Quelqu'un se rend compte que Let's Encrypt propose des certificats dont la durée de validité est de 90 jours, mais qu'en fait, la vraie validité est de 90 jours PLUS une seconde.
L'explication grossière, c'est que les certificats ont des champs notBefore et notAfter définis à la seconde près, et que le champ notAfter est calculé en faisant notBefore + 90 jours. Façon classique de faire, mais là ça ne marche pas parce que l'intervalle ]notBefore, notAfter[ est défini comme étant un intervalle ouvert par la norme, ce qui veut dire que le certificat est valide pour toute la seconde de la date notAfter. Pas de bol, les outils de linting / vérification auto étaient configurés pour vérifier que la duré de validité des certificats ne dépassait pas… deux cent et quelques jours. On est loin des 90 jours attendus.
Et du coup, après des années de fonctionnement comme ça sans que personne ne s'en rende compte, une équipe chez Let's Encrypt travaille en pleine nuit, dans l'urgence, pour rectifier le problème en faisant notAfter := notBefore + (90 jours - 1 seconde) pour les nouveaux certificats produits. Une très longue et verbeuse discussion s'en suit avec l'équipe conformité des autorités de certification de Mozilla sur le rapport d'incident chez eux.
Je comprends que c'est, formellement, un problème de sécurité / conformité à résoudre, mais j'ai du mal à voir les implications réelles, et imaginer des cas où ça peut poser problème en pratique, et par conséquent à comprendre pourquoi on fait travailler une équipe de nuit dans l'urgence pour un tel problème qui parait relativement bénin. D'autant qu'à un moment dans cette très longue discussion, une personne se demande « ah mais au fait vous avez pensé aux secondes intercalaires ? » pour que plus tard personne ne sache vraiment si les implémentations garantissent en pratique une granularité aussi fine que la seconde. En parallèle, on sent que les personnes ayant rédigé le rapport sont passablement agacées par le fait que du coup, elles sont obligées de spécifier des paramètres en secondes et plus en heures ou en jour, et plus tard dans les commentaires des gens se demandent si notAfter ne devrait pas être excluant et donc être renommé en un truc du genre before ou quelque chose comme ça.
J'ai l'impression que pour que l'incident pose réellement un problème de sécurité, il faudrait que un certificat affecté ait été volé, et là les attaquants pouvent exploiter le certificat compromis… 1 seconde de plus, à supposer que les implémentations sont aussi fine que ça ? Ou je suis complètement à côté de la plaque ?
Enfin bon, c'est un off-by-one amusant, et c'est un bon exemple de rapport d'incident auprès de l'équipe de conformité CA chez Mozilla facile à comprendre.
Beaucoup de mots pour un décalage d'une seconde (parce que bien sûr ça révèle des problèmes de procédures / vérifs, du coup), c'est là que finalement tu te rends compte que ton autorité de certification n'est probablement pas trop mal si elle en est à ce niveau de problème.
Posté par raphj .
En réponse au journal Je veux pas y retourner.
Évalué à 5.
Dernière modification le 03 juin 2021 à 21:33.
En même temps, pour un humain, ça demanderait des contorsions remarquables, de se mettre entre un miroir et la webcam ou de faire la réunion dos à la webcam (ce qui me semble peu commun et peu commode). Peu pratique. Le chat, lui, peut taper son message incompréhensible dans ta messagerie instantanée ET orienter son postérieur vers la caméra sans trop de difficulté…
Posté par raphj .
En réponse au journal Je veux pas y retourner.
Évalué à 3.
Dernière modification le 03 juin 2021 à 21:13.
Très correct. Vu sous cet angle… :-)
La litière du chat remplace avantageusement le collègue qui ne se lave pas, et le chat ne porte pas de chaussette sous ses sandales ni de cravate. Comme toi en télétravail sauf en visio, il ne porte rien.
récemment la barre d'adresse qui grossit. Je m'y suis habitué donc ça ne me perturbe plus, mais je trouve ça toujours autant inutile, et surtout, inutilement différent du reste du monde
En fait je retire ça, Chrome le fait aussi (maintenant ?). Donc c'est la norme.
Posté par raphj .
En réponse au journal Je veux pas y retourner.
Évalué à 2.
Dernière modification le 03 juin 2021 à 20:56.
devoir à nouveau repasser des chemises et prendre une douche tous les jours
Essaie sans ? :-)
Bon ok, je ne parle que des chemises, j'ai laissé la douche dans la citation pour rigoler mais je suggère de continuer à la prendre au moins quand tu as transpiré ou que tu pues des pieds. Sinon, les collègues ne vont pas te remercier.
T-Shirt troués, sandales avec chaussettes, pas de cravatte : au plus proche des client·e·s… tels qu'ils sont dans leur vie familière, sans leurs barrières corporates.
