Vous n'êtes pas identifié(e).
Dernière modification par manon (24-05-2020 21:49:49)
Hors ligne
Hors ligne
il faudrait creuser dans la doc debian mais il y a un moment le projet recommandait chromium et firefox
les autres navigateurs restant présent et maintenu bien que déconseillé
après, chacun est libre d'utiliser les outils de son choix mais pour ça faut s'informer préalablement
sur la sécurité, debian applique les patchs de sécurité quand ils sont disponibles, pour le reste je ne sais pas ce qu'il en est et les critères
le seul logiciel à ma connaissance qui a été retiré des dépôts, c'est virtualbox pour des problèmes essentiellement liés à Oracle.
Le sujet de Falkon m'intéresse, dans le sens où internet on y passe 90% de notre temps lorsqu'on est sur le pc.
Et voir un navigateur aussi vieux et qui donne l'impression d'être abandonné par ses développeurs est quelque peu déroutant pour une distribution comme Debian qui est exigeante en matière de sécurité des logiciels.
14 mois sans mise à jour, sans patch de sécurité, je doute que ce navigateur soit sûr à 100% pour une utilisation au quotidien ?
Me suis payée le culot à vv222 par message privé pour qu'il donne son avis, vu qu'il a l'air de maitriser le sujet !
Parce que maintenant que le débat est un peu lancé, ce serait bien qu'on ait des explications sur le fonctionnement, et les risques encourus avec ce Falkon (si risques il y a) !?
Hors ligne
En ligne
Parce que pour moi il est mort, même si le truc git bouge, la version stable n'a pas bougé d'un cil depuis 14 mois, c'est chaud !
Moi je me sens pas "spécialement en sécurité" sous debian (je suis certain qu'il y a des failles non corrigées fautes de moyens), mais tout comme je le serai sous une rolling release type Arch (avec tous les nouvelles failles chaque jour qu'on va patcher en urgence le lendemain). Le gros de la sécurité que je vois sous GNU/Linux, c'est pas tant le niveau de sécurité amélioré que la baisse du niveau de la menace ; un navigateur très minoritaire sur un système minoritaire a moins de risque d'être analysé dans le but de chercher des failles, car moins rentable.
C'est un peu la jolie métaphore de la "championne de la PDT OGM" qui va se prendre toutes les maladies et prédateurs spécialisés possibles et imaginables parce qu'elle est en monoculture partout (je pense à Chrome, Firefox, Windows, la suite office...) ; quand un machin cultivé par quelques uns et qui est probablement pas mieux sécurisé que la championne, va mieux s'en tirer. Parce que ça sera une niche écologique.
EDIT :
Pis enfin comme très bien dit au-dessus, la première ligne de défense c'est l'utilisateur et ses habitudes.
Dernière modification par otyugh (24-05-2020 22:09:08)
Hors ligne
Dernière modification par manon (24-05-2020 22:21:53)
Hors ligne
Dernière modification par otyugh (24-05-2020 22:15:57)
Hors ligne
Dernière modification par manon (24-05-2020 22:16:06)
Hors ligne
Parce que pour moi il est mort, même si le truc git bouge, la version stable n'a pas bougé d'un cil depuis 14 mois, c'est chaud !
C'est rigolo que tu dises ça. De mon point de vue, je me suis débarrassé des sites malveillants. J'ai accès à toute la culture maintenant que je connais les bons tracker torrents (dont le catalogue dépasse n'importe quelle médiathèque ou abonnement Netflix), et avec les ultra-vieilles technologies forum/IRC/mail/RSS ou plus récentes comme le fedivers (mastodon), je suis loin d'avoir l'impression d'être à l'écart. Pour peu, j'ai souvent trop, et je coupe dans le tas pour ne garder que les gens les plus intéressants qui parlent de la manière la plus concise.
De l'autre je vois des gens avec leur Facebook, leur Googletruc et leur Netflix, et je les plains d'avoir un web si pauvre et dangereux au quotidien. ^^' (sans parler du bruit, on ne peut plus vouloir regarder un journal ou la TV -comme beaucoup de débutants font via internet- une fois qu'on a pris l'habitude de choisir les auteurs qu'on choisit de lire sur les sujets qui nous intéressent)
Et que tu te fais pirater sans même t'en apercevoir, parce que tu utilises un emmental qui ne devrait pas être présent dans les dépôts !
Hé bien c'est toujours une possibilité, ça. Je vis avec. En sachant que c'est très-très peu probable par rapport à tous les autres (les utilisateur d'XP avec une version d'IE périmé sont nombreux ; les utilisateur de falkon ? Ça représente sans doute 0,1% des gens avec navigateur obsolète, et une infime partie d'entre eux visitent les sites que je visite - c'est toujours possible mais avoue que ce serait pas de bol qu'un type prenne la peine d'attaquer un petit site sur un navigateur très peut utilisé).
