Journal Firefox 6.0.1 : où sont les signatures pour Linux ?

Posté par .
24
2
sept.
2011

Bonjour Naux !

Le navigateur étant une pièce maîtresse et sensible du bureau contemporain, j'attache une importance particulière à sa mise-à-jour régulière afin de bénéficier des correctifs de sécurité. Aussi je ne compte pas sur les paquetages Firefox de ma distribution Linux qui arrivent souvent après 2 ou 3 jours de retard sur la disponibilité de la MAJ officielle : afin de réduire la fourchette d'exposition aux vulnérabilités, j'utilise les archives officielles de la fondation Mozilla.

Ces archives étaient jusqu'à Firefox 6.0 signées de 3 façons qu'on pouvait utiliser pour s'assurer de l'authenticité des fichiers distribués sur les divers miroirs :

  1. un fichier MD5SUMS était signé et recensait les archives avec leurs empreintes MD5 ;

  2. un fichier SHA1SUMS était signé et recensait les archives avec leurs empreintes SHA1 ;

  3. Chaque archive de Firefox était signée, parfois avec quelques heures de retard, ce qui était acceptable avec un peu de patience.

Or depuis Firefox 6.0.1, tout cela qui permettait de vérifier l'authenticité des archives pour Linux a tout simplement été supprimé :

  1. Le fichier des empreintes MD5 ne permet de vérifier que l'intégrité des fichiers Win32 (et avec sa signature leur authenticité) ;

  2. Le fichier des empreintes SHA1 ne permet de vérifier que l'intégrité des fichiers Win32 (et avec sa signature leur authenticité) ;

  3. L'archive de Firefox 6.0.1 n'est même plus signée.

Notez que l'archive de Firefox 6.0.1 pour Windows est par contre proprement signée, ce qui est presque paradoxal sachant que la pratique consistant à vérifier l'authenticité d'un logiciel est beaucoup plus ancrée sous Linux que sous Windows.

Pour une fois, on pourrait se dire qu'on peut être tolérant et télécharger les yeux fermés ladite archive de mise-à-jour. Mais la récente compromission du site du noyau Linux sonne comme un avertissement de ne pas négliger l'application rigoureuse des bonnes habitudes acquises. Ainsi entre un Firefox 6.0 troué et un Firefox 6.0.1 non authentifiable, j'ai du forcément faire un très mauvais choix : j'utilise la mise-à-jour non signée, et je dois dire que j'ai ce sentiment irrationnel d'insécurité comme si j'utilisais Internet Explorer pour lequel 99% des exploit sont écrits :/

De nos jours, le navigateur est LE point faible majeur de la sécurité de tout bureau et je sens que quelque part, en perdant ma bonne pratique, je me suis compromis et sali. Et à cela vient s'amplifier ce sentiment déjà existant et très fort que Firefox pour Linux, c'est de plus en plus un citoyen de seconde zone. Espérons qu'il s'agit d'une erreur de la MoFo, trop occupée à régler ses diverses erreurs récentes de communication et son sabotage de Firefox en plagiant l'interface de Chrome et de IE9 (bon ça encore, ça se corrige facilement pour l'instant).

Post-Journalum

La vérification de l'authenticité n'assure évidemment pas que le dépôts des sources n'a pas été piraté ! Il permet juste de vérifier que la MoFo est bien celle qui distribue les archives binaires, et qu'avec la confiance qu'on porte à ses compétences et son organisation, on est assuré d'avoir un logiciel aussi fidèlement sûr qu'annoncé par la MoFo.

  • # contact la MoFo

    Posté par . Évalué à 10.

    si ca se trouve le script qui signe les archives linux n'a pas tourné
    ou leur serveur sont compromis, et ils seront heureux d'avoir un retour utilisateur.

    • [^] # Re: contact la MoFo

      Posté par . Évalué à 4.

      ou leur serveur sont compromis

      Tu vas vachement le rassurer, là.

      THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • # option de programme ftp ?

