Simple et efficace

Mozilla prépare un important changement, avec l’obligation pour les extensions de préciser si des données sont collectées et lesquelles. Cette règle sera active le 3 novembre pour les nouvelles extensions, mais sera étendue à toutes en 2026.

La fondation Mozilla va imposer de nouvelles règles aux extensions publiées dans sa boutique officielle addons.mozilla.org. Ainsi, à compter du 3 novembre, toutes les nouvelles extensions qui seront soumises pour vérification devront intégrer une nouvelle clé dans leur fichier manifeste (manifest.json).

Qui collecte quoi

Cette clé – browser_specific_settings.gecko.data_collection_permissions – devra impérativement être renseignée, sous peine de rejet lors de l’examen. Dans le cas où une extension ne collecterait aucune donnée, la clé devra avoir pour valeur « none ». Dans le cas contraire, tous les types d’informations devront être mentionnés, par exemple la position géographique.

L’idée, bien sûr, est d’afficher cette information pour que l’internaute sache précisément à quoi s’en tenir. L’information sera d’ailleurs indiquée à plusieurs endroits : dans la fenêtre d’installation, sur la page officielle de l’extension dans la boutique de Mozilla, ainsi que dans la section Permissions de la page « Vie privée et sécurité » des paramètres du navigateur.

Durant une phase de plusieurs mois, cette obligation ne concernera que les nouvelles extensions proposées pour révision, et pas les mises à jour des extensions existantes. Une fois qu’une extension disposera de la nouvelle clé, elle devra la réutiliser pour toutes ses versions ultérieures. Si elle devait ne pas être renseignée dans le manifeste, l’extension serait rejetée.

Généralisation à toutes les extensions l’année prochaine

Cependant, durant le premier semestre 2026, le mécanisme sera étendu à toutes les extensions. L’éditeur ne précise pas si ces extensions auront une date limite pour s’y atteler ou si l’obligation concernera uniquement les mises à jour. Mozilla indique dans son billet que des informations supplémentaires seront bientôt publiées et que tous les développeurs seront prévenus de cette bascule.

Il est probable que la nouvelle règle s’applique surtout aux mises à jour, au moins dans un premier temps. Une date butoir pourrait être envisagée, mais sera sans doute assez lointaine, pour ne pas risquer de voir la boutique se vider d’un trop grand nombre d’extensions. Il peut exister de multiples raisons pouvant expliquer une absence de mise à jour, dont un manque de temps voire un abandon du projet. La question sera alors de savoir si ces extensions pourront encore rester sur la boutique.

Le changement, quoi qu’il en soit, est positif en matière de sécurité et de vie privée. Notez que des informations existent déjà sur les fiches des extensions sur la boutique de Mozilla, de même que dans le Chrome Web Store. L’idée de Mozilla est surtout de mettre en avant une information cruciale qui pourrait influer sur la décision d’installer ou non plus une extension. Le Chrome Web Store précise quand une extension peut lire et modifier toutes les données sur l’ensemble des sites, mais pas quand des données sont collectées. La liste des autorisations sur la fiche correspondante permet cependant de le deviner.

Simple et efficace

Mozilla prépare un important changement, avec l’obligation pour les extensions de préciser si des données sont collectées et lesquelles. Cette règle sera active le 3 novembre pour les nouvelles extensions, mais sera étendue à toutes en 2026.

La fondation Mozilla va imposer de nouvelles règles aux extensions publiées dans sa boutique officielle addons.mozilla.org. Ainsi, à compter du 3 novembre, toutes les nouvelles extensions qui seront soumises pour vérification devront intégrer une nouvelle clé dans leur fichier manifeste (manifest.json).

Qui collecte quoi

Cette clé – browser_specific_settings.gecko.data_collection_permissions – devra impérativement être renseignée, sous peine de rejet lors de l’examen. Dans le cas où une extension ne collecterait aucune donnée, la clé devra avoir pour valeur « none ». Dans le cas contraire, tous les types d’informations devront être mentionnés, par exemple la position géographique.

L’idée, bien sûr, est d’afficher cette information pour que l’internaute sache précisément à quoi s’en tenir. L’information sera d’ailleurs indiquée à plusieurs endroits : dans la fenêtre d’installation, sur la page officielle de l’extension dans la boutique de Mozilla, ainsi que dans la section Permissions de la page « Vie privée et sécurité » des paramètres du navigateur.

Durant une phase de plusieurs mois, cette obligation ne concernera que les nouvelles extensions proposées pour révision, et pas les mises à jour des extensions existantes. Une fois qu’une extension disposera de la nouvelle clé, elle devra la réutiliser pour toutes ses versions ultérieures. Si elle devait ne pas être renseignée dans le manifeste, l’extension serait rejetée.

