Antoine a écrit 5722 commentaires

Quand je vais sur le site de Mozilla avec Windows, j'aurai un message me disant que Windows est nocif et qu'il vaut mieux passer à Linux. Evidement je suivrai la recommandation
Quand je vais sur le site Flash avec Firefox, j'aurai un message me disant que flash est nocif et qu'il vaut mieux passer à des sites HTML5. Evidement je suivrai la recommandation
Quand je vais sur le site contenant des vidéo sous DRM avec Firefox, j'aurai un message me disant que le DRM est nocif et qu'il vaut mieux passer à des sites sans DRM. Evidement je suivrai la recommandation

Heu… ton cas personnel, on s'en fout, Zenitram.

Ensuite, il est évident qu'il y a des gens qui s'intéresseront à la recommandation, et d'autres qui changeront de soft. Donc Firefox perdra des parts de marché et contribuera à sensibiliser certaines personnes au problème. Ceci dit, nul doute que ceux qui ne s'intéressent ni au logiciel libre ni aux DRM ont, pour une grande part, déjà migré vers Chrome (ou le feront très bientôt, pour une raison ou pour une autre).

Enfin, je constate que tu es toujours incapable d'argumenter sans caricaturer et sombrer dans l'agressivité.

Sauf que le bac à sable est une API et que tu peux modifier le bac à sable, du temps que l'API est correct le blop de Adobe fonctionnera.

Heu ben non. Le principe de ce bac à sable, si j'ai bien compris, c'est que si on modifie le moindre octet de l'implémentation de l'API, le blob ne fonctionne plus.
(sinon, c'est trop facile de contourner les DRM, hein…)

Ou alors il faut leur fournir un environnement de développement libre à la hauteur…

1. Les système d'app(stores) natives mobiles sont une menace pour le web

C'est aussi bête que de dire que les applis Gtk ou Qt sont une menace pour le Web.
Elles ne sont une menace pour le Web que dans la vision mégalomaniaque des Mozilliens qui pensent que tout doit désormais passer par un navigateur Web. En réalité, ce n'est pas parce que j'utilise Thunderbird ou Evolution pour lire mes mails (plutôt qu'un webmail quelconque) que mon usage est une menace pour le Web.

(d'autant que ces applis natives mobiles vont bien souvent utiliser des APIs REST pour accéder aux données…)

Ton message est édifiant : il y a des gens pour penser qu'une appli non-Web est plus dangereuse que les DRM. Heureusement, même la FSF n'est pas aussi aveugle.

Quant à FirefoxOS, c'est une dispersion inutile pour la simple raison qu'ils vont se planter. Ils n'ont pas les moyens de développer un navigateur mobile compétitif : en toute logique, ils passent donc à la réalisation d'un OS complet.

Les clients de messagerie instantanées qui implémentent les protocoles proprios ne sont pourtant pas pointés du doigt comme des promoteurs de ces réseaux anti-internet.

Et que dire de LibreOffice qui permet d'éditer des documents MS Office ? Le diable ?

Il faudrait prendre la mesure des choses. Les DRM sont beaucoup plus dangereux que les protocoles propriétaires (non-DRMisés). Je peux prendre n'importe quelle conversion de messagerie instantanée ou n'importe quel document Word rendu par LibreOffice et le copier/coller comme je l'entends ; je ne suis donc pas dépossédé de l'usage de ces contenus par le fait qu'ils proviennent d'un format propriétaire.

Ce qui dérange les gens ici, c'est de penser que de permettre de lire du contenu avec DRM dans Firefox promeut l'utilisation des DRM et donc leur plus large diffusion. Ce que répondent les autres gens avec qui ils débattent est que non, ce n'est pas un refus de Mozilla qui va empêcher la diffusion des DRM, mais que ça va plutôt freiner la diffusion de Firefox.

C'est typiquement un faux dilemme. Cela va à la fois promouvoir les DRM et ralentir l'érosion de Firefox.

Par ailleurs, Firefox pourrait très bien, quand on essaie d'afficher un contenu DRMisé, afficher un texte expliquant la nocivité des DRM et invitant à effectuer une série d'actions. Il n'y a pas de raison d'échouer silencieusement ici.

Tu peux considérer que le bon fonctionnement du bac à sable pour le module Adobe ne doit pas être garantie par tes modifications pour en faire fonctionner d'autres.

À un moment, il faut arrêter de jouer au con ou de répéter stupidement la propagande de Mozilla :-)
Le bac à sable sert précisément à exécuter ce module Adobe et rien d'autre. Donc si le modifier empêche d'exécuter le module Adobe, c'est bien qu'il y a un problème…

L'embrouille, c'est qu'il n'y a pas que les contenus libres dans la vie, et apposer des DRM sur des contenus non-libres est un surcroît de privation de libertés.

Netflix, ce n'est qu'un des exemples mais tu peux mettre au même niveau tous les fournisseurs de contenus vidéo, d'ailleurs, sans doute que YouTube sera forcé d'y passer aussi.

