Re: État de sécurité des navigateurs web
Le lundi 11 mars 2013 à 11:21 +0100, Sébastien NOBILI a écrit : Plutôt que d'incriminer les mainteneurs, c'est plutôt la règle qui est à incriminer. La règle permet des exceptions, en cas de nécessité. Mais ça se fait moins simplement et il faut que ça soit justifié. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1363361512.5181.8.camel@azuki.aranha
Re: État de sécurité des navigateurs web
On 2013-03-12 21:35:37 +0100, Gaëtan PERRIER wrote: Le Tue, 12 Mar 2013 03:00:25 +0100 Vincent Lefevre vinc...@vinc17.net a écrit: On 2013-03-12 00:41:17 +0100, Gaëtan PERRIER wrote: Pourtant la version 19.0.2 d'Iceweasel (celle d'expérimental) fonctionne très bien sur Wheezy et il y a un backport sur Squeeze ... à quelques régressions près... J'en note au moins deux: des warnings Unresponsive script intempestifs, Je n'ai jamais eu sur mes 3 machines qui sont en iceweasel 19. Ça m'arrive avec la page d'accueil Facebook. et le bouton du milieu qui ne marche plus sur les boutons de Link Widgets. C'est quoi les link widgets ? C'est une extension pour le support des éléments link. -- Vincent Lefèvre vinc...@vinc17.net - Web: http://www.vinc17.net/ 100% accessible validated (X)HTML - Blog: http://www.vinc17.net/blog/ Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130313095126.gv11...@xvii.vinc17.org
Re: État de sécurité des navigateurs web
On 2013-03-12 21:06:04 +0100, maderios wrote: Pour avoir testé une foultitude de distributions, je préfère quelques règles rigides + fiabilité à une démarche qui consiste à vouloir absolument le dernier truc sorti mais avec bugs garantis à la clé, tout en se faisant passer pour une distribution stable. Ici ce n'est pas vraiment d'avoir le dernier truc sorti, mais éviter d'avoir une version trop ancienne, plus du tout supportée par upstream. Surtout que même lorsqu'ils sortent une nouvelle version de Firefox, il y a déjà eu des tests. Donc même le dernier Firefox peut être considéré comme relativement robuste. -- Vincent Lefèvre vinc...@vinc17.net - Web: http://www.vinc17.net/ 100% accessible validated (X)HTML - Blog: http://www.vinc17.net/blog/ Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130313095526.gw11...@xvii.vinc17.org
Re: État de sécurité des navigateurs web
On Wed, 13 Mar 2013 10:51:27 +0100 Vincent Lefevre vinc...@vinc17.net wrote: C'est quoi les link widgets ? C'est une extension pour le support des éléments link. Un petit peu cavalier quand même de reprocher au team central ce qui ne marche pas sur un _plugin_ NON développé par ce même team; un peu comme reprocher à Mercedes que le produit lustrant X ne tient pas sur leurs carosseries… -- lapinouminou: moi j'ai antivir avec analyse heuristic activé et antivir il se mets à jour tout seul au moins un fois par semaine . de plus sous IE j'utilise secuser et spybot search and destroy qui dispose d'un fonction de vaccination cela permet de black listé des sites internet au comportement frauduleux ,comme le fait spywareblaster que j'ai aussi. alchy: Bah moi j'ai linux -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130313111238.4472c2af@anubis.defcon1
Re: État de sécurité des navigateurs web
On 2013-03-13 11:12:38 +0100, Bzzz wrote: On Wed, 13 Mar 2013 10:51:27 +0100 Vincent Lefevre vinc...@vinc17.net wrote: C'est quoi les link widgets ? C'est une extension pour le support des éléments link. Un petit peu cavalier quand même de reprocher au team central ce qui ne marche pas sur un _plugin_ NON développé par ce même team; un peu comme reprocher à Mercedes que le produit lustrant X ne tient pas sur leurs carosseries… Non. Il marchait très bien jusqu'à la 10.x. Il y a donc eu une régression quelque part. -- Vincent Lefèvre vinc...@vinc17.net - Web: http://www.vinc17.net/ 100% accessible validated (X)HTML - Blog: http://www.vinc17.net/blog/ Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130313101555.gx11...@xvii.vinc17.org
Re: État de sécurité des navigateurs web
Vincent, Ici ce n'est pas vraiment d'avoir le dernier truc sorti, mais éviter d'avoir une version trop ancienne, plus du tout supportée par upstream. Surtout que même lorsqu'ils sortent une nouvelle version de Firefox, il y a déjà eu des tests. Donc même le dernier Firefox peut être considéré comme relativement robuste. Tu peux toujours utiliser la version expérimentale de icedove et iceweasel. Je fais cela depuis pas mal de temps sans problème sur ma box basée sur unstable. -- Pascal Obry / Magny Les Hameaux (78) The best way to travel is by means of imagination http://v2p.fr.eu.org http://www.obry.net gpg --keyserver keys.gnupg.net --recv-key F949BD3B -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/51404ebb.1060...@obry.net
Re: État de sécurité des navigateurs web
On 2013-03-13 11:02:35 +0100, Pascal Obry wrote: Tu peux toujours utiliser la version expérimentale de icedove et iceweasel. Je fais cela depuis pas mal de temps sans problème sur ma box basée sur unstable. C'est ce que je fais (pour iceweasel). En fait, je suis passé à la version expérimentale car avec la 10.x, certaines touches ne fonctionnaient plus avec le site web de Twitter. -- Vincent Lefèvre vinc...@vinc17.net - Web: http://www.vinc17.net/ 100% accessible validated (X)HTML - Blog: http://www.vinc17.net/blog/ Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130313111509.gy11...@xvii.vinc17.org
Re: État de sécurité des navigateurs web
On Wed, Mar 13, 2013 at 11:15:55AM +0100, Vincent Lefevre wrote: Non. Il marchait très bien jusqu'à la 10.x. Il y a donc eu une régression quelque part. As tu ouvert un rapport de bug ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130313133008.gf29...@test.porcinet.eu