Généralisation à toutes les extensions l’année prochaine

Cependant, durant le premier semestre 2026, le mécanisme sera étendu à toutes les extensions. L’éditeur ne précise pas si ces extensions auront une date limite pour s’y atteler ou si l’obligation concernera uniquement les mises à jour. Mozilla indique dans son billet que des informations supplémentaires seront bientôt publiées et que tous les développeurs seront prévenus de cette bascule.

Il est probable que la nouvelle règle s’applique surtout aux mises à jour, au moins dans un premier temps. Une date butoir pourrait être envisagée, mais sera sans doute assez lointaine, pour ne pas risquer de voir la boutique se vider d’un trop grand nombre d’extensions. Il peut exister de multiples raisons pouvant expliquer une absence de mise à jour, dont un manque de temps voire un abandon du projet. La question sera alors de savoir si ces extensions pourront encore rester sur la boutique.

Le changement, quoi qu’il en soit, est positif en matière de sécurité et de vie privée. Notez que des informations existent déjà sur les fiches des extensions sur la boutique de Mozilla, de même que dans le Chrome Web Store. L’idée de Mozilla est surtout de mettre en avant une information cruciale qui pourrait influer sur la décision d’installer ou non plus une extension. Le Chrome Web Store précise quand une extension peut lire et modifier toutes les données sur l’ensemble des sites, mais pas quand des données sont collectées. La liste des autorisations sur la fiche correspondante permet cependant de le deviner.

It's Fedora 43 release day! This latest installment of Fedora Linux is now available for download with Fedora Workstation 43 using the GNOME 49 desktop, the modern Linux 6.17 kernel powering this distribution release, and many exciting improvements and other leading-edge software updates powering this Red Hat sponsored Linux distribution...

The upcoming Linux 6.19 kernel cycle is expected to land initial support for USB3 with Apple Silicon devices...

For those making use of Device Mapper's DM-VERITY target for transparent integrity checking of block devices, the upcoming Linux 6.19 kernel has an enticing performance optimization en route that for some processors can lead to nearly doubling the hashing performance...

L’iconique souris de Logitech, la Superlight, continue d’évoluer : après la 2, la 2 DEX et la 2 SE, nous nous retrouvons aujourd’hui pour le test de la G Pro X Superlight 2c, une version mini des anciens modèles (mais pas que !). Poids de 53 grammes, belle autonomie, performances au top, switches hybrides optiques/mécaniques, excellents patins, dongle 8KHz, boutons latéraux améliorés et forme compacte adaptée aux plus petites mains ainsi qu’au fingertip grip : nous sommes ici face à une version aboutie de la Superlight et certainement le meilleur modèle du lineup à la date de parution de ce test. Logitech semble avoir écouté les joueurs sur les défauts de la Superlight qui tardaient à être résolus, comme les patins ou les boutons latéraux : ils sont tout simplement excellents sur cette 2c ! Néanmoins, tout n’est pas parfait, la molette n’est clairement pas la meilleure et surtout… Le nouveau flagship de la marque suisse arrive au prix de 180€ ! Dans un marché aussi compétitif que celui des souris, c’est un prix très (très) élevé. Voyons dans notre test si cette mini Superlight en vaut la peine !

Serpents et panier de crabes

La Python Software Foundation explique avoir dû refuser une subvention de 1,5 million de dollars. Les conditions assorties mentionnaient l’interdiction de toute politique DEI (diversité, équité et inclusion).

Comme elle l’explique dans un billet publié ce 27 octobre, la Python Software Foundation – qui gère le développement du langage – vient de refuser une importante subvention américaine.

1,5 million de dollars sur deux ans

En janvier dernier, elle avait en effet envoyé une demande de subvention à la National Science Foundation du gouvernement américain dans le cadre du programme Safety, Security, and Privacy of Open Source Ecosystems. Ce programme permet de recevoir des fonds pour travailler spécifiquement sur la sécurité des composants open source.

Selon la fondation, c’était la première fois qu’elle demandait une telle subvention. Dans ce contexte, la construction du dossier aurait réclamé beaucoup de temps, menée par Seth Larson, développeur de sécurité et chercheur principal, et Loren Crary, directeur général adjoint de la fondation. Cette dernière estimait que son travail cadrait parfaitement avec le programme de la NSF.