    Posté par . Évalué à 6.

    J'aimerais bien que les outils de transfert ftp inclus de base l'upload et et le download des fichier SHA-1 et et SHA-2, ainsi que la vérification d'éventuel signature de façon transparente et automatique.

    En ligne de commande la vérification est très rapide, mais à travers une gui, c'est "juste chiant"(TM).

    "La première sécurité est la liberté"

  • # 6.0.1 ?

    Posté par . Évalué à 2.

    Ben moi je ne sais même pas comment mettre à jour vers la 6.0.1 vu que le bouton "check for updates" ne me propose que la 7.0 - que je ne veux pas installer car l'extension BetterPrivacy n'est pas compatible.

    Peut-être qu'il faudrait que j'aille choper un tarball et transférer tout le bazar à la main (profil, extensions), mais bon, j'ai autre chose à faire.

    • [^] # Re: 6.0.1 ?

      Posté par (page perso) . Évalué à 2.

      Si j'ai bien vu le changelog complet, c'est la même que la 6, sans le certificat Digitar : il suffit donc de le supprimer à la main, et la m. à j. est inutile...

    • [^] # Re: 6.0.1 ?

      Posté par . Évalué à 9.

      Il faut cliquer plus vite!

      Regarde, moi j'ai encore l'écran pour installer la 6... non pardon, la 7... ah, pendant que j'écris elle est passée à 8... 9... euh?! 10!!

      ---------> [ ]

    • [^] # Re: 6.0.1 ?

      Posté par . Évalué à 5.

      Tu es sans doute parti d'une bêta de la version 6, laquelle est calée sur le canal de mise à jour "beta", lequel t'entraîne bien normalement vers une bêta de la version 7. Pour forcer firefox sur le canal "release", il faut, dans le répertoire où il est installé (et non dans un des profils utilisateurs), créer/modifier, dans le dossier defaults/pref le fichier channel-prefs.js contenant cette unique ligne :
      pref("app.update.channel", "#######");
      en mettant, à la place de "#######", "release", "beta" ou "aurora" (selon qu'on préfère une version stable, bêta, voire tout juste démoulée de la nuit dernière).

      Dans la fenêtre "À propos" qui indique (pour l'instant encore, en tout cas) le numéro de version de firefox, le canal de mise à jour est affiché ("release", "beta", "aurora"...).

      • [^] # Re: 6.0.1 ?

        Posté par . Évalué à 7.

        Oui, je savais que j'étais sur le canal "beta", mais je ne savais pas qu'il y a avait une bidouille dans le dossier de Firefox pour modifier ce réglage. GNOME a encore du retard à rattraper, en matière de fonctionnalités cachées.

        • [^] # Re: 6.0.1 ?

          Posté par . Évalué à -6.

          GNOME a encore du retard à rattraper, en matière de fonctionnalités cachées.

          sauf que là ce n'est pas un reglage GNOME mais un reglage FIREFOX
          ce qui n'est pas du tout la meme chose

        • [^] # Re: 6.0.1 ?

          Posté par . Évalué à 0.

          Mozilla aussi, rassure-toi.

        • [^] # Re: 6.0.1 ?

          Posté par . Évalué à 4.

          « Oui, je savais que j'étais sur le canal "beta", mais je ne savais pas qu'il y a avait une bidouille dans le dossier de Firefox pour modifier ce réglage. GNOME a encore du retard à rattraper, en matière de fonctionnalités cachées. »

          Pendant un court laps de temps, la boîte de dialogue À propos de Aurora (Firefox canal bêta) permettait de changer de canal. Puis ça a été supprimé. À l'instar des génies de l'Interface Graphique et de l'Expérience Utilisateur de GNOME, ceux de Mozilla ont dû décider que c'était bien trop complexe pour l'utilisateur standard et qu'il valait mieux mettre à contribution son Expérience Édition via un fichier perdu dans les dédales d'un dossier perdu :)

          « Je vous présente les moines Shaolin : ils recherchent la Tranquillité de l'Esprit et la Paix de l'Âme à travers le Meurtre à Main Nue »

          • [^] # Re: 6.0.1 ?

