Julien Wajsberg a écrit 493 commentaires

Ensuite, libre aux personnes qui comprennent l'informatique d'utiliser:

• un build Nightly ou Dev Edition—et remonter les problèmes avant que ça amène des problèmes dans Stable. (c'est une forme de contribution facile à réaliser et pas trop chronophage).
• comme dit sur https://wiki.mozilla.org/Addons/Extension_Signing#FAQ ("There will also be special unbranded versions of Release and Beta that will have this setting"), il y aura aussi des builds spéciaux.

En passant, vous avez une idée de la QA et des machines de builds (et donc l'effort financier) nécessaires pour supporter ces versions supplémentaires ? Mozilla fait justement ça pour que les gens comme vous soient contents.

Sous couvert de la sécurité, on limite les usages qu'on avait de FF.

C'est marrant cette formulation. "Sous couvert de", tu sembles dire que Mozilla fait exprès de limiter les usages de FF en prenant comme prétexte la sécurité. C'est vraiment ce que tu penses ? Tu crois vraiment que ce serait dans l'intérêt de Mozilla de faire ça ? Si tu penses cela j'en suis abasourdi.

La bonne formulation, ce serait plutôt: "malgré les limites que le système de signature impose, Mozilla décide de protéger ses utilisateurs les plus vulnérables, ceux qui ne comprennent pas l'informatique." Comment peut-on le comprendre autrement, ça me dépasse.

Au passage, dit-moi ce qu'il y a de technique à bloquer un malware (perso, je vois ça comme un choix moral, car la définition de malware est 100% subjective et les règles changent souvent, suivant les moeurs de la société, comme… Ce que fait Apple, à un degré plus poussé… Pour le moment)

On verra si Mozilla ne part pas par exemple à bloquer les extensions raciste, homophobes, et que sais-je de "pas bien moralement" (ou simplement illégaux, sur demande gouvernementale par exemple, et comme la technologie sera la…)

Encore des procès d'intention ? Ta spécialité dirait-on ;-)

Moi j'aime bien les faits.

Alors sache qu'il y a déjà un mécanisme de blocage des extensions dans Firefox depuis 2006 (Firefox 2). Voir http://kb.mozillazine.org/Extensions.blocklist.enabled pour une doc. Tu penses que depuis 2006 Mozilla en a abusé ? Je n'ai pas connaissance de scandale. Tu crois que ça va changer ?

La différence, c'est que le système de blocklist précédent est un système a posteriori alors que le système de signatures est a priori. Le reste, notamment la politique de blocage, il n'y a aucune raison que ça change.

(ne me dit quand même pas que tu ne penses pas comme Apple, c'est exactement leur argument)

Sauf qu'on ne filtre pas les mêmes saloperies.

Apple filtre beaucoup de choses, notamment ce qui ne leur convient pas d'un point de vue moral, ou de leurs conditions d'utilisation (genre paiement in-app, etc).

Mozilla ne filtre que ce qui pose des problèmes techniques à l'utilisateur.
Ça se recoupe aussi avec un intérêt pour Mozilla pour ce qui est du changement du moteur de recherche (car c'est de là que vient le revenu de Mozilla).

Il y a tout de même une grosse différence, même si d'un point de vue technique c'est en effet similaire.

Je crois qu'une explication a déjà été donnée plus haut: il y a plus (+) de bons navigateurs qu'avant, donc mécaniquement, l'ensemble du gâteau "navigateurs" est mieux partagé.

On peut ajouter le marketing orienté performance et technologie de Chrome, le fait que Chrome était clairement plus performant (tant sur le ressenti que sur le mesuré) que Firefox pendant un temps (plus autant vrai), l'intégration avec les services Google (quoiqu'on en dise, c'est pratique pour certains utilisateurs).

Désolé mais je doute que les libristes fassent pencher la balance.

L'option est là sur Nightly et Dev Edition, comme ça a toujours été dit.

Comme trucs "nouveaux", ce sont des builds de Beta et de Stable où on pourra changer la pref, mais qui ne seront pas brandés Firefox.

Le reste, c'est juste la phase de transition pour pas que ce soit trop brusque.

Il y a pas mal d'infos sur la FAQ du sujet: https://wiki.mozilla.org/Addons/Extension_Signing.

Ya encore des choses pas très bien définies: par exemple les extensions d'entreprise, le processus de review.