Re: État de sécurité des navigateurs web
On 2013-03-13 14:30:08 +0100, j...@free.fr wrote: On Wed, Mar 13, 2013 at 11:15:55AM +0100, Vincent Lefevre wrote: Non. Il marchait très bien jusqu'à la 10.x. Il y a donc eu une régression quelque part. As tu ouvert un rapport de bug ? Oui, pour Debian uniquement, car j'ai juste testé avec Iceweasel: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=698844 -- Vincent Lefèvre vinc...@vinc17.net - Web: http://www.vinc17.net/ 100% accessible validated (X)HTML - Blog: http://www.vinc17.net/blog/ Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130313133419.gz11...@xvii.vinc17.org
Re: État de sécurité des navigateurs web
Le mardi 12 mars 2013 à 0:41, Gaëtan PERRIER a écrit : Pourtant la version 19.0.2 d'Iceweasel (celle d'expérimental) fonctionne très bien sur Wheezy et il y a un backport sur Squeeze ... Donc mettre la 17ESR dans Wheezy ne semble pas ultra compliqué, où alors y a un truc qui m'échappe ? En effet, c'est techniquement réalisable. Par exemple avec le dépôt mozilla.debian.net, on peut très bien suivre l'évolution du navigateur sur une Squeeze. Mais la stratégie de gestion des versions à la mode en ce moment ne va pas dans le sens d'une quelconque stabilisation (au sens Debian du terme). Par exemple, en moins de temps qu'il a fallu pour passer de Firefox 3.5 à 3.6, ils ont réussi à passer de 3.6 à … 19.0.2 ! Dans toute cette cacophonie, le travail d'un mainteneur Iceweasel chez Debian doit être assez douloureux… Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130312092642.ga7...@sebian.nob900.homeip.net
Re: État de sécurité des navigateurs web
On 03/11/2013 07:44 PM, Sylvain L. Sauvage wrote: Le lundi 11 mars 2013 à 16:28:02, maderios a écrit : […] Ce qui me fait dire que si firefox et/ou thunderbird 17 ESR stable et maintenu fonctionnent bien en statique (vraiment le terme ?) Non, les bibliothèques sont bien dynamiques, pas statique (sinon, elles ne seraient pas dans des fichiers séparées du binaire), c’est « juste » que tu en as plusieurs versions (trois : une Debian, une dans /opt/firefox et une dans /opt/thunderbird). Et toutes ces versions se retrouvent non seulement sur le disque mais aussi en mémoire. avec wheezy, les mainteneurs *pourraient* faire un paquet avec binaire+bibli contenus dans l'archive. Ce n'est qu'une suggestion Et pouf, on se retrouve avec des quantités de doublons, pas à la même version, pas avec les mêmes bogues, avec plusieurs mainteneurs… Donc j'ai des doublons dans mon système mais cela fonctionne aussi bien sinon mieux mieux qu'avec le firefox et le thunderbird officiels de debian (les anciens ESR 10) et c'est surtout plus fiable. Et n’oublie pas non plus que, même si tu ne penses qu’à une ou deux applications (navigateur), chacun a son petit dada et voudra la même chose pour la sienne (LibreOffice, Rails, MySQL…, ou, pire, Gnome ou KDE). […] oui, ce qui vient de /opt est minoritaire Minoritaire, peut-être, mais tout ce qui est dans /opt est utilisé. […] Mise à niveau possible en statique mais cela va peut-être à l'encontre de la philosophie debian, peut-être. Pose-toi la question : à quoi ça sert d’avoir des paquets ? En insistant très lourdement, je ne vois pas en quoi construire un paquet depuis une archive firefox/thunderbird ESR récente devient un problème insurmontable, à part le fait que firefox/thunderbird est habituellement débianisé au poin d'en perdre son nom. C'est peut-être là le noeud de la question... Les sources de Firefox est sont modifièes et compilées pour devenir Iceweasel et Mozilla exige donc la disparition du nom Firefox. Si ces modifications ne sont plus faites, que devient Iceweasel ? Il disparaît... D'où le maintien d'un Iceweasel fait à partir d'une ancienne version Firefox 10 ESR. Tout ceci n'est que suppositions, bien entendu. […] Firefox ESR 17-0.4 plus fiable que le vieux 10 ESR fonctionne impeccablement avec Wheezy mais les mainteneurs n'en voudraient pas par principe ? Je répète : il ne fonctionne pas « impeccablement » avec Wheezy. Une compilation externe, avec des bibliothèque livrées, fonctionne sur une Wheezy. Ça n’est pas la même chose. Normalement, seul le résultat devrait compter. Un navigateur non maintenu à la source va être incorporé dans stable, c'est préférable ? Bonjour les prob de sécurité, sans parler des cheveux du mainteneur... Bon courage à lui. -- Maderios Art is meant to disturb. Science reassures. L'art est fait pour troubler. La science rassure (Georges Braque) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/513efc22.7050...@gmail.com
Re: État de sécurité des navigateurs web
Le mardi 12 mars 2013 à 10:57, maderios a écrit : Donc j'ai des doublons dans mon système mais cela fonctionne aussi bien sinon mieux mieux qu'avec le firefox et le thunderbird officiels de debian (les anciens ESR 10) et c'est surtout plus fiable. Pourquoi plus fiable ? Si un jour tu te trouves face à un comportement étrange de ton système, tu ne sauras pas quelle bibliothèque et surtout quelle *version* de la bibliothèque incriminer. Ce genre de montage n'a pas tendance à me rassurer. En insistant très lourdement, je ne vois pas en quoi construire un paquet depuis une archive firefox/thunderbird ESR récente devient un problème insurmontable, à part le fait que firefox/thunderbird est habituellement débianisé au poin d'en perdre son nom. C'est peut-être là le noeud de la question... Les sources de Firefox est sont modifièes et compilées pour devenir Iceweasel et Mozilla exige donc la disparition du nom Firefox. Si ces modifications ne sont plus faites, que devient Iceweasel ? Il disparaît... D'où le maintien d'un Iceweasel fait à partir d'une ancienne version Firefox 10 ESR. Tout ceci n'est que suppositions, bien entendu. Sans prendre en considération le contrat social et le caractère non-libre des noms et logos, si Debian fournissait un Firefox tel quel, le travail de suivi des versions amont serait simplifié, mais il serait alors impossible à la stable de rester stable. En effet, aucune garantie de la part de Mozilla d'apporter des correctifs sur d'anciennes versions et Debian devrait choisir entre : - avoir une version de Firefox touchée par des problèmes de sécurités, - faire évoluer la version de Firefox, mais adieu stabilité. Si Debian veut continuer à fournir une version stable sans être pressé par le temps, il faut nécessairement que les mainteneurs interviennent sur le code de la version courante. Et intervention sur le code est incompatible avec Firefox. Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130312102434.gd7...@sebian.nob900.homeip.net
Re: État de sécurité des navigateurs web
On 03/12/2013 11:24 AM, Sébastien NOBILI wrote: Le mardi 12 mars 2013 à 10:57, maderios a écrit : Donc j'ai des doublons dans mon système mais cela fonctionne aussi bien sinon mieux mieux qu'avec le firefox et le thunderbird officiels de debian (les anciens ESR 10) et c'est surtout plus fiable. Pourquoi plus fiable ? Si un jour tu te trouves face à un comportement étrange de ton système, tu ne sauras pas quelle bibliothèque et surtout quelle *version* de la bibliothèque incriminer. Ce genre de montage n'a pas tendance à me rassurer. Je ne doute pas de la compétence des mainteneurs de iceweasel mais je doute fort qu'ils centralisent tous les problèmes qui remontent des utilisateurs notamment ceux concernent la sécurité. Firefox/Iceweasel ESR versions 10, qui n'est désormais plus maintenu à la source par ses développeurs, restera pendant 2 années le navigateur par défaut de Debian Stable. Un peu étrange, non ? C'est un peu comme si le noyau de la stable était un 3.7 ou 3.6 EOL (end of life), donc plus maintenu ... En insistant très lourdement, je ne vois pas en quoi construire un paquet depuis une archive firefox/thunderbird ESR récente devient un problème insurmontable, à part le fait que firefox/thunderbird est habituellement débianisé au poin d'en perdre son nom. C'est peut-être là le noeud de la question... Les sources de Firefox est sont modifièes et compilées pour devenir Iceweasel et Mozilla exige donc la disparition du nom Firefox. Si ces modifications ne sont plus faites, que devient Iceweasel ? Il disparaît... D'où le maintien d'un Iceweasel fait à partir d'une ancienne version Firefox 10 ESR. Tout ceci n'est que suppositions, bien entendu. Sans prendre en considération le contrat social et le caractère non-libre des noms et logos, si Debian fournissait un Firefox tel quel, le travail de suivi des versions amont serait simplifié, mais il serait alors impossible à la stable de rester stable. En effet, aucune garantie de la part de Mozilla d'apporter des correctifs sur d'anciennes versions et Debian devrait choisir entre : - avoir une version de Firefox touchée par des problèmes de sécurités, - faire évoluer la version de Firefox, mais adieu stabilité. Si Debian veut continuer à fournir une version stable sans être pressé par le temps, il faut nécessairement que les mainteneurs interviennent sur le code de la version courante. Et intervention sur le code est incompatible avec Firefox. OK, cela se tient... -- Maderios Art is meant to disturb. Science reassures. L'art est fait pour troubler. La science rassure (Georges Braque) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/513f06b8.6010...@gmail.com
Re: État de sécurité des navigateurs web
On 2013-03-12 10:26:42 +0100, Sébastien NOBILI wrote: Mais la stratégie de gestion des versions à la mode en ce moment ne va pas dans le sens d'une quelconque stabilisation (au sens Debian du terme). Par exemple, en moins de temps qu'il a fallu pour passer de Firefox 3.5 à 3.6, ils ont réussi à passer de 3.6 à … 19.0.2 ! Dans toute cette cacophonie, le travail d'un mainteneur Iceweasel chez Debian doit être assez douloureux… Il faut peut-être voir les versions ESR comme les véritables versions dans le passé. -- Vincent Lefèvre vinc...@vinc17.net - Web: http://www.vinc17.net/ 100% accessible validated (X)HTML - Blog: http://www.vinc17.net/blog/ Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130312161413.gn11...@xvii.vinc17.org
Re: État de sécurité des navigateurs web
On 2013-03-12 11:24:34 +0100, Sébastien NOBILI wrote: Sans prendre en considération le contrat social et le caractère non-libre des noms et logos, si Debian fournissait un Firefox tel quel, le travail de suivi des versions amont serait simplifié, mais il serait alors impossible à la stable de rester stable. En effet, aucune garantie de la part de Mozilla d'apporter des correctifs sur d'anciennes versions et Debian devrait choisir entre : - avoir une version de Firefox touchée par des problèmes de sécurités, - faire évoluer la version de Firefox, mais adieu stabilité. Pas d'accord. Les versions ESR pas trop vieilles (ce qui n'est pas le cas de la 10.x, qui n'est plus maintenue, je crois bien) sont faites pour éviter ce genre de choix. -- Vincent Lefèvre vinc...@vinc17.net - Web: http://www.vinc17.net/ 100% accessible validated (X)HTML - Blog: http://www.vinc17.net/blog/ Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130312162259.go11...@xvii.vinc17.org
Re: État de sécurité des navigateurs web