Forcé par qui ? Je doute que les gens qui postent des vidéos de chats exigent qu'elles soient protégées par DRM.

Bah, tu pourras toujours filmer ton écran avec une caméra et sortir ton son sur un enregistreur. Après il faudra coordonner le son et la vidéo, mais ce n'est pas insurmontable.

Tu te retrouves avec une qualité moisie, ce qui est le but visé.

Il y a encore pas mal de jeux écrits en Flash.
Et le remplaçant de Flash, pour les jeux, s'appelle Unity3D, qui n'est pas plus libre.

"applications" est un faux ami, on dit "candidatures" en français.

(et l'annonce ne dit pas si les projets visant à améliorer la sécurité des DRM sont acceptés)

comme le précise Benjamin Kerensa une majorité d'utilisateur n'hésitera pas longtemps avant de changer de navigateur s'il n’accèdent plus à leurs site/contenu favori,

Qui est cette "majorité d'utilisateurs" ?
"30% of Internet traffic today is Netflix", ça ne veut pas dire que 30% des internautes utilisent Netflix…
J'imagine qu'une vidéo sur Netflix, c'est un film en durée intégrale (2 heures ?) avec un encodage de haute qualité. Du coup, pas difficile d'atteindre 30% du trafic, alors que Wikipédia est probablement consulté par plus de gens ;-)

Ils attendent tes patchs et tes coups de main niveau code et soutien financier.

Hum… ce n'est pas une entreprise de plus de mille employés, Mozilla Corp ?
S'ils se dispersent dans Firefox OS ou d'autres projets chimériques, c'est leur problème, mais la mendicité à ce niveau est obscène.

Si tu trouves qu'il n'y a pas d'intérêt aux critiques, tu vas voir ailleurs et c'est tout, pas besoin de passer ton temps à taper dessus.

(oui, c'est très bête comme argument)

Je dois avoir une vision déformée par l'abus de Django, mais j'ai du mal à croire que ça soit si pratique que ça au quotidien.
Après, ok, on peut faire un site en un seul fichier, mais à nouveau, je ne suis pas convaincu de l'utilité. De toute façon, il faudra bien ajouter un ORM, des templates, une couche d'authentification, …

Django est le contre-exemple par excellence. L'ORM de Django est extrêmement limité par rapport à SQLAlchemy, malheureusement Django est fait pour s'interfacer uniquement avec son propre ORM et pas avec SQLAlchemy…

Tu trouveras plus de développeurs intéressé de vivre à Paris qu'à Clermont-Ferrand, ça ne veut pas dire que c'est le choix de tous.

Je pense que les développeurs employés par Mozilla ont la possibilité de bosser en télétravail…

Il faut bien que les designers salariés puissent justifier leur salaire.

Il existe une tendance chez certains à idolâtrer tout ce que fait Google et à taper sur Mozilla et Firefox systématiquement. C'est sûrement plus facile de taper sur la communauté d'à côté que de faire vraiment avancer le libre.

"pascalc", c'est le nouveau pseudo de Zenitram ?

Prétendre que les critiques idolâtrent Google, c'est quand même assez ridicule quand le premier message du fil critique justement la collaboration de Mozilla avec la politique anti-vie privée de Google…

Microsoft paie pour securiser Linux, alors qu'ils n'etaient pas affectes par la faille OpenSSL vu qu'ils ne l'utilisent pas…

Microsoft n'a aucun serveur non-Windows ?

On peut très bien prouver plein de choses sur les protocoles SSL/TLS, ce qui n'empêchera pas leurs implémentations d'être buggées !

Par ailleurs il semblerait que les preuves faites sur le protocole TLS ne couvrent pas tous les cas possibles ; je conseille l'article suivant, qui est très intéressant (une vulnérabilité trouvée récemment dans le protocole lui-même) :
http://blog.cryptographyengineering.com/2014/04/attack-of-week-triple-handshakes-3shake.html

Une personne qui gagne moins de $1 par jour dirait exactement la même chose sur toi que ce que toi dit sur Google

Chuis pas sûr qu'un audit d'OpenSSL soit la première de ses préoccupations.
Mais bon, ce serait dommage de se priver d'un bel effet de manche…

Dans un contexte où la sécurité prime avant tout

Rares sont les contextes où la sécurité prime avant tout. Je suis sûr que même OpenBSD évite d'activer des garde-fous qui diviseraient les performances par un nombre entier supérieur à 1.

Certes, mais si le process Apache ne garde pas le keep alive, cest peut-être un nouveau process qui répond à chaque fois, c'est un peu l'idée derrière mon interrogation.

Je ne pense pas qu'Apache soit assez bête pour lancer un processus neuf à chaque requête. Il y a certainement un pool de processus persistants qui traitent chacun un grand nombre de requêtes.

"Personne ne l'utilise" n'empêche pas un attaquant de l'utiliser. C'est bien le problème.