            Posté par (page perso) . Évalué à 3.

            Si je me souviens bien, ils se sont rendu compte que personne ne l'utilisaient car ceux qui testaient les différents canaux utilisaient une installation par canal.

            « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

            • [^] # Re: 6.0.1 ?

              Posté par (page perso) . Évalué à 3.

              C'est évident, je change tout les jours de canal…

              Je me demande comment ils ont pu prouver que personne n'utilise, et surtout n'utilisera cela, puisque ça a été retiré aussi vite que ça a été ajouté.
              Et je soupçonne que changer de canal ne se fait qu’occasionnellement. Alors oui, c'est d'une portée limitée, mais c'était accessible à tout le monde, alors que là…

  • # *bim*

    Posté par (page perso) . Évalué à 10.

    Peut-être que ton routeur wiki est compromis et que du coup il ne t'affiche pas les checksum des versions linux ?

    Sinon tu fais comme tout le monde, tu télécharges sur clubic ou sur un ftp russe, et tu arrête de paranoïser pour rien.

    • [^] # Re: *bim*

      Posté par . Évalué à 1.

      Mais non, ne te donne pas ce mal: je t'envoie une archive.

      Elle est en pièce intégrée dans le document Word contenu dans le zip. Je l'ai soignée au petits oignons, gnak! gnak! gnak!

      --------> [ ]

  • # Imagine...

    Posté par (page perso) . Évalué à 5.

    ... Le scénario suivant :
    - ton routeur, ou celui de ton FAI, s'est fait piraté, et le pirate en veux à ta machine
    - quand tu veux la MAJ, tu vas en HTTP (déjà mauvais point, mais bon, pas de https chez Mozilla, boom la sécurité) récupérer le fichier de signature
    - le pirate change la page de réponse, et cache le ficher .asc, et le binaire est le sien
    - Tu peux pas vérifier, tu zappes donc la vérification et installe le binaire corrompu
    - Pirate vainqueur.

    Tu viens juste de démontrer que ton test de signature est inutile, puisqu'à la moindre absence en HTTP (modifiable donc), tu zappes la vérification et installe quand même.

    Si j'avais été un pirate ayant accès à un élément de ta chaîne Internet, j'aurai fait ça et ta réaction m'aurait permis d'avoir le contrôle sur ta machine. Comme quoi, en sécurité, la faille reste souvent l'humain ;-).

    (ou alors j'ai loupé un passage, quelqu'un pour m'éclairer?)

    • [^] # Re: Imagine...

      Posté par . Évalué à 2.

      Tu es du genre à expliquer à un cancéreux en phase terminale qu'il a de la chance car si il avait une violente pneumonie, il n'en aurait plus que pour quelques heures de vie, non ? Forcément si un hacker a un accès total à mon routeur ou celui de mon FAI, je pense que le problème de la non-signature de l'archive de Firefox n'est pas si important à côté ...

      Bref, avec des si, on mettrait Lutèce en amphore : je ne te parle pas d'une hypothèse farfelue sortie de mon imagination débordante et postée sur DLFP parce que je me fais chier comme un ras mort en ce vendredi après-midi ! Je te parle d'un vrai problème de sécurité qui concerne un public averti et large : vas plutôt jouer dans le journal de la commande line, le niveau requis est acceptablement bas !

      « Je vous présente les moines Shaolin : ils recherchent la Tranquillité de l'Esprit et la Paix de l'Âme à travers le Meurtre à Main Nue »

      • [^] # Re: Imagine...

        Posté par . Évalué à 2.

        C'est toi qui rêve. Un serveur d'un projet libre qui se fait pirater, ça n'arrive que pour les projets dont l'infrastructure est à leur image : wmaker, bzflag ou tuxracer ! Pas Firefox !

      • [^] # Re: Imagine...