(doublon)

Ouais, Firefox "peut" aussi passer à WebKit d'ici la 42 !

Beaucoup de choses "peuvent" changer !

Non mais c'est fini avec ces procès d'intention ?

Oui, quand je dis "wording", c'est exactement "formulation" que je cherchais :-)

version 64 bits officielle pour Windows

Oh, j'avais pas vu qu'on était sur FansDeWindowsFR.org.

Messieurs les modérateurs: en anglais, OMTC c'est avec "Compositing" au lieu de "Composing".

Voir https://wiki.mozilla.org/Platform/GFX/OffMainThreadCompositing pour plus d'infos techniques sur le sujet :)

J'ai demandé confirmation en interne, et on va revoir le wording; je suis d'accord qu'il est déroutant.

Tu voudrais pas faire partie de l'équipe de rédaction des news Firefox ? ;)

Lire surtout https://support.mozilla.org/en-US/kb/how-does-phishing-and-malware-protection-work#w_what-information-is-sent-to-mozilla-or-its-partners-when-phishing-and-malware-protection-are-enabled

Les informations ne sont envoyées que si le fichier/le site fait partie de la liste téléchargées toutes les 30 minutes, au cas où il ait été enlevé de cette liste.

Alors certes, des données sont tout de même envoyées à Google, mais uniquement si le site/le fichier est assez suspicieux pour figurer sur cette liste.

Ça vous va, comme ça ?

Petite parenthèse : Fireofx aussi a introduit il y a peu le "safe"browsing sur les fichiers téléchargés, et à moins de passer par le "bout:config", il n'y a aucun moyens de le désactiver via l'UI. c'est aussi peu limpide :D

1 - Pourquoi le désactiver ?
2 - Quel rapport avec le sujet de respecter le choix de l'utilisateur concernant son navigateur préféré ?

Attention, le noyau 4.1 a ce souci: https://bugzilla.kernel.org/show_bug.cgi?id=100641

Le problème visible est qu'il ne se met plus en veille après une première veille. Un contournement a été ajouté à systemd v221.

Une personne haut-placée chez Mozilla est hétérosexiste, donc cela laisse penser qu’être hétérosexiste chez Mozilla est acceptable.

À partir du moment où il fait ton boulot correctement sans avoir un comportement discriminant, je ne vois pas en quoi les opinions d'un employé influeraient sur sa possibilité à travailler chez Mozilla.

À vrai dire, je trouve que ça va complètement à l'encontre de ton discours de tolérance.

On comprends souvent mieux avec un exemple exagéré… Mais en fait je me rends compte que l’exemple était mauvais.

Non, on ne comprend pas mieux avec un exemple caricatural. C'est une manière de décrédibiliser ton interlocuteur et d'amener le débat au ras des pâquerettes.

Ce que je voulais dire, c’est que les personnes «concernées» et alliées seront probablement gênées voire découragées par ce simple fait. Inversement, il est facile pour les personnes extérieures au débat de ne pas être gênées.

Je ne crois pas que c'est ce qui s'est passé. Je pense que dans ce cas précis le sujet avait été monté en épingle de manière artificielle. Après, le fait qu'il ait été monté en épingle a fait que de plus nombreuses personnes se sont senties gênées, à raison. Et le résultat a été ce qu'on sait.

je ne crois pas qu’il ait dit quoique ce soit pour se défendre de ses opinions hétérosexistes supposées

En effet. Mais je ne suis tellement pas d'accord avec ta conséquence.

En bref, je comprends tout à fait Mozilla et je pense que l’organisation a pris une décision efficace pour protéger son image.

Note que Mozilla n'a pris aucune décision sinon de proposer à Brendan Eich le poste de CEO. Brendan Eich a décidé de démissionner de lui-même.

Vu sur https://www.mozilla.org/en-US/firefox/39.0/releasenotes/:

"SafeBrowsing malware detection lookups enabled for downloads (Mac OS X and Linux)"
"Malware detection service for downloads now covers common Mac file types"

Donc je suppose que pour Mac et Linux ça marche bien.

Il faudrait aller lire le code pour savoir exactement ce qui est fait.

Et de fait, avoir une personne haut-placé (donc influente et représentant Mozilla) qui a des opinions hétérosexistes au point de faire un don de 1000 dollars à une association contre le mariage pour tous est un problème.