Ah ah. C'est certainement vrai pour beaucoup de gens, mais pas pour moi. Pour Firefox, j'ai globalement aimé toutes les évolutions (en particulier sur les onglets) ; je trouve que l'interface s'est beaucoup affinée, progressivement, au fil du temps. Et donc la nouvelle interface était quasi systématiquement meilleure pour moi que l'ancienne. Sauf :
la disparition, par défaut, du champ de recherche mais c'était facile à rétablir et je dois avouer que la barre d'adresse est maintenant tellement bonne pour distinguer les recherches des URL que la barre d'adresse ne me sert quasi plus (ce qui n'était pas le cas au moment de ce changement). J'ai laissé les suggestions dans la barre de recherche et pas dans la barre d'adresse (pour la confidentialité), mais les suggestions de Duck Duck Go ne sont pas ouf de toute façon donc rien ne m'invite à continuer à utiliser la barre de recherche.
les espaces autour de la barre d'adresse qui bouffent de la place utile pour rien (éviter les interface trop denses, bla bla, oui ok. Franchement, la population générale s'en sort très bien avec Chrome qui n'a pas ces espaces). Mais bon, ça s'enlève facilement.
récemment la barre d'adresse qui grossit. Je m'y suis habitué donc ça ne me perturbe plus, mais je trouve ça toujours autant inutile, et surtout, inutilement différent du reste du monde.
la sélection de l'adresse entière au clic. Je m'y suis fait et c'est rentré dans mes muscles, mais on ne peut pas dire que j'y gagne en efficacité. C'est mieux pour la plupart des gens cela dit, on est probablement peu à bidouiller les adresses. Je n'aime pas trop ce changement, mais je pense que je suis pour. Je regrette la disparition de la possibilité de le désactiver.
Ces nouveaux onglets
L'évolution des onglets dans les navigateurs est intéressante à suivre :
Firefox < 4 avait des onglets "plutôt" carrés, ceux des interfaces de l'époque. Ceux de Windows 95-2000, quoi, avec cette mise en relief qui utilisait cette astuce très intelligente qui jouait avec la couleur bordures.
Ensuite avec Firefox 4, on a eu des onglets ronds, parce que rond c'est joli (et les gens usaient et abusaient de (-moz-)border-radius à l'époque, et simulaient border-radius à grands coups de soupes de s avec des arrières-plan de png transparents quand ce n'était pas possible d'utiliser border-radius). Et j'ai plutôt apprécié ce changement, je trouvais le nouveau look rafraîchissant.
Chrome est arrivé avec ses onglets trapézoïdales que j'ai trouvé super élégants.
Ensuite retour des onglets carrés dans Firefox. Au final, avec le flat design surtout présent dans Windows et les produits microsoft, tout était à nouveau carré et Firefox a suivi. Perso, pas fan du Flat Design mais j'ai beaucoup aimé ce changement. C'était une espèce de retour en arrière, mais entre temps, l'apparence de Firefox s'était beaucoup affinée et ça faisait toute la différence.
Et là, v'là-t-y pas qu'en septembre 2018 Chrome abandonne ses onglets pour des onglets arrondis, le faisant ressembler à une vieille version de Firefox avec ses onglets encore arrondis. Je trouvais les onglets trapézoïdales bien plus fins en apparence, mais bon je n'utilise pas Chrome donc je m'en fiche un peu, et c'est surtout une question de goût, je n'ai pas d'argument raisonnable contre ce changement. J'ai un petit argument pour : ces onglets trapézoïdales, c'était une particularité qu'on ne retrouvait nul part ailleurs. En fait ils sont quand même très bien ces nouveaux onglets, et ils gardent une courbe très élégante avec un arrondi en bas qui leur donne un aspect quand même bien travaillés et raffinés.
Et là avec Firefox 89, on a ces onglets complètement séparés de la barre d'outils, dont je n'arrive pas à me faire l'avocat du diable.
Bref, l'onglet, un élément central du navigateur qui inspire les designers et qui subit des changements plus ou moins gratuits, plus ou moins constamment. Alors peut-être que c'est pour rester dans l'ère du temps, dans un monde où les interfaces suivent des modes plus ou moins cycliques, et je veux bien croire que l'ajout puis la suppression d'arrondis dans les onglets de Firefox ainsi que le remplacement des onglets trapézoïdales dans Chrome s'inscrivent dans ces modes (je ne dis pas ça de façon péjorative, il y a des changements que j'ai aimés… dans les deux sens !!). Par contre, pour les nouveaux onglets de Firefox, je ne vois pas. Je ne trouve pas à quoi ça peut ressembler à part des boutons, et c'en n'est pas.