Mais j'avoue que je me sentirai plus tranquile si j'avais un noscript sur falkon.
Dernière modification par otyugh (24-05-2020 22:30:01)
Hors ligne
Hé bien c'est toujours une possibilité, ça. Je vis avec. En sachant que c'est très-très peu probable par rapport à tous les autres.
Mais c'est une probabilité bien réelle malgré tout, personne n'est à l'abri sur internet.
On paye un abonnement ADSL ou Fibre un certain prix tout de même, pour avoir la liberté de naviguer et faire plein de choses sur le net (de nos comptes, à nos courses, en passant par des vidéos, de la musique, des forums, et tout ça) alors si on doit se priver de certaines choses à cause d'un navigateur non maintenu et potentiellement une cible d'attaque, là c'est surfer sur un internet dangereux !
Firefox tourne bien sur un vieux pc, je ressens pas de lenteurs excessives (si 2-3 secondes d'attente est excessif alors oui on n'a pas la même vision de la lenteur aussi) !
Attends parce que sur Falkon on ne peut mettre aucune extension ?
Donc c'est impossible de mettre un bloqueur de pubs ?
Dernière modification par manon (24-05-2020 22:33:03)
Hors ligne
Firefox tourne bien sur un vieux pc, je ressens pas de lenteurs excessives (si 2-3 secondes d'attente est excessif alors oui on n'a pas la même vision de la lenteur aussi) !
On parle de 20secondes pour le lancement et beaucoup de moments où "ça ne répond pas".
Si tu trouves que firefox tourne bien sur les vieux PC, tu as des vieux PC haut de gamme, c'est pas possible ^^'
si on doit se priver de certaines choses
Perso je me prive de rien - mais il se trouve qu'il ne m'arrive plus vraiment d'aller sur internet au pif. Quand on connaît assez de gens, les lieux intéressants/fiables viennent à nous, on ne cherche plus au hasard... C'est la "maturité" d'un utilisateur qui connaît les bons coins. Ou alors la routine/fainéantise d'un type qui vieillit avant l'heure. Un peu des deux ~
Dernière modification par otyugh (24-05-2020 22:40:39)
Hors ligne
Dernière modification par manon (24-05-2020 22:52:13)
Hors ligne
Dernière modification par naguam (25-05-2020 00:00:53)
Unixien?
Compiler son kernel!
Hors ligne
Ou tu es le président de la république et tu es entouré de milliers de spécialistes en toute catégorie !
Tout à fait je suis président \o/
...
Perso je m'intéresse pas à des milliers de sujet non plus. Je crois que mes intêrets se comptent plus à une quinzaine >_<
Mais Fx n'est pas si lourd
Tout est relatif. Compare Dillo à Firefox. L'un consomme des dizaine de fois plus que l'autre en ram, en espace disque, en CPU. Littéralement. Si ce n'est des centaines de fois plus que ça m'étonnerai pas.
Alors que généralement ce qu'on veut d'une page web, c'est du texte, et des images. Les vidéos/musique pourraient être ouvertes dans un lecteur externe, spécialisé pour le faire (et le faire mieux).
C'est pas le bronx quand même. Par exemple afficher ce forum (qui n'a que du css/html et de bout de js) dans ff c'est >350Mo de Ram, dans dillo c'est 15Mo.
Depuis quand on a besoin de puissance et d'utiliser du multithreading pour afficher du texte et des images quoi ? On le fait très bien et sans latence depuis vingt ans et maintenant ça marche plus ? é_è
Dernière modification par otyugh (25-05-2020 01:07:26)
Hors ligne
Hors ligne
"Quiconque appose sur une page du web un logo du type : 'Cette page est optimisée pour le navigateur X' est quelqu'un qui semble souhaiter revenir à l'époque préhistorique d'avant le web, lorsque l'on avait très peu de chances de pouvoir lire un document écrit sur un autre ordinateur, un autre traitement de texte, ou un autre réseau."
-- Tim Berners-Lee dans Technology Review, Juillet 1996
Dernière modification par otyugh (25-05-2020 09:24:43)
Hors ligne
Hors ligne
Mais il en faut pour tous les goûts.
C'est pas qu'une affaire de caprice. Si tu avais un ordinateur pourri et pas les moyens d'en changer (que ce soit monétaire ou la capacité de jeter sans remod un ordi qui marche), tu serai de mon avis. Ne pas se considérer sa situation comme la généralité. Dans ton cas le "bloat-ness" de firefox n'est pas un problème, je ne pense pas que tu puisses parler aux milliards de terminaux informatique jeté car ils ne pouvaient pas le faire tourner correctement.
