impossible de forcer la version d'abrowser
Salut,
habituellement quand la nouvelle version d'un logiciel ne me suffit pas je "force la version" dans synaptic et retrouve mes anciennes habitudes en repassant sur la version antérieure.
Depuis la dernière mise à jour vers "Abrowser Quantum" (58) je ne l'installe que sur une de mes machines pour garder mes habitudes avec la version 57 (unplug et divers plugins, interface graphique etc.). Or là j'ai fait par erreur un sudo apt-get upgrade (qui ne respecte pas le "bloquer la version" de synaptic) et je me retrouve avec un abrowser 58 que je ne peux plus downgrader vers la version antérieure, en effet l'option forcer la version reste grisée, même si je décoche "bloquer la version".
Comment faire pour retrouver cette bonne vieille version 57 de la façon la plus propre possible pour mon gestionnaire de paquets ?
C’est la version 56 qui était la dernière à faire tourner les extensions XUL ou XPCOM… et la version 56 date d’avant la divulgation de Meltdown, une attaque qui peut être exécutée via JavaScript pour récupérer tout le contenu de ta mémoire vive. Je ne te recommande donc pas de revenir à Abrowser 56.
En revanche tu peux revenir à la branche ESR (sortie à support étendu), c’est-à-dire à Firefox 52 ou dérivé. Dans le dépôt Trisquel, IceCat (maintenu par quidam, comme Abrowser et Trisquel) suit cette branche.
La prochaine version ESR sera basée sur Firefox 60. Quelques mois après sa sortie, la branche 52 cessera de recevoir des mises à jour et il n’y aura plus moyen d’utiliser un navigateur sûr qui puisse faire tourner des extensions XUL ou XPCOM. Le problème n’est pas Mozilla (qui a plusieurs excellentes raisons pour passer exclusivement à l’API WebExtensions) mais les auteurs des extensions qui les ont délaissées. Remarque que Mozilla a continué à supporter les extensions XUL/XPCOM près d’un an et demi après que l’API WebExtensions soit considérée stable, dans Firefox 48.
Salut,
J'apporte juste un bémol concernant la phrase suivante :
"Le problème n’est pas Mozilla (qui a plusieurs excellentes raisons pour passer exclusivement à l’API WebExtensions) mais les auteurs des extensions qui les ont délaissées."
Les auteurs d'extensions n'ont pas forcément le choix ! Prenons par exemple le cas de l'extension SSleuth ; selon son développeur principal -Sibi Antony- :
"SSleuth n'est pas compatible avec Firefox 57 et versions supérieures en raison d'une API de Mozilla manquante."
(en) https://addons.mozilla.org/fr/firefox/addon/ssleuth/
(en) https://bugzilla.mozilla.org/show_bug.cgi?id=1322748
(en) https://github.com/sibiantony/ssleuth/issues/78
Ah oui, effectivement j'avais une version de retard dans ma tête. Le problème c'est qu'on ne peut -apparement- plus installer noscript sur la version Ice cat. J'ai essayé ça tout à l'heure et c'est par suite de ça que j'ai posté.
Comment donc puis-je installer noscript sur ice cat ? Quand je vais sur le site officiel ou bien sur les plugins de mozilla, on me dit qua firefox 52 est trop vieux...
Il me faudrait au moins un navigateur avec noscript et unplug (ou équivalent) à côté d'abrowser pour télécharger des vidéos. Ou bien une application externe qui me permette de capter les flux streaming de plusieurs sites (et pas seulement youtube).
NoScript continue de maintenir une version pour Firefox 52 ESR : https://secure.informaction.com/download/releases/noscript-5.1.8.4.xpi
Firefox 60 ESR devrait sortir le 7 mai et la dernière mise à jour de Firefox 52 ESR devrait sortir le 26 juin : https://wiki.mozilla.org/RapidRelease/Calendar
Il s’agit donc de te trouver un remplaçant à UnPlug, dont la dernière mise à jour date du 20 décembre 2015. Je n’espère pas un réveil des développeurs. À moins que tu y mettes du tien, en code ou peut-être en argent. https://unplug.dbatley.com/feedback.php permet de contacter l’auteur de cette extension, si tu veux essayer.
J’utilise personnellement les scripts ViewTube et ViewTube+ pour GreaseMonkey : https://addons.mozilla.org/en-US/firefox/addon/greasemonkey/ et http://sebaro.pro/viewtube/
Je ne sais pas si les sites que tu consultes sont supportés.
Magic et moi avions discuté sur le forum en anglais à propos des addons.
https://trisquel.info/en/forum/disconnet-addon-will-not-install-abrowser
C'était sur la manière de les installer car le site de firefox laisse penser que c'est impossible.
J'utilise Privacy badger, plus simple due NoScript, mais Umatrix semble assez bon et assez configurable. Je n'ai pas encore testé, mais j'ai déjà regardé des tutos sur you tube.
Pour télécharger des vidéos, j'utilise ceci sur Abrowser:
https://addons.mozilla.org/fr/firefox/addon/download-flash-and-video/
Il est assez bon et assez simple, mais c'est vrai que downthemall me manque un peu car il est très configurable, notamment sur le débit. Espérons qu'ils reviennent vite.
Mais je garde Icecat à côté. Je déteste en revanche Epiphany de Gnome. On ne peu pas fraire grand chose avec.
Par contre Magic, tu nous avais interpellé sur ce post pour du volontariat.
https://trisquel.info/en/forum/disconnet-addon-will-not-install-abrowser#comment-129080
Je n'ai pas tout compris, du moins je ne sais pas où coller les scripts que tu nous as donné.
Ça devrait permettre de simplifier l'installation des addons pour le nouveau ABrowser depuis les fonctions de modules dans le navigateur, n'est-ce pas ?
