Les nouveautés de Mozilla Firefox 3 en images

[Omnisilver]

Quelques informations intéressantes :

• Les nouveaux thèmes ont désormais un nom : Tango pour la version Linux, Strata pour Windows et Firelight pour Mac. Je ne sais pas encore si on peut installer le thème d'un OS sur un autre OS.
• Un billet très intéressant qui m'a enfin fait comprendre la nouvelle fonctionnalité «Color profile» : Firefox 3: Color profile support (oh the pretty, pretty colors).
  
  Cette fonctionnalité est désactivée par défaut, et peut être activée en installant l'extension Color Management, ou bien en passant par about:config (gfx.color_management.enabled et gfx.color_management.display_profile).
  
  Il y a deux raisons au fait que cette option ne soit pas activée par défaut : elle ralentit de 10 à 15 % l'affichage des images (ils travaillent sur l'optimisation pour la rendre active par défaut dans une prochaine version), et il y a un souci avec les plugins (flash, ...) qui ne supportent pas le color management, ce qui change un peu la couleur de fond. Là ça dépend des éditeurs de plugins et pas de mozilla.

[Thomas]

Au fait concernant mes problèmes de lenteurs. Je suis passé sous une nightly avec un nouveau profil sous mon Mac et c'est super rapide Reste à voir si les extensions que j'installerais ne soient pas trop consommatrice de ressources

Message envoyé avec : Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; fr; rv:1.9pre) Gecko/2008050204 Minefield/3.0pre

[Omnisilver]

Le code est gelé, la RC1 ne devrait plus tarder (lien français !).

Quelques liens plus intéressants que les autres :

• Firefox 3: Site Identification button un billet décrivant en détail les changements d'interface liés au cryptage et à l'identification des sites (paypal, ebay, etc.).
• Another look at SafeBrowsing warnings un billet décrivant les améliorations de l'interface de protection des sites infectés (notamment la page d'information qui est nettement plus complète, et l'ajout -heureusement- d'un bouton «Ignorer l'alerte»).
• Firefox 3 - Offline App Demo - Part 2 un billet rapellant une des fonctionnalités de FF3 : le mode hors-ligne. L'auteur a mis à jour sa démo, pour l'utiliser il faut télécharger le fichier zip (en bas de sa démo n°1), et ouvrir la page HTML avec FF (normal si on veut pouvoir la tester hors ligne). Il donne une marche à suivre pour tester ça.

[ra-mon]

Quelques liens plus intéressants que les autres :

• Firefox 3: Site Identification button un billet décrivant en détail les changements d'interface liés au cryptage et à l'identification des sites (paypal, ebay, etc.).

hum, on dirait que le douanier Firefox est plus tolérant que d'autres
En effet, comment arrive-t-il à décerner le visa vert à Paypal.com qui effectivement utilise un certificat EV mais qui diffuse certains contenus (scripts externes, par exemple) provenants de serveurs non-EV ?
Le niveau de sécurité (ou de confiance plutôt) affiché globalement pour une page ne devrait il pas correspondre à celui du contenu de cette page ayant le plus faible niveau de sécurité ?
Vérification faite, même IE8 n'allume pas le feu vert pour https://www.paypal.com/

[*]Another look at SafeBrowsing warnings un billet décrivant les améliorations de l'interface de protection des sites infectés (notamment la page d'information qui est nettement plus complète, et l'ajout -heureusement- d'un bouton «Ignorer l'alerte»).

Le lien est interressant en effet
On aperçoit quand même quelques éclairs de lucidité... qui grattent sous la forme pour essayer de comprendre le fond
-Quoi ? un contenu malicieux ? qui pourrait être téléchargé puis installé via Firefox sans intervention de son utilisateur ?
La réponse de Mozilla reste un peu laconique, Dolske n'a pas l'air de trop savoir ce que risque concrètement un utilisateur de Firefox sur ces sites signalés mauvais par Google (Si je traduis bien ses propos : "Si le site est connu pour distribuer activement des saloperies, c'est risqué de le visiter, point-barre")

@+
--
Pierre

Message envoyé avec : Opera/9.50 (Windows NT 5.1; U; fr)

[calimo]

Le niveau de sécurité (ou de confiance plutôt) affiché globalement pour une page ne devrait il pas correspondre à celui du contenu de cette page ayant le plus faible niveau de sécurité ?

Tout à fait d'accord là dessus.
C'est vrai que les scripts sur https://ad.doubleclick.net/ devraient au moins être mentionnés quelque part... mais cela n'empêche pas qu'eux-même soient sécurisés... à première vue, je n'ai pas vu de contenu non sécurisé en utilisant View Dependencies.

Quoi ? un contenu malicieux ? qui pourrait être téléchargé puis installé via Firefox sans intervention de son utilisateur ?
La réponse de Mozilla reste un peu laconique, Dolske n'a pas l'air de trop savoir ce que risque concrètement un utilisateur de Firefox sur ces sites signalés mauvais par Google (Si je traduis bien ses propos : "Si le site est connu pour distribuer activement des saloperies, c'est risqué de le visiter, point-barre")

Cela me semble raisonnable. C'est en tous cas dans l'air (sécuritaire) du temps.

