Firefox 3 RC1 disponible

Le
Guy Callo
Pour ceux que ça intéresse, Firefox 3.0 RC1 est disponible ici en français:
http://releases.mozilla.org/pub/mozilla.org/firefox/releases/3.0rc1/win32/fr/

Guy
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
vince35
Le #11123171
Guy Callo a écrit :
Pour ceux que ça intéresse, Firefox 3.0 RC1 est disponible ici en
français:
http://releases.mozilla.org/pub/mozilla.org/firefox/releases/3.0rc1/win32/fr/


Guy


déjà adopté
rm
Le #11123161
Salut,
Le dimanche 18 mai 2008 à 14:51, vince35 a écrit :

Guy Callo a écrit :
Pour ceux que ça intéresse, Firefox 3.0 RC1 est disponible ici en
français:
http://releases.mozilla.org/pub/mozilla.org/firefox/releases/3.0rc1/win32/fr/


Guy


déjà adopté



Est-ce que, par hasard, quelqu'un ici saurait comment est fabriquée
exactement l'ÉNORME liste noire qui encombre mon profil
(urlclassifier3.sqlite, 53,8 MB oui, 56455168 octets à ce jour, soit
presque l'équivalent de *10* installations d'Opera...) ?
Pour ne pas désactiver à l'aveuglette la nouvelle fonctionnalité
"anti-malware", où trouver des détails techniques _précis_ qui
expliqueraient comment on (Google, à priori) discriminerait les sites qui
pourraient potentiellement causer du tort à Firefox 3 ?

Merci ;)

@+
--
rm
Frederic Bezies
Le #11123151
Le 18.05.2008 16:22, rm a écrit :

Salut,
Le dimanche 18 mai 2008 à 14:51, vince35 a écrit :

Guy Callo a écrit :
Pour ceux que ça intéresse, Firefox 3.0 RC1 est disponible ici en
français:
http://releases.mozilla.org/pub/mozilla.org/firefox/releases/3.0rc1/win32/fr/


Guy


déjà adopté



Est-ce que, par hasard, quelqu'un ici saurait comment est fabriquée
exactement l'ÉNORME liste noire qui encombre mon profil
(urlclassifier3.sqlite, 53,8 MB oui, 56455168 octets à ce jour, soit
presque l'équivalent de *10* installations d'Opera...) ?



Si tu avais un tant soit peu cherché... Soupir...

https://bugzilla.mozilla.org/show_bug.cgi?idC0530

Pour ne pas désactiver à l'aveuglette la nouvelle fonctionnalité
"anti-malware", où trouver des détails techniques _précis_ qui
expliqueraient comment on (Google, à priori) discriminerait les sites qui
pourraient potentiellement causer du tort à Firefox 3 ?



Ferme firefox 3.0rc1, sucre ton ancien urlclassifier3.sqlite et relance
firefox.


Merci ;)

@+




--
Frederic Bezies -
Weblog : http://frederic.bezies.free.fr/blog/
rm
Le #11123141
Le dimanche 18 mai 2008 à 16:49, Frederic Bezies a écrit :

Le 18.05.2008 16:22, rm a écrit :

Salut,
Le dimanche 18 mai 2008 à 14:51, vince35 a écrit :

Guy Callo a écrit :
Pour ceux que ça intéresse, Firefox 3.0 RC1 est disponible ici en
français:
http://releases.mozilla.org/pub/mozilla.org/firefox/releases/3.0rc1/win32/fr/


Guy


déjà adopté



Est-ce que, par hasard, quelqu'un ici saurait comment est fabriquée
exactement l'ÉNORME liste noire qui encombre mon profil
(urlclassifier3.sqlite, 53,8 MB oui, 56455168 octets à ce jour, soit
presque l'équivalent de *10* installations d'Opera...) ?