Dernière modification par otyugh (25-05-2020 10:36:20)
Hors ligne
Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
Hors ligne
Même les navigateurs sur mobile permettent d'installer des modules !!
Malheureusement, loin de tous. En fait à part firefox mobile (qui est selon moi vraiment pas terrible pour le coup sous android) qui supporte les mêmes extensions que firefox desktop à peu de choses prêt. Globalement je cherche toujours pour chrome et autres navigateurs mobiles sur comment ajouter des extensions.
Sinon oui on peut faire confiance aux mainteneurs debian.. enfin tant est qu'il sont réactifs.
@otyugh moi ce qui m'embète c'est plus la quantité de matos jeté car "rament" sous windows alors qu'on se retrouve avec de i5 ou i3 avec 4GB de ram 100% fonctionnels même avec firefox.
Aussi j'arrive parfaitement a faire tourner firefox sur des machines qui ont parmis les premier core2.
Après il y a d'autres facteurs limitants qui ont beaucoup plus d'impact.
Sur le web les lenteurs sont souvent plus ressenties qu'ailleurs.
Mais globalement, déjà mettre un ssd sur un laptop ça résoud pas mal de problème de performance pour faire tourner à peut prêt n'importe quelle tâche web (même youtube) sur un navigateur grand-public (car Falkon c'est cool mais c'est relativement niche).
Aussi les gpu intel intégrés n'ont pas toujours étés super avant les intel HD. (les gma950... aujourd'hui....).
Et c'est aussi un grand facteur limitant. (car oui les animations js peuvent être carrément lentes juste par manque de support de opengl ou openglES et fonc webgl)
(j'aimais bien aller sur un site de fan d'un certain film et tout fonctionnait nickel sauf l'animation 3d en js d'un certain chateau et tout cas car mon gpu gma4500 sur un i5 premère génération ne supporte pas webgl 2 sur un autre pc a peine plus récent ça fonctionnais nickel).
Mais c'est encore une fois pas la faute du nav, mais soit du hardware manquant de support, soit du javascript, ça dépend du point de vue (il y a d'autres choses que le js mais c'est l'exemple que j'ai commencé à citer alors...).
Aussi rares sont les parks remplacés par la faute du firefox tourne mal au plutôt si il y en a des remplacement de ce type c'est une grande minorité et en desktop c'est plutôt des histoires de windows qui rament. (et en serveur, pas d'histoire de firefox qui ramme non plus).
C'est que d'un point de vue d'une entreprise parfois remplacer du hardware (dans notre société de conso) est plus rentable que de garder de l'ancien, quand on peut le faire passer en charge.
J'ai pu récupéré un i5 2500 4GB de ram nickel pour du linux dans une entreprise familiale car ils upgradaient vers des i5 skylake et 8GB de ram (et même pas ssd). Ce qui est idiot.
Sur le concept remplacer coute moins cher que garder du fonctionnel, c'est abérant mais du peu que je connaisse au monde de l'entreprise....... (je ne m'y connais pas énormement en administratif mais on voit bien en revanche des machines quasi neuves remplacées alors que il n'y en aurait pas forcement besoin).
Après je ne nie pas que les navigateurs sont tout de même de plus en plus lourd, mais c'est pour supporter plus de types de contenu également.
Dernière modification par naguam (25-05-2020 14:01:42)
Unixien?
Compiler son kernel!
Hors ligne
C'est pas qu'une affaire de caprice. Si tu avais un ordinateur pourri et pas les moyens d'en changer (que ce soit monétaire ou la capacité de jeter sans remod un ordi qui marche), tu serai de mon avis. Ne pas se considérer sa situation comme la généralité. Dans ton cas le "bloat-ness" de firefox n'est pas un problème, je ne pense pas que tu puisses parler aux milliards de terminaux informatique jeté car ils ne pouvaient pas le faire tourner correctement.
J'ai eu mon pc à 17 ans pour l'école, et j'en ai pas changé depuis, il a 5 ans, mais même si c'est un entrée de gamme pas cher, il est surement plus performant qu'un entrée de gamme qui date de 10 ans ou plus donc plus réactif même si il fait parti des veaux !
Le bloat-ness de Firefox ? Je ne sais pas ce que c'est !
Malheureusement, loin de tous. En fait à part firefox mobile (qui est selon moi vraiment pas terrible pour le coup sous android) qui supporte les mêmes extensions que firefox desktop à peu de choses prêt. Globalement je cherche toujours pour chrome et autres navigateurs mobiles sur comment ajouter des extensions.