La subvention a été accordée, provoquant initialement la joie de la fondation. Et pour cause : le montant alloué était de 1,5 million de dollars sur deux ans. La fondation dit fonctionner sur un budget habituel d’environ 5 millions de dollars par an, qui sert aux développeurs, à diverses opérations de communication et sensibilisation, et aux salaires de ses 14 employés.

Pas de politique de diversité, équité et inclusion

Elle indique cependant avoir déchanté en découvrant les conditions assorties. Si la fondation acceptait la subvention, elle devait notamment renoncer à toute politique DEI (diversité, équité et inclusion).

« Ces conditions comprenaient l’affirmation de la déclaration selon laquelle nous « n’exploitons pas, et ne gérerons pas, pendant la durée de cette aide financière, des programmes qui font progresser ou promeuvent la DEI ou une idéologie d’équité discriminatoire en violation des lois fédérales anti-discrimination ». Cette restriction s’appliquerait non seulement au travail de sécurité directement financé par la subvention, mais à toutes les activités de la PSF dans son ensemble. »

Sans surprise, la fondation a décidé de refuser la subvention et de s’en expliquer. Elle précise à ce titre que l’argent aurait « fait une grande différence dans le budget », en matière de sécurité comme pour son fonctionnement général. Elle aurait représenté « de loin » la plus grosse subvention reçue par la fondation depuis sa création.

La fondation ajoute que le refus de la subvention accentue nettement la pression financière sur la structure, surtout après avoir travaillé à son obtention depuis janvier. Elle cite l’inflation, la baisse du parrainage, la pression économique dans le secteur technologique, l’incertitude générale et les conflits mondiaux comme autant de facteurs. La fondation indique avoir « plus que jamais besoin d’un soutien financier » et encourage aux participations, que ce soit sous forme de dons simples ou d’adhésion à la structure. Les entreprises peuvent demander à devenir des sponsors.

Allez, on se tasse !

Il y a trois semaines, Meta annonçait un nouveau modèle de compression en open source. Nous l’avons installé sur une de nos machines afin de tester ses possibilités sur différents types de fichiers, au-delà des tests de Meta. Nous avons découvert quelques limitations au passage.

Pour nos tests, nous utilisons une machine virtuelle avec Ubuntu Server 24.02 LTS (SSD dédié, 24 cœurs CPU et 56 Go de mémoire) sur notre serveur Dell PowerEdgeT630 avec Proxmox.

Installation d’OpenZL et premiers tours de piste

L’installation n’est vraiment pas compliquée et ne nécessite que trois lignes de code.

git clone https://github.com/facebook/openzl.git
cd openzl
make

La première ligne va créer un répertoire openzl et y copier le contenu du dépôt GitHub d’OpenZL de Meta (Facebook). La deuxième ligne nous permet d’aller dans ce répertoire, la troisième de lancer la compilation d’OpenZL. C’est tout !

• OpenZL : Meta publie un nouveau modèle de compression en open source – Next

Le programme s’appelle « zli » et on peut l’appeler, dans notre cas, via cette commande : « /home/gathor/openzl-repo/cachedObjs/*/zli ». Par exemple, pour connaitre la version de l’algorithme : « /home/gathor/openzl-repo/cachedObjs/*/zli --version ». Pour simplifier, nous garderons simplement la commande zli pour la suite de cet article.

Le fonctionnement classique de zli est le suivant : « zli <command> [options] < args> ». Les commandes possibles sont compress, decompress, train, benchmark, etc. On peut aussi préciser un nom de fichier de sortie avec -o, un profil avec -p, etc. On peut utiliser « zli --help » pour avoir tous les détails.

Sur sao, OpenZL explose bien la concurrence

Premier test : vérifier les allégations de Meta sur le niveau de compression des données sao. Il faut d’abord récupérer le corpus silesia et ensuite extraire le fichier sao. Deux lignes de commandes plus tard, c’est fait.

Nous lançons dans la foulée trois tests de compression avec zli (profil sao), xz avec le niveau 9 de compression et zstd avec le niveau 3 (time permet de récupérer le temps nécessaire au traitement de la commande) pour répéter les tests de Meta.

curl -L -o silesia.zip http://sun.aei.polsl.pl/~sdeor/corpus/silesia.zip
python3 -c "import zipfile; zipfile.ZipFile('silesia.zip').extract('sao', '')"
time zli compress sao -o sao.ozl -p sao -f
time xz - 9 -k sao -f
time zstd - 3 -k sao -o sao.zst -f

Nous arrivons bien à un ratio de 2,06, exactement ce qu’annonce Meta. Même chose pour xz avec 1,64x et zstd avec 1,31x. xz est déjà à son niveau maximum de compression, mais pas zstd qui peut monter bien plus haut. Avec un niveau de 22, cela donne un ratio de compression de 1,45x (mais avec un temps de traitement beaucoup plus long), comme on peut le voir dans le graphique ci-dessous.