Les interfaces graphiques, ça parle un langage commun. Un bouton ça ressemble toujours plus ou moins à la même chose, un menu hamburger, un champ de texte, le bouton "fermer la fenêtre" et les onglets aussi. Ils ont un look similaire partout et c'est pour ça qu'on sait les utiliser et les reconnaître dans une nouvelle interface.
Si tu décides que dans ton logiciel, tel élément va avoir un look distinctif, tu prends le risque de ne pas être bien compris, ou de surprendre, ou de déclencher toutes les réactions autour de la résistance au changement, ou de produire les ressentis divers et variés que tu peux ressentir quand on est perdu, ou qu'on nous parle une langue qu'on comprend bien mais avec un accent ou un argot difficile à comprendre, voire une langue qu'on a déjà du mal à bien comprendre et en plus qui change pour les moins à l'aise en informatique d'entre nous.
Faire ça, ça peut permettre d'introduire du nouveau vocabulaire dans cette langue, mais franchement, tu as intérêt d'avoir de bonnes raisons de le faire (il faut que ça vaille le coup, puisque ça a un coût non négligeable), surtout quand ton public est aussi large que celui de Firefox, et il ne me semble pas que Firefox soit dans une position de faire des révolutions dans le domaine.
Heureusement, la plupart des gens habitués aux navigateurs vont reconnaître ces onglets parce qu'il n'y a pas de changement de paradigme (ça fonctionne pareil qu'avant), les onglets se comportent pareil et sont à la même place qu'avant. Il y a plein de gens qui aiment ce changement (on en trouve pas mal en lisant les commentaires des articles sur le web), mais j'ai peur que des gens quittent Firefox ou ne l'adopte à cause de ces onglets bizarres (simplement parce qu'ils ne se sentent pas chez eux, puisqu'on leur parle une langue étrangère) et je crois que c'est ce qui me gène le plus, avec cette perte objective de place pour le contenu, or, la tâche principale d'un navigateur, c'est d'afficher ce contenu avant tout (et s'effacer derrière).
Ce changement présente à mon avis tous ces inconvénients sans avantage clair, quoi que peut en dire la vidéo creuse qui le présente.
Ce lien semble prendre le meilleur des deux mondes entre l'ancienne interface (Firefox 88) et la nouvelle (Firefox 89). Vous pourriez préférer installer la solution présentée.
Cependant, si l'ancienne interface vous satisfait, il vous suffit de passer l'option browser.proton.enabled à false dans about.config (jusqu'à ce qu'elle ne soit plus proposée). C'est probablement plus simple à mettre en place.
J'hésite un peu à annoncer cela ici… pfiou ! allez, courrage… Le livre est dispo en CC-BY-SA.
patapé
Ah bah si, tu t'en doutes bien. C'est horrible… d'écrire « courage » comme ça ! :-P
Bon, plus sérieusement, la CC-BY-CA, je la vois comme la GNU GPL du contenu artistique, avec des droits équivalent, et des obligations équivalentes, en particulier le copyleft. Je ne vois pas en quoi on te taperait dessus ici pour ça.
Et surtout, merci pour la réflexion sur le sujet et félicitations pour l'écriture de ce livre et l'invitation à contribuer :-)
Posté par raphj .
En réponse au lien Nouveautés de Firefox 89.
Évalué à 9.
Dernière modification le 02 juin 2021 à 00:51.
Si vous préférez le look de Firefox 88, vous pouvez passer le paramètre browser.proton.enabled à false dans about:config.
Ça ne corrigera pas la diminution décevante de contraste dans les boutons (les icônes ont des traits plus fins ou plus gris dans la nouvelle version - mais bon je suppose que comme la cible principale d'utilisateurs contient principalement des aigles avec des yeux parfaits c'est ok), et ça ramène cette mise en avant un peu bizarre du bouton précédent qui a enfin été retirée dans la version 89, mais par contre vous retrouvez des onglets élégants et modernes qui prennent moins de place en largeur (donc, oui, pour vous gros utilisateurs d'onglets qui êtes visés par l'explication du nouveau look, c'était mieux avant (!!)) et qui ne bouffent pas le contenu en hauteur à cause de marges additionnelles, mais qui sont au moins aussi lisibles que les nouveaux.
Je ne crois pas une seconde que ce nouveau look permettra aux gens de découvrir les interactions possibles avec les onglets plus que l'ancien look, par contre je suis raisonnablement certain que leur ressemblance avec des boutons va en surprendre d'autres que moi.
J'espère que cette option va être proposée encore longtemps mais je ne retiens pas mon souffle.
Mis à part cette nouvelle interface que je trouve décevante, félicitations pour les nouveaux développements, et merci pour ce navigateur sur lequel on est beaucoup à compter au quotidien !
L'intérêt d'un détecteur est de vérifier que ce qu'on fait a bien de l'effet et d'éviter la situation où on se sent faussement en sécurité. Et si ça ne marche pas, de pousser à chercher d'autres solutions.