Au passage, où peut-on obtenir les "Diagnostic page" de google ? Cela semble très intéressant

[Benoit]

Justin : "Si le site est connu pour distribuer activement des saloperies, c'est risqué de le visiter, point-barre")

Le niveau de sécurité (ou de confiance plutôt) affiché globalement pour une page ne devrait il pas correspondre à celui du contenu de cette page ayant le plus faible niveau de sécurité ?

Ces deux citations sont cohérentes entre-elles, mais pas toi

[ra-mon]

Ces deux citations sont cohérentes entre-elles, mais pas toi

Cohérentes entre elles, oui, pourquoi pas... mais pas cohérentes avec ce que propose Firefox non plus, puisque ce dernier va inciter à la confiance la plus grande sur un site qui ne sera pas identifié de manière aussi stricte que d'autres logiciels et inciter à fuir un site dont le contenu n'aura, jusqu'à preuve du contraire, AUCUN impact sur SA sécurité, bien qu'il puisse, sous toutes réserves, porter préjudice potentiellement à un navigateur dit "maillon faible"
Si on pouvait au moins être sûr de trouver un jour en liste noire des sites exploitant concrètement une vulnérabilité de Firefox permettant, soyons fous, l'installation discrète d'un malware...

J'imagine que dans les "Diagnostic page" dont parle Calimo, on est pas près de voir figurer la méthode sophistiquée de discrimination, ni, bien entendu, l'hypothétique faille de Firefox que le site attaquant est censé exploiter

Mais Calimo à raison, l'air du temps consiste à faire de la """sécurité""" de ce style et c'est p't'être incohérent de trouver ça déraisonable

@+
--
Pierre

Message envoyé avec : Opera/9.50 (Windows NT 5.1; U; fr)

[Yoko]

Je comprend rien à ce que vous dites. Mais j'ai une question : Est ce qu'on peut virer tout ça en recompilant le panda ?

Non c'est une question je n'alimente pas de troll sur les inutilités du panda.

Message envoyé avec : Mozilla/5.0 (X11; U; Linux x86_64; fr; rv:1.8.1.14) Gecko/20080404 Iceweasel/2.0.0.14 (Debian-2.0.0.14-2)

[Benoit]

Oui, tu peux ajouter l'option

Code : Tout sélectionner

ac_add_options --disable-safe-browsing

dans ton fichier .mozconfig.

[Omnisilver]

Et deux billets qui valent le coup d'oeil :

• Encore un excellent billet de Deb Richardson (responsable de la lettre d'information about:mozilla) : Firefox 3: Password management. Il y présente les améliorations apportées au gestionnaire de mot de passe : pop-up de confirmation au lieu d'une boîte de dialogue modale, possibilité de filtrer la recherche pour sites sur lesquels on a un mot de passe enregistré, ou bien par mot de passe.
• Firefox 3 Themes : une synthèse sur les quatre nouveaux thèmes : XP, Vista, Mac et Linux.

[Omnisilver]

Ça y est, la RC1 de FF3 est sortie ! Firefox 3 Release Candidate now available for download.

Deux autres billets sympathiques en bonus :

• A New Download Manager in Firefox 3 Brings a New UI qui fait le point sur la mise à jour du gestionnaire de téléchargement.
• Firefox 3 - Parental Controls qui lui présente l'intégration du gestionnaire de contrôle parental sur Vista.

[Benoit]

Dis Omnisilver, tu vas nous faire un bel article pour le portail avec tout ça maintenant qu'on a à peu près toutes les informations ?

[Zapan]

[*]Firefox 3 Themes : une synthèse sur les quatre nouveaux thèmes : XP, Vista, Mac et Linux.
[/list]

Je trouve le thème de vista assez incohérent.
La bibliothèques des marques pages s'inspire du thème de vista, alors que la fenêtre principale est un thème qui ne ressemble pas au thème de vista. Il faudrait faire un choix !


Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 6.0; fr; rv:1.9) Gecko/2008051206 Firefox/3.0

[Omnisilver]

@Benoit →Tout à fait, j'hésite juste sur la forme que je vais lui donner :

• un «classique» avec juste les changements majeurs et les captures associées (d'ailleurs avec l'intégration de chaque système, les captures vont être plus problématiques, du moins moins parlantes pour les utilisateurs des autres systèmes).
• un «verbeux» avec les explications des changements, mais qui présente le risque d'être trop long ?
• un compromis entre les deux

En tout cas grâce à tous les billets qui ont été publiés à ce sujet, je vais avoir la tâche facile Je me note d'ailleurs celui-ci au passage : Firefox 3 RC 1 full review.

@Zapan → je pense qu'il est trop tard pour que les thèmes soient modifiés à présent

Ce qui est sûr, c'est qu'il n'y aura pas de du thème Vista sur geckozone : on a plein de linuxiens, quelques maceux, quelques XP, aucun Vista parmi nos contributeurs réguliers, même pirlouy n'ose pas l'installer, c'est pour dire

[calimo]

Je trouve le thème de vista assez incohérent.

Celui de Linux, au contraire, est un incroyable progrès depuis la dernière version. L'intégration à l'OS est formidable sous Ubuntu

Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.9b5) Gecko/2008050509 Firefox/3.0b5