Si tu avais un tant soit peu cherché... Soupir...

https://bugzilla.mozilla.org/show_bug.cgi?idC0530



Tu peux soupirer... parce que cet article, qui traite effectivement de
problèmes liés à la mise à jour de ces fichiers.sqlite sur certains système
de fichiers, ne détaille en RIEN la manière d'élaborer ces fichiers, d'où
ils sortent, ce qu'ils contiennent...
On imagine qu'ils contiennent des URL mais 50Mo d'url, j'imagine même pas
le nombre que ça peut représenter... mais ça correspondrait à quoi
exactement ?


Pour ne pas désactiver à l'aveuglette la nouvelle fonctionnalité
"anti-malware", où trouver des détails techniques _précis_ qui
expliqueraient comment on (Google, à priori) discriminerait les sites qui
pourraient potentiellement causer du tort à Firefox 3 ?



Ferme firefox 3.0rc1, sucre ton ancien urlclassifier3.sqlite et relance
firefox.



Oui, merci, Fred... mais ça je le fais souvent, je supprime même en général
l'intégralité du profil de Firefox (dont sa partie en %userprofile%Local
Settings... sous Windows) avant de le lancer :)
Et aujourd'hui, effectivement, au bout que quelques dizaines de minutes le
gros truc n'a grossi que de plus de 9 millions d'octets (!) mais rien ne
dit que ça va s'arrêter, la dernière ligne du bug que tu me signales
indiquant "My file size is now 44.8MB" :)
Et même si le urlclassifier3.sqlite cessait miraculeusement de grossir, ça
voudrait dire quoi ? Que la base de données, quoique toujours énorme, est 6
fois moins complète qu'avant ? Que Firefox risque donc 6 fois plus de se
faire pourrir par un "site malveillant" ? brrr...

Enfin, ce que je voudrais surtout savoir, c'est si je peux, sans rien
perdre en terme de /sécurité/, désactiver cette fonctionnalité
"anti-malware" de Firefox3.
Je pose la question surtout après la lecture d'un document de Google
http://research.google.com/archive/provos-2008a.pdf
qui semblerait indiquer que la méthode de discrimination des sites
"malveillants" serait faite automatiquement par virtualisation... du
navigateur Microsoft Internet Explorer (version pas précisée mais indiqué
comme "unpatched") puis détection de divers critères "significatifs d'une
infection" au sein des machines virtuelles Windows (on ne rigole pas).
Je n'ai surtout trouvé aucun autre information qui pourrait confirmer que
le fournisseur de service de sécurité de Firefox (Google, associé peut-être
à StopBadware ?) serait capable de détecter (et dans ce cas, comment ?) un
site potentiellement dangereux pour Firefox, toutes plateformes
confondues...

Si cette fonctionnalité de sécurité de Firefox3 n'est qu'un
"anti-malware-pour-IE-pas-à-jour", je pense pouvoir la désactiver sans trop
de risque, non ?

Qu'en penses-tu, toi qui prétend, sur ton blog, que /la sécurité de Firefox
3 a été améliorée/ ?

@+
--
rm
Frederic Bezies
Le #11123131
Le 18.05.2008 18:43, rm a écrit :

[...]

https://bugzilla.mozilla.org/show_bug.cgi?idC0530



Tu peux soupirer... parce que cet article, qui traite effectivement de
problèmes liés à la mise à jour de ces fichiers.sqlite sur certains système
de fichiers, ne détaille en RIEN la manière d'élaborer ces fichiers, d'où
ils sortent, ce qu'ils contiennent...



Je pensais au bug en question au fichier qui grossissait à vue d'oeil.

On imagine qu'ils contiennent des URL mais 50Mo d'url, j'imagine même pas
le nombre que ça peut représenter... mais ça correspondrait à quoi
exactement ?



Je n'en sais rien, et je m'en contrefiche.

[...]

Oui, merci, Fred... mais ça je le fais souvent, je supprime même en général
l'intégralité du profil de Firefox (dont sa partie en %userprofile%Local
Settings... sous Windows) avant de le lancer :)



Quel intérêt ?