Sur Android, Firefox Preview est plus léger que le Firefox classique, il possède quelques extensions (depuis quelques mises à jour, il y en a de plus en plus de disponible) !
Il n'a vraiment pas à rougir devant Chrome, que je trouve lourd (comme sur le pc finalement)..
Et pourtant sur le coup, j'ai un smartphone puissant et assez récent, et l'avantage va à Firefox sans contexte !
En ajoutant que niveau vie privée Firefox Preview est peu critiquable, il a des extensions comme ublock origin, noscript, privacy badger, https everywhere; pour ne citer que celles qui concernent la protection de la vie privée !
Difficile de lui trouver des défauts par rapport à un Chrome complètement bridé, et intrusif à souhait, et qu'on ne peut même pas désinstaller de notre téléphone, comble du sacrilège !!
Dernière modification par manon (25-05-2020 14:11:29)
Hors ligne
En ajoutant que niveau vie privée Firefox Preview est peu critiquable, il a des extensions comme ublock origin, noscript, privacy badger, https everywhere; pour ne citer que celles qui concernent la protection de la vie privée !
Merci beaucoup de mon côté j'était curieux de ce navigateur notamment en terme de fluidité, mais sur mon téléphone il crashais et surtout n'avais pas encore le support d'aucun addon (après je n'utilise quasiment que ublock origin).
Unixien?
Compiler son kernel!
Hors ligne
5.2.1. État de sécurité des navigateurs web et de leurs moteurs de rendu
Debian 10 inclut plusieurs moteurs de navigateur web qui sont affectés par un flot continu de vulnérabilités de sécurité. Ce taux élevé de vulnérabilités ainsi que le manque partiel de prise en charge amont sous la forme de branches maintenues à long terme rendent difficiles les corrections de sécurité rétroportées. De plus, les interdépendances des bibliothèques rendent impossible la mise à niveau vers une nouvelle version. Par conséquent les navigateurs basés par exemple sur les moteurs webkit, qtwebkit et khtml[6] sont inclus dans Buster mais ne sont pas couverts par une prise en charge complète de la sécurité. Ces navigateurs ne devraient pas être utilisés sur des sites web non fiables. Le paquet source webkit2gtk est couvert par une prise en charge complète de la sécurité.
Pour une utilisation classique, nous recommandons les navigateurs Firefox ou Chromium. Ceux-ci seront maintenus à jour en recompilant les versions ESR actuelles pour stable. La même stratégie sera appliquée pour Thunderbird.
https://www.debian.org/releases/buster/ … r-security
Firefox ESR ou Chromium ?
Firefox ESR ! Debian suit la publication des versions de Firefox ESR.
Firejail
Pour ajouter un petit peu de sécurité supplémentaire à tout ce bazar, outre les extensions de navigateurs, il est possible de lancer les navigateurs (ou autres) dans un bac à sable à l'aide de Firejail (et Firetools, un gui en Qt).
Exemple concret avec Firefox :
Entrez /etc/password et vous pourrez lire le fichier.
Lancez Firefox par le biais du Gui Firetools et vous n'aurez accès qu'à ~/Téléchargements/.
Édit: Falkon n'est également pas présent dans la liste. Je me suis emmêlé les pinceaux. Et puis, z'avez qu'à jeter un coup d'oeil !
Dernière modification par Cauryl (25-05-2020 15:00:46)
Merci beaucoup de mon côté j'était curieux de ce navigateur notamment en terme de fluidité, mais sur mon téléphone il crashais et surtout n'avais pas encore le support d'aucun addon (après je n'utilise quasiment que ublock origin).
Au début j'avais aussi beaucoup de crashs, mais comme il est assez récent, je lui ai donné une chance, et maintenant l'amélioration est vraiment notable, il n'est pas exempt de défauts comme pour tout, mais il avance vraiment dans le bon sens, à terme il devrait remplacer le Firefox classique il me semble bien ou Firefox Focus, je ne sais plus trop !
Firejail
Pour ajouter un petit peu de sécurité supplémentaire à tout ce bazar, outre les extensions de navigateurs, il est possible de lancer les navigateurs (ou autres) dans un bac à sable à l'aide de Firejail (et Firetools, un gui en Qt).
Exemple concret avec Firefox :
Entrez /etc/password et vous pourrez lire le fichier.
Lancez Firefox par le biais du Gui Firetools et vous n'aurez accès qu'à ~/Téléchargements/.
Merci pour les explications !
Intéressant ce système de bac à sable, mais hélas, bien trop complexe pour mes maigres connaissances !
Hors ligne