Ça permet aussi, si la mesure de protection (ouvrir les fenêtres) est inconfortable (trop froid, trop chaud, quelqu'un fume dehors à côté régulièrement), de savoir quand il est nécessaire de l'appliquer et quand on peut faire une pause.
C'est toujours pareil avec cette pandémie, bien souvent on ne peut pas maximiser un facteur, seulement faire des compromis.
(Je n'ai pas de détecteur et n'ai pas prévu d'en prendre)
Il reste « La 6G pourrait voir le jour en 2030 » et « La Chine, Huawei et des opérateurs chinois on presenté l’ánnée (sic) dernière un nouveau protocole internet baptisé New IP devant l'Union Internationale des Télécommunications. Il s'agit en fait d'une modification du protocole TCP/IP »
Et aussi cette affirmation sans justification (perso, je ne dispose pas de boule de cristal) : « la 6G […] sera nécessairement la prochaine étape majeure de la révolution numérique. »
Rien de concret sur la prétendue menace (peut-être réelle - aucune idée, du coup), que du blabla, ou alors je suis passé à côté de l'article.
La chine peut déjà contrôler nos réseaux depuis belle lurette parce c'est à elle qu'on fait appel pour les mettre en place et les maintenir : 5G: The outsourced elephant in the room. Nous, on ne sait plus faire, alors bien sûr que c'est « la Chine » qui a l'expertise aujourd'hui qui permet de proposer de nouveaux protocoles mobiles.
de mon côté j'ai découvert le terme pendant les études et la première fois que j'ai entendu le terme utilisé comme ça, j'étais surpris. Je ne pense pas l'avoir rencontré hors des études ou du boulot.
Il me semble que beaucoup de téléphones Android viennent avec leur mémoire interne / carte mémoire formatée en ext4. C'est aussi le format utilisé sous Mobian pour la mémoire interne du PinePhone.
J'avais vaguement regardé des comparaisons entre ext4 et f2fs il y a quelques temps pour un usage sur téléphone Android et je n'ai jamais réussi à arriver à une conclusion claire sur lequel est le mieux. D'ailleurs, j'ai l'impression que si c'était si claire, les téléphones Android viendraient quasi systématiquement avec un formatage f2fs, non ?
Mon dernier téléphone Android était vendu avec sa partition data formatée en f2fs, mais un bug dans son pilote f2fs a donné du fil à retordre aux gens qui faisaient des ROMs custom pour ce téléphone (bug impliquant des problèmes de compatibilité, pas de stabilité de perf, de mémoire). J'ai utilisé LineageOS avec ext4 sur ce téléphone et n'ai pas perçu de différence de performance à l'utilisation. Quant à l'usure, je n'ai aucune donnée.
D'après des choses écrites en 2017, ext4 était plus stable à cette époque que f2fs, dans le sens où plus de patches changeaient des grosses parties du fonctionnement de f2fs comparé à ext4, est-ce que ce ça a évolué, 4 ans plus tard ?
D'après un article de Phoronix en mars 2020 pour une utilisation qui a l'air orientée serveur, f2fs bat ext4 sur pas mal de benchmarks mais globalement ext4 sort très légèrement gagnant côté performances sur SSD.
Du coup, je ne sais toujours pas.
Dans tous les cas, ça ne mange pas de pain de rajouter noatime et nodiratime aux options de montage du système de fichier pour éviter des écritures à chaque accès.
En mathématiques, deux vecteurs orthogonaux sont indépendants. Quand on dit que deux choses sont orthogonales, on veut en fait dire qu'elles sont indépendantes et ce serait probablement pas plus mal de dire « indépendant » directement.
# Résumé
Posté par raphj . En réponse au lien Let's Encrypt: certificate lifetimes 90 days plus one second. Évalué à 10. Dernière modification le 16 juin 2021 à 19:05.
Quelqu'un se rend compte que Let's Encrypt propose des certificats dont la durée de validité est de 90 jours, mais qu'en fait, la vraie validité est de 90 jours PLUS une seconde.
