Laurent J a écrit 2933 commentaires

Pocket, c'est quand même bizarre

Je suis mitigé sur Pocket, il n'y a pas beaucoup d'infos.

Cependant, dans des commentaires ici et là, il semble, comme il est dit, que ce soit un simple coup d'essai pour développer une API générale d'accés à ce genre d'outils. Souvenez vous qu'il y a la "social API", et le premier site "social" qui a servi de test pour cette API a été facebook. Cela n’empêche pas les autres site de réseau social de fournir une extension implémentant cette API.

le départ de pas mal d'employés de premier plan quand même

Certes, on peut voir le mal partout, et se dire qu'ils se sont barrés parce que Mozilla ça pue etc… Il y a surement du vrai pour certaines de ces personnes mais il faut tout de même garder en tête que ces personnes étaient là depuis des années, depuis le début. Au bout de 10-15 ans dans une même boite, on peut aussi avoir envie d'aller voir ailleurs, de changer.

En tout cas, avec la nightly (41) ça fonctionne.

peut être parce que aussi important est-il aujourd'hui, le nombre de développeur sur Gecko est bien moins élevé que celui sur webkit ou IE. Et donc ils ne peuvent pas tout faire. Priorité tout ça…

système d'armement ou de navigation, peu importe. Le lien que tu as donné ne donne pas de précision concernant les SNLE, ni les autres types de navires.. "windows ou linux", c'est très vague. Et encore faudrait-il savoir à quoi ils servent. Des machines sous windows, il y a en a, mais peut être que cela équipe juste les machines du secrétariat du bord ou des officiers pour consulter ou taper des rapports par exemple. Certes, cela peut être un point de vulnérabilité si ils sont branchés sur le même réseau que les machines des systèmes d'armes ou de navigation, mais cela n'explique pas si ces derniers sont sous linux, windows ou d'autres systèmes.

meme sur des trucs critiques comme un sous-marins lanceurs d'engins

sources ?

Je ne sais pas si ils avaient des tas d'employés pour vérifier, mais en tout cas la développeuse en chef du système de guidage d'Apollo (pour l'alunissage) était Margaret Hamilton, qui a co-inventé des concepts de programmation, comme l’exécution asynchrone, la gestion des priorité des tâches etc.. L'OS du système du guidage était une petite merveille pour l'époque.

(pg_xxx, git-xxx, redis-xxx, bunzip etc… ah ouais, quand même)

ok, donc le paquet deb fourni par gitlab, c'est du grand n'importe quoi.

à la limite sur wheezy, je pourrais comprendre qu'il veuille fournir leur propre ruby car Ruby 2 n'était pas dispo sur wheezy en standard. Mais pour le reste, je m'étonne d'une telle dépendance et cette volonté d'installer sa propre version.. surtout pour bunzip, postgresql, nginx….

Le paquet de Jessie, c'est un vrai paquet ? Par vrai paquet, qui a de vrais dépendances avec les paquets débian, et qui installe le tout dans les répertoires standards ? (je n'ai pas de jessie sous la main pour vérifier)

Parce que la dernière fois que j'ai voulu installer le paquet d'omnibus (il y a 2-3 mois), j'ai vu qu'il foutait tout en vrac dans un répertoire /opt, y compris sa propre version de nginx, de ruby et cie. (ce qui est totalement débile en particulier pour nginx, quand nginx est déjà installé).

Bref, une installation de merde. J'ai continué à installer gitlab "à la main", et en installant les paquets debian dépendants

Le touriste du web a rarement son nom de domaine, et héberge son blog ou son contenu chez des hébergeurs en sous domaine. Du coup, ils profiteront du https sans rien débourser.

Le chiffrement ralentit internet

LOL. Internet n'est pas ralenti parce que le contenu de tes paquets TCP sont chiffrés. Un octet est un octet.

Ce qui "ralentit" Internet, c'est plutôt tous ces conn**ds de spammeurs, et surtout tous ceux qui visionnent des videos (via youtube, dailymotion, netflix…)

Tu dois confondre avec le ralentissement de l'affichage des pages sur ta machine, qui doit déchiffrer le contenu que t'amène Internet :-p

et augmente sa consommation en énergie.

Bof..

Mozilla devient CA, et juste après parle de ne plus faire que du httpS. Tiens tiens, un business plan sous le coude ?

FUD !

Comme je l'ai déjà dit en commentaire dans un autre journal, Mozilla encourage le projet let's encrypt, mais n'y participe que très peu. Voir les commits du projet sur github.

Comme on peut lire sur le site, let's encrypt est une organisation indépendante. Elle est simplement sponsorisé par Mozilla, mais aussi par d'autres grosses boites comme indiqué sur le site (akamai, cisco etc…).

Ce n'est pas Mozilla qui gère ça ! c'est un participant au groupe de travail rien de plus. même les développeurs les plus actifs ne sont pas chez Mozilla (suffit de jeter un coupe d'oeil au github et au site)

Donc, si ta connexion passe par un proxy à la con qui "espionne" le contenu (donc en "cassant" la liaison ssl et en proposant un certificat non certifié au navigateur), tu n'y verras que du feu si ton navigateur ne t'avertis pas de la non certification de la connexion chiffrée.

Bref, comme ça été dit, une connexion chiffrée non certifiée, ça ne sert à rien.

par vrai smartphone, tu veux dire "smartphone à 800 boules pour me la péter comme un beauf" ?