        Posté par (page perso) . Évalué à 4.

        Bon, plutôt que d'insulter, peux-tu expliquer quand la vérification de signature est utile pour toi vu que dès que le fichier est absent tu zappe le test? Dans quel cas est-ce que ta vérification est utile?
        Parce que oui, je suis peut-être idiot, mais si tu pars du postulat que toute ta chaîne Internet est bonne, vérifier la signature du fichier téléchargé est 100% inutile d'après moi (vu que tu fais confiance dans la chaîne, pourquoi la vérifier? Le fichier est forcément le bon)

        Je suis curieux de savoir quel est l'utilité de vérifier la signature avec le postulat que si le fichier .asc est absent, tu installes sans vérifier, bref dans quel scénario ton test montrera une intrusion (d'où?)

        Parce que je suis peut-être aussi idiot que tu le dis, mais pour moi la signature sert justement à vérifier qu'il n'y a pas eu de MITM, et donc si tu es sûr qu'il n'y a pas de MITM, il n'y a pas besoin de vérifier.

        • [^] # Re: Imagine...

          Posté par . Évalué à 0.

          « dès que le fichier est absent tu zappe le test »

          J'ai le choix entre :

          1. Firefox possédant une faille de sécurité avérée mais que j'ai installé avec une archive signée ;
          2. Firefox corrigé mais sans archive signée.

          L'archive n'est pas signée mais l'hypothèse invérifiable (et c'est bien le problème) qu'elle ne soit pas authentique est inférieure au fait vérifiable que Firefox contient une faille. J'ai donc choisi la solution plus sûre.

          Sinon faute de mieux, j'ai téléchargée l'archive sur plusieurs miroirs (ainsi que sur le site FTP principal) afin de vérifier qu'elles ont les mêmes MD5 & SHA1 pour minimiser la possibilité que l'archive que j'ai provienne d'un miroir corrompu. Mais ça reste une non-solution merdique (1) qui ne remplace évidemment pas la signature habituelle.

          (1) si l'archive du site principal est corrompue, tous les mirroirs auront la même archive conrrompue.

          « tu pars du postulat que toute ta chaîne Internet est bonne »

          Si je cherche à vérifier l'authenticité d'un fichier, c'est justement que je pars du postulat que toute la chaîne Internet n'est pas bonne. Tu as acheté ton baril de logique chez Lideule © ?

          « je suis peut-être aussi idiot que tu le dis, mais pour moi la signature sert justement à vérifier qu'il n'y a pas eu de MITM, »

          Oui à la première partie. Non, à la seconde : elle sert à vérifier que le fichier est authentique et non-altéré, conformément distribué par celui qu il l'a signé. La possibilité d'un MITM n'était qu'une possibilité d'altération du fichier original : un miroir peut avoir été corrompu par exemple.

          « Je vous présente les moines Shaolin : ils recherchent la Tranquillité de l'Esprit et la Paix de l'Âme à travers le Meurtre à Main Nue »

          • [^] # Re: Imagine...

            Posté par (page perso) . Évalué à 2.

            Si je cherche à vérifier l'authenticité d'un fichier, c'est justement que je pars du postulat que toute la chaîne Internet n'est pas bonne

            Je lis que dès que la chaîne n'est pas bonne, tu zappes le test pour vérifier que la chaîne est bonne. Désolé, je dois être idiot, je suis béotien en sécurité, mais je vois une belle façon d'installer un truc chez toi dès que j'ai accès à la chaîne (MITM, j'ai sagement à attendre qu'une nouvelle version sorte).

            Je veux bien apprendre plutôt que tu me prennes de haut (parce que la première réponse est "si j'ai un MITM, j'ai autre chose à penser", maintenant c'est "je cherche à tester un MITM", hum) : en quoi "le fait vérifiable que Firefox contient une faille" est moins sûr que "l'hypothèse invérifiable (et c'est bien le problème) qu'elle ne soit pas authentique" si tu as un MITM?

