Laurent J a écrit 2938 commentaires

espérons toutefois que ça ne finisse pas comme d'autres projets genre Personna

la différence entre letsencrypt et Persona, c'est que pour letsencrypt, ils ne font pas ça tout seul (cisco, eff, akamai…) D'ailleurs ce projet n'est pas géré par Mozilla directement mais par l'organisation Internet Security Research Group. Et le développeur le plus actif James Kasten fait parti de l'EFF.

tout dépend ce qu'il y a comme information sur la piste magnétique du ticket.

ajouter un support partiel des plugins ppapi afin de pouvoir utiliser pepper flash out of the box

Non. Flash ça pue. Les plugins ppapi, npapi et tout autre boite noire / blob binaire obscure, ça pue. Flash est bourré de trous de sécurité, c'est super chiant à mettre à jour, etc.

Mozilla préfère, dans un monde idéal, ne plus avoir ce genre de chose dans des pages webs.

Et à l'heure actuelle, je pense qu'ils préfèrent mettre leurs ressources dans Shumway, le player flash entièrement en JS (donc sandboxable, contrôlable par le navigateur, moins sujet à des trous de sécu etc), que dans une API de toute façon vouée à disparaitre.

Mouai, et tu le payes comment ton pass navigo decouverte ?

Je parie avec ta carte bleue.

Qui contient des informations comme ton nom, prenom, numero de compte bancaire etc…

Simple pour eux donc de lier numéro pass <-> numéro carte <-> nom, prénom <-> liste probable d'adresses via un annuaire

Maintenant, ça ne veut pas dire qu'ils font ces rapprochements.

Mais techniquement, avoir un pass navigo découverte ne te protège pas contre un éventuel "fichage".

En effet, le bug soulevé par Sylvestre ne parle pas de la même chose !

pourtant c'est bien dans les commentaires de ce bug que des dev Google ont indiqué avoir mis en place cet UA sniffing, en novembre dernier, pour éviter ce bug.

D'où tu tires l'info de l'existence de cet UA sniffing depuis un an ?

Je vais me faire l'avocat du diable

1) Street-View marche à merveille dans un Firefox qui fait croire à Google qu'il est un Chromium

Dans tes tests peut-être, mais il y a peut-être des cas d'utilisation/de contextes qui font apparaitre le bug. Un bug ce n'est pas forcément reproductible dans tout les cas.

3) Mais le bug mis en avant n'a rien à voir avec Street-View, du moins après lecteur par mes petits neurones malades.

Street view fait parti de l'appli google map. Cf l'url quand tu actives street view.

4) Cela fait près d'un an que ça dure et que Street-View marche à merveille dans le cas

Le bug a été ouvert en novembre dernier. ça ne fait pas un an. Ou alors on ne parle pas de la même chose ?

Pensez-vous une seul seconde que Google aurait traiter un bug dans Chrome de la même façon ? Soit : on coup la fonctionnalité et on laisse ramer sur les petites configurations pendant plus d'un ans ?

Bah tu sais, les développeurs parfois sont flemmards. Une fois que le diagnostic est posé (un bug dans les web worker de firefox), il a peut-être été plus simple de couper la fonctionnalité en sniffant l'UA que de développer un workaround (qui me parait compliqué au premier abord). Et puis il peut aussi y avoir une histoire de coût, de pas le temps etc…

Je n'ignore pas qu'il pourrait y avoir une raison "politique", mais souvent la réalité est plus con que l'on voudrait croire.

C'est un bug dans les web worker à priori. Les web workers, c'est ce qui permet de faire tourner du code JS dans un thread. Cela me semble difficile à contourner (sauf peut-être à gros coup de settimeout dégueulasse, et c'est peut-être ce qu'ils font d'ailleurs, d'où des perfs pourris)

Oh désolé Sylvestre :-/ Toutes mes excuses.

plus d'infos : d'après Sylvestre (release manager chez Mozilla, et dev Debian), ils désactivent des trucs pour Firefox car il y aurait un bug dans l'implémentation des web worker dans Firefox.

https://twitter.com/SylvestreLedru/status/580849512983445505
https://twitter.com/SylvestreLedru/status/580849857352634369
https://twitter.com/SylvestreLedru/status/580853922425913344

Et donc, l'annonce (officieuse) de cette désactivation par un dev de chez Google, sur le bug en question : https://bugzilla.mozilla.org/show_bug.cgi?id=1096492#c21

en désactivant spdy/http2 dans Firefox, ça ne change quasiment rien : les différences restent flagrantes.

