Kirk a écris un résumé de la situation ici: https://bugzilla.mozilla.org/show_bug.cgi?id=1480452#c8
tldr: c'est pour éviter des bugs vraiment tordus que c'est fait ainsi mais il y a des choses que l'on pourrait améliorer.
Ca devrait arriver bientôt en Europe. Mozilla se tire pas de le pied, c'est juste compliqué de déployer un service comme un VPN (compta, facturation, etc) …
Je connais bien Gabriele et Firefox donc je me permets de répondre pour lui.
Je ne doute pas que Gabriele ait utilisé le Clang que Mozilla recompile avec LTO/PGO.
Ils sont compilés de la même manière (stage 3/4, etc). Et niveau du compilateur en tant que tel, Clang n'a pas avoir beaucoup de code spécifique à une plateforme.
Ditto pour Rust.
Ancien trésorier Debian France ici. L'association est devenu une Trusted Organization, c'est-à-dire qu'elle est habilité à gérer des fonds pour Debian.
Debian, c'est surtout un collectif de dévelopeu.r.se.s. On a pas besoin d'être inscris à une association ou autre pour contribuer.
Quelques développeurs ont la chance d'être payé pour contribuer à Debian (exemple: ARM, des chercheurs qui ont besoin de certains logiciels, mon cas quand je bossais sur Scilab ou pour IRILL, etc), d'autres ont créé des entreprises pour vendre du service autour de Debian (deux copains: https://www.freexian.com/https://debamax.com/fr/) mais une grande partie d'entre nous ne touchent pas un centime pour leur travail (la ligne Debian sur le CV aide pas mal ;)
Ainsi, les besoins de Debian en terme d'€ sont limités et surtout pour:
achats de serveurs et hosting (même si une partie est des donations)
achats de matériel vidéo pour les conférences
Remboursement de voyages (sprint)
Debconf
production de goodies (bien souvent vendu avec une belle marge)
Ainsi, les besoins en budget sont assez limités.
Vous trouverez l'excellent et dernier rapport du trésorier de Debian France:
Chaque paquet est fait sur la machine du mainteneur du dit paquet.
Pour le paquet source, c'est parfois le cas. Maintenant, on, Debian, peut vérifier la signature du tarball source upstream. Il y a d'autres techniques aussi disponibles pour s'assurer de ça.
Depuis la dernière release debian, pour les binaires, on accepte plus de paquet binaire compilé pour la migration testing. Il faut un upload source pour qu'un paquet migre de unstable => testing.
Les builds reproductibles permettent surtout à quelqu'un de vérifier que, avec la même toolchain, on obtient le même binaire et ainsi qu'il n'y a pas eu d'injection dans le binaire.
Nan mais faut vraiment pas.
L'option a été supprimée à ma demande dans le bug https://bugzilla.mozilla.org/show_bug.cgi?id=1420514
Parce que c'est vraiment une très très mauvaise idée de pas mettre à jour son navigateur (Firefox ou un autre). Il y a des failles qui sont régulièrement exploitées (et bien sur, on s'en rarement compte) vu que les navigateurs sont de loin les logiciels les plus utilisés sur les ordinateurs.
Si tu veux vraiment, dans le commentaire #137, c'est expliqué comment le faire.
Que c'est pas un jeu à somme nulle. Ca permet de libérer du temps pour faire autre chose que déplacer un bug dans un composant ou d'ajouter un mot clé (qui est un boulot peu intéressant et que les machines peuvent faire maintenant).
A la place, ce temps libéré nous permet d'améliorer les méta données (dans quelle version de firefox le bug a été introduit, par quel changement, etc) du bugs pour faciliter la vie des développeurs et des release managers. Automatiser le triage permet aussi d'être beaucoup plus réactif: les bugs sont devant bonnes personnes beaucoup plus rapidement (quelques minutes au lieu de quelques jours).