Il y a une erreur dans le schema XKCD. le système "[something].js" est déjà sorti depuis un petit moment : jslinux.

Sinon, pour un truc utilisable au quotidien et avec du full js uniquement coté application, ça s'appelle FirefoxOS :-D.

jQuery semble obligatoire : tous le monde ne l'utilise pas forcément (comme moi : Mootools).

personnellement, je l'utilise de moins en moins. Avec tous les progrès sur le DOM standard réalisés ces dernières années (querySelector, classList, et j'en passe), les animations CSS, les améliorations sur les objets JS standards etc, il est de moins en moins utile (comme beaucoup de framework de son époque d'ailleurs, y compris mootools).

Du coup, j'utilise de plus en plus vanilla JS ;-)

Ce framework a beau être à la mode,

très utilisé, oui. à la mode, je ne crois pas. La mode en ce moment c'est plutôt des trucs comme ReactJS &co

Écran tactile(WTF?) non traité aux reflets

C'est normal ça. Un écran anti-reflet est plus rugueux qu'un écran "glossy". Du coup pour le tactile c'est pas génial, ça peut provoquer des sensations trés désagréables, genre échauffement, etc..

J'avais mis une fois sur mon téléphone portable une protection écran anti-reflets, j'avais mal aux doigts au niveau de la peau à force des frottements.

les vrais terroristes n'utilisent plus internet

Il y aura toujours moyen d'utiliser du cryptage fort avec des vpn à l'étranger.

Ou au pire, faire comme la résistance pendant la seconde guerre mondiale : écrire en message codé.

• "Paul est sorti de la maison"
• "la bicyclette est bleu"
• "Systemd remplace trés avantageusement ce vieux sysinit"
• "cat /etc/password | grep toto"
• "Mon chat est très malade".
• "Un troll se cache dans ces messages"
• "Mon clavier se bl…"
• "Bernard a été bronsonisé"
• "Il est triste son avis sur Firefox"

Donc, tu peux considérer qu'un type qui gagne 4000 euros par mois peut épargner 90% de son salaire s'il le souhaite

Euh… non. Tu oublies beaucoup de paramètres : plus tu gagnes, plus tu payes (beaucoup) d'impôts sur le revenu, des impôts locaux, des impôts fonciers si tu es propriétaire etc. Pour les gosses, tu as moins d'aide (caf, garderie scolaire et cie). Et j'en passe.

Bref, il est absolument impossible d'épargner 90% de son salaire, même à 4000 euros. à 40 000 peut être, mais pas à 4000. Je dirais même que c'est plutôt le contraire : on peut s'estimer heureux d'arriver à 10% d'économie avec un salaire de 4000.

je confirme : la HP48 a changé ma vie. sans rire. Non ce n'est pas moi qui a été embauché par HP (mais j'ai connu les personnes concernées), mais ça m'a appris énormément de chose dans la programmation très bas niveau (assembleur donc), le fonctionnement d'un processeur (rudimentaire, certes..), les optimisations en programmation (aaah les séances de comptages de cycle d'horloge de chaque instruction pour trouver le meilleur algo…).

Et j'y ais passé de longues heures dessus pendant les cours au lycée..

Même si tu n'as pas de réponse, cela reste utile : plus il y a aura de monde qui se plaint, plus ça fera réfléchir ton député (en tout cas, on peut l’espérer)

espérons toutefois que ça ne finisse pas comme d'autres projets genre Personna

la différence entre letsencrypt et Persona, c'est que pour letsencrypt, ils ne font pas ça tout seul (cisco, eff, akamai…) D'ailleurs ce projet n'est pas géré par Mozilla directement mais par l'organisation Internet Security Research Group. Et le développeur le plus actif James Kasten fait parti de l'EFF.

tout dépend ce qu'il y a comme information sur la piste magnétique du ticket.

ajouter un support partiel des plugins ppapi afin de pouvoir utiliser pepper flash out of the box

Non. Flash ça pue. Les plugins ppapi, npapi et tout autre boite noire / blob binaire obscure, ça pue. Flash est bourré de trous de sécurité, c'est super chiant à mettre à jour, etc.

Mozilla préfère, dans un monde idéal, ne plus avoir ce genre de chose dans des pages webs.

Et à l'heure actuelle, je pense qu'ils préfèrent mettre leurs ressources dans Shumway, le player flash entièrement en JS (donc sandboxable, contrôlable par le navigateur, moins sujet à des trous de sécu etc), que dans une API de toute façon vouée à disparaitre.

Mouai, et tu le payes comment ton pass navigo decouverte ?

Je parie avec ta carte bleue.

Qui contient des informations comme ton nom, prenom, numero de compte bancaire etc…

Simple pour eux donc de lier numéro pass <-> numéro carte <-> nom, prénom <-> liste probable d'adresses via un annuaire

Maintenant, ça ne veut pas dire qu'ils font ces rapprochements.

Mais techniquement, avoir un pass navigo découverte ne te protège pas contre un éventuel "fichage".

En effet, le bug soulevé par Sylvestre ne parle pas de la même chose !

pourtant c'est bien dans les commentaires de ce bug que des dev Google ont indiqué avoir mis en place cet UA sniffing, en novembre dernier, pour éviter ce bug.

D'où tu tires l'info de l'existence de cet UA sniffing depuis un an ?