Et aujourd'hui, effectivement, au bout que quelques dizaines de minutes le
gros truc n'a grossi que de plus de 9 millions d'octets (!) mais rien ne
dit que ça va s'arrêter, la dernière ligne du bug que tu me signales
indiquant "My file size is now 44.8MB" :)



Et ?

Et même si le urlclassifier3.sqlite cessait miraculeusement de grossir, ça
voudrait dire quoi ? Que la base de données, quoique toujours énorme, est 6
fois moins complète qu'avant ? Que Firefox risque donc 6 fois plus de se
faire pourrir par un "site malveillant" ? brrr...



Ou simplement un problème d'écriture dans le fichier, comme signalé dans
le bogue que j'ai cité plus haut.


Enfin, ce que je voudrais surtout savoir, c'est si je peux, sans rien
perdre en terme de /sécurité/, désactiver cette fonctionnalité
"anti-malware" de Firefox3.



Libre à toi de le faire.

Je pose la question surtout après la lecture d'un document de Google
http://research.google.com/archive/provos-2008a.pdf
qui semblerait indiquer que la méthode de discrimination des sites
"malveillants" serait faite automatiquement par virtualisation... du
navigateur Microsoft Internet Explorer (version pas précisée mais indiqué
comme "unpatched") puis détection de divers critères "significatifs d'une
infection" au sein des machines virtuelles Windows (on ne rigole pas).



Qui a envie de rire ? Pas moi.

Je n'ai surtout trouvé aucun autre information qui pourrait confirmer que
le fournisseur de service de sécurité de Firefox (Google, associé peut-être
à StopBadware ?) serait capable de détecter (et dans ce cas, comment ?) un
site potentiellement dangereux pour Firefox, toutes plateformes
confondues...



Aucun outil n'est parfait. Et personnellement, je m'en contrefiche ;)


Si cette fonctionnalité de sécurité de Firefox3 n'est qu'un
"anti-malware-pour-IE-pas-à-jour", je pense pouvoir la désactiver sans trop
de risque, non ?



Je n'en sais rien, je n'utilise plus Firefox 3, mais le code de
développement, donc...


Qu'en penses-tu, toi qui prétend, sur ton blog, que /la sécurité de Firefox
3 a été améliorée/ ?



Rien. Et ce n'est pas moi qui le prétend, je ne fais que relayer les
infos. En tout cas, je maintiens toujours le même point : un logiciel
open-source sera toujours plus sûr qu'un logiciel closed-source. La
protection par l'obscurité est toujours un fiasco.

--
Frederic Bezies -
Weblog : http://frederic.bezies.free.fr/blog/
rm
Le #11123121
Le dimanche 18 mai 2008 à 18:43, rm a écrit :

Et même si le urlclassifier3.sqlite cessait miraculeusement de grossir



ne pas rêver; il est, depuis tout à l'heure, passé à 23695360 octets...

@+
--
rm
Frederic Bezies
Le #11123111
Le 18.05.2008 19:31, rm a écrit :

Le dimanche 18 mai 2008 à 18:43, rm a écrit :

Et même si le urlclassifier3.sqlite cessait miraculeusement de grossir



ne pas rêver; il est, depuis tout à l'heure, passé à 23695360 octets...

@+



Ben, reste avec ton si parfait Opera. Comme cela, au moins, tu n'auras
plus à te prendre la tête avec un merdique navigateur qui n'a rien
inventé et tout pompé sur Opera.

Fin de discussion.

--
Frederic Bezies -
Weblog : http://frederic.bezies.free.fr/blog/
rm
Le #11123101
Le dimanche 18 mai 2008 à 19:25, Frederic Bezies a écrit :

http://research.google.com/archive/provos-2008a.pdf
qui semblerait indiquer que la méthode de discrimination des sites
"malveillants" serait faite automatiquement par virtualisation... du
navigateur Microsoft Internet Explorer (version pas précisée mais indiqué
comme "unpatched") puis détection de divers critères "significatifs d'une
infection" au sein des machines virtuelles Windows (on ne rigole pas).



