Journal Stop FUD !

Posté par  . Licence CC By‑SA.
Étiquettes :
-14
7
juin
2015

Bien le bonjour chers lecteurs/trices !
Je ne sais pas si ça mérite d'en faire un journal mais c'est pour mettre des points sur les ı.
Voilà pour ceux qui en doutaient encore, le code de pocket intégré à Firefox 38.0.5 est bel et bien open source: https://github.com/Pocket/Firefox-Integration-Add-On-Prototype
Il n'empêche que le code serveur reste fermé et a peut-être des backdoors, mais utiliser un bloqueur de scripts et refuser les cookies devrait permettre de s'en protéger.
Heureusement le développeur principal de wallabag est en train de discuter avec des personnes haut placées pour l'intégrer.
Et si vous n'avez pas de serveur perso, framabag fait très bien le boulot !

  • # corrections

    Posté par  . Évalué à 3.

    Cela commençait bien mais les 3 dernières phrase piquent vraiment trop les yeux :-)
    "code server" -> "code serveur"
    "reste à source fermé" -> "reste fermé" (car 'code' et 'source' sont synonymes dans ce contexte)
    "à peu être" -> "a peut-être"
    "mais avec un" -> "mais utiliser un"
    "des hauts placé" -> "des personnes haut placées"

    • [^] # Re: corrections

      Posté par  . Évalué à -1. Dernière modification le 07/06/15 à 19:41.

      Haha désolé c'est vrai que je ne me suis pas relu mais si vous saviez comme c'est traumatisant d'écrire depuis un antique xperia doté de 250 Mo de RAM…
      Mais je ferai plus attention la prochaine fois juré !
      Eviv Grammalecte !

    • [^] # Re: corrections

      Posté par  (site Web personnel) . Évalué à 3.

      Corrigé, merci.

  • # Ouais

    Posté par  . Évalué à 3.

    Enfin du coup c'est boiteux comme truc…Virez moi ca !

  • # Précision

    Posté par  . Évalué à 3.

    Plus précisément, le code concernant Pocket se retrouve ici dans Firefox : http://hg.mozilla.org/mozilla-central/file/7d4ab4a9febd/browser/components/pocket

    Et pour les discussions entre wallabag et les "hauts placés", n'en attendez pas trop non-plus.

  • # profile aux petit oignons

    Posté par  . Évalué à 1.

    Pour rappel, FF out of the box envoi toutes les URL consultées à Google pour détecter des malwares. Avec pocket ça fait juste un autre truc