            Pareil pour le miroir central corrompu : si un mec a réussi à corrompre le miroir central, il fait un rm .asc en plus et tu zappes le test et installes. Dans tous les cas de figure cité, le pirate arrive à ses fins : tu installes sa version.

            Encore désolé, mais on m'a toujours appris que si il y a un test qui échoue, il faut pas installer. Ici, le seul test que tu fais échoue (absence du .asc), et tu installes quand même, alors je suis perdu. Je suis peut-être idiot, mais en tant que méchant voulant accéder à ta machine, je constate qu'un seul accès à un maillon quelquonque de la chaîne entre Mozilla et toi me suffit pour que tu installes ma version.

            Oui, je suis un idiot, j'essaye juste de comprendre comment tu contrecarres un pirate de cette manière.

            • [^] # Re: Imagine...

              Posté par . Évalué à -4.

              « Je suis peut-être idiot (...) Oui, je suis un idiot, »

              Je pense sincèrement qu'avant d'essayer comprendre les propos des autres, tu devrais commencer par te comprendre toi-même. Cordialement, bonne continuation.

              « Je vous présente les moines Shaolin : ils recherchent la Tranquillité de l'Esprit et la Paix de l'Âme à travers le Meurtre à Main Nue »

      • [^] # Re: Imagine...

        Posté par . Évalué à 2.

        Vous ne voyez pas le fichier de signature, ce qui est visiblement une situation inhabituelle, la sécurité se trouve donc diminuée de façon inexpliquée, mais vous acceptez d'installer sans réfléchir tout en vous prétendant attentif à la sécurité. Il y a une incohérence quelque part.

        • [^] # Re: Imagine...

          Posté par . Évalué à 2.

          Il ne t'a évidemment pas échappé que le journal précise :

          1. « j'ai du forcément faire un très mauvais choix »
          2. « j'utilise la mise-à-jour non signée, et je dois dire que j'ai ce sentiment irrationnel d'insécurité »
          3. « en perdant ma bonne pratique, je me suis compromis et sali. »

          Car en effet, l'objet de mon journal est que je dois paradoxalement accepter de rogner sur la sécurité pour appliquer une mise-à-jour de sécurité ! Sinon pour éviter de tourner en boucle, relis attentivement le journal et mes précédents réponses.

          « Je vous présente les moines Shaolin : ils recherchent la Tranquillité de l'Esprit et la Paix de l'Âme à travers le Meurtre à Main Nue »

          • [^] # Re: Imagine...

            Posté par . Évalué à 1.

            Ça ne change rien au fait que vous l'avez fait alors que rien ne justifie de prendre une telle décision.

            • [^] # Re: Imagine...

              Posté par . Évalué à 4.

              ben si, la version n-1 est trouée.

              Franchement, vous enculez du nain, son journal est parfaitement légitime, et sa décision logique.

              bonne continuation

              • [^] # Re: Imagine...

                Posté par . Évalué à 0.

                Dans ce cas là, on regarde si les failles de sécurité dont on n'a pas la correction risquent de nous concerner, et alors soit on redouble d'attention, soit on s'abstient de surfer (avec ce navigateur).

                • [^] # Re: Imagine...

                  Posté par . Évalué à -1.

                  « on regarde si les failles de sécurité dont on n'a pas la correction risquent de nous concerner »

                  Bien sûr. Tout à fait. Voire même, puisqu'on y est et que le code source est disponible, on corrige la faille soi-même pour plus de sécurité et de réactivité ! Puis une fois qu'on y passe ses journées et ses nuits, on se souvient subitement qu'on avait décidé de faire confiance à un éditeur de logiciel pour s'occuper de ça. Retour à la case départ.

                  « on s'abstient de surfer (avec ce navigateur). »

                  Avec les autres navigateurs, c'est pire : ils sont distribués sans signatures, où alors elles sont très bien cachées ! Donc autant continuer sans signature avec celui auquel on est habitué car au moins l'éditeur a déjà mérité notre confiance.

