Il y en a plus, du moins plus qu'il y a 2 ans.
Mais ce n'est pas nouveau "depuis quelques mois" (exemple avec l'Allemagne en 2014) contrairement à ce que dit l'auteur du journal (c'est juste que l'UE ouvre un peu les yeux dessus car 2014 n'est plus considéré comme "ponctuel")
Mais c'est normal : déstabilisation des pays limitrophes qui ne peuvent/veulent alors plus bloquer à notre place (exemple : Libye, Turquie…), et puis ce n'est pas comme si la Syrie et l'Irak étaient un havre de paix de nos jours (début de l'EI comme on le connait aujourd'hui, avec une grande zone contrôlée).
De la à en faire de la conspiration comme ce que fais l'auteur du journal, ben… Je n'arrive pas à faire le rapprochement, c'est juste de la recherche de conspiration (parce que bon, ben oui, il y a un délai entre le début d'un bordel dans un pays et un afflux massif, le temps que les gens abandonnent l'idée que ça va s'améliorer chez eux et le temps de mettre en place les "routes" de manière plus "industrielle")
C'est ce que j'avais compris.
J'ai peut-être mal compris le "sera immédiat" écrit par Julien, j'avais compris comme quelque chose qui est signé sans aucun test (pas de critère de "sélection") et sans jamais de vérification manuelle (sinon il aurait dit un truc du genre "sera immédiat dans le cas où tu es jugé pas dangereux").
Mais du coup, je ne comprend pas son "je n'ai pas encore complètement compris comment cette signature automatique va vraiment protéger l'utilisateur" car dans ce cas (si il y a une vérification) la protection de l'utilisateur est évidente (en testant avant que ça puisse être déployé, on élimine pas mal de cas "pas gentils").
J'avoue que je n'ai pas encore complètement compris comment cette signature automatique va vraiment protéger l'utilisateur. On va voir.
Je commence à être sérieusement perdu :
- Soit la signature par Mozilla n'est pas automatique, et il y a vérification à la Apple (plus ou moins automatisé, "morale" un peu différente) de ce qui est bien ou pas. C'est ce que j'ai compris.
- Soit la signature est automatique, sans aucune vérification, et on se demande à quoi elle sert. Une signature automatique est utile pour retrouver l'auteur si il fait des conneries, mais dans ce cas il faut la signature de l'auteur (avec son propre certificat et pas celui de Mozilla), et c'est la méthode employée par Microsoft par exemple (qui n'oblige pas à signer, juste qu'il ne présente pas de la même manière).
Finalement, on s'y perd à force. Si Mozilla a décidé d'obliger la signature (ce qui fout le pas mal le bordel), c'est qu'il doit bien y avoir une raison, et si même un employé de Mozilla défendant la signature comme quelque chose pour protéger l'utilisateur n'a pas encore complètement compris comment cette signature automatique va vraiment protéger l'utilisateur, c'est quand même très inquiétant, tu ne trouves pas?
Sinon, sur le fond, on a l'impression qu'on veut plus protéger la marque que l'utilisateur.
Ça va ensemble, tu crois pas ?
Je ne comprend pas le lien entre la protection de la marque et la protection de l'utilisateur, peux-tu expliciter?
N.B. le commentaire précédent ne dit nulle part que son alternative à Chrome était FF.
Exact, je corrige : par rapport à une offre qui a les mêmes fonctionnalités mais qui consomme moins.
Je pense que s'il préconise Lynx (ce qui est compatible avec "passer pour le ch… de service"),
La, ce serait clairement un chieur de service car préconiserait quelque chose qui n'a rien à voir.
J'ose espérer qu'il préconise quelque chose d'autre!
Ca dépend de comment c'est dit.
Si une personne se plaint que ça machine ne tient pas assez longtemps sur batterie mais choisit des logiciels sans se soucier de l'impact en énergie, et ne change rien quand tu lui dis que c'est son choix qui fait que ça ne tient pas longtemps le chieur est celui qui se plaint (car il se plaint que pour le plaisir, sans avoir la moindre envie de savoir d'où ça vient ni de corriger)
PS : je ne sais pas si FF fait tenir la batterie plus longtemps, je me base sur l'idée émise dans le commentaire précédent que Chrome serait plus gourmant en énérgie que FF. Quelqu'un sait-il si cette assertion est exacte?
wow… Que d'inventions pour mieux te convaincre que je suis un "méchant"…
(surtout la partie "lèvent tôt" vu que je suis un lève tard, ha ha ha, "travaillent" est aussi assez marrant vu que je suis pour le revenu universel et que ça me gonfle les gens qui veulent absolument que les gens travaillent etc… Bref, quand on a rien de crédible contre une personne qu'on n'aime pas de manière subjective, inventons, et de préférence avec l'exact opposé de ce que la personne pense, c'est plus simple que de réfléchir à ce qu'il dit, faut pas déconner, si la personne n'est pas d'accord sur un point avec soit, il faut qu'il soit un "méchant" complet, c'est tout)
je peux savoir de quel principe que j'aimerai tu parles?
Si tu penses à la présomption de culpabilité, il y a un petit soucis (savoir que x est apprécié par plein de monde ne voulant pas dire que l'auteur apprécie x. Mais mélanger les deux est aussi un classique de la "vraie vie" : accuser une personne qui constate d'aimer ce qu'il constate est tellement pratique pour ne pas discuter) mais j'imagine que tu ne parles pas de ça étant donné que ma détestation de la présomption de culpabilité est la source de ma critique initiale que tu as lu et je n'ose imaginer que tu ne lises pas ce à quoi tu réponds.
du coup, je suis vraiment perdu, je ne vois pas de quel principe tu parles.
C'est tellement français, toujours critiquer quoiqu'il arrive….
Euh… La, il y a eu des explications de pourquoi c'est critique (et en fait, ça n'a rien de neuf).
après, je comprend qu'on ne connaisse pas trop la sécurité, même la base, et c'est sans doute ce que le projet espère.
Le projet est récent, l'objectif louable.
Quel objectif?
L'objectif de mon projet est de te rendre heureux. Je libère du code peu utile seul, s'il te plait file moi du fric, mon objectif affiché est si louable que tu t'en fou de ce qu'il y a derrière.
Depuis quand on critique une simple mesure de précaution?
