Firefox : un an de Quantum, et ça bouge encore (pas toujours en bien)
Cet article a été publié il y a 5 ans 4 mois 28 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.Le grand chamboulement de Firefox pour le redynamiser et le remettre à niveau sur les performances et la sécurité à eu lieu il y a un an maintenant. Et ça fait un moment que je n’ai pas réellement parlé de Firefox, il faut donc bien qu’on s’y remette un peu, parce qu’ils ne sont pas arrêtés en si bon chemin.
Le moteur avait donc été revu de fond en comble, avec de plus en plus de morceaux écrits en Rust, langage justement créé par Mozilla et centré sur la sécurité à très bas niveau. Je n’ai pas vraiment suivi de près les travaux à ce sujet, tout au plus je sais qu’une feuille de route pour l’abandon définitif de XUL est dans les cartons pour gérer les éléments de l’interface sur les différentes plate-formes supportées.
Finalement la fin du monde des extensions ne s’est pas produite, même si inévitablement quelques modules ne pourront probablement jamais être portés (j’ai perdu notamment Calomel qui analysait la connexion HTTPS, on comprend donc la difficulté concernant la sécurité…). Le framework Webextensions a été raffiné, enrichi, corrigé depuis sa mise en service pour permettre plus d’usages. J’attends encore le masquage des onglets pour tree style tab et consorts, parce que ça fait quand même doublon… Bref, Mozilla essaie quand même de rester à l’écoute des développeurs dans la mesure du possible (si c’est pour péter le modèle de sécurité de Webextensions autant tout foutre à la benne) et c’est tant mieux pour l’écosystème.
Côté performances j’ai rien à dire ça envoie du lourd. Rien d’étonnant, quand on regarde la liste des processus c’est un vrai sapin de Noël, ça parallélise à mort. La conséquence directe est une conso mémoire qui peut vite s’emballer en fonction du nombre d’onglets et des extensions installées. Il n’est pas rare que je dépasse globalement les 3 Go, avec Cinnamon (« l’interface » que j’utilise sur Manjaro) qui à froid mange son petit gigot et seulement Firefox de lancé qui mange une grande partie des deux gig suivants. Bon faut dire aussi que j’ai facilement plus d’une quinzaine d’onglets ouverts en permanence, souvent au moins un sur YouTube pour la musique de fond. Et pire encore, sous linux il faut toujours forcer l’accélération graphique à la main en raison de la frilosité de Mozilla et du manque de retours concernant la stabilité et les performances (les développeurs de jeu rencontrent souvent la même problématique, avec l’aspect supplémentaire des ressources financières rattachées au support).
Malgré tout le boulot continue sur les performances, avec l’annonce récente de la migration de la chaîne de compilation vers LLVM/Clang qui produit déjà des résultats sans avoir à retoucher le code, reste à voir si sous Linux (encore lui), les différentes distributions vont suivre plutôt que rester sur leur propre chaîne pour la génération des paquets. Je sens que ça va causer sévère chez les barbus. Reste ensuite comme déjà évoqué le fait de lourder XUL pour basculer sur d’autres outils plus proches des environnements natifs (Windows, Mac, Linux, Android), et le rafraîchissement tiendra plus du changement de visage à la Volte-Face (film sympathique que je vous conseille) que du simple lifting (ou le portage vers GTK3, mais qui repose toujours sur XUL en pratique en dessous). Pour ceux qui seraient déjà dans le futur, chez Fedora par exemple, bientôt le support Wayland sera activé (mais j’ai toujours pas eu la preuve que c’est vraiment mieux sur tous les points).
Si y’avait pas les options pour la forcer, l’accélération serait « disabled by platform »…
Il y a tout de même quelques petits points qui me plaisent moins. L’intégration de Pocket m’avait déjà fortement gonflé parce que sa désactivation n’est pas triviale pour ceux qui ne bricolent pas sous le capot. Rien à voir avec la fonctionnalité elle-même, que je n’utilise pas, mais sachant que plusieurs extensions du type étaient dispos sur le « marché », c’est toujours un peu sale. Là, Pocket va servir de sniffeur pour commencer à afficher des contenus sponsorisés basés sur votre historique de navigation, on sort un peu de la fonctionnalité de base, même si l’objectif de s’affranchir de la perfusion Google en termes de source de revenus reste louable. Le choix des contenus et leur respect des utilisateurs sera toujours compliqué quand on parle de publicité en ligne, qui restera majoritaire sur le Web pendant encore pas mal d’années.