Firefox est un projet tellement énorme (presque 20M de lignes de code) qu'il devient critique d'améliorer tous les outils de qualité pour pouvoir tenir le rythme et la qualité…
# en VF
Posté par Sylvestre Ledru (site web personnel) . En réponse au lien France’s browser-based website blocking proposal will set a disastrous precedent for the open intern. Évalué à 5.
La VF est disponible aussi:
https://blog.mozilla.org/netpolicy/2023/06/27/francaise-bloquer-sites/
[^] # Re: Un petit oubli ?
Posté par Sylvestre Ledru (site web personnel) . En réponse au journal PDF, mais que fait la police. Évalué à 3.
pdf.js a eu pas mal d'évolutions dans les dernières versions de Firefox:
Donc, il vaut mieux utiliser la release de Firefox pour tester (ou nightly ou beta) plutôt que de vielles versions (ou ESR).
[^] # Re: Passionnant
Posté par Sylvestre Ledru (site web personnel) . En réponse au journal Le petite histoire derrière SQLite (une interview de Richard Hipp). Évalué à 7.
Pour info, sur Firefox, on a un coverage de 65% environ:
https://coverage.moz.tools/
Il y a plein de nuances et complexités.
Sur des choses plus simples à tester comme le moteur JS, on est a plus de 85%:
https://coverage.moz.tools/#revision=42496ca2c712c0c68515d69b8e7b152a932e7985&path=js&view=directory
# Plus de détails
Posté par Sylvestre Ledru (site web personnel) . En réponse au journal MAJ Firefox automatique : Mozilla veut-il faire fuir ses utilisateurs ?. Évalué à 6.
Kirk a écris un résumé de la situation ici:
https://bugzilla.mozilla.org/show_bug.cgi?id=1480452#c8
tldr: c'est pour éviter des bugs vraiment tordus que c'est fait ainsi mais il y a des choses que l'on pourrait améliorer.
Pour suivre le travail, faut suivre ce bug:
https://bugzilla.mozilla.org/show_bug.cgi?id=1705217
Note qu'il y a une astuce, si tu réutilises un onglet ouvert, ça devrait passer.
[^] # Re: En conclusion
Posté par Sylvestre Ledru (site web personnel) . En réponse au journal AlienBob et les dédales de Chromium sous Slackware. Évalué à 1.
Ca devrait arriver bientôt en Europe. Mozilla se tire pas de le pied, c'est juste compliqué de déployer un service comme un VPN (compta, facturation, etc) …
[^] # Re: Et le compilateur?
Posté par Sylvestre Ledru (site web personnel) . En réponse au journal MacOS contre Debian sur un test de build de Firefox. Évalué à 2.
-PGO - on me dit qu'on le fait pas (ce qui change pas le propos vu que c'est toutes les plateformes pareil)
[^] # Re: Et le compilateur?
Posté par Sylvestre Ledru (site web personnel) . En réponse au journal MacOS contre Debian sur un test de build de Firefox. Évalué à 6.
Je connais bien Gabriele et Firefox donc je me permets de répondre pour lui.
Je ne doute pas que Gabriele ait utilisé le Clang que Mozilla recompile avec LTO/PGO.
Ils sont compilés de la même manière (stage 3/4, etc). Et niveau du compilateur en tant que tel, Clang n'a pas avoir beaucoup de code spécifique à une plateforme.
Ditto pour Rust.
[^] # Re: Financement de Debian
Posté par Sylvestre Ledru (site web personnel) . En réponse au journal Debian donne 10 000 € à Framasoft pour développer Peertube. Évalué à 10. Dernière modification le 23 octobre 2020 à 12:59.
Ancien trésorier Debian France ici. L'association est devenu une Trusted Organization, c'est-à-dire qu'elle est habilité à gérer des fonds pour Debian.
Debian, c'est surtout un collectif de dévelopeu.r.se.s. On a pas besoin d'être inscris à une association ou autre pour contribuer.