Je confirme la différence de traitement. Elle est flagrante chez moi.

J'ai, dans la même session, parcouru avec Firefox un bout de rue dans un sens et dans un autre, avec le user agent Chrome et le user agent Firefox, et cela alternativement (UA fx, reload, UA chrome, reload, UA fx, reload, UA chrome…) : ainsi pas de différence au niveau cache. Si le cache est utilisé, les essais avec l'UA fx et l'UA chrome en bénéficie.

J'ai aussi désactivé le support de spdy/http2 dans Firefox.

Même constat : quand on utilise Firefox en se faisant passer pour Google Chrome, l'affichage est plus rapide (je vois beaucoup moins de pixelisation), les phases de transitions sont beaucoup plus "smooth", plus animées.

Bref, très peu de différences entre un Firefox avec UA google chrome, et un vrai Google Chrome. Et avec un Firefox avec son vrai UA, c'est tout pourri à coté.

ce qui est critiqué est de n'avoir aucune option que ce soit FFOS ou FF pour désactiver

Si il y a une option pour désactiver, cela veut dire que la merdeware peut la changer, et donc s'installer et s'activer. Le problème est aussi simple que ça.

• en proposant des modifications de code sur le forum
• en faisant un pull request sur le github

À l'arrache donc. Car si les tests ne sont pas dans le dépôt, ça veut dire que le contributeur ne peut pas vérifier par lui même qu'il n'a pas cassé quelque chose. Et qu'il ne peut pas développer les tests qui vont tester sa nouvelle fonctionnalité ou sa correction de bugs. Et puis du coup ça te fais du boulot en plus (développer les tests).

;-)

à priori, je n'ai pas su transmettre mon sentiment sur tes critiques, ou tu n'as pas bien lu ma dernière phrase

Ouai, et moi aussi (comme Zenitram envers Mozilla), je peux supputer/troller/dénigrer n'importe quoi sur un business (la video & mediainfo) que je ne connais pas.

Voulant démontrer par là que tu critiques des choses sans vraiment connaitre le sujet, notamment quand tu dis que Mozilla n'innove pas ou autre..

Oui je ne connais pas ton domaine de compétence, oui je ne connais pas mediainfo etc. J'ai juste FUDé et trollé sur ton business, exactement comme toi tu le fais sur Mozilla. À la suite de la lecture de mon commentaire, tu sembles l'avoir mal pris, tu sembles avoir eu une certaine injustice dans mon attaque. Et bien c'est exactement les mêmes sentiments qu'ont ceux qui lisent tes critiques à moitié fondé sur Mozilla ou autre (et qui connaissent un peu mieux Mozilla que toi).

En espérant que tu comprendras, et que la prochaine fois, tu te renseigneras un peu plus sur les sujets que tu veux "critiquer" avant de balancer tes commentaires sur linuxfr.org.

Ouh là, mais moi je n'ai rien contre la critique, quand c'est argumenté et constructif. Et non, Mozilla n'est pas une religion. Ce n'est pas parce que je ne passe pas mon temps à énoncer tous les défauts de Mozilla que je les ignore. Vis à vis de tes utilisateurs et de tes clients, tu leurs vantes tous les défauts de tes produits ? Tous tes défauts professionnels ?

Je suis sûr que non. Ben voilà, c'est pareil pour tout le monde, quelque soit le projet libre qu'ils soutiennent.

Mais bon, là je répondais surtout à ton commentaire, qui pour bonne moitié, n'est pas de la critique, mais de la désinformation. Oui il y a de l'innovation, oui Mozilla reste puissant. Entre 16 et 30% de pdm (environ, suivant les pays), ça n'est pas rien dans ce créneau devenu ultra concurrentiel, envahi par une boite aux budgets illimités et en situation de monopole sur beaucoup de points.