C’est d’autant plus regrettable que Mozilla communique fortement sur le respect de la vie privée en ligne, avec une intégration du blocage du pistage en ligne, lui qui continue de truffer ses propres services de Google Analytics dont on connaît l’appétit pour votre profilage. Une sorte de double-discours qui passe moyen auprès des utilisateurs de la première heure qui sont sensibles au discours sur cette fameuse vie privée, ou comme l’aime maintenant à dire Clochix, l’intimité numérique. Un discours voisin de celui sur le contrôle des données, dont la récente avancée sur Firefox Monitor doit permettre de mieux faire prendre conscience aux masses qu’il ne faut pas faire confiance aveuglément aux services web et faire plus attention à ses comptes en ligne.
On pourrait également critiquer le recours à CloudFlare pour ses serveurs DNS over HTTPS afin de chiffrer les requêtes DNS. Pour ceux qui ne connaissent pas, CloudFlare est un acteur majeur d’Internet qui propose différents services, les plus connus étant du CDN (distribution géographique de contenus) et une protection Anti Déni de service dont beaucoup se servent pour masquer l’infrastructure où ils sont installés, pratique pour les sites à la légalité tendancieuse. Mais CloudFlare est une entreprise avant tout Etasunienne, il est donc impossible de lui faire confiance vu qu’elle est contrainte par le Patriot Act et le CLOUD Act. Malgré tout, CloudFlare, à l’instar de Google, participe à faire avancer Internet et avec Mozilla ils proposent déjà de tester l’extension Encrypted SNI pour chiffrer l’intégralité des informations de votre surf (car même avec HTTPS, certaines informations dont le nom du domaine recherché passent en clair pour l’instant, un point qui n’a pas été tranché lors de la finalisation de TLS 1.3).
Dernièrement et peut être ce qui m’a décidé à écrire ce récapitulatif de l’année passée, c’est le changement sur le contrôle de la lecture automatique de contenus. Avant c’était simple, on voulait pas que les vidéos se lancent, media.autoplay.enabled à « false » et c’était réglé (pas de contrôle graphique une fois de plus pour les non mécanos). Mais ils veulent introduire un modèle de contrôle site par site, ce qui nécessite de nouveaux moyens et par défaut je vous le donne en mille, la lecture est activée pour tout le monde. Et les contrôles pour inverser la tendance ne sont pas encore finalisés ce qui rend la tâche bien difficile. Et je déteste au plus haut point ne plus avoir le contrôle sur mon expérience en ligne. Mais ça devrait changer rapidement donc on va dire que ça ira. Heureusement que je suis aguerri au butineur depuis ses débuts, hein.
Dans tous les cas, et ça me désole d’avoir à le dire étant donné mon amour pour lui jusqu’ici, je n’ai pas trop le choix. Je n’ai pas envie de cultiver la monoculture Blink/Webkit si on exclue Edge, après avoir subi Internet Explorer pendant de trop nombreuses années, donc exit tous les dérivés de Chromium qu’ils soient encore opensource ou pas (et encore pour moi c’est la condition numéro 1). Et sorti de là, ben il ne reste que Firefox. Oui je sais, il existe certains dérivés plus respectueux paraît-il, ou si j’étais un intégriste je resterais sur un fork pré-quantum parce qu’il faut à tout prix éviter de ressembler à Chrome. Sauf que si je ne suis pas près de pousser à l’utilisation d’une distribution Linux au plus grand nombre tant qu’ils n’ont pas appris à utiliser leur ordinateur de la bonne façon (Laure de la Raudière parlait récemment de culture numérique sur France Culture, c’est tout à fait ça), tenter de juguler l’infection Chrome est plus à portée, mais il faut une marque reconnaissable avec une communauté derrière qui tienne la route, et il n’y a guère que Mozilla et son panda roux pour prétendre au poste auprès des non-techniciens.
Malgré tout ça, Firefox ça rox toujours, et je ne peux que vous encourager à (continuer de) l’utiliser ou tenter d’y (re)passer parce que non seulement il bouge encore, mais son avenir au moins technique s’annonce cool. Même s’il se bat contre des géants aux pratiques plus que douteuses…
Je suis exactement dans le cas du gars de la première heure (quand ça s’appelait encore netscape) qui en a eu marre d’être pris pour un idiot par mozilla. J’ai toujours été méfiant vis à vis de mozilla qui fait beaucoup de communication sur la défense de la vie privée et la liberté de l’usager mais qui engrange de milliards en provenance de google, colle du google analytics dans le navigateur, héberge le support sur google groups, etc. et qui en pratique restreint la liberté des usagers en faisant disparaître des choix, imposant des décisions arbitraires, en ne tenant pas… Lire la suite »
Je suis curieux d’un retour d’expérience sur Waterfox. Tu dev avec ou juste pour de la navigation ? A-t-on le choix d’une interface sombre comme celle de Firefox Dev Edition ?