L'explication grossière, c'est que les certificats ont des champs
notBeforeetnotAfterdéfinis à la seconde près, et que le champnotAfterest calculé en faisantnotBefore+ 90 jours. Façon classique de faire, mais là ça ne marche pas parce que l'intervalle]notBefore, notAfter[est défini comme étant un intervalle ouvert par la norme, ce qui veut dire que le certificat est valide pour toute la seconde de la datenotAfter. Pas de bol, les outils de linting / vérification auto étaient configurés pour vérifier que la duré de validité des certificats ne dépassait pas… deux cent et quelques jours. On est loin des 90 jours attendus.Et du coup, après des années de fonctionnement comme ça sans que personne ne s'en rende compte, une équipe chez Let's Encrypt travaille en pleine nuit, dans l'urgence, pour rectifier le problème en faisant
notAfter := notBefore + (90 jours - 1 seconde)pour les nouveaux certificats produits. Une très longue et verbeuse discussion s'en suit avec l'équipe conformité des autorités de certification de Mozilla sur le rapport d'incident chez eux.Je comprends que c'est, formellement, un problème de sécurité / conformité à résoudre, mais j'ai du mal à voir les implications réelles, et imaginer des cas où ça peut poser problème en pratique, et par conséquent à comprendre pourquoi on fait travailler une équipe de nuit dans l'urgence pour un tel problème qui parait relativement bénin. D'autant qu'à un moment dans cette très longue discussion, une personne se demande « ah mais au fait vous avez pensé aux secondes intercalaires ? » pour que plus tard personne ne sache vraiment si les implémentations garantissent en pratique une granularité aussi fine que la seconde. En parallèle, on sent que les personnes ayant rédigé le rapport sont passablement agacées par le fait que du coup, elles sont obligées de spécifier des paramètres en secondes et plus en heures ou en jour, et plus tard dans les commentaires des gens se demandent si
notAfterne devrait pas être excluant et donc être renommé en un truc du genrebeforeou quelque chose comme ça.J'ai l'impression que pour que l'incident pose réellement un problème de sécurité, il faudrait que un certificat affecté ait été volé, et là les attaquants pouvent exploiter le certificat compromis… 1 seconde de plus, à supposer que les implémentations sont aussi fine que ça ? Ou je suis complètement à côté de la plaque ?
Enfin bon, c'est un off-by-one amusant, et c'est un bon exemple de rapport d'incident auprès de l'équipe de conformité CA chez Mozilla facile à comprendre.
Beaucoup de mots pour un décalage d'une seconde (parce que bien sûr ça révèle des problèmes de procédures / vérifs, du coup), c'est là que finalement tu te rends compte que ton autorité de certification n'est probablement pas trop mal si elle en est à ce niveau de problème.
[^] # Re: Si le nouveau look ne vous revient pas
Posté par raphj . En réponse au lien Nouveautés de Firefox 89. Évalué à 2.
Dans le doute tu peux toujours essayer avec un profil vierge.
[^] # Re: Si le nouveau look ne vous revient pas
Posté par raphj . En réponse au lien Nouveautés de Firefox 89. Évalué à 2. Dernière modification le 10 juin 2021 à 07:19.
C'est dingue, je n'avais jamais remarqué ce bouton ! Bon, en tout cas j'ai bien un "Copy link" sur Firefox 89 dans ce bouton "…".
[^] # Re: Chemises
Posté par raphj . En réponse au journal Je veux pas y retourner. Évalué à 5. Dernière modification le 03 juin 2021 à 21:33.
En même temps, pour un humain, ça demanderait des contorsions remarquables, de se mettre entre un miroir et la webcam ou de faire la réunion dos à la webcam (ce qui me semble peu commun et peu commode). Peu pratique. Le chat, lui, peut taper son message incompréhensible dans ta messagerie instantanée ET orienter son postérieur vers la caméra sans trop de difficulté…
[^] # Re: Chemises
Posté par raphj . En réponse au journal Je veux pas y retourner. Évalué à 3. Dernière modification le 03 juin 2021 à 21:13.
Très correct. Vu sous cet angle… :-)
La litière du chat remplace avantageusement le collègue qui ne se lave pas, et le chat ne porte pas de chaussette sous ses sandales ni de cravate. Comme toi en télétravail sauf en visio, il ne porte rien.
[^] # Re: L'ancienne interface est cachée derrière une option
Posté par raphj . En réponse au lien Réparer la nouvelle interface inutilisable de firefox 89. Évalué à 2.
En fait je retire ça, Chrome le fait aussi (maintenant ?). Donc c'est la norme.
# Chemises
Posté par raphj . En réponse au journal Je veux pas y retourner. Évalué à 2. Dernière modification le 03 juin 2021 à 20:56.
Essaie sans ? :-)
Bon ok, je ne parle que des chemises, j'ai laissé la douche dans la citation pour rigoler mais je suggère de continuer à la prendre au moins quand tu as transpiré ou que tu pues des pieds. Sinon, les collègues ne vont pas te remercier.
T-Shirt troués, sandales avec chaussettes, pas de cravatte : au plus proche des client·e·s… tels qu'ils sont dans leur vie familière, sans leurs barrières corporates.
[^] # Re: L'ancienne interface est cachée derrière une option
Posté par raphj . En réponse au lien Réparer la nouvelle interface inutilisable de firefox 89. Évalué à 7. Dernière modification le 03 juin 2021 à 20:36.