Ce n'est pas une mesure de précaution, justement.
On parle de sécurité la!
Pourquoi donc critiquer une telle initiative. Eux au moins, ils contribuent à faire avancer les choses et récemment le libre.
Non.
(ou du moins, si j'ai bien compris, le client seul n'est pas utilisable. Mais peut-être vas-tu m'expliquer comment j'installe le client quelque part ailleurs que chez eux sans leur partie serveur, je suis sérieusement intéressé)
Pourquoi non? "Defective by design".
Le but du projet est de faire croire à la sécurité, ils n'ont pas résolu le problème de la sécurité (du moins, pas plus que n'importe quel serveur de mail en HTTPS : dans les deux cas, il faut faire confiance au serveur qui fournit le code).
Maintenant, tu sembles critiquer la critique, je suis sûr que tu es donc capable d'expliquer en quoi ce projet apporte quelque chose (au monde, au libre…) avec une explication sur comment ils résolvent le problème de la sécurité plus que "les autres". Une vraie résolution, hein, pas juste faire croire en mettant 2-3 paillettes sécuritaires.
PS : sérieux, tu peux faire confiance dans une entreprise qui te vend de la sécurité et qui dit que la sécurité par l'obscurité c'est une bonne sécurité? Wow… Le marketing fonctionne bien.
Moi et beaucoup de camarade avons malencontresement perdu le mot de passe permettant d'y acceder.
Puis
ils s'impliquent dans ma scolarite
Euh… Incohérence détectée. Si ils s'impliquent dans ta scolarité, ils sont au courant du carnet numérique, et ont récupéré le mot de passe d'une manière ou d'une autre, il n'est donc pas perdu.
Honnetement il ne sert a rien.
Après, dire qu'une chose qu'on a fait exprès de ne pas utiliser ne sert à rien, il y a sans doute un problème dans la scolarité, il y a eu un truc de loupé (le cheminement "j'ai fait le nécessaire pour ne pas utiliser x donc x ne sert à rien", c'est loupé pour la démarche scientifique, mais par contre ce sera sans doute un bon accueil dans la profession de personne politique)
Je suis moi meme lyceen, et je peux certifier que c'est un enfer.
je vais jouer le "vieux", mais tu n'es pas assez vieux pour pouvoir en juger.
On en rediscute quand tu travailleras (et tu trouveras le lycée comme un moment que tu aimerais retrouver pour sa tranquillité et le temps disponible, ha l’insouciance et les activités annexes. tu m'aurais encore parlé de classe prépa, mais parler du lycée comme un enfer fait sourire)
( le francais c'est bien en primaire/college pour apprendre a ecrire, mais si je suis en S c'est pas pour analyser des textes, sinon je serai en L )
Tu as choisis un bac général, et non un bac spécialisé…
Il semble donc que tu te sois trompé de filière, si tu ne souhaites pas une formation générale (donc avec un bac S qui te demande toujours d'analyser des textes)
Sauf que derriere on se tape des cours inutiles comme la philosophie où l'on doit apprendre a "pensee par nous meme" mais ou il faut dire la meme que les grands philosophes comme de bons moutons…
Inutile != enfer.
(je suis d'accord pour dire que le phylo avec des gamins de 17 ans est inutile, mais pas d'accord pour dire que c'est un enfer).
(et inutile, ça dépend, perso c'est ce qui m'a donné le plaisir de programmer, sur ma calculatrice de l'époque pour faire une bataille navale, et c'est ce qui m'a donc procuré mon taf d'aujourd'hui, du fait du temps tuer au fond de la classe :) ).
9 planete dans le systeme solaire.
Bon, la, 7 ans de retard, il y un soucis. Mais ça fait un enfer?
Moi et beaucoup de camarade avons malencontresement perdu le mot de passe permettant d'y acceder.
Et ça ne se redemande pas?
J'ai comme un doute.
(sans compter le doute sur la perte du mot de passe, un peu de sérieux dans ses études non? tu sais utiliser un smartphone mais pas garder un mot de passe?)
Ps. Desole pour le manque d'accent et de c cedille, mais je poste depuis mon smartphone et c'est deja assez complique de ne pas faire de fautes de frappe
Je ne sais pas quel smartphone tu as, mais les miens est très vieux mais est déjà capable d'assister l'écriture, les accents et les cédilles sont facilement accessibles sans compter la proposition de mots lors de l'écriture.
Excuse refuse car non crédible, ça peut marcher avec ceux n'ayant pas de smartphone mais ceux en ayant savent que l'excuse ne tient pas.
Tout n'est pas parfait, mais de la à parler d'enfer avec des exemples de la sorte, ça montre surtout une immaturité (je te rassure : c'est normal, c'est l'âge). tu devrais y réfléchir un peu plus (tes parents semble te "surveiller" de manière proche, débats-en avec eux, car ce n'est pas quelque chose qui se débat en 5 minutes par écrit, c'est très long comme débat). La critique est une chose, la conclusion une autre.
Il ne faut pas confondre l’arrogance ou le mépris avec l’insulte.
Par exemple, tu me décris avec 2 mots fortement négatifs.
Devrais-je y voir une insulte?
Perso je vois uniquement que tu me vois comme ça (et éviterai de contre argumenter, il y a sans doute une plus ou moins grosse part de vérité dans ta vision).
J'avoue ne pas comprendre comment on peut voir comment tu me décris comme une insulte.
Je serai arrogant et méprisant que je dirais que c'est parce qu'on refuse de se regarder en face et que ça confirme donc ce qui est dit (comment ça je pousse? :) )
Ou, mais en fait décrire les gestes d'une personne avec les mots pour décrire devient une insulte.
Après, ça a toujours été le cas depuis le début des échanges entre personnes, j’imagine : ne pas assumer ce qu'on fait (ou ce qu'on aimerai faire) et le mettre derrière un verni.
J'avoue avoir du mal avec le verni, du coup pas facile de débattre. Mais de la à dire "insulter", effectivement l'insulte comme une attaque gratuite et sans argument, comme les expressions que tu décries.