Non. C’est pour faciliter la vérification des licences des extensions avant leurs ajouts sur https://trisquel.info/en/browser/addons … sauf que je me suis rendu compte après avoir testé ces scripts qu’ils risquaient de poser des problèmes. En effet, le (second) script demande si la licence indiquée sur la page de l’extension sur http://addons.mozilla.org (téléchargée par le premier script) est libre ou non. Mais ce qui est indiqué sur ces pages est pour le moins confus. « Custom License » signifie en général « privateur », mais pas toujours (ça peut signifier AGPL par exemple), « Multiple » ne signifie pas grand-chose, etc.
Comme le (second) script se rappelle l’aspect libre ou non de la licence pour automatiquement classer de futures extensions, le travail risque de ne pas être bien réalisé. Je pourrais ajouter une option « extension libre mais licence non claire » et une option "licence non-libre mais licence non claire" pour que la licence ne soit pas marquée libre/non-libre. Mais choisir de telles options demande d’aller soi-même vérifier la licence depuis son navigateur Web. Cela rend les scripts bien moins intéressants.
Merci pour ces réponses. Je vais donc utiliser ice cat aussi longtemps que possible.
Concernant l'addon suivant
https://addons.mozilla.org/fr/firefox/addon/download-flash-and-video/
Je me demande quel est l'intérêt pour lui d'accéder à mon historique de navigation, d'interagir avec des applications tierces, etc. Tous ces droits demandés pour juste télécharger des fichiers, ça me refroidit un peu...
As-tu trouvé le code source de cette extension ?
Sasaki veut parler de ceci : https://support.mozilla.org/en-US/kb/permission-request-messages-firefox-extensions
Y a-t-il des risques ?
Je n'y avais pas songé en voyant qu'il était en MPL v2 sur le site de firefox, mais c'est vrai que c'est difficile de trouver le code source, y compris sur la page officielle du site
http://www.fnvfox.com/index.html
Soit il faut le signaler à Firefox, soit le demander à l'auteur (l'adresse est dans le privacy pocicy)
Je viens de le retirer immédiatement pour ma part.
Mais s'il faut maintenant vérifier sur le site officiel des addons que nous téléchargeons sur Firefox si le code source existe bien, là c'est une faute de Mozilla qui n'oblige pas aux auteurs à donner un lien pour accéder au code quand il est sensé être libre !
Est-ce juste « difficile » ou impossible de récupérer le code source ? Dans le second cas, l’extension n’est pas libre et il est en effet pas raisonnable de lui faire confiance. Les permissions qu’elle requière est une circonstance aggravante : il est probable qu’elle soit malicieuse.
Et, oui, http://addons.mozilla.org n’est pas clair quant au statut libre/privateur d’une extension. Le dépôt devrait même ne contenir que des extensions libres si Mozilla œuvrait vraiment pour le mouvement…
On va dire impossible. Pour ma part du moins. Oublier le lien sur Sourceforge ou Github sur le site officiel... c'est inexcusable.
Ce n'est pas une question d'œuvrer pour le mouvement de la part de Mozilla.
C'est une question de confiance.
La licence a un statut juridique.
Elle est clairement énoncée dans le site de Mozilla.
Soit le code est ouvert ou pas. C'est en l'occurence une licence compatible avec la GPL. Ce qui implique À MINIMA son accessibilité ! Ici, il ne l'est tout simplement pas.
C'est une constatation.
Mais ce qui me restait de confiance envers Mozilla a bien déteint !
Là je me sens trahi. Et d'autant plus que je suis dépendant de Mozilla.
Bien que l'utilisateur puisse accepter les conditions d'utilisation (qui étaient en anglais), aux USA, tu peux traîner Mozilla devant les tribunaux pour cela car l'extention n'est téléchargeable que depuis le site de Mozilla. Pas depuis le site officiel.
Oublier le lien sur Sourceforge ou Github sur le site officiel... c'est inexcusable.
Mais existe-t-il une page sur SourceForge ou GitHub avec le code source ? Si c’est le cas, alors il n’est pas impossible d’accéder au code source… mais je ne trouve pas de telle page.
C'est en l'occurence une licence compatible avec la GPL. Ce qui implique À MINIMA son accessibilité !
L’accès au code source n’a rien à voir avec la compatibilité avec la GPL. Par définition, tout logiciel libre doit permettre l’accès à son code source (que la licence choisie soit compatible ou non avec la GPL).
Bien que l'utilisateur puisse accepter les conditions d'utilisation (qui étaient en anglais), aux USA, tu peux traîner Mozilla devant les tribunaux pour cela car l'extention n'est téléchargeable que depuis le site de Mozilla. Pas depuis le site officiel.
Les informations sur les extensions listées sur addons.mozilla.org sont fournies par leurs auteurs. Ils se doivent de fournir des informations justes et Mozilla n’assume aucune responsabilité si les informations sont fausses d’après la section 5 de https://developer.mozilla.org/en-US/Add-ons/AMO/Policy/Agreement
Il se peut même que Mozilla ait vérifié les informations fournies mais que le site hébergeant le code source ait disparu depuis. Remarque que addons.mozilla.org liste près de 24 000 extensions, sans compter les thèmes (vingt fois plus !) : https://addons.mozilla.org/fr/firefox/search/?type=extension
Bref, il n’y a pas de quoi accabler Mozilla.
Je viens de « signaler ce module » depuis le bouton éponyme sur la page de l’extension. Il n’y a pas même besoin de créer un compte pour cela. Voyons si cela a un effet.
Je viens d'installer noscript et unplug sur la dernière version d'ice cat. Cette solution me convient parfaitement. En attendant le fin du support de firefox ESR je vais essayer de maîtriser Viewtube pour greasemonkey.
Merci !