Quelques développeurs ont la chance d'être payé pour contribuer à Debian (exemple: ARM, des chercheurs qui ont besoin de certains logiciels, mon cas quand je bossais sur Scilab ou pour IRILL, etc), d'autres ont créé des entreprises pour vendre du service autour de Debian (deux copains: https://www.freexian.com/ https://debamax.com/fr/) mais une grande partie d'entre nous ne touchent pas un centime pour leur travail (la ligne Debian sur le CV aide pas mal ;)
Ainsi, les besoins de Debian en terme d'€ sont limités et surtout pour:
Ainsi, les besoins en budget sont assez limités.
Vous trouverez l'excellent et dernier rapport du trésorier de Debian France:
SPI gère aussi pas mal de $$$ pour Debian.
http://lists.spi-inc.org/pipermail/spi-general/2020-October/004105.html
Si Debian voulait commencer à payer les développeurs, ça serait une histoire complétement différente…
[^] # Re: IDE
Posté par Sylvestre Ledru (site web personnel) . En réponse à la dépêche Rust a 5 ans, rétrospective. Évalué à 3.
https://github.com/rust-analyzer/rust-analyzer / https://marketplace.visualstudio.com/items?itemName=matklad.rust-analyzer en tant qu'extension pour code est excellent!
[^] # Re: La situation de Mozilla, de Servo, du Rust
Posté par Sylvestre Ledru (site web personnel) . En réponse à la dépêche Firefox 80 Quantum et Daylight sont sortis !. Évalué à 2.
C'est du FUD. Mozilla a toujours ses équipes sécurités.
[^] # Re: Enregistrement d'une page
Posté par Sylvestre Ledru (site web personnel) . En réponse à la dépêche Firefox 80 Quantum et Daylight sont sortis !. Évalué à 4.
Ouvres un bug pour soumettre l'idée ;)
En la marquant dépendant de https://bugzilla.mozilla.org/show_bug.cgi?id=133787 probablement
# Scilab
Posté par Sylvestre Ledru (site web personnel) . En réponse au journal DD: entre le marteau et l'enclume. Évalué à 7.
Merci encore ;)
[^] # Re: PAF !!!!!!!!!
Posté par Sylvestre Ledru (site web personnel) . En réponse à la dépêche Weboob a dix ans !. Évalué à 7.
Pour le paquet source, c'est parfois le cas. Maintenant, on, Debian, peut vérifier la signature du tarball source upstream. Il y a d'autres techniques aussi disponibles pour s'assurer de ça.
Depuis la dernière release debian, pour les binaires, on accepte plus de paquet binaire compilé pour la migration testing. Il faut un upload source pour qu'un paquet migre de unstable => testing.
Les builds reproductibles permettent surtout à quelqu'un de vérifier que, avec la même toolchain, on obtient le même binaire et ainsi qu'il n'y a pas eu d'injection dans le binaire.
C'est pas parfait mais ça s'améliore.
[^] # Re: D’accord sur Thunderbird
Posté par Sylvestre Ledru (site web personnel) . En réponse à la dépêche Firefox 72. Évalué à 8. Dernière modification le 29 janvier 2020 à 07:50.
Ah?
https://fr.wikipedia.org/wiki/Mozilla_Lightning
"Depuis Thunderbird 38, Lightning est livré, installé et mis à jour avec Thunderbird"
https://mozillazine-fr.org/le-calendrier-lightning-est-maintenant-livre-avec-thunderbird-38/
[^] # Re: Désactivation de la vérif des mises à jour
Posté par Sylvestre Ledru (site web personnel) . En réponse à la dépêche Firefox 69 ☯. Évalué à 4. Dernière modification le 21 octobre 2019 à 08:21.
Ça utilise les politiques entreprises (qui ont bien souvent leur propre moyen de mise à jour).
C'est pas mieux ou moins bien.
[^] # Re: Désactivation de la vérif des mises à jour
Posté par Sylvestre Ledru (site web personnel) . En réponse à la dépêche Firefox 69 ☯. Évalué à 5.