Le mardi 12 mars 2013 à 17:22, Vincent Lefevre a écrit : On 2013-03-12 11:24:34 +0100, Sébastien NOBILI wrote: Sans prendre en considération le contrat social et le caractère non-libre des noms et logos, si Debian fournissait un Firefox tel quel, le travail de suivi des versions amont serait simplifié, mais il serait alors impossible à la stable de rester stable. En effet, aucune garantie de la part de Mozilla d'apporter des correctifs sur d'anciennes versions et Debian devrait choisir entre : - avoir une version de Firefox touchée par des problèmes de sécurités, - faire évoluer la version de Firefox, mais adieu stabilité. Pas d'accord. Les versions ESR pas trop vieilles (ce qui n'est pas le cas de la 10.x, qui n'est plus maintenue, je crois bien) sont faites pour éviter ce genre de choix. Oui et non : « La fondation assure la sécurité de la version pendant un an, avant qu'une nouvelle version venant de la branche stable serve d'appui pour le cycle suivant. Un chevauchement de 12 semaines est prévue entre 2 versions ESR. » (https://fr.wikipedia.org/wiki/Firefox#Firefox_ESR) C'est compatible si Debian sort une version stable tous les ans, or une Debian stable n'arrive que quand elle est prête, dans la pratique c'est à peu près tous les deux ou trois ans. Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130312163954.gg7...@sebian.nob900.homeip.net
Re: État de sécurité des navigateurs web
On 2013-03-12 17:39:54 +0100, Sébastien NOBILI wrote: Le mardi 12 mars 2013 à 17:22, Vincent Lefevre a écrit : On 2013-03-12 11:24:34 +0100, Sébastien NOBILI wrote: Sans prendre en considération le contrat social et le caractère non-libre des noms et logos, si Debian fournissait un Firefox tel quel, le travail de suivi des versions amont serait simplifié, mais il serait alors impossible à la stable de rester stable. En effet, aucune garantie de la part de Mozilla d'apporter des correctifs sur d'anciennes versions et Debian devrait choisir entre : - avoir une version de Firefox touchée par des problèmes de sécurités, - faire évoluer la version de Firefox, mais adieu stabilité. Pas d'accord. Les versions ESR pas trop vieilles (ce qui n'est pas le cas de la 10.x, qui n'est plus maintenue, je crois bien) sont faites pour éviter ce genre de choix. Oui et non : « La fondation assure la sécurité de la version pendant un an, avant qu'une nouvelle version venant de la branche stable serve d'appui pour le cycle suivant. Un chevauchement de 12 semaines est prévue entre 2 versions ESR. » (https://fr.wikipedia.org/wiki/Firefox#Firefox_ESR) C'est compatible si Debian sort une version stable tous les ans, or une Debian stable n'arrive que quand elle est prête, dans la pratique c'est à peu près tous les deux ou trois ans. Disons qu'avec la ESR 17, on aurait moins de problèmes qu'avec la ESR 10. Cela demandait de casser la règle du freeze pour ce cas particulier, mais pour une bonne raison. En plus, je ne pense pas que trouver suffisamment de personnes pour tester aurait posé problème. Et ce n'est pas non plus comme si la ESR 17 était sortie juste quelques semaines avant la nouvelle release de Debian. Cela fait déjà 3 mois qu'elle aurait pu être testée, avec les corrections éventuelles nécessaires. Je me demande aussi pourquoi le freeze est si long. Si la raison est la correction des bugs RC, il aurait mieux vallu le faire avant le freeze. En gros, freeze when ready. -- Vincent Lefèvre vinc...@vinc17.net - Web: http://www.vinc17.net/ 100% accessible validated (X)HTML - Blog: http://www.vinc17.net/blog/ Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130312165337.gp11...@xvii.vinc17.org
Re: État de sécurité des navigateurs web
On 03/12/2013 05:53 PM, Vincent Lefevre wrote: Je me demande aussi pourquoi le freeze est si long. Bonjour 1) Debian met la barre très haut question fiabilité, en tous cas bien plus haut que les distrib ubuntu et Cie 2) Debian ne fonctionne que grâce au bénévolat contrairement à ce qui se passe ailleurs... 3) Nous sommes tous concernés mais se rendre utile n'est pas évident. -- Maderios Art is meant to disturb. Science reassures. L'art est fait pour troubler. La science rassure (Georges Braque) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/513f60ff.3010...@gmail.com
Re: État de sécurité des navigateurs web
Le mardi 12 mars 2013 à 17:53, Vincent Lefevre a écrit : Disons qu'avec la ESR 17, on aurait moins de problèmes qu'avec la ESR 10. Cela demandait de casser la règle du freeze pour ce cas particulier, mais pour une bonne raison. En plus, je ne pense pas que trouver suffisamment de personnes pour tester aurait posé problème. Et ce n'est pas non plus comme si la ESR 17 était sortie juste quelques semaines avant la nouvelle release de Debian. Cela fait déjà 3 mois qu'elle aurait pu être testée, avec les corrections éventuelles nécessaires. Entièrement d'accord. Je me demande aussi pourquoi le freeze est si long. Si la raison est la correction des bugs RC, il aurait mieux vallu le faire avant le freeze. En gros, freeze when ready. Ce n'est pas possible. Avant le gel, les paquets arrivent naturellement de SID dans testing, avec leurs corrections de bugs (par rapport aux versions précédentes), leurs nouvelles fonctionnalités mais aussi leurs nouveaux bugs. Le seul moyen d'épurer les bugs ouverts, c'est d'empêcher le passage de SID en testing et de corriger les versions sélectionnées. Comme dit par Maderios, la barre est haute. Ça a des avantages, mais aussi des inconvénients. Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130312174859.gk15...@serveur.nob900.homeip.net
Re: État de sécurité des navigateurs web