Brendan a été haut-placé, influent, et représentant Mozilla à peu près depuis que Mozilla existe. Je ne connais pas bien ses opinions vu qu'il n'en a jamais parlé (et n'en parle toujours pas d'ailleurs), mais cependant je ne me rappelle pas le moindre problème le concernant de près ou de loin sur ce sujet pendant les ~16 ans précédant son statut de CEO. Peut-être pourras-tu m'éclairer ?

Je pense que beaucoup de personnes refuseraient ou auraient du mal à contribuer à un projet composées de personnes ayant des opinions discriminantes.

Note bien que c'est la loi américaine qui a obligé le statut public de ce don (je ne connais pas bien le détail de la loi). Je me demande si on a des infos similaire sur LMPT…
Je pense que beaucoup de gens sont discriminants, parfois sans le vouloir, parfois parce qu'ils ne font aucun effort, parfois parce qu'ils ont éduqué ainsi, sans que personne d'extérieur ne le sache. Brendan n'a jamais eu aucune action discriminante dans Mozilla.

Attention: que des personnes se soient senties touchées, voire meurtries, par son don, je le comprends aisément, pas de souci.

[Godwin] On ne peut pas employer une personne ayant des opinions proches de celles des nazis et dire que la communauté est ouverte à tout le monde [/Godwin].

C'est à la fois une très mauvaise comparaison et inapproprié. Je ne pense pas avoir besoin de m'étendre sur la mauvaise comparaison. Mettre des tags "Godwin" n'aide pas à la rendre appropriée. Juste le fait d'avoir mis ces tags auraient dû te faire prendre conscience que ce n'était pas la peine de mettre cette remarque.

Personnellement, je ne vois même pas en quoi mes caractéristiques biologiques devraient déterminer avec qui j’ai le droit d’être marié.

On est d'accord. Note que tu peux aussi enlever "biologiques". Mais ce n'est pas le sujet il me semble. Le sujet c'est: Quelqu'un qui a fait un don à une organisation contre le mariage homosexuel, de manière silencieuse, sans parler publiquement de ses opinions à ce sujet, occupant une position importante et visible dans une société pendant 16 ans sans qu'aucun souci de discrimination ne soit rapporté, peut-il, 6 ans après ce don, devenir CEO de cette société ?

C'est à présent de l'histoire ancienne. Je réagissais surtout à ton "ouvertement homophobe" qui était complètement faux ainsi qu'à tes commentaires inappropriés. Parce que si on te laisse dire n'importe quoi, tu continueras à le dire et le redire encore.

Une personne haut placée dans Mozilla, donc représentant en partie Mozilla, était ouvertement homophobe, entachant l’image de Mozilla qui est censé être accueillant pour toutes et tous.

"Ouvertement homophobe" ? Il a donné en 2008 pour une organisation contre le mariage pour tous. Il n'a jamais commenté sur l'affaire.

De ce que je sais il est surtout contre le mariage pour tous, et c'est tout ce qu'il a jamais dit. Il y a un monde entre ça et "ouvertement homophobe", non ?

(Non que je sois d'accord avec ses opinions, hein)

Ça va être pratique à gérer, les numéros de version ;)

Ouaip, je suis d'accord; ça mériterait presque d'ouvrir un bug tiens :)

Vous avez regardé comment ça marche, au moins? Parce que c'est facile de critiquer, mais critiquer pour rien c'est stupide.

• Toutes les URLs sont hashées avant d'être vérifiées. Et on vérifie séparément l'host et le path. Alors bien sûr les hashes sont potentiellement retrouvables surtout avec la puissance de calcul de Google. Il n'empêche que ça limite les possibilités de connaître parfaitement les sites que tu visites.

• Note aussi qu'on vérifie d'abord avec la liste téléchargée localement. Elle est téléchargée toutes les 30 minutes (d'après la doc https://support.mozilla.org/fr/kb/comment-fonctionne-protection-contre-hame%C3%A7onnage-et-logiciels-malveillants#w_comment-fonctionnent-les-protections-contre-lhameadonnage-et-les-logiciels-malveillants-dans-firefoxa).

D'après la doc (https://support.mozilla.org/en-US/kb/how-does-phishing-and-malware-protection-work#w_how-do-i-use-the-phishing-and-malware-protection-features), c'est l'option "Block reported attack sites".