Passons maintenant aux tests maison !

Serpents et panier de crabes

La Python Software Foundation explique avoir dû refuser une subvention de 1,5 million de dollars. Les conditions assorties mentionnaient l’interdiction de toute politique DEI (diversité, équité et inclusion).

Comme elle l’explique dans un billet publié ce 27 octobre, la Python Software Foundation – qui gère le développement du langage – vient de refuser une importante subvention américaine.

1,5 million de dollars sur deux ans

En janvier dernier, elle avait en effet envoyé une demande de subvention à la National Science Foundation du gouvernement américain dans le cadre du programme Safety, Security, and Privacy of Open Source Ecosystems. Ce programme permet de recevoir des fonds pour travailler spécifiquement sur la sécurité des composants open source.

Selon la fondation, c’était la première fois qu’elle demandait une telle subvention. Dans ce contexte, la construction du dossier aurait réclamé beaucoup de temps, menée par Seth Larson, développeur de sécurité et chercheur principal, et Loren Crary, directeur général adjoint de la fondation. Cette dernière estimait que son travail cadrait parfaitement avec le programme de la NSF.

La subvention a été accordée, provoquant initialement la joie de la fondation. Et pour cause : le montant alloué était de 1,5 million de dollars sur deux ans. La fondation dit fonctionner sur un budget habituel d’environ 5 millions de dollars par an, qui sert aux développeurs, à diverses opérations de communication et sensibilisation, et aux salaires de ses 14 employés.

Pas de politique de diversité, équité et inclusion

Elle indique cependant avoir déchanté en découvrant les conditions assorties. Si la fondation acceptait la subvention, elle devait notamment renoncer à toute politique DEI (diversité, équité et inclusion).

« Ces conditions comprenaient l’affirmation de la déclaration selon laquelle nous « n’exploitons pas, et ne gérerons pas, pendant la durée de cette aide financière, des programmes qui font progresser ou promeuvent la DEI ou une idéologie d’équité discriminatoire en violation des lois fédérales anti-discrimination ». Cette restriction s’appliquerait non seulement au travail de sécurité directement financé par la subvention, mais à toutes les activités de la PSF dans son ensemble. »

Sans surprise, la fondation a décidé de refuser la subvention et de s’en expliquer. Elle précise à ce titre que l’argent aurait « fait une grande différence dans le budget », en matière de sécurité comme pour son fonctionnement général. Elle aurait représenté « de loin » la plus grosse subvention reçue par la fondation depuis sa création.

La fondation ajoute que le refus de la subvention accentue nettement la pression financière sur la structure, surtout après avoir travaillé à son obtention depuis janvier. Elle cite l’inflation, la baisse du parrainage, la pression économique dans le secteur technologique, l’incertitude générale et les conflits mondiaux comme autant de facteurs. La fondation indique avoir « plus que jamais besoin d’un soutien financier » et encourage aux participations, que ce soit sous forme de dons simples ou d’adhésion à la structure. Les entreprises peuvent demander à devenir des sponsors.

Linaro engineer Adhemerval Zanella recently sent out a set of 59 patches to allow building the GNU C Library "glibc" with the LLVM Clang compiler as an alternative to GCC...

Stride 4.2.1.2485 is now available as the latest feature release for this open-source and cross-platform game engine written in C# while still having first-rate Linux support. Stride is formerly known as Xenko and offers realistic rendering and virtual reality (VR) support...

Steam fête à sa manière la fin du mois d'octobre, avec l'épouvantable Halloween IV de Steam, l'occasion de se faire peur dans des jeux horrifiques, en promo ! Tout se trouve ici. […]

Lire la suite

Avec son tarif de 30 U+20AC, environ, le dernier NP5 ARGB de FSP se montre très intéressant. Une finition impeccable, une hauteur de seulement 151 mm sans que le ventilateur de 120 mm ne bloque la mémoire, un peu de RGB, que demander de plus ? A part une installation AMD plus simple, pas grand chose ! […]

Lire la suite

MSI nous dévoile la petite surdouée RTX 5050 8G INSPIRE, qui avance des arguments de taille, avec un format ITX, compatible SFF, ce qui est plutôt cohérent, convenons-en. La carte ressemble à une miniature de la RTX 5070 12G INSPIRE 3X OC, testée récemment, par nos soins, ici, on adore sa sobriété et son côté champagne ! La carte mesure seulement 147 x 120 x 45 mm, pour 551 grammes sur la balance. Elle n'a besoin que d'un connecteur 8-pin pour fonctionner, tout en proposant des sorties vidéo DisplayPort 2.1b (x3) et HDMI 2.1b (x1). […]