Ah ah. C'est certainement vrai pour beaucoup de gens, mais pas pour moi. Pour Firefox, j'ai globalement aimé toutes les évolutions (en particulier sur les onglets) ; je trouve que l'interface s'est beaucoup affinée, progressivement, au fil du temps. Et donc la nouvelle interface était quasi systématiquement meilleure pour moi que l'ancienne. Sauf :
L'évolution des onglets dans les navigateurs est intéressante à suivre :
Bref, l'onglet, un élément central du navigateur qui inspire les designers et qui subit des changements plus ou moins gratuits, plus ou moins constamment. Alors peut-être que c'est pour rester dans l'ère du temps, dans un monde où les interfaces suivent des modes plus ou moins cycliques, et je veux bien croire que l'ajout puis la suppression d'arrondis dans les onglets de Firefox ainsi que le remplacement des onglets trapézoïdales dans Chrome s'inscrivent dans ces modes (je ne dis pas ça de façon péjorative, il y a des changements que j'ai aimés… dans les deux sens !!). Par contre, pour les nouveaux onglets de Firefox, je ne vois pas. Je ne trouve pas à quoi ça peut ressembler à part des boutons, et c'en n'est pas.
Les interfaces graphiques, ça parle un langage commun. Un bouton ça ressemble toujours plus ou moins à la même chose, un menu hamburger, un champ de texte, le bouton "fermer la fenêtre" et les onglets aussi. Ils ont un look similaire partout et c'est pour ça qu'on sait les utiliser et les reconnaître dans une nouvelle interface.
Si tu décides que dans ton logiciel, tel élément va avoir un look distinctif, tu prends le risque de ne pas être bien compris, ou de surprendre, ou de déclencher toutes les réactions autour de la résistance au changement, ou de produire les ressentis divers et variés que tu peux ressentir quand on est perdu, ou qu'on nous parle une langue qu'on comprend bien mais avec un accent ou un argot difficile à comprendre, voire une langue qu'on a déjà du mal à bien comprendre et en plus qui change pour les moins à l'aise en informatique d'entre nous.
Faire ça, ça peut permettre d'introduire du nouveau vocabulaire dans cette langue, mais franchement, tu as intérêt d'avoir de bonnes raisons de le faire (il faut que ça vaille le coup, puisque ça a un coût non négligeable), surtout quand ton public est aussi large que celui de Firefox, et il ne me semble pas que Firefox soit dans une position de faire des révolutions dans le domaine.
Heureusement, la plupart des gens habitués aux navigateurs vont reconnaître ces onglets parce qu'il n'y a pas de changement de paradigme (ça fonctionne pareil qu'avant), les onglets se comportent pareil et sont à la même place qu'avant. Il y a plein de gens qui aiment ce changement (on en trouve pas mal en lisant les commentaires des articles sur le web), mais j'ai peur que des gens quittent Firefox ou ne l'adopte à cause de ces onglets bizarres (simplement parce qu'ils ne se sentent pas chez eux, puisqu'on leur parle une langue étrangère) et je crois que c'est ce qui me gène le plus, avec cette perte objective de place pour le contenu, or, la tâche principale d'un navigateur, c'est d'afficher ce contenu avant tout (et s'effacer derrière).
Ce changement présente à mon avis tous ces inconvénients sans avantage clair, quoi que peut en dire la vidéo creuse qui le présente.
# L'ancienne interface est cachée derrière une option
Posté par raphj . En réponse au lien Réparer la nouvelle interface inutilisable de firefox 89. Évalué à 9. Dernière modification le 03 juin 2021 à 06:47.
Ce lien semble prendre le meilleur des deux mondes entre l'ancienne interface (Firefox 88) et la nouvelle (Firefox 89). Vous pourriez préférer installer la solution présentée.
Cependant, si l'ancienne interface vous satisfait, il vous suffit de passer l'option
browser.proton.enabledàfalsedansabout.config(jusqu'à ce qu'elle ne soit plus proposée). C'est probablement plus simple à mettre en place.[^] # Re: CC BY-CA
Posté par raphj . En réponse au journal Compter en C++, de 98 jusqu'à 11. Évalué à 3.
À croire que moi non plus, avec mon absence d'accord sur « équivalent » ;-P
# CC BY-CA
Posté par raphj . En réponse au journal Compter en C++, de 98 jusqu'à 11. Évalué à 8. Dernière modification le 02 juin 2021 à 08:50.
Ah bah si, tu t'en doutes bien. C'est horrible… d'écrire « courage » comme ça ! :-P
Bon, plus sérieusement, la CC-BY-CA, je la vois comme la GNU GPL du contenu artistique, avec des droits équivalent, et des obligations équivalentes, en particulier le copyleft. Je ne vois pas en quoi on te taperait dessus ici pour ça.