Qui a envie de rire ? Pas moi.



Je sais pas moi... un utilisateur de Linux ou de MacOSX qui aurait l'humour
facile :-/

[...]





Si cette fonctionnalité de sécurité de Firefox3 n'est qu'un
"anti-malware-pour-IE-pas-à-jour", je pense pouvoir la désactiver sans trop
de risque, non ?



Je n'en sais rien, je n'utilise plus Firefox 3, mais le code de
développement, donc...



Tu y désactives puerement et simplement la sacro-sainte "sécurité" par
--disable-safe-browsing ?
Ou c'est déjà tombé dans l'oubli sur les prochaines versions ?

Qu'en penses-tu, toi qui prétend, sur ton blog, que /la sécurité de Firefox
3 a été améliorée/ ?



Rien. Et ce n'est pas moi qui le prétend, je ne fais que relayer les
infos.



dont tu te... contrefiches, en partie ?

En tout cas, je maintiens toujours le même point : un logiciel
open-source sera toujours plus sûr qu'un logiciel closed-source. La
protection par l'obscurité est toujours un fiasco.



Tu parles des black-list de l'anti-malware de Google ?

@+
--
rm
Frederic Bezies
Le #11123091
Le 18.05.2008 20:07, rm a écrit :

Le dimanche 18 mai 2008 à 19:25, Frederic Bezies a écrit :

http://research.google.com/archive/provos-2008a.pdf
qui semblerait indiquer que la méthode de discrimination des sites
"malveillants" serait faite automatiquement par virtualisation... du
navigateur Microsoft Internet Explorer (version pas précisée mais indiqué
comme "unpatched") puis détection de divers critères "significatifs d'une
infection" au sein des machines virtuelles Windows (on ne rigole pas).


Qui a envie de rire ? Pas moi.



Je sais pas moi... un utilisateur de Linux ou de MacOSX qui aurait l'humour
facile :-/




Cela doit être trouvable.

[...]





Si cette fonctionnalité de sécurité de Firefox3 n'est qu'un
"anti-malware-pour-IE-pas-à-jour", je pense pouvoir la désactiver sans trop
de risque, non ?


Je n'en sais rien, je n'utilise plus Firefox 3, mais le code de
développement, donc...



Tu y désactives puerement et simplement la sacro-sainte "sécurité" par
--disable-safe-browsing ?



Non.

Ou c'est déjà tombé dans l'oubli sur les prochaines versions ?



Non plus. J'ai pris l'habitude de rester sur du code de développement
depuis l'an 2000. Donc utiliser du code d'une version "stable" ne
m'intéresse pas.


Qu'en penses-tu, toi qui prétend, sur ton blog, que /la sécurité de Firefox
3 a été améliorée/ ?


Rien. Et ce n'est pas moi qui le prétend, je ne fais que relayer les
infos.



dont tu te... contrefiches, en partie ?




Si tu le dis ainsi, c'est que tu dois avoir raison.

En tout cas, je maintiens toujours le même point : un logiciel
open-source sera toujours plus sûr qu'un logiciel closed-source. La
protection par l'obscurité est toujours un fiasco.



Tu parles des black-list de l'anti-malware de Google ?



Non. Des logiciels closed-source en général.

--
Frederic Bezies -
Weblog : http://frederic.bezies.free.fr/blog/
rm
Le #11123051
Le dimanche 18 mai 2008 à 19:40, Frederic Bezies a écrit :

ton si parfait Opera



Tu exagères.

tout pompé sur Opera.



Pas tout, non, heureusement. Ou pas QUE sur Opera <:o)

Fin de discussion.



Oui, mon fichier urlclassifier3.sqlite a tranquillement retrouvé sa taille
initiale : 53,8 Mo (56500224 octets). Retour à la case départ.

Merci et bonne semaine.

@+
--
rm
Publicité
Poster une réponse
Anonyme