Lire la suite

Un premier teaser vient d'être dévoilé pour le jeu Call of Duty: Black Ops 7, ce dernier est plutôt long, un peu plus de trois minutes, mais en dévoile malheureusement pas de gameplay. On apprend, juste, que les événements feront suite à ceux vécus dans Black Ops 2 et Black Ops 6. Nous nous situerons dans un futur proche, 2035, dans un monde qui promet d'être dévasté, la campagne devrait faire la part belle au coop et le multijoueur devrait acceuillir de nouvelles maps. Le jeu est déjà listé sur Steam et Battlenet. […]

Lire la suite

ASRock nous dévoile une nouvelle carte graphique RX 9060 XT, celle-ci rejoint la gamme Challenger, il s'agit d'une version 16 Go, mais elle s'exempte de toute overclocking d'usine, tout en conservant une légère touche de RGB ! La Challenger mesure 249 x 132 x 41 mm, pour un poids plume de 645 grammes et n'a besoin que d'un connecteur 8-pin pour fonctionner. On a le droit à un HDMI 2.1b et deux DisplayPort 2.1a. Le refroidissement est assuré par deux ventilateurs, le PCB accueille un switch afin de pouvoir activer ou désactiver les leds et il est recouvert à l'arrière d'une backplate, sobre. […]

Lire la suite

La série Steel Shadow Wooden Whisper n'est pas la seule nouveauté Thermaltake sur le marché chinois, et la marque a aussi les modèles Steel Shadow Frost, qui semblent prendre la même base pour ensuite remplacer le top par un écran de 4" avec un affichage en 480 x 480 à 60 Hz. On retrouve ainsi les ventilateurs à cadre unique en 360 mm qui tournent de 700 rpm à 2000 rpm, ainsi qu'un bundle complet avec notamment de la pâte thermique en tube et des guides pour les tuyaux. […]

Lire la suite

Quand on pense avoir tout vu, Thermalright est toujours capable de surprendre. Aujourd'hui, place à une nouvelle déclinaison : dans la famille Peerless Assassin, je demande du 140 mm en SE et avec un éclairage RGB ! Deux ventilateurs avec des diodes, une finition nickelée complétée par des tops en noir, et le tour est joué. Construit autour de six caloducs de 6 mm, le Peerless Assassoin 140 SE ARGB, c'est son nom, ne mesure que 158 mm de hauteur. Mais comment est-ce possible avec du 140 mm ? Sans surprise, on retrouve un 140 mm à cadre rond au centre, tandis que le ventilateur avant est un simple 120 mm qui vient limiter la casse question compatibilité mémoire. […]

Lire la suite

Tout comme le GENOME III, le prochain boitier CL6600 de DeepCool intègre un système de refroidissement liquide AIO pour le processeur. Mais les points communs s'arrêtent ici, les deux boitiers évoluant dans des gammes très différentes. Pour le CL6600, DeepCool tente l'innovation et propose un châssis entièrement nouveau avec un principe de compartiments : la partie principale avec la carte mère et les composants qui y sont rattachés, plus l'alimentation, et une zone refroidissement au-dessus avec le radiateur de 360 mm du AIO. Un système déjà mis en place par d'autres marques, mais DeepCool sépare ici les deux éléments physiquement, avec juste un passage pour les deux tuyaux. C'est original, mais il faudra accrocher au design qui est logiquement singulier. […]

Lire la suite

Techpower Up nous dévoile un nouveau dossier sur le jeu The Outer Worlds 2, alors quel est le GPU idéal pour tâter du fameux RPG space opera en vue subjective ? Le dossier se nomme The Outer Worlds 2 Performance Benchmark Review - 30+ GPUs Tested, les cartes testées vont de la RX 7600 à la RX 9070 XT, pour AMD, de la RTX 3060 à la RTX 5090, pour NVIDIA et les ARC A770 et B580, pour Intel.En 1080p, la RX 7900 XT est la première à passer les 60 fps, de moyenne, en 1440p, il faut passer à une RTX 4090 et en 2160p,aucune carte n'atteint cette marque... Après activation du Ray Tracing, en 1080p, la RX 9070 XT est la première à passer les 60 fps, de moyenne, en 1440p, seule la RTX 5090 est capable d'atteindre les 60 fps, de moyenne et en 2160p,aucune carte n'atteint, évidemment, cette marque... […]

Lire la suite