Il me sembles expliquer à chaque fois pourquoi je met un mot précis sur une comportement (par exemple, je dis qu'une personne est homophobe quand elle est contre la PMA pour un couple stérile sauf si ils sont hétéros qui est hors sujet comme argument vu que ce qui intéresse la PMA est la stérilité et donc l'argument est juste un verni et la différence entre le deux est simplement l'homosexualité, homophobe n'est pas une insulte, juste une constatation et certains en sont même fiers), donc on peut ensuite facilement réfléchir à la logique qui amène à cette description, puis on a trois choix : on l'assume, on corrige son comportement pour que ses mots correspondent à ses actes, ou on peut continuer à (se) cacher les faits pour pouvoir continuer à être x sans que ça se voit trop.
Réactionnaire et hypocrite, pareil, de plus il peut arriver à tous le monde de l’être.
Oui, ça m'arrive aussi (et j'essaye de corriger quand on me le démontre sans prendre mal la démonstration, qui n'est que le messager des mes actes).
Ouvrir le code source du code back-end fait courir un trop risque au niveau de la sécurité
Perso, j'ai du mal à avoir confiance en des gens qui pensent que la Sécurité par l'obscurité est une sécurité pertinente.
Ils auraient dit qu'ils veulent garder le code pour se faire du fric que j'aurai déjà plus confiance.
Et puis, si le code client est comme promis, ils ont peur de quoi même si le serveur est compromis?
Par ailleurs, ProtonMail a ouvert un programme de chasse aux bogues avec récompense à la clé.
Pareil, quand on est prêt à mettre maxi $250 (soit 2-3 heures de consultant sécurité pas cher, j'ose espéré qu'ils ont payé bien plus en consulting sécurité à une entreprise tierce experte en sécurité) dans une faille qui permettrai de divulguer les données qu'on est sensé protéger, ça fait un peu peur sur la confiance qu'eux-même accordent à leur code.
On va voir si le client tient un audit (enfin, si quelqu'un s'y intéresse).
J'avais l'impression de sortir de prison. D'avoir purgé une peine pour avoir eu le culot d'exister.
franchement, la, il faut aller voir un psy.
Si c'était normatif, ça ferait longtemps qu'on aurait un parti unique avec tout le monde qui pense la même chose.
C'est très loin d'être le cas.
Après, ouvrir l'esprit peut être considéré comme horrible (c'est ce que pensent une tonne de parents parce que leur gosse doit bien souffrir, et le gosse aussi, car on lui apprend à tolérer les pédés, les bougnouls, les filles et j'en passe), tout comme l'histoire (parce que bon, le gosse n'arrête pas d'entendre à la maison que les chambres à gaz n'ont jamais existé ou que c'est un détail de l'histoire, donc l'école doit dire des conneries).
Exact.
Uniquement @IP source, @IP destination, date/heure, durée, volume.
Un peu comme les fadettes téléphoniques donc.
Sans compter que ca ne te mene qu'au load balancer qui ne s'occupe que tres rarement de la logique de tracking
Tout est donc question de volonté de celui qui veut tracker.
Bref, ca me parait un compromis tres raisonnable performance/vie privee.
Je me demande donc pourquoi des gens (et des hébergeurs) ont hurlé avec la loi sur renseignement 2015 en France, car du fait du passage en tout chiffré (HTTPS Everywhere), ce sont les seules informations qu'une sonde étatique chez le FAI ou hébergeur peut récupérer.
La raisonnabilité du compromis doit être une question de point de vue.
Note : je ne me prononce pas sur le bien fondé ou pas de ce que fait Mozilla, je fais juste le rapprochement entre les données récupérables par deux projets.
Sans valeurs morales (ce que tu appelles idéologie), tu utilises quoi comme critère pour légiférer ?
La réflexion (qui est le contraire d'un truc qu'on apprend sans réfléchir, ce qui est souvent le cas des "valeurs morales" y compris dans le libre) pour que la liberté des uns s'arrête où commence celle des autres (qui n'est pas une valeur morale, mais juste le seul moyen à long terme pour qu'on puisse vivre tous ensemble)
mais dans la globalité si tu prend du recul tu vois que Mozilla s'améliore.
Si tu essayais de lire ce que j'écris, je parle bien que dans la globalité (je me prend comme exemple, mais suffit de lire les autres commentaire sur le ticket sur les signatures) les gens qui disaient "installez FF" ne le disent plus parce qu'ils ne voient plus la différence si marquée (autant sur la technique que sur les principes), FF devient "comme les autres" et n'a plus sa base de prescripteurs.
Après, Mozilla fait ce qu'il veut, ce sont eux qui ont la thune, ce sont eux qui décident, ce sont eux qui vont récupérer le fric ou couler, et moi je suis un simple utilisateur lambda.
Je constate juste que depuis quelques années je rencontre de moins en moins de "fans" (prescripteurs) de FF, et que Chrome devient le "standard". J'en fais une analyse (que globalement Mozilla ne se distingue plus d'Apple et Google, en tous cas plus assez pour avoir une tonne de fans prescripteurs qui remplacent le budget pub des 2 autres, plus sur les principes de base, juste à savoir où mettre le curseur sur la "moralité" et le "business") qui est 100% subjective, en attendant FF continue de couler (et ce n'est pas FFOS qui va sauver les meubles), c'est factuel (le C.A. augmente encore car le pourcentage n'implique pas l'absolu, mais la baisse en pourcentage est mauvais signe pour le futur, ce n'est pas quand ça baisse qu'il faut se bouger, c'est avant).
Constater, analyser (par exemple, voir la différence entre les principes affichés et la réalité), expliquer != leur dire qu'il faut qu'ils changent.
Ils veulent utiliser Google Analytics, faire des API que pour Pocket dans un premier temps, faire de la présomption de culpabilité, c'est sans doute qu'ils y trouvent un avantage. Perso, je dis juste que je ne vois plus de grande différence avec les "autres" qui me ferait préférer Mozilla sur les principes, ils peuvent s'en foutre complet de mon avis que ça ne me dérange pas. La seule chose sur laquelle je réagis est quand on essaye un peu trop de me faire croire qu'on a de meilleurs principes que les autres sans le faire en réalité (par exemple, si Mozilla tenait vraiment à ma vie privée, elle contrôlerait l'ensemble des connections pour que ça tape sur ses serveurs plutôt que sur les serveurs de Google, les bidouilles pour que Google ai plus de difficultés à tracer n'est qu'un pis-aller, Google a assez de statisticiens pour avoir quelques infos sur moi si ils le veulent malgré les "protections". quitte à taper sur les serveurs de Google ben utiliser Chrome n'est plus un grand saut même pour ceux ayant des principes).