Nan mais faut vraiment pas.
L'option a été supprimée à ma demande dans le bug https://bugzilla.mozilla.org/show_bug.cgi?id=1420514
Parce que c'est vraiment une très très mauvaise idée de pas mettre à jour son navigateur (Firefox ou un autre). Il y a des failles qui sont régulièrement exploitées (et bien sur, on s'en rarement compte) vu que les navigateurs sont de loin les logiciels les plus utilisés sur les ordinateurs.
Si tu veux vraiment, dans le commentaire #137, c'est expliqué comment le faire.
[^] # Re: Licence ?
Posté par Sylvestre Ledru (site web personnel) . En réponse au journal Extension installée de force dans Thunderbird ?. Évalué à 2.
Merci à toi ;)
[^] # Re: Licence ?
Posté par Sylvestre Ledru (site web personnel) . En réponse au journal Extension installée de force dans Thunderbird ?. Évalué à 4.
Pour la prochaine fois, pro-tip, c'est plus efficace de déposer un bug plutôt que se plaindre sur un forum sans vraiment vérifier…
Si un modérateur pouvait corriger le journal, ça serait apprécié!
[^] # Re: alias ll='exa -aFl'
Posté par Sylvestre Ledru (site web personnel) . En réponse à la dépêche Debian 10 Buster : une distribution qui a du chien. Évalué à 6.
Tu devrais aussi essayer ripgrep et fd-find si tu les connais pas ;)
[^] # Re: Ça me laisse perplexe...
Posté par Sylvestre Ledru (site web personnel) . En réponse à la dépêche Zoom sur trois projets émergents portés par Mozilla : Fluent, Bugbug et BinaryAST. Évalué à 9.
Que c'est pas un jeu à somme nulle. Ca permet de libérer du temps pour faire autre chose que déplacer un bug dans un composant ou d'ajouter un mot clé (qui est un boulot peu intéressant et que les machines peuvent faire maintenant).
A la place, ce temps libéré nous permet d'améliorer les méta données (dans quelle version de firefox le bug a été introduit, par quel changement, etc) du bugs pour faciliter la vie des développeurs et des release managers. Automatiser le triage permet aussi d'être beaucoup plus réactif: les bugs sont devant bonnes personnes beaucoup plus rapidement (quelques minutes au lieu de quelques jours).
Firefox est un projet tellement énorme (presque 20M de lignes de code) qu'il devient critique d'améliorer tous les outils de qualité pour pouvoir tenir le rythme et la qualité…
[^] # Re: Ça me laisse perplexe...
Posté par Sylvestre Ledru (site web personnel) . En réponse à la dépêche Zoom sur trois projets émergents portés par Mozilla : Fluent, Bugbug et BinaryAST. Évalué à 7.
L'outil fait du triage de bugs. Pas (encore) les corriger.
[^] # Re: Convergence ?
Posté par Sylvestre Ledru (site web personnel) . En réponse au journal Baroud pour NSS dans Chrom(ium). Évalué à 4.
Un projet comme Firefox a des centaines de nouveaux bugs par jour, on peut pas tout faire…
Faut pas hésiter à insister/relancer.
[^] # Re: Convergence ?
Posté par Sylvestre Ledru (site web personnel) . En réponse au journal Baroud pour NSS dans Chrom(ium). Évalué à 2.
wtc bosse plus sur nss depuis un moment, faut pinger les gens pour que ca avance :)
[^] # Re: Le plus drôle
Posté par Sylvestre Ledru (site web personnel) . En réponse au journal Pourquoi les développeurs ont déserté firefox dans les 201X. Évalué à 6.
Si tu changes la pref entre temps.
[^] # Re: Flang
Posté par Sylvestre Ledru (site web personnel) . En réponse à la dépêche Sortie de LLVM, Clang, lld, lldb 8.0.0. Évalué à 2.
Déposes un rapport bug sur flang