Et surtout, merci pour la réflexion sur le sujet et félicitations pour l'écriture de ce livre et l'invitation à contribuer :-)
# Si le nouveau look ne vous revient pas
Posté par raphj . En réponse au lien Nouveautés de Firefox 89. Évalué à 9. Dernière modification le 02 juin 2021 à 00:51.
Si vous préférez le look de Firefox 88, vous pouvez passer le paramètre
browser.proton.enabledàfalsedansabout:config.Ça ne corrigera pas la diminution décevante de contraste dans les boutons (les icônes ont des traits plus fins ou plus gris dans la nouvelle version - mais bon je suppose que comme la cible principale d'utilisateurs contient principalement des aigles avec des yeux parfaits c'est ok), et ça ramène cette mise en avant un peu bizarre du bouton précédent qui a enfin été retirée dans la version 89, mais par contre vous retrouvez des onglets élégants et modernes qui prennent moins de place en largeur (donc, oui, pour vous gros utilisateurs d'onglets qui êtes visés par l'explication du nouveau look, c'était mieux avant (!!)) et qui ne bouffent pas le contenu en hauteur à cause de marges additionnelles, mais qui sont au moins aussi lisibles que les nouveaux.
Je ne crois pas une seconde que ce nouveau look permettra aux gens de découvrir les interactions possibles avec les onglets plus que l'ancien look, par contre je suis raisonnablement certain que leur ressemblance avec des boutons va en surprendre d'autres que moi.
J'espère que cette option va être proposée encore longtemps mais je ne retiens pas mon souffle.
Mis à part cette nouvelle interface que je trouve décevante, félicitations pour les nouveaux développements, et merci pour ce navigateur sur lequel on est beaucoup à compter au quotidien !
[^] # Re: wow
Posté par raphj . En réponse au lien Les GAFAM échappent au RGPD, la CNIL complice. Évalué à 2.
C'est déjà arrivé, mais il n'y avait pas de loi obligeant à respecter le souhait. Peut-être que ça pourrait marcher aujourd'hui ?
[^] # Re: ext4 vs f2fs sur flash / ssd
Posté par raphj . En réponse à la dépêche Des systèmes de fichiers pour périphérique amovible. Évalué à 3.
Pas vraiment (pages 2 et 3) :
# je recommande
Posté par raphj . En réponse au lien Rick et Morty : la SF mal polie [France Culture, 1h]. Évalué à 6. Dernière modification le 22 mai 2021 à 00:22.
Une série pleine d'absurde, bourrée à craquer de créativité, des épisodes très perchés (parfois trop ?). Il y a moyen de bien se marrer.
Je recommande. Ça ne plaira pas à tout le monde, c'est certain, notamment pour qui n'aime pas trop l'absurde.
[^] # Re: c'est lié au rachat de la marque par muse group ?
Posté par raphj . En réponse au lien PR pour ajout de la télémétrie sur Audacity. Évalué à 5.
Embarquer Google Analytics dans une figure du logiciel libre, juste après un rachat (que ça ait un rapport ou pas), qu'est-ce qui leur a pris ?
[^] # Re: "Typo"
Posté par raphj . En réponse à la dépêche Quel téléphone (plus ou moins) libre en 2021 ?. Évalué à 4. Dernière modification le 02 mai 2021 à 21:25.
Effectivement, toutes mes confuses ! ;-)
C'est mieux de rentrer dans le moule.
[^] # Re: Attention à Sony
Posté par raphj . En réponse à la dépêche Quel téléphone (plus ou moins) libre en 2021 ?. Évalué à 3.
Ne serait-ce pas un problème de récupération de données AGPS ? On peut la forcer avec l'application Sat-Stat par exemple.
[^] # Re: "Typo"
Posté par raphj . En réponse à la dépêche Quel téléphone (plus ou moins) libre en 2021 ?. Évalué à 7.
Pas forcément, dans la phrase « Le mouton est un vertébré de la famille des mammifères », on ne parle pas que d'un seul mouton.
[^] # Re: explications
Posté par raphj . En réponse au lien appareil de mesure du taux de CO2 en DIY. Évalué à 5. Dernière modification le 02 mai 2021 à 10:40.
L'intérêt d'un détecteur est de vérifier que ce qu'on fait a bien de l'effet et d'éviter la situation où on se sent faussement en sécurité. Et si ça ne marche pas, de pousser à chercher d'autres solutions.
Ça permet aussi, si la mesure de protection (ouvrir les fenêtres) est inconfortable (trop froid, trop chaud, quelqu'un fume dehors à côté régulièrement), de savoir quand il est nécessaire de l'appliquer et quand on peut faire une pause.
C'est toujours pareil avec cette pandémie, bien souvent on ne peut pas maximiser un facteur, seulement faire des compromis.