On 2013-03-12 18:48:59 +0100, Sébastien NOBILI wrote: Le mardi 12 mars 2013 à 17:53, Vincent Lefevre a écrit : Je me demande aussi pourquoi le freeze est si long. Si la raison est la correction des bugs RC, il aurait mieux vallu le faire avant le freeze. En gros, freeze when ready. Ce n'est pas possible. Avant le gel, les paquets arrivent naturellement de SID dans testing, avec leurs corrections de bugs (par rapport aux versions précédentes), leurs nouvelles fonctionnalités mais aussi leurs nouveaux bugs. De nouveaux bugs, mais aussi des bugs corrigés par upstream, qui peut aussi être très efficace concernant la correction des bugs de sécurité. Ou alors il faudrait une période de freeze où les mainteneurs puissent au cas par cas passer leurs paquets dans testing. Surtout qu'en plus, les nouvelles versions de certains logiciels sont des bug-fix releases. -- Vincent Lefèvre vinc...@vinc17.net - Web: http://www.vinc17.net/ 100% accessible validated (X)HTML - Blog: http://www.vinc17.net/blog/ Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130312181930.gs11...@xvii.vinc17.org
Re: État de sécurité des navigateurs web
Le mardi 12 mars 2013 à 19:19, Vincent Lefevre a écrit : De nouveaux bugs, mais aussi des bugs corrigés par upstream, qui peut aussi être très efficace concernant la correction des bugs de sécurité. Ou alors il faudrait une période de freeze où les mainteneurs puissent au cas par cas passer leurs paquets dans testing. Surtout qu'en plus, les nouvelles versions de certains logiciels sont des bug-fix releases. Un bon compromis oui. Plus le temps passe et plus je trouve que les règles de Debian (que j'apprécie pour leur coté carré) gagneraient à être un peu plus souples. Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130312183711.gl15...@serveur.nob900.homeip.net
Re: État de sécurité des navigateurs web
On 03/12/2013 07:37 PM, Sébastien NOBILI wrote: Le mardi 12 mars 2013 à 19:19, Vincent Lefevre a écrit : De nouveaux bugs, mais aussi des bugs corrigés par upstream, qui peut aussi être très efficace concernant la correction des bugs de sécurité. Ou alors il faudrait une période de freeze où les mainteneurs puissent au cas par cas passer leurs paquets dans testing. Surtout qu'en plus, les nouvelles versions de certains logiciels sont des bug-fix releases. Un bon compromis oui. Plus le temps passe et plus je trouve que les règles de Debian (que j'apprécie pour leur coté carré) gagneraient à être un peu plus souples. Pour avoir testé une foultitude de distributions, je préfère quelques règles rigides + fiabilité à une démarche qui consiste à vouloir absolument le dernier truc sorti mais avec bugs garantis à la clé, tout en se faisant passer pour une distribution stable. Ex: Fedora (une bouse, même L Torvalds le dit), Ubuntu et ses dérivés. Ah oui, Gentoo, c'est bcp mieux, même génial, mais trop d'investissement temps et manques de certains paquets. Pour moi, ce serait Debian ou Arch car, quitte à vouloir du neuf, autant carrément passer en rolling. Mais bon, Arch, c'est très bien sauf que ça peut casser à tout moment, c'est le jeu... Reste donc Debian... -- Maderios Art is meant to disturb. Science reassures. L'art est fait pour troubler. La science rassure (Georges Braque) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/513f8aac.7080...@gmail.com
Re: État de sécurité des navigateurs web
Le Tue, 12 Mar 2013 17:39:54 +0100 Sébastien NOBILI sebnewslet...@free.fr a écrit: C'est compatible si Debian sort une version stable tous les ans, or une Debian stable n'arrive que quand elle est prête, dans la pratique c'est à peu près tous les deux ou trois ans. Raison de plus pour ne pas sortir avec une version qui a déjà plus d'un an de retard ... Gaëtan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130312212945.6ec06ad8e7f727a12d97c...@neuf.fr
Re: État de sécurité des navigateurs web
Le Tue, 12 Mar 2013 10:26:42 +0100 Sébastien NOBILI sebnewslet...@free.fr a écrit: Le mardi 12 mars 2013 à 0:41, Gaëtan PERRIER a écrit : Pourtant la version 19.0.2 d'Iceweasel (celle d'expérimental) fonctionne très bien sur Wheezy et il y a un backport sur Squeeze ... Donc mettre la 17ESR dans Wheezy ne semble pas ultra compliqué, où alors y a un truc qui m'échappe ? En effet, c'est techniquement réalisable. Par exemple avec le dépôt mozilla.debian.net, on peut très bien suivre l'évolution du navigateur sur une Squeeze. Mais la stratégie de gestion des versions à la mode en ce moment ne va pas dans le sens d'une quelconque stabilisation (au sens Debian du terme). Par exemple, en moins de temps qu'il a fallu pour passer de Firefox 3.5 à 3.6, ils ont réussi à passer de 3.6 à … 19.0.2 ! Dans toute cette cacophonie, le travail d'un mainteneur Iceweasel chez Debian doit être assez douloureux… Oui mais cette numérotation est quelque peu artificielle. Pas sûr qu'entre la 3.6 et la 19 il y ait significativement plus de nouveautés qu'entre la 3.5 et la 3.6 ... Donc ce n'est pas si évident que ça que le travail du mainteneur soit plus compliqué. D'ailleurs les paquets arrivent très rapidement dans experimental. Gaëtan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130312213420.1613728dbaf32e8fc141d...@neuf.fr
Re: État de sécurité des navigateurs web
Le Tue, 12 Mar 2013 03:00:25 +0100 Vincent Lefevre vinc...@vinc17.net a écrit: On 2013-03-12 00:41:17 +0100, Gaëtan PERRIER wrote: Pourtant la version 19.0.2 d'Iceweasel (celle d'expérimental) fonctionne très bien sur Wheezy et il y a un backport sur Squeeze ... à quelques régressions près... J'en note au moins deux: des warnings Unresponsive script intempestifs, Je n'ai jamais eu sur mes 3 machines qui sont en iceweasel 19. et le bouton du milieu qui ne marche plus sur les boutons de Link Widgets. C'est quoi les link widgets ? Gaëtan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130312213537.fd7e8a31c2d783e55c328...@neuf.fr
Re: État de sécurité des navigateurs web