Juste pour info : il me semble que jusqu'à maintenant le temps m'a donné raison (exemple : le Do not Track standardisé mais ignoré même par ceux qui ont voulu le standardiser, H.264 qui a été intégré alors que c'était "impossible", VP9 qui n'a pas pris en dehors de Google et ne parlons pas de la mise en avant de Theora avant, FFOS qui n'a rien qui fasse que ça puisse prendre…).
On verra ce que dira le temps pour mes nouvelles remarques.
Ça n'existe que dans ta tête. Ils travaillent dessus.
J'ai l'impression que tu pars sur l'idée que je pense qu'ils ne travaillent pas dessus.
Alors que je dis jamais dis ça… (en fait, ma réponse tant même à expliquer pourquoi ils le font)
A partir de la, impossible de contre-argumenter, vu qu'on invente des dires…
Rappel : au départ, j'ai répondu à "à quoi ça sert un firefox 64 bits ?".
libre aux personnes qui comprennent l'informatique d'utiliser:
OK, la on part dans les excuses pour ne pas parler du sujet… On parle de ce qui sera diffusé aux gens, pas à demander aux personnes d'installer une "version nightly".
Qu'on aime ou pas ce qui arrive, est-ce qu'on peut parler du sujet?
Mozilla fait justement ça pour que les gens comme vous soient contents.
Pas ici, car c'est un contournement.
Pas sûr que ça convainc les gens. Mais pourquoi pas essayer…
Et puis, à aller la, autant installer Chronium (ou autre).
La différence, c'est que le système de blocklist précédent est un système a posteriori alors que le système de signatures est a priori.
Présomption du culpabilité plutôt que présomption d'innocence.
C'est une détail pour toi, c'est une chose qui fait que Mozilla rejoint Google et Apple dans les principes pour moi et que donc Mozilla perd un argument en faveur des principes.
Je ne fais aucun soucis que 99.999% des utilisateurs ne verront rien, qu'ils trouveront ça pas mal, même, la présomption de culpabilité étant appréciée dans la "vraie vie" aussi.
Et pour moi, ça ne changera pas spécialement grand chose (ça reste un détail au niveua des navigateurs). Mais, encore une fois, je dis juste que du coup Mozilla, qui était avant "mieux" que Google et Apple, devient "pareil", et que du coup les lignes de points arrivent à :
- "principes" (1 point) : présomption de culpabilité pour tous
- "essaye d'interdire le cul" (0 point) : ignoré du fait de la valeur de cette ligne pour tel personne
- "on peut installer des extensions privées" (1 point) : non, pour tous
Tu penses que depuis 2006 Mozilla en a abusé ? Je n'ai pas connaissance de scandale. Tu crois que ça va changer ?
Mozilla change pas mal ces derniers temps (par exemple, sur les principes. Mais on peut ajouter le travail sur Do Not Track pour ensuite dire merde à Do Not Track sur son propre site etc…). tout peut arriver, ce ne serait pas la première fois qu'une entité changera (on a bien eu Ménard qui était à la tête de Reporter Sans Frontière et qui maintenant…)
La bonne formulation, ce serait plutôt: "malgré les limites que le système de signature impose, Mozilla décide de protéger ses utilisateurs les plus vulnérables, ceux qui ne comprennent pas l'informatique." Comment peut-on le comprendre autrement, ça me dépasse.
Tiens, cette phrase marche très bien aussi avec Apple, bizarre quand même qu'on ne l'ai pas entendu avec Apple…
(allez, à la limite remplacer "ceux qui ne comprennent pas l'informatique" par "ceux qui ne comprennent pas que le cul c'est mal", tout est une question de curseur sur la morale…)
"Protéger le gens" est aussi l'argument pour la loi sécurité en France, et pourtant du monde a crié au scandale. Protéger à tout prix n'est pas forcément quelque chose de positif.
Mais je ne doute pas que ça ira "mieux" après, que les "protections" seront équivalentes aux autres.
Mais justement : ce sera comme les autres. Plus de différentiation. Mais par contre un budget pub bien inférieur… Qui gagnera?
J'aurai dû mieux mettre en gras / majuscule "Si (…) en profite de la perf 64-bit"
Je n'ai pas dit qu'il le faisait.
Et si un jour Chrome sort une version qui utilise une fonction disponible qu'en 64-bit sur les CPU et qui fait que "ça déchire" d'un coup, il sera trop tard pour la concurrence si elle n'a pas commencé avant à y travailler (le temps de valider…).
J'imagine aussi qu'un jour on aura des CPU x86 que 64-bit (mais bon, ça, entre l'annonce et la disponibilité, les développeurs auront le temps de s'adapter, tout le monde ne fait pas comme Apple à prévenir de leur CPU 64-bit que juste avant la sortie du matos)
Je n'ai pas dit autre chose (non, je ne fantasme pas sur une version 64-bit qu'il faudrait absolument avoir maintenant et que les perfs sortent comme par miracle, je t'ai donné juste un exemple de perf qui peuvent ponctuellement doubler et si cette partie est utile, il y a des perfs sinon non ce n'est pas plus de perfs)
Le gain du OFTC et/ou du threading actuel est aussi plus marquant.
[^] # Re: Déferlement...
Posté par Zenitram (site web personnel) . En réponse au journal Et si l'afflux de réfugiés n'était qu'un moyen pour destabiliser l'Europe ?. Évalué à 4.
Il y en a plus, du moins plus qu'il y a 2 ans.
Mais ce n'est pas nouveau "depuis quelques mois" (exemple avec l'Allemagne en 2014) contrairement à ce que dit l'auteur du journal (c'est juste que l'UE ouvre un peu les yeux dessus car 2014 n'est plus considéré comme "ponctuel")
Mais c'est normal : déstabilisation des pays limitrophes qui ne peuvent/veulent alors plus bloquer à notre place (exemple : Libye, Turquie…), et puis ce n'est pas comme si la Syrie et l'Irak étaient un havre de paix de nos jours (début de l'EI comme on le connait aujourd'hui, avec une grande zone contrôlée).