(Je n'ai pas de détecteur et n'ai pas prévu d'en prendre)
# Après avoir pressé l'article
Posté par raphj . En réponse au lien 6G: la Chine influence les nouveaux standards et menace l’Internet libre. Évalué à 7. Dernière modification le 02 mai 2021 à 07:31.
Il reste « La 6G pourrait voir le jour en 2030 » et « La Chine, Huawei et des opérateurs chinois on presenté l’ánnée (sic) dernière un nouveau protocole internet baptisé New IP devant l'Union Internationale des Télécommunications. Il s'agit en fait d'une modification du protocole TCP/IP »
Et aussi cette affirmation sans justification (perso, je ne dispose pas de boule de cristal) : « la 6G […] sera nécessairement la prochaine étape majeure de la révolution numérique. »
Rien de concret sur la prétendue menace (peut-être réelle - aucune idée, du coup), que du blabla, ou alors je suis passé à côté de l'article.
La chine peut déjà contrôler nos réseaux depuis belle lurette parce c'est à elle qu'on fait appel pour les mettre en place et les maintenir : 5G: The outsourced elephant in the room. Nous, on ne sait plus faire, alors bien sûr que c'est « la Chine » qui a l'expertise aujourd'hui qui permet de proposer de nouveaux protocoles mobiles.
# Une mise en demeure convertie en bonne pub
Posté par raphj . En réponse au lien Koena mise en demeure par FACIL’iti. Évalué à 10. Dernière modification le 27 avril 2021 à 07:25.
Je ne connaissais pas Koena mais ça donne envie d'en savoir plus. Une belle réponse bien sentie.
Quand à FACIL'iti, je n'en n'avais pas entendu parlé mais ça ne donne pas une impression positive…
Il y en a qui n'ont pas encore compris l'effet Streisand. On comprend, ça ne fait après tout que 18 ans qu'on connait…
[^] # Re: Cf discussion de fin janvier
Posté par raphj . En réponse au journal Logiciel libre et morale font-il bon ménage ?. Évalué à 3.
de mon côté j'ai découvert le terme pendant les études et la première fois que j'ai entendu le terme utilisé comme ça, j'étais surpris. Je ne pense pas l'avoir rencontré hors des études ou du boulot.
# ext4 vs f2fs sur flash / ssd
Posté par raphj . En réponse à la dépêche Des systèmes de fichiers pour périphérique amovible. Évalué à 6. Dernière modification le 24 avril 2021 à 12:53.
Il me semble que beaucoup de téléphones Android viennent avec leur mémoire interne / carte mémoire formatée en ext4. C'est aussi le format utilisé sous Mobian pour la mémoire interne du PinePhone.
J'avais vaguement regardé des comparaisons entre ext4 et f2fs il y a quelques temps pour un usage sur téléphone Android et je n'ai jamais réussi à arriver à une conclusion claire sur lequel est le mieux. D'ailleurs, j'ai l'impression que si c'était si claire, les téléphones Android viendraient quasi systématiquement avec un formatage f2fs, non ?
Mon dernier téléphone Android était vendu avec sa partition data formatée en f2fs, mais un bug dans son pilote f2fs a donné du fil à retordre aux gens qui faisaient des ROMs custom pour ce téléphone (bug impliquant des problèmes de compatibilité, pas de stabilité de perf, de mémoire). J'ai utilisé LineageOS avec ext4 sur ce téléphone et n'ai pas perçu de différence de performance à l'utilisation. Quant à l'usure, je n'ai aucune donnée.
D'après des choses écrites en 2017, ext4 était plus stable à cette époque que f2fs, dans le sens où plus de patches changeaient des grosses parties du fonctionnement de f2fs comparé à ext4, est-ce que ce ça a évolué, 4 ans plus tard ?
D'après un article de Phoronix en mars 2020 pour une utilisation qui a l'air orientée serveur, f2fs bat ext4 sur pas mal de benchmarks mais globalement ext4 sort très légèrement gagnant côté performances sur SSD.
Du coup, je ne sais toujours pas.
Dans tous les cas, ça ne mange pas de pain de rajouter noatime et nodiratime aux options de montage du système de fichier pour éviter des écritures à chaque accès.
[^] # Re: Cf discussion de fin janvier
Posté par raphj . En réponse au journal Logiciel libre et morale font-il bon ménage ?. Évalué à 6.
En mathématiques, deux vecteurs orthogonaux sont indépendants. Quand on dit que deux choses sont orthogonales, on veut en fait dire qu'elles sont indépendantes et ce serait probablement pas plus mal de dire « indépendant » directement.
Cette utilisation est répertoriée là : https://fr.wiktionary.org/wiki/orthogonal et je découvre que c'est marqué comme spécifique au domaine de l'informatique.