On 03/10/2013 10:03 PM, David Prévot wrote: Salut, Le 10/03/2013 15:37, Sébastien NOBILI a écrit : Les développeurs font au mieux, ce qui ne retire rien à leur crédibilité : http://www.debian.org/releases/testing/i386/release-notes/ch-information.en.html#browser-security Sans « .en.html » pour accéder à la traduction : http://www.debian.org/releases/wheezy/amd64/release-notes/ch-information#browser-security Salut J'ai bien lu concernant les navigateurs dans wheezy: De plus, les interdépendances des bibliothèques rendent impossible la mise à niveau vers une nouvelle version. Etonnante affirmation. Firefox ESR 17.0.4 fonctionne parfaitement avec les bibliothèques actuelles de wheezy. Je ne vois donc pas ce qui empêche les mainteneurs de mettre cette dernière ESR dans wheezy. -- Maderios Art is meant to disturb. Science reassures. L'art est fait pour troubler. La science rassure (Georges Braque) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/513da787.6000...@gmail.com
Re: État de sécurité des navigateurs web
Le lundi 11 mars 2013 à 10:44, maderios a écrit : Firefox ESR 17.0.4 fonctionne parfaitement avec les bibliothèques actuelles de wheezy. Je ne vois donc pas ce qui empêche les mainteneurs de mettre cette dernière ESR dans wheezy. Si j'ai bien suivi, Firefox ESR 17.0.4 n'était pas sorti au début de la période de gel, ce qui explique sa non-intégration dans Wheezy. C'est dommage, c'est discutable, mais c'est la règle qui régit le fonctionnement de Debian. Plutôt que d'incriminer les mainteneurs, c'est plutôt la règle qui est à incriminer. Si tu n'es pas d'accord avec ce que font les mainteneurs, tu peux leur demander des explications ou leur proposer de l'aide… Si tu n'es pas d'accord avec certaines règles, tu peux l'exprimer sur les listes adéquates, ce qui peut permettre de faire évoluer lesdites règles (potentiellement dans l'intérêt de beaucoup d'utilisateurs). Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130311102157.ga31...@sebian.nob900.homeip.net
Re: État de sécurité des navigateurs web
Le lundi 11 mars 2013 à 10:44:39, maderios a écrit : […] Salut ’lut, […] Firefox ESR 17.0.4 fonctionne parfaitement avec les bibliothèques actuelles de wheezy. Tu as testé comment ? En récupérant un binaire qui installe _ses_ versions de ses dépendances ? Ou est-ce que tu as récupèré les sources et fais le paquet en utilisant seulement les bibliothèques de Wheezy ? (C’est pas une attaque, c’est juste pour savoir…) […] -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130325.37140.sylvain.l.sauv...@free.fr
Re: État de sécurité des navigateurs web
On 03/11/2013 11:25 AM, Sylvain L. Sauvage wrote: Le lundi 11 mars 2013 à 10:44:39, maderios a écrit : […] Salut ’lut, […] Firefox ESR 17.0.4 fonctionne parfaitement avec les bibliothèques actuelles de wheezy. Tu as testé comment ? En récupérant un binaire qui installe _ses_ versions de ses dépendances ? Ou est-ce que tu as récupèré les sources et fais le paquet en utilisant seulement les bibliothèques de Wheezy ? Salut Quand je disais tester c'est en réalité utilisation quotidienne. J'ai récupéré ftp://ftp.mozilla.org/pub/firefox/releases/17.0.4esr/linux-x86_64/en-US/firefox-17.0.4esr.tar.bz2 et ftp://ftp.mozilla.org/pub/firefox/releases/17.0.4esr/linux-x86_64/en-US/firefox-17.0.4esr.tar.bz2 (bin oui, chez moi tout est en anglais mais les versions fr sont également dispo) Ensuite décompression dans /opt puis lien symbolique /opt/bin/firefox et ça roule Iceweasel et Icedove sont installés également mais je ne m'en sers jamais. Seule utilité : que les bibliothèques soient installées. Amicalement -- Maderios Art is meant to disturb. Science reassures. L'art est fait pour troubler. La science rassure (Georges Braque) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/513db582.8060...@gmail.com
Re: État de sécurité des navigateurs web
On 2013-03-11 11:21:57 +0100, Sébastien NOBILI wrote: Si j'ai bien suivi, Firefox ESR 17.0.4 n'était pas sorti au début de la période de gel, ce qui explique sa non-intégration dans Wheezy. C'est dommage, c'est discutable, mais c'est la règle qui régit le fonctionnement de Debian. Plutôt que d'incriminer les mainteneurs, c'est plutôt la règle qui est à incriminer. Cette règle est bonne pour les bibliothèques, mais il devrait y avoir des exceptions pour les applications, surtout quand c'est très actif upstream et qu'ils garantissent un support sécurité. Pour Iceweasel, il y a des dépendances sur des bibliothèques fournies dans le même paquet source (libmozjs, xulrunner), mais on peut installer plusieurs versions en parallèle pour satisfaire les dépendances. -- Vincent Lefèvre vinc...@vinc17.net - Web: http://www.vinc17.net/ 100% accessible validated (X)HTML - Blog: http://www.vinc17.net/blog/ Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130311121045.ga29...@xvii.vinc17.org
Re: État de sécurité des navigateurs web
Le lundi 11 mars 2013 à 11:44:18, maderios a écrit : […] Salut Quand je disais tester c'est en réalité utilisation quotidienne. J'ai récupéré ftp://ftp.mozilla.org/pub/firefox/releases/17.0.4esr/linux-x8 6_64/en-US/firefox-17.0.4esr.tar.bz2 et ftp://ftp.mozilla.org/pub/firefox/releases/17.0.4esr/linux-x8 6_64/en-US/firefox-17.0.4esr.tar.bz2 Euh, tu récupères deux fois le même ? ;o) (bin oui, chez moi tout est en anglais mais les versions fr sont également dispo) Ensuite décompression dans /opt puis lien symbolique /opt/bin/firefox et ça roule Donc tu ne peux pas dire que FF17 « fonctionne parfaitement avec les bibliothèques de Wheezy » puisque ton FF utilise ses propres bibliothèques qui sont dans /opt/firefox. (Essaie un truc du genre 'strace -e open firefox' si tu ne me croies pas…) Donc tu n’apporte pas d’argument contre l’affirmation « les interdépendances des bibliothèques rendent impossible la mise à niveau vers une nouvelle version ». Donc un partout, balle au centre. (Sauf que j’ai une légère tendance à préjuger plus fiables les propos de mainteneurs qui font le boulot.) Iceweasel et Icedove sont installés également mais je ne m'en sers jamais. Seule utilité : que les bibliothèques soient installées. Ce qui ne sert à rien… -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201303111553.28561.sylvain.l.sauv...@free.fr