De la à en faire de la conspiration comme ce que fais l'auteur du journal, ben… Je n'arrive pas à faire le rapprochement, c'est juste de la recherche de conspiration (parce que bon, ben oui, il y a un délai entre le début d'un bordel dans un pays et un afflux massif, le temps que les gens abandonnent l'idée que ça va s'améliorer chez eux et le temps de mettre en place les "routes" de manière plus "industrielle")
[^] # Re: Et le Expanded Malware Protection?
Posté par Zenitram (site web personnel) . En réponse à la dépêche Sortie de Firefox 40. Évalué à -2.
C'est ce que j'avais compris.
J'ai peut-être mal compris le "sera immédiat" écrit par Julien, j'avais compris comme quelque chose qui est signé sans aucun test (pas de critère de "sélection") et sans jamais de vérification manuelle (sinon il aurait dit un truc du genre "sera immédiat dans le cas où tu es jugé pas dangereux").
Mais du coup, je ne comprend pas son "je n'ai pas encore complètement compris comment cette signature automatique va vraiment protéger l'utilisateur" car dans ce cas (si il y a une vérification) la protection de l'utilisateur est évidente (en testant avant que ça puisse être déployé, on élimine pas mal de cas "pas gentils").
[^] # Re: Et le Expanded Malware Protection?
Posté par Zenitram (site web personnel) . En réponse à la dépêche Sortie de Firefox 40. Évalué à -1. Dernière modification le 18 août 2015 à 12:57.
Je commence à être sérieusement perdu :
- Soit la signature par Mozilla n'est pas automatique, et il y a vérification à la Apple (plus ou moins automatisé, "morale" un peu différente) de ce qui est bien ou pas. C'est ce que j'ai compris.
- Soit la signature est automatique, sans aucune vérification, et on se demande à quoi elle sert. Une signature automatique est utile pour retrouver l'auteur si il fait des conneries, mais dans ce cas il faut la signature de l'auteur (avec son propre certificat et pas celui de Mozilla), et c'est la méthode employée par Microsoft par exemple (qui n'oblige pas à signer, juste qu'il ne présente pas de la même manière).
Finalement, on s'y perd à force. Si Mozilla a décidé d'obliger la signature (ce qui fout le pas mal le bordel), c'est qu'il doit bien y avoir une raison, et si même un employé de Mozilla défendant la signature comme quelque chose pour protéger l'utilisateur n'a pas encore complètement compris comment cette signature automatique va vraiment protéger l'utilisateur, c'est quand même très inquiétant, tu ne trouves pas?
Je ne comprend pas le lien entre la protection de la marque et la protection de l'utilisateur, peux-tu expliciter?
[^] # Re: Gouffre à ressources
Posté par Zenitram (site web personnel) . En réponse à la dépêche Atom 1.0.x : l'autre éditeur de code. Évalué à -1.
Exact, je corrige : par rapport à une offre qui a les mêmes fonctionnalités mais qui consomme moins.
La, ce serait clairement un chieur de service car préconiserait quelque chose qui n'a rien à voir.
J'ose espérer qu'il préconise quelque chose d'autre!
D'ailleurs, qu'est-ce qu'il préconise donc?
[^] # Re: Gouffre à ressources
Posté par Zenitram (site web personnel) . En réponse à la dépêche Atom 1.0.x : l'autre éditeur de code. Évalué à 0.
Ca dépend de comment c'est dit.
Si une personne se plaint que ça machine ne tient pas assez longtemps sur batterie mais choisit des logiciels sans se soucier de l'impact en énergie, et ne change rien quand tu lui dis que c'est son choix qui fait que ça ne tient pas longtemps le chieur est celui qui se plaint (car il se plaint que pour le plaisir, sans avoir la moindre envie de savoir d'où ça vient ni de corriger)
PS : je ne sais pas si FF fait tenir la batterie plus longtemps, je me base sur l'idée émise dans le commentaire précédent que Chrome serait plus gourmant en énérgie que FF. Quelqu'un sait-il si cette assertion est exacte?
[^] # Re: Signature
Posté par Zenitram (site web personnel) . En réponse à la dépêche Sortie de Firefox 40. Évalué à -10. Dernière modification le 18 août 2015 à 11:00.
wow… Que d'inventions pour mieux te convaincre que je suis un "méchant"…
(surtout la partie "lèvent tôt" vu que je suis un lève tard, ha ha ha, "travaillent" est aussi assez marrant vu que je suis pour le revenu universel et que ça me gonfle les gens qui veulent absolument que les gens travaillent etc… Bref, quand on a rien de crédible contre une personne qu'on n'aime pas de manière subjective, inventons, et de préférence avec l'exact opposé de ce que la personne pense, c'est plus simple que de réfléchir à ce qu'il dit, faut pas déconner, si la personne n'est pas d'accord sur un point avec soit, il faut qu'il soit un "méchant" complet, c'est tout)
[^] # Re: Signature
Posté par Zenitram (site web personnel) . En réponse à la dépêche Sortie de Firefox 40. Évalué à -5.
je peux savoir de quel principe que j'aimerai tu parles?
Si tu penses à la présomption de culpabilité, il y a un petit soucis (savoir que x est apprécié par plein de monde ne voulant pas dire que l'auteur apprécie x. Mais mélanger les deux est aussi un classique de la "vraie vie" : accuser une personne qui constate d'aimer ce qu'il constate est tellement pratique pour ne pas discuter) mais j'imagine que tu ne parles pas de ça étant donné que ma détestation de la présomption de culpabilité est la source de ma critique initiale que tu as lu et je n'ose imaginer que tu ne lises pas ce à quoi tu réponds.
du coup, je suis vraiment perdu, je ne vois pas de quel principe tu parles.
[^] # Re: Critique, toujours la critique
Posté par Zenitram (site web personnel) . En réponse au journal Le code source client web de ProtonMail est disponible. Évalué à 9.
Euh… La, il y a eu des explications de pourquoi c'est critique (et en fait, ça n'a rien de neuf).
après, je comprend qu'on ne connaisse pas trop la sécurité, même la base, et c'est sans doute ce que le projet espère.
Quel objectif?