Maintenant, oui, ça baisse. Et alors ?

Bref, que du négatif, du négatif, du négatif. Tu ne sais faire que ça.

Nan mais faut l'ignorer. Il est vénère contre Mozilla parce que tu comprends, quand ils ont appuyés l'utilisation de VP8 &co, ça aurait pu faire chier son business (qui est principalement basé sur h264) "putin encore un codec à supporter", "putin en plus il est gratuit".

Et là, ils vont verrouiller les extensions en obligeant à signer ses extensions avec Mozilla : ça va grave faire chier son business car toutes les merdewares livrées avec son soft qui installent des extensions cochonwares ne vont plus pouvoir pourrir les profils Firefox.

Faut le comprendre quoi.

Ouai, et moi aussi (comme Zenitram envers Mozilla), je peux supputer/troller/dénigrer n'importe quoi sur un business (la video & mediainfo) que je ne connais pas.

si mais je ne les mets pas dans le svn et github ;)

Pourquoi ça ?? o_O

Personne ne peut contribuer donc ?

suivi des suppressions de méthodes devenus obsolètes

Je ne comprends pas trop ce que tu veux dire là. Si tu supprimes, tu casses forcement la rétro-compatibilité. Si tu ne supprimes pas, tu te retrouves forcément avec du code mort.

Les systèmes de modules (avec leurs propres vues, contrôleurs et cie…) dans les frameworks, ça ne date pas de ZF, Sf ou même de mk. Jelix le fait depuis 2006 (qui est un fork de Copix qui le faisait déjà en 2004). Et possible qu'on puisse en trouver d'autres avant 2009…

et puis un framework qui garde de la retrocompatibilité aussi longtemps que mkframework, ça me laisse songeur.

• soit c'est un framework qui n'évolue pas (en terme d'API et d'organisation), et donc que son auteur n'évolue pas dans sa manière de coder ou ne tient pas compte des problèmes rapportés par ses utilisateurs (ne vient pas me dire que l'API parfaite existe)
• soit c'est un framework qui est très minimaliste. Mais alors les utilisateurs auront tout de même des problèmes de rétrocompatibilités avec l'utilisation de lib externes. Et probablement aussi qu'ils n'utiliseront ce fmk que pour les petits projets.
• soit c'est un framework qui maintient N version de la même API, mais cela veut dire très certainement de plus en plus de code mort à chaque nouvelle version (celui qui utilise une version d'une API, n'utilise pas les autres forcément). Et le code mort, c'est mal (contributions compliquées si pas bien documenté, code parsé pour rien par PHP, ou fichiers inutiles etc…).

Il faut trouver un juste milieu quand on maintient une lib ou un framework. Les usages, les technologies, les besoins évoluent au fil du temps, et donc forcément, les APIs. Et il faut de temps en temps virer les vieux trucs, faire le ménage.

Alors j'aimerais bien comprendre dans quel cas tu te situe parmi ceux que je viens d'évoquer, ou alors comment arrives-tu à garder cette rétrocompatibilité aussi longtemps ?

Sur Jelix, j'ai fait des compromis :

• les versions (1.0, 1.1, 1.2….) sont maintenues pendant 3 ans environ (aboutissant à des releases 1.0.1, 1.0.2 …) : uniquement des corrections de bugs et de trous de sécu. Mais pas de changements d'API (sauf si vraiment la correction d'un bug majeur l'oblige mais ça n'est pas arrivé en 9 ans ou je ne m'en souviens pas).
• Une version peut faire évoluer une API. Déjà, très important, cette modification est documentée dans la documentation de migration (exemple), en plus des nouveautés (exemple). Si il s'agit de paramètres supplémentaires, j'essaye de faire en sorte que ce soit des paramètres optionnels. Ou alors je créé une nouvelle méthode ou classe et je marque l'ancienne "déprécié" quand cela reste pertinent. L'API dépréciée ne disparait du code source qu'au cours des futures version. Cela laisse le temps de migrer vers la nouvelle API.
• Pour une version majeure (de 1.x à 2.x) : je me laisse la liberté de casser les API (c'est ce qui se passe pour la future 2.x, après 9 ans de dev sur la 1.x). Il faut savoir un jour faire table rase sur certains aspects, et arrêter de se trainer des boulets (qui n'en étaient pas forcément à l'époque où ils ont été développé). Un code "moderne", une API moderne, ça attire plus les utilisateurs (et les contributeurs). Et puis ça fait du bien pour les nouveaux projets.