Suit-elle le cycle de MaJ de Firefox ?
Ah ouais! C’est clair, le firefox nouvelle génération, ça envoie du lourd! Maintenant il utilise tout les coeurs disponibles, mais en fait, il rame encore plus! Il passe son temps à vérifier des trucs en faisant des ping sur tout un tas de sites qui partagent tes données personnelles, entre les mises à jour qu’il essaye d’imposer, les addons dont il essaye d’empêcher l’installation, le service de cloud, de synchronisation, de navigation privée qui sert à rien, de pocket qui sert à rien, de la télémétrie imposée, de tout faire pour ressembler à chrome, de l’hystérie des numéros de version,… Lire la suite »
Pour Jojolehéros et AlexP : et vous utilisez quel navigateur à la place de Firefox ?
J’avoue je suis curieux aussi. Le problème n’est pas seulement mon usage du navigateur, mais celui des masses qui m’entourent et que j’essaie d’éloigner de Google Chrome. L’option « je compile moi-même une version modifiée et dépassée en termes de sécurité » ça passe moyen comme discours pour des non-techos. Sur mobile, si on doit commencer à dire « Installez F-Droid pour récupérer tel navigateur » c’est perdu d’avance. Le nombrilisme barbu c’est bien, mais l’informatique et le web sont dans les mains de tout le monde, et c’est aussi et surtout à eux que je pense…
Visiblement, les seules réponses que vous pouvez apporter à un problème de plus en plus évident c’est « restez captif de gens de plus en plus malintentionnés au nom de la sécurité » et « surtout ne compilez pas vous même, c’est très très méchant ».
C’est sûr qu’il faut au moins être un extrémiste barbu pour faire un:
make
make install
« la lecture est activée pour tout le monde », la phrase est très imprécise : la lecture des vidéos en autoplay avec le son actif est désactivée par défaut depuis Firefox 63, comme pour Chrome. Si la vidéo est muette, elle peut partir immédiatement, si la vidéo est avec du son, il faut une interaction du visiteur sur la page pour qu’elle se lance.
Le comportement n’est d’ailleurs pas encore exactement défini, il a changé plusieurs fois en nightly.
Cela induit de ré-écrier des applis comme mon positionneur temporel https://dascritch.net/post/2018/11/06/Reconstruire-son-lecteur-audio-pour-le-web
Je rejoins entiérement les commentaire qui disent que mozilla abuse. Rien qu’a voir sa politique sur les derniers addon dans le programme pilote. Il ne faut pas oublier non plus que derriere la fondation il y a l’entreprise basée au USA. Pour ma pars utilisant encore la version dev je me tourne de plus en plus vers waterfox qui il me semble pourrait être une bonne alternative.
La sécurité parlons en, un navigateur sur n’embarquerait pas le tiers de ce que Firefox embarque. Perso je refuse que des tiers puisse executer du code (js) tout sandboxé soit’il.
Intéressant toussa. Je n’en suis pas à ce niveau de détail concernant la connaissance du respect de la vie privée et j’voue avoir appris beaucoup de choses dans l’article et les commentaires. Vous pensez quoi de Brave niveau respect dela vie privée ?
Eh bien, Brave utilise Chromium, donc j’ai déjà du mal à l’aimer d’emblée, puisqu’il participe à entretenir une monoculture en matière d’implémentation de standards web que je déteste, car le web est devenu ce qu’il est grace à la diversité des navigateurs, et malgré l’ouverture de son développement, Chromium reste majoritairement lié à Google (rien que pour les extensions…). Ensuite, tout produit open-source qu’il est, Brave reste un produit chapeauté par une société américaine, qui doit donc vivre d’un produit qu’elle ne vend pas. Et du coup j’ai là aussi un problème avec le modèle retenu : Brave bloque les… Lire la suite »
Juste pour annoncer que je suis le 25è abonné sur la chaine Youtube.
C’est Byzance lezamis : champagne pour tout le monde
Mais comment je peux avoir 25 abonnés avec si peu de vidéos publiées ? 😀 (J’en ai une à monter d’ailleurs, mais vu la taille des fichiers je galère à trouver les outils qui vont bien et le temps de les maîtriser :/)