L'objectif de mon projet est de te rendre heureux. Je libère du code peu utile seul, s'il te plait file moi du fric, mon objectif affiché est si louable que tu t'en fou de ce qu'il y a derrière.
Ce n'est pas une mesure de précaution, justement.
On parle de sécurité la!
Non.
(ou du moins, si j'ai bien compris, le client seul n'est pas utilisable. Mais peut-être vas-tu m'expliquer comment j'installe le client quelque part ailleurs que chez eux sans leur partie serveur, je suis sérieusement intéressé)
Pourquoi non? "Defective by design".
Le but du projet est de faire croire à la sécurité, ils n'ont pas résolu le problème de la sécurité (du moins, pas plus que n'importe quel serveur de mail en HTTPS : dans les deux cas, il faut faire confiance au serveur qui fournit le code).
Maintenant, tu sembles critiquer la critique, je suis sûr que tu es donc capable d'expliquer en quoi ce projet apporte quelque chose (au monde, au libre…) avec une explication sur comment ils résolvent le problème de la sécurité plus que "les autres". Une vraie résolution, hein, pas juste faire croire en mettant 2-3 paillettes sécuritaires.
PS : sérieux, tu peux faire confiance dans une entreprise qui te vend de la sécurité et qui dit que la sécurité par l'obscurité c'est une bonne sécurité? Wow… Le marketing fonctionne bien.
[^] # Re: Jamais content
Posté par Zenitram (site web personnel) . En réponse au journal La liberté s'amenuise pour les écoliers. Évalué à 4.
Puis
Euh… Incohérence détectée. Si ils s'impliquent dans ta scolarité, ils sont au courant du carnet numérique, et ont récupéré le mot de passe d'une manière ou d'une autre, il n'est donc pas perdu.
Après, dire qu'une chose qu'on a fait exprès de ne pas utiliser ne sert à rien, il y a sans doute un problème dans la scolarité, il y a eu un truc de loupé (le cheminement "j'ai fait le nécessaire pour ne pas utiliser x donc x ne sert à rien", c'est loupé pour la démarche scientifique, mais par contre ce sera sans doute un bon accueil dans la profession de personne politique)
[^] # Re: Jamais content
Posté par Zenitram (site web personnel) . En réponse au journal La liberté s'amenuise pour les écoliers. Évalué à 5.
je vais jouer le "vieux", mais tu n'es pas assez vieux pour pouvoir en juger.
On en rediscute quand tu travailleras (et tu trouveras le lycée comme un moment que tu aimerais retrouver pour sa tranquillité et le temps disponible, ha l’insouciance et les activités annexes. tu m'aurais encore parlé de classe prépa, mais parler du lycée comme un enfer fait sourire)
Tu as choisis un bac général, et non un bac spécialisé…
Il semble donc que tu te sois trompé de filière, si tu ne souhaites pas une formation générale (donc avec un bac S qui te demande toujours d'analyser des textes)
Inutile != enfer.
(je suis d'accord pour dire que le phylo avec des gamins de 17 ans est inutile, mais pas d'accord pour dire que c'est un enfer).
(et inutile, ça dépend, perso c'est ce qui m'a donné le plaisir de programmer, sur ma calculatrice de l'époque pour faire une bataille navale, et c'est ce qui m'a donc procuré mon taf d'aujourd'hui, du fait du temps tuer au fond de la classe :) ).
Bon, la, 7 ans de retard, il y un soucis. Mais ça fait un enfer?
Et ça ne se redemande pas?
J'ai comme un doute.
(sans compter le doute sur la perte du mot de passe, un peu de sérieux dans ses études non? tu sais utiliser un smartphone mais pas garder un mot de passe?)
Je ne sais pas quel smartphone tu as, mais les miens est très vieux mais est déjà capable d'assister l'écriture, les accents et les cédilles sont facilement accessibles sans compter la proposition de mots lors de l'écriture.
Excuse refuse car non crédible, ça peut marcher avec ceux n'ayant pas de smartphone mais ceux en ayant savent que l'excuse ne tient pas.
Tout n'est pas parfait, mais de la à parler d'enfer avec des exemples de la sorte, ça montre surtout une immaturité (je te rassure : c'est normal, c'est l'âge). tu devrais y réfléchir un peu plus (tes parents semble te "surveiller" de manière proche, débats-en avec eux, car ce n'est pas quelque chose qui se débat en 5 minutes par écrit, c'est très long comme débat). La critique est une chose, la conclusion une autre.
[^] # Re: HS les mots ou les personnes
Posté par Zenitram (site web personnel) . En réponse au journal Cisco annonce Thor. Évalué à 4.
Par exemple, tu me décris avec 2 mots fortement négatifs.
Devrais-je y voir une insulte?
Perso je vois uniquement que tu me vois comme ça (et éviterai de contre argumenter, il y a sans doute une plus ou moins grosse part de vérité dans ta vision).
J'avoue ne pas comprendre comment on peut voir comment tu me décris comme une insulte.
Je serai arrogant et méprisant que je dirais que c'est parce qu'on refuse de se regarder en face et que ça confirme donc ce qui est dit (comment ça je pousse? :) )
[^] # Re: HS les mots ou les personnes
Posté par Zenitram (site web personnel) . En réponse au journal Cisco annonce Thor. Évalué à 0.
Ou, mais en fait décrire les gestes d'une personne avec les mots pour décrire devient une insulte.
Après, ça a toujours été le cas depuis le début des échanges entre personnes, j’imagine : ne pas assumer ce qu'on fait (ou ce qu'on aimerai faire) et le mettre derrière un verni.
J'avoue avoir du mal avec le verni, du coup pas facile de débattre. Mais de la à dire "insulter", effectivement l'insulte comme une attaque gratuite et sans argument, comme les expressions que tu décries.
Il me sembles expliquer à chaque fois pourquoi je met un mot précis sur une comportement (par exemple, je dis qu'une personne est homophobe quand elle est contre la PMA pour un couple stérile sauf si ils sont hétéros qui est hors sujet comme argument vu que ce qui intéresse la PMA est la stérilité et donc l'argument est juste un verni et la différence entre le deux est simplement l'homosexualité, homophobe n'est pas une insulte, juste une constatation et certains en sont même fiers), donc on peut ensuite facilement réfléchir à la logique qui amène à cette description, puis on a trois choix : on l'assume, on corrige son comportement pour que ses mots correspondent à ses actes, ou on peut continuer à (se) cacher les faits pour pouvoir continuer à être x sans que ça se voit trop.
