Aujourd'hui, je m'interroge sur la visibilité des licences des extension Mozilla et je vous livre une petite info concernant le prochain passage de AllPeers sous licence libre.
Peut-être suis-je le seul, mais je trouve qu'elle ne sont pas toujours (et même rarement) clairement exposées. Plusieurs fois, il m'a fallu fouiller au fin fond du site de présentation d'une extension, et même parfois la télécharger pour trouver enfin sous quelle licence était distribué ladite extension. Ma remarque à ce propos sur le wiki recueillant les feedbacks sur la refonte du portail des addons a l'air d'avoir été prise en compte (http://wiki.mozilla.org/Update:Remora_Feedback/Alpha_Feedbac(...) mais j'ai quand même pu installer FlashGot sans que la moindre licence ne soit affichée contrairement a ce qui est annoncé. Alors Tristan, si tu nous écoute...
Toujours dans le même ordre d'idées, j'ai vu il y a déjà un certain temps une petite vidéo dans laquelle les concepteurs d'Allpeers (http://www.allpeers.com/) annonçaient la libération prochaine du code de leur bébé... Las d'attendre, j'ai fini par leur envoyer ces jours-ci un petit mail pour savoir ce qu'il en était.
Voici la réponse que j'ai reçu (in extenso) :
Hi. We should open the source code this month.
Thanks.
Pour être laconique, elle n'en contient pas moins l'information essentielle ;-), et ça, c'est plutôt une bonne nouvelle.
Bien à vous et toute cette espèce de choses...
# idem, sécurité des extensions
Posté par Gniarf . Évalué à 3.
il y en a déjà beaucoup qui sans être complètement des adware ou spyware se mettent à jaser souvent avec un serveur, pour leur principale fonctionnalité et aussi souvent pour enregistrer des traces d'usages ou s'ajouter tranquillement comme intermédiaires ou referer (extensions style barre d'aide à la recherche pour des boutiques en ligne). quand on le signale il y a parfois des "il faut bien que l'auteur de l'extension mange un peu" de sa part, plus ou moins touchants.
je me demande comment
1) les extensions d'inconnus (de la MoFo) extérieurs au projet Mozilla arrivent sur addons.mozilla.org
2) même pour un contributeur connu, devenu de confiance, chaque mise à jour d'une extension est l'occasion de rajouter le code qu'il veut dedans.
3) une extension d'apparence innocente doit facilement pouvoir télécharger le code qui lui manque pour faire des conneries
(...)
en fait j'ai demandé et faudrait que je rédige ce qu'on m'a répondu à la MoFo maintenant. bouh !
[^] # Re: idem, sécurité des extensions
Posté par Gniarf . Évalué à 2.
http://shaver.off.net/diary/2006/10/31/amo-and-the-quality-b(...)
(AMO = addons.mozilla.org)
et
http://blog.fligtar.com/2006/11/21/reviewing-the-review-proc(...)
qui en causent
[^] # Re: idem, sécurité des extensions
Posté par Erwan . Évalué à 1.
A mon humble avis, si quelqu'un soumis une extension qui fait quelque chose de vaguement utile, mais qui planque une fonctionalite spyware ou pire (avec une extension on a acces a tout l'OS), ca a de fortes chances de passer. S'assurer que chaque extension soumise est inoffensive serait un boulot enorme.
[^] # Re: idem, sécurité des extensions
Posté par Gniarf . Évalué à 2.
cela dit, "ils" m'ont dit aussi que si l'auteur d'une extension très répandue comme Adblock voulait faire télécharger un trojan à un Windows, il n'aurait certainement aucun mal à infecter des millions de machines. ("ils" car je n'ai pas cherché à vérifier l'identité et la crédibilité de tous mes interlocuteurs)
(canal #addons sur irc.mozilla.org)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.