Re: État de sécurité des navigateurs web
On 03/11/2013 03:53 PM, Sylvain L. Sauvage wrote: Le lundi 11 mars 2013 à 11:44:18, maderios a écrit : […] Salut Quand je disais tester c'est en réalité utilisation quotidienne. J'ai récupéré ftp://ftp.mozilla.org/pub/firefox/releases/17.0.4esr/linux-x8 6_64/en-US/firefox-17.0.4esr.tar.bz2 et ftp://ftp.mozilla.org/pub/firefox/releases/17.0.4esr/linux-x8 6_64/en-US/firefox-17.0.4esr.tar.bz2 Euh, tu récupères deux fois le même ? ;o) Désolé.. Voilà ftp://ftp.mozilla.org/pub/thunderbird/releases/17.0.4esr/linux-x86_64/en-US/thunderbird-17.0.4esr.tar.bz2 (bin oui, chez moi tout est en anglais mais les versions fr sont également dispo) Ensuite décompression dans /opt puis lien symbolique /opt/bin/firefox et ça roule Donc tu ne peux pas dire que FF17 « fonctionne parfaitement avec les bibliothèques de Wheezy » puisque ton FF utilise ses propres bibliothèques qui sont dans /opt/firefox. Ce qui me fait dire que si firefox et/ou thunderbird 17 ESR stable et maintenu fonctionnent bien en statique (vraiment le terme ?) avec wheezy, les mainteneurs *pourraient* faire un paquet avec binaire+bibli contenus dans l'archive. Ce n'est qu'une suggestion (Essaie un truc du genre 'strace -e open firefox' si tu ne me croies pas…) oui, ce qui vient de /opt est minoritaire Donc tu n’apporte pas d’argument contre l’affirmation « les interdépendances des bibliothèques rendent impossible la mise à niveau vers une nouvelle version ». Mise à niveau possible en statique mais cela va peut-être à l'encontre de la philosophie debian, peut-être. Donc un partout, balle au centre. (Sauf que j’ai une légère tendance à préjuger plus fiables les propos de mainteneurs qui font le boulot.) Firefox ESR 17-0.4 plus fiable que le vieux 10 ESR fonctionne impeccablement avec Wheezy mais les mainteneurs n'en voudraient pas par principe ? J'espère me tromper... Il serait intéressant d'entendre ce qu'en pensent les gens qui maintiennent les paquets. Iceweasel et Icedove sont installés également mais je ne m'en sers jamais. Seule utilité : que les bibliothèques soient installées. Ce qui ne sert à rien… Il y a quand même pas mal de bibli debian qui sont indispensables à firefox dont sqlite gtk gdk, la liste est longue... -- Maderios Art is meant to disturb. Science reassures. L'art est fait pour troubler. La science rassure (Georges Braque) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/513df802.7070...@gmail.com
Re: État de sécurité des navigateurs web
Le lundi 11 mars 2013 à 16:28:02, maderios a écrit : […] Ce qui me fait dire que si firefox et/ou thunderbird 17 ESR stable et maintenu fonctionnent bien en statique (vraiment le terme ?) Non, les bibliothèques sont bien dynamiques, pas statique (sinon, elles ne seraient pas dans des fichiers séparées du binaire), c’est « juste » que tu en as plusieurs versions (trois : une Debian, une dans /opt/firefox et une dans /opt/thunderbird). Et toutes ces versions se retrouvent non seulement sur le disque mais aussi en mémoire. avec wheezy, les mainteneurs *pourraient* faire un paquet avec binaire+bibli contenus dans l'archive. Ce n'est qu'une suggestion Et pouf, on se retrouve avec des quantités de doublons, pas à la même version, pas avec les mêmes bogues, avec plusieurs mainteneurs… Et n’oublie pas non plus que, même si tu ne penses qu’à une ou deux applications (navigateur), chacun a son petit dada et voudra la même chose pour la sienne (LibreOffice, Rails, MySQL…, ou, pire, Gnome ou KDE). […] oui, ce qui vient de /opt est minoritaire Minoritaire, peut-être, mais tout ce qui est dans /opt est utilisé. […] Mise à niveau possible en statique mais cela va peut-être à l'encontre de la philosophie debian, peut-être. Pose-toi la question : à quoi ça sert d’avoir des paquets ? […] Firefox ESR 17-0.4 plus fiable que le vieux 10 ESR fonctionne impeccablement avec Wheezy mais les mainteneurs n'en voudraient pas par principe ? Je répète : il ne fonctionne pas « impeccablement » avec Wheezy. Une compilation externe, avec des bibliothèque livrées, fonctionne sur une Wheezy. Ça n’est pas la même chose. Et, ce qu’ils ne veulent pas, ce n’est pas une version moins boguée, c’est d’avoir à mettre à jour tout un tas de dépendances pour mettre à jour une application parce que les développeurs amont ont pour seule politique de maintenance de passer à la version suivante (avec de nouvelles fonctionnalités et donc de nouveaux bogues). J'espère me tromper... Il serait intéressant d'entendre ce qu'en pensent les gens qui maintiennent les paquets. Ben, dans les release-notes, ils ont déjà bien l’air de dire que ça n’est pas possible de mettre à jour une seule application (c’est valable pour Firefox ou LibreOffice ou autre) sans avoir, dans de nombreux cas, à s’occuper des dépendances. […] Ce qui ne sert à rien… Il y a quand même pas mal de bibli debian qui sont indispensables à firefox dont sqlite gtk gdk, la liste est longue... Ouais, jusqu’à la libc et le noyau… -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201303111944.31752.sylvain.l.sauv...@free.fr
Re: État de sécurité des navigateurs web