Oui, ça m'arrive aussi (et j'essaye de corriger quand on me le démontre sans prendre mal la démonstration, qui n'est que le messager des mes actes).
# Sécurité?
Posté par Zenitram (site web personnel) . En réponse au journal Le code source client web de ProtonMail est disponible. Évalué à 10. Dernière modification le 17 août 2015 à 23:13.
Perso, j'ai du mal à avoir confiance en des gens qui pensent que la Sécurité par l'obscurité est une sécurité pertinente.
Ils auraient dit qu'ils veulent garder le code pour se faire du fric que j'aurai déjà plus confiance.
Et puis, si le code client est comme promis, ils ont peur de quoi même si le serveur est compromis?
Pareil, quand on est prêt à mettre maxi $250 (soit 2-3 heures de consultant sécurité pas cher, j'ose espéré qu'ils ont payé bien plus en consulting sécurité à une entreprise tierce experte en sécurité) dans une faille qui permettrai de divulguer les données qu'on est sensé protéger, ça fait un peu peur sur la confiance qu'eux-même accordent à leur code.
On va voir si le client tient un audit (enfin, si quelqu'un s'y intéresse).
[^] # Re: Jamais content
Posté par Zenitram (site web personnel) . En réponse au journal La liberté s'amenuise pour les écoliers. Évalué à 1.
franchement, la, il faut aller voir un psy.
Si c'était normatif, ça ferait longtemps qu'on aurait un parti unique avec tout le monde qui pense la même chose.
C'est très loin d'être le cas.
Après, ouvrir l'esprit peut être considéré comme horrible (c'est ce que pensent une tonne de parents parce que leur gosse doit bien souffrir, et le gosse aussi, car on lui apprend à tolérer les pédés, les bougnouls, les filles et j'en passe), tout comme l'histoire (parce que bon, le gosse n'arrête pas d'entendre à la maison que les chambres à gaz n'ont jamais existé ou que c'est un détail de l'histoire, donc l'école doit dire des conneries).
[^] # Re: lire la doc
Posté par Zenitram (site web personnel) . En réponse au journal Firefox/Iceweasel se connecte silencieusement lors du survol d'un lien. Évalué à 1.
Exact.
Uniquement @IP source, @IP destination, date/heure, durée, volume.
Un peu comme les fadettes téléphoniques donc.
Tout est donc question de volonté de celui qui veut tracker.
Je me demande donc pourquoi des gens (et des hébergeurs) ont hurlé avec la loi sur renseignement 2015 en France, car du fait du passage en tout chiffré (HTTPS Everywhere), ce sont les seules informations qu'une sonde étatique chez le FAI ou hébergeur peut récupérer.
La raisonnabilité du compromis doit être une question de point de vue.
Note : je ne me prononce pas sur le bien fondé ou pas de ce que fait Mozilla, je fais juste le rapprochement entre les données récupérables par deux projets.
[^] # Re: Prix
Posté par Zenitram (site web personnel) . En réponse au journal Nantes migre vers LibreOffice. Évalué à 2. Dernière modification le 16 août 2015 à 18:03.
La réflexion (qui est le contraire d'un truc qu'on apprend sans réfléchir, ce qui est souvent le cas des "valeurs morales" y compris dans le libre) pour que la liberté des uns s'arrête où commence celle des autres (qui n'est pas une valeur morale, mais juste le seul moyen à long terme pour qu'on puisse vivre tous ensemble)
[^] # Re: Marque
Posté par Zenitram (site web personnel) . En réponse au journal le dessous des cartes. Évalué à 1.
bah… Tu sais, l'histoire et le droit des marques, ça ne marche pas toujours bien ensemble.
(exemple avec Visa).
[^] # Re: Extensions en beta
Posté par Zenitram (site web personnel) . En réponse à la dépêche Sortie de Firefox 40. Évalué à -1.
Ils vont les signer et c'est tout.
(Mozilla n’empêchera pas la diffusion par un autre canal et signera quand même).
De ce que je lis sur comment Mozilla va accepter les plugins, je ne vois pas de problèmes à ce sujet.
[^] # Re: Signature
Posté par Zenitram (site web personnel) . En réponse à la dépêche Sortie de Firefox 40. Évalué à 0. Dernière modification le 15 août 2015 à 12:51.
Si tu essayais de lire ce que j'écris, je parle bien que dans la globalité (je me prend comme exemple, mais suffit de lire les autres commentaire sur le ticket sur les signatures) les gens qui disaient "installez FF" ne le disent plus parce qu'ils ne voient plus la différence si marquée (autant sur la technique que sur les principes), FF devient "comme les autres" et n'a plus sa base de prescripteurs.
Après, Mozilla fait ce qu'il veut, ce sont eux qui ont la thune, ce sont eux qui décident, ce sont eux qui vont récupérer le fric ou couler, et moi je suis un simple utilisateur lambda.
Je constate juste que depuis quelques années je rencontre de moins en moins de "fans" (prescripteurs) de FF, et que Chrome devient le "standard". J'en fais une analyse (que globalement Mozilla ne se distingue plus d'Apple et Google, en tous cas plus assez pour avoir une tonne de fans prescripteurs qui remplacent le budget pub des 2 autres, plus sur les principes de base, juste à savoir où mettre le curseur sur la "moralité" et le "business") qui est 100% subjective, en attendant FF continue de couler (et ce n'est pas FFOS qui va sauver les meubles), c'est factuel (le C.A. augmente encore car le pourcentage n'implique pas l'absolu, mais la baisse en pourcentage est mauvais signe pour le futur, ce n'est pas quand ça baisse qu'il faut se bouger, c'est avant).
Constater, analyser (par exemple, voir la différence entre les principes affichés et la réalité), expliquer != leur dire qu'il faut qu'ils changent.