il suffit d'aller dans certaines confs informatiques pour s'en rendre compte

ça ne veut rien dire du tout. Il y en a qui utilisent des laptops légers quand ils sont en déplacement dans ce genre d'endroit (et les macbook air/netbook sont parfait pour ça) . Par contre, au bureau ils utilisent des vraies machines, avec des vraies écrans (oui je troll un poil, mais personnellement, je ne peux pas travailler 5 jours sur 7 sur des machines type macbook air avec leurs claviers et écrans minuscules).

Mon laptop n'est pas "léger", je le balade partout où je vais. Mais au bureau, j'utilise un desktop (avec double ecran). Et je branche mon laptop au réseau (pour faire les synchro ou autre), en ethernet, pas en wifi car l'ethernet a un débit plus grand (je suis en gigabit) et plus stable.

Donc oui, une prise ethernet, ça reste utile pour pas mal de monde.

oui enfin bon, c'est pas parce qu'il y a d'autres insectes pollinisateurs (dont il serait intéressant de savoir leur proportions par rapport à la population des abeilles), qu'il faut les détruire.

D'ailleurs, accessoirement, si les pesticides et autres produits à la con tuent les abeilles, ça doit certainement tuer aussi les autres insectes (pollinisateurs)…

Enfin, les petits animaux pollinisateurs sont loin d'égaler les abeilles en terme de volume de fleurs pollinisées il me semble….

Etre fin n'empêche pas d'avoir une prise ethernet. J'ai utilisé des portables "no-name" qui en avaient. Les contacts d'une prise ethernet n'étant que d'un seul coté de la prise, le coté opposé se referme sur le coté des broches (comme une pince) quand il n'y a pas de câble..

tek pour "technique". Les plongeurs tek sont des plongeurs qui font des plongées (très) techniques, donc très préparées, avec du matos "hightech". Il s'agit souvent de plongées avec recycleur, et/ou avec des mélanges gazeux spéciaux (trimix…), ou encore des plongées à +de 60m etc… Il faut donc soigneusement les préparer (profil de plongée, durées, paliers etc, à la minute près) à cause des contraintes imposées par l'utilisation des mélanges gazeux ou du matos "complexe".

Bref, les plongées tek ce ne sont généralement pas des balades de touristes. Auparavant, c'était réservé aux professionnels (ex: ceux qui bossent sous l'eau dans des conditions difficiles, comme sur les plateformes pétrolières, les "explorateurs" en eau profonde etc..), mais ça à tendance à se démocratiser dans le monde de la plongée loisir (parmi ceux qui ont les moyens).

En terme de fonctionnalité, il est peut-être encore jeune par rapport à d'autres. Mais il a quand même de gros atout de mon point de vue :

• ça fonctionne sous linux alors que toutes les autres solutions ne fonctionnent que sous windows et/ou mac
• c'est libre
• projet vivant et on peut contribuer/rapporter des bugs (va donc faire ça par exemple avec la solution Mares par exemple, qui est de plus en plus merdique à installer et à utiliser soit-dit en passant)
• c'est compatible avec une large gamme d'ordinateur de plongée : tu peux garder ton historique de plongée sur plusieurs années, même si tu changes d'ordi entre temps.
• pas besoin de connexion internet pour l'utiliser (pratique quand on est en vadrouille).

Je n'ai pas essayé les solutions web : mes données, je les garde pour moi ;-)

Bref, ce sont toutes les raisons qui m'ont fait choisir Subsurface (jusqu'à 3.9, puisque hélas depuis je ne plonge plus).

c'est un pistolet laser à gauche ?

Je dirais que c'est un Nerf, idéal pour se défouler sur les collègues :-)