On Mon, 11 Mar 2013 19:44:31 +0100 Sylvain L. Sauvage sylvain.l.sauv...@free.fr wrote: Non, les bibliothèques sont bien dynamiques, pas statique (sinon, elles ne seraient pas dans des fichiers séparées du binaire), c’est « juste » que tu en as plusieurs versions (trois : une Debian, une dans /opt/firefox et une dans /opt/thunderbird). Et toutes ces versions se retrouvent non seulement sur le disque mais aussi en mémoire. Ça, c'est quand ça marche (en Gal quand le binaire se satisfait des libs Debian, puisqu'elle passent en premier dans lconfig). Quand ça merdouille, ça devient vite galère: soit le système est ok et le binaire ne marche pas, soit on repasse /opt en premier dans la conf de ldconfig, auquel cas le binaire marche mais pas le système :) … Et pouf, on se retrouve avec des quantités de doublons, pas à la même version, pas avec les mêmes bogues, avec plusieurs mainteneurs… Ehhh, ça me donne une idée: on crée une distro dans le genre (disons qu'on l'appelera rouletruss), et celui qui tient le plus longtemps sans planter gagne une Debian. -- Sylviane: Coucou Ctuchik: Tu veux voir ma bite? Ctuchik: heu... Désolé maman mauvais réflexe. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130311200307.701dc874@anubis.defcon1
Re: État de sécurité des navigateurs web
Le lundi 11 mars 2013 à 20:03, Bzzz a écrit : Ehhh, ça me donne une idée: on crée une distro dans le genre (disons qu'on l'appelera rouletruss), et celui qui tient le plus longtemps sans planter gagne une Debian. Tu voulais peut-être dire « rouletrux »… Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130311193935.gj15...@serveur.nob900.homeip.net
Re: État de sécurité des navigateurs web
Bonjour à tous les utilisateurs et développeurs de Debian : Dans son message du 11/03/13 à 20:12, Bzzz a écrit : Ehhh, ça me donne une idée: on crée une distro dans le genre (disons qu'on l'appelera rouletruss), et celui qui tient le plus longtemps sans planter gagne une Debian. Euh, en version stable ou expérimentale ? Cordialement et à bientôt, Stéphane. Une messagerie gratuite, garantie à vie et des services en plus, ça vous tente ? Je crée ma boîte mail www.laposte.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/854577267.15779.1363033014149.JavaMail.www@wwinf8307
Re: État de sécurité des navigateurs web
On Mon, 11 Mar 2013 21:16:54 +0100 stephane.garg...@laposte.net wrote: Euh, en version stable ou expérimentale ? Ah non, ça se sont les branches pour Debian, pour rouletruss, ça sera bogey, double bogey, bullet et C-4. -- Debian is the Jedi operating system: Always two there are, a master and an apprentice. -- Simon Richter on debian-devel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130311212523.7f896356@anubis.defcon1
Re: État de sécurité des navigateurs web
Bonjour à tous les utilisateurs et développeurs de Debian : Dans son message du 11/03/13 à 21:25, Bzzz a écrit : stephane.garg...@laposte.net wrote: Euh, en version stable ou expérimentale ? Ah non, ça se sont les branches pour Debian, pour rouletruss, ça sera bogey, double bogey, bullet et C-4. Euh, c'est à propos du cadeau que je m'interroge. ;-) Cependant, une Debian expérimentale ne devrait pas être mal pour un rodéo... :-D Cordialement et à bientôt, Stéphane. Une messagerie gratuite, garantie à vie et des services en plus, ça vous tente ? Je crée ma boîte mail www.laposte.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1938584231.20798.1363036799791.JavaMail.www@wwinf8307
Re: État de sécurité des navigateurs web
Le Mon, 11 Mar 2013 15:53:28 +0100 Sylvain L. Sauvage sylvain.l.sauv...@free.fr a écrit: Donc tu ne peux pas dire que FF17 « fonctionne parfaitement avec les bibliothèques de Wheezy » puisque ton FF utilise ses propres bibliothèques qui sont dans /opt/firefox. Pourtant la version 19.0.2 d'Iceweasel (celle d'expérimental) fonctionne très bien sur Wheezy et il y a un backport sur Squeeze ... Donc mettre la 17ESR dans Wheezy ne semble pas ultra compliqué, où alors y a un truc qui m'échappe ? Gaëtan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130312004117.e35ca11a0f3385eb9600f...@neuf.fr
Re: État de sécurité des navigateurs web
On 2013-03-11 16:28:02 +0100, maderios wrote: Ce qui me fait dire que si firefox et/ou thunderbird 17 ESR stable et maintenu fonctionnent bien en statique (vraiment le terme ?) avec wheezy, les mainteneurs *pourraient* faire un paquet avec binaire+bibli contenus dans l'archive. Ce n'est qu'une suggestion En continuant comme ça, on va finir par arriver à des trucs du style: 1 application = 1 VM. :) -- Vincent Lefèvre vinc...@vinc17.net - Web: http://www.vinc17.net/ 100% accessible validated (X)HTML - Blog: http://www.vinc17.net/blog/ Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130312015559.ga10...@xvii.vinc17.org
Re: État de sécurité des navigateurs web
On 2013-03-12 00:41:17 +0100, Gaëtan PERRIER wrote: Pourtant la version 19.0.2 d'Iceweasel (celle d'expérimental) fonctionne très bien sur Wheezy et il y a un backport sur Squeeze ... à quelques régressions près... J'en note au moins deux: des warnings Unresponsive script intempestifs, et le bouton du milieu qui ne marche plus sur les boutons de Link Widgets. -- Vincent Lefèvre vinc...@vinc17.net - Web: http://www.vinc17.net/ 100% accessible validated (X)HTML - Blog: http://www.vinc17.net/blog/ Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130312020025.gg11...@xvii.vinc17.org
État de sécurité des navigateurs web
Salut, Le 10/03/2013 15:37, Sébastien NOBILI a écrit : Les développeurs font au mieux, ce qui ne retire rien à leur crédibilité : http://www.debian.org/releases/testing/i386/release-notes/ch-information.en.html#browser-security Sans « .en.html » pour accéder à la traduction : http://www.debian.org/releases/wheezy/amd64/release-notes/ch-information#browser-security Amicalement David signature.asc Description: OpenPGP digital signature