Ils veulent utiliser Google Analytics, faire des API que pour Pocket dans un premier temps, faire de la présomption de culpabilité, c'est sans doute qu'ils y trouvent un avantage. Perso, je dis juste que je ne vois plus de grande différence avec les "autres" qui me ferait préférer Mozilla sur les principes, ils peuvent s'en foutre complet de mon avis que ça ne me dérange pas. La seule chose sur laquelle je réagis est quand on essaye un peu trop de me faire croire qu'on a de meilleurs principes que les autres sans le faire en réalité (par exemple, si Mozilla tenait vraiment à ma vie privée, elle contrôlerait l'ensemble des connections pour que ça tape sur ses serveurs plutôt que sur les serveurs de Google, les bidouilles pour que Google ai plus de difficultés à tracer n'est qu'un pis-aller, Google a assez de statisticiens pour avoir quelques infos sur moi si ils le veulent malgré les "protections". quitte à taper sur les serveurs de Google ben utiliser Chrome n'est plus un grand saut même pour ceux ayant des principes).
Juste pour info : il me semble que jusqu'à maintenant le temps m'a donné raison (exemple : le Do not Track standardisé mais ignoré même par ceux qui ont voulu le standardiser, H.264 qui a été intégré alors que c'était "impossible", VP9 qui n'a pas pris en dehors de Google et ne parlons pas de la mise en avant de Theora avant, FFOS qui n'a rien qui fasse que ça puisse prendre…).
On verra ce que dira le temps pour mes nouvelles remarques.
[^] # Re: Et le Expanded Malware Protection?
Posté par Zenitram (site web personnel) . En réponse à la dépêche Sortie de Firefox 40. Évalué à -3. Dernière modification le 15 août 2015 à 11:53.
J'ai l'impression que tu pars sur l'idée que je pense qu'ils ne travaillent pas dessus.
Alors que je dis jamais dis ça… (en fait, ma réponse tant même à expliquer pourquoi ils le font)
A partir de la, impossible de contre-argumenter, vu qu'on invente des dires…
Rappel : au départ, j'ai répondu à "à quoi ça sert un firefox 64 bits ?".
Passons donc…
# Marque
Posté par Zenitram (site web personnel) . En réponse au journal le dessous des cartes. Évalué à -6.
toi, tu cherches les ennuis
[^] # Re: Et le Expanded Malware Protection?
Posté par Zenitram (site web personnel) . En réponse à la dépêche Sortie de Firefox 40. Évalué à -4. Dernière modification le 15 août 2015 à 09:14.
OK, la on part dans les excuses pour ne pas parler du sujet… On parle de ce qui sera diffusé aux gens, pas à demander aux personnes d'installer une "version nightly".
Qu'on aime ou pas ce qui arrive, est-ce qu'on peut parler du sujet?
Pas ici, car c'est un contournement.
Pas sûr que ça convainc les gens. Mais pourquoi pas essayer…
Et puis, à aller la, autant installer Chronium (ou autre).
[^] # Re: Signature
Posté par Zenitram (site web personnel) . En réponse à la dépêche Sortie de Firefox 40. Évalué à -1.
Présomption du culpabilité plutôt que présomption d'innocence.
C'est une détail pour toi, c'est une chose qui fait que Mozilla rejoint Google et Apple dans les principes pour moi et que donc Mozilla perd un argument en faveur des principes.
Je ne fais aucun soucis que 99.999% des utilisateurs ne verront rien, qu'ils trouveront ça pas mal, même, la présomption de culpabilité étant appréciée dans la "vraie vie" aussi.
Et pour moi, ça ne changera pas spécialement grand chose (ça reste un détail au niveua des navigateurs). Mais, encore une fois, je dis juste que du coup Mozilla, qui était avant "mieux" que Google et Apple, devient "pareil", et que du coup les lignes de points arrivent à :
- "principes" (1 point) : présomption de culpabilité pour tous
- "essaye d'interdire le cul" (0 point) : ignoré du fait de la valeur de cette ligne pour tel personne
- "on peut installer des extensions privées" (1 point) : non, pour tous
Mozilla change pas mal ces derniers temps (par exemple, sur les principes. Mais on peut ajouter le travail sur Do Not Track pour ensuite dire merde à Do Not Track sur son propre site etc…). tout peut arriver, ce ne serait pas la première fois qu'une entité changera (on a bien eu Ménard qui était à la tête de Reporter Sans Frontière et qui maintenant…)
[^] # Re: Et le Expanded Malware Protection?
Posté par Zenitram (site web personnel) . En réponse à la dépêche Sortie de Firefox 40. Évalué à -3.
Tiens, cette phrase marche très bien aussi avec Apple, bizarre quand même qu'on ne l'ai pas entendu avec Apple…
(allez, à la limite remplacer "ceux qui ne comprennent pas l'informatique" par "ceux qui ne comprennent pas que le cul c'est mal", tout est une question de curseur sur la morale…)
"Protéger le gens" est aussi l'argument pour la loi sécurité en France, et pourtant du monde a crié au scandale. Protéger à tout prix n'est pas forcément quelque chose de positif.
Mais je ne doute pas que ça ira "mieux" après, que les "protections" seront équivalentes aux autres.
Mais justement : ce sera comme les autres. Plus de différentiation. Mais par contre un budget pub bien inférieur… Qui gagnera?
[^] # Re: Et le Expanded Malware Protection?
Posté par Zenitram (site web personnel) . En réponse à la dépêche Sortie de Firefox 40. Évalué à -2.
J'aurai dû mieux mettre en gras / majuscule "Si (…) en profite de la perf 64-bit"
Je n'ai pas dit qu'il le faisait.
Et si un jour Chrome sort une version qui utilise une fonction disponible qu'en 64-bit sur les CPU et qui fait que "ça déchire" d'un coup, il sera trop tard pour la concurrence si elle n'a pas commencé avant à y travailler (le temps de valider…).
J'imagine aussi qu'un jour on aura des CPU x86 que 64-bit (mais bon, ça, entre l'annonce et la disponibilité, les développeurs auront le temps de s'adapter, tout le monde ne fait pas comme Apple à prévenir de leur CPU 64-bit que juste avant la sortie du matos)
Je n'ai pas dit autre chose (non, je ne fantasme pas sur une version 64-bit qu'il faudrait absolument avoir maintenant et que les perfs sortent comme par miracle, je t'ai donné juste un exemple de perf qui peuvent ponctuellement doubler et si cette partie est utile, il y a des perfs sinon non ce n'est pas plus de perfs)
Parallélisable, pas les mêmes développeurs