                  « Je vous présente les moines Shaolin : ils recherchent la Tranquillité de l'Esprit et la Paix de l'Âme à travers le Meurtre à Main Nue »

                  • [^] # Re: Imagine...

                    Posté par . Évalué à 0.

                    « on regarde si les failles de sécurité dont on n'a pas la correction risquent de nous concerner »

                    Bien sûr. Tout à fait. Voire même, puisqu'on y est et que le code source est disponible, on corrige la faille soi-même pour plus de sécurité et de réactivité ! Puis une fois qu'on y passe ses journées et ses nuits, on se souvient subitement qu'on avait décidé de faire confiance à un éditeur de logiciel pour s'occuper de ça. Retour à la case départ.

                    « on s'abstient de surfer (avec ce navigateur). »

                    Avec les autres navigateurs, c'est pire : ils sont distribués sans signatures, où alors elles sont très bien cachées ! Donc autant continuer sans signature avec celui auquel on est habitué car au moins l'éditeur a déjà mérité notre confiance.

                    Si vous avouez n'être pas assez compétent pour ça, et que néanmoins vous vous préoccupez de votre sécurité, alors vous n'avez qu'à arrêter de surfer tout simplement tant qu'il n'y a pas de mise à jour signée, c'est tout.

    • [^] # Re: Imagine...

      Posté par (page perso) . Évalué à 1.

      D'ailleurs, comment font les gestionnaires de paquet ? Ils téléchargent en http à partir du dépôt ou ils utilisent une sécurité ?

      Commentaire sous licence LPRAB - http://sam.zoy.org/lprab/

      • [^] # Re: Imagine...

        Posté par (page perso) . Évalué à 1.

        Je ne parle que pour Fedora mais les dépôts sont en https et les paquets sont signés avec PGP. C'est probablement la même chose pour les autres distrib.

        Matthieu Gautier|irc:starmad

  • # Pour moi c'est pratiquement l'inverse...

    Posté par . Évalué à 5.

    Je cherche désespérément le moyen de désactiver la notification de mise à jour, qui depuis la 5.0 vire au harcèlement. Mais plus rien dans les préférences à ce niveau-là.

    Même chose d'ailleurs pour les modules complémentaires, qui du coup se mettent à jour de leur propre chef sans prévenir... je me sens vachement plus en sécurité, merci...

    Si tu donc as le sentiment de ne plus rien maîtriser, t'en fais pas c'est que tout va bien... Perso, j'ai lâché l'affaire. La MoFo veut à tout prix que je sois un gros décérébré irresponsable ? bon, ben allons-y. Du coup la sécurité du navigateur, je me pose même plus la question et mes nuits sont douces.

    Une crise d'angoisse soudaine ? ni une ni deux je pense à l'avenir du Web : le JS ! partout à toutes les sauces ! un demi million de lignes quotidien de code tiers qui s'exécute sur ma machine ; sérieux qu'est-ce qu'on en a à péter de la sécurité dans ces conditions, hein ?

    En plus, ça va nettoyer définitivement tous les petits projets qui n'auront jamais les ressources pour aligner un navigateur au point niveau JS. On aura le choix entre cacatrident, cacaKit et cacacko. J'ai hâte d'y être... l'œil morne fixant la dernière animation alacon® qui me fera patienter pendant que le navigateur chargera les 3 tonnes de veau mort désormais nécessaires pour donner la météo en toute modernité, j'évoquerai peut-être pour moi-même cette époque lointaine où la MoFo poussait les standards HTML/CSS parce que c'est bien pour la concurrence, plus léger et plus accessible...

  • # File a bug

    Posté par . Évalué à 3.

    Signale le sur https://bugzilla.mozilla.org/enter_bug.cgi?product=mozilla.org
    Choisi Release Engineering comme Component et décris ton problème en anglais.

    • [^] # Re: File a bug

      Posté par . Évalué à 1.

      Le problème est maintenant signalé. Ce n'est pas mon rapport de bogue : qu'à la vérification avant de la valider et éviter les doublons, j'ai trouvé celle-là. Il y en a probablement d'autres, mais je ne les ai pas lues vu que celle-ci est suffisante pour que je ne poste pas la mienne.

      « Je vous présente les moines Shaolin : ils recherchent la Tranquillité de l'Esprit et la Paix de l'Âme à travers le Meurtre à Main Nue »

  • # Des détails

    Posté par . Évalué à 6.

    Il y'a eu un petit probleme avec la suppression des certs de diginotar dans 6.0.1, dont des regressions, donc les choses sont restées un peu en suspens le temps de trouver les fixes corrects (le build1 de 6.0.2 a été jeté avec l'eau du bain).

    De manière surprenante, firefox est un projet ouvert, donc toutes les infos de release engineering sont dispos sur https://wiki.mozilla.org/Releases/Firefox_6.0.1/BuildNotes#Firefox_Signing

    Il y'aura incessamment sous peu une 6.0.2, le build2 sera probablement celui distribué : https://wiki.mozilla.org/Releases/Firefox_6.0.2/BuildNotes

    Pour ceux qui veulent plus de détails, tout est dispo dans https://bugzilla.mozilla.org/show_bug.cgi?id=683883, https://bugzilla.mozilla.org/show_bug.cgi?id=683261, https://bugzilla.mozilla.org/show_bug.cgi?id=683449 et https://bugzilla.mozilla.org/show_bug.cgi?id=682927

    • [^] # Re: Des détails

      Posté par . Évalué à 3.

      « De manière surprenante, firefox est un projet ouvert, donc toutes les infos de release engineering sont dispos sur (...) »

      Ce n'est pas faux. Et je ne doute pas qu'on puisse dire la même chose des milliers de Logiciels Libres qui existent pour Linux. Mais si pour chacun d'eux, on doit se plonger dans les informations d'ingénierie à chaque mise-à-jour afin d'en évaluer la pertinence et l'adéquation, tu m'accorderas que ça ne va pas être très viable.

      D'une part, les informations d'ingénierie sont destinées à ceux qui bossent sur le logiciel et/ou qui ont les compétences et le temps nécessaires pour les lire et les comprendre : les utilisateurs standards effectuant une mise-à-jour se contentent largement des Notes de Version (aka Release Notes). Ta recommandation est ainsi assez proche du fameux « Linux est beaucoup plus sécurisé que Windows, tu as tous les codes sources pour vérifier et l'adapter toi-même ! » : on oublie juste de considérer que les personnes qui ont les compétences et le temps de lire, comprendre et évaluer la sécurité de tout ce volume technique doivent se compter sur tous les doigts d'un main de Yakuza qui aurait manqué 3 fois à son devoir. Ainsi, c'est la raison pour laquelle on décide de faire confiance à un éditeur de logiciel pour gérer tout ça : en l'occurrence, je fais confiance à la MoFo et je me contente des pratiques courantes et communes à tous les logiciels, à savoir vérifier l'authenticité et m'assurer que j'ai le travail de celui en qui j'ai placé ma confiance pour gérer tout ça, sans que j'ai à le faire moi-même au travers d'informations d'ingénierie et/ou de revue de code source « qu'on peut vérifier et adapter soi-même ».

      D'autre part, concernant le lien vers les information d'ingénierie que tu donnes, saches qu'elles sont perdues dans les dédales d'un Wiki médiocrement maintenu sur lequel les informations d'ingénierie de Firefox 6.0.1 ne figurent tout simplement pas sur la page de synthèse des informations d'Ingénierie. Ainsi, même si quelqu'un estimait pertinent de les lire, il n'aurait tout simplement eu aucune chance d'y accéder ...

      « Je vous présente les moines Shaolin : ils recherchent la Tranquillité de l'Esprit et la Paix de l'Âme à travers le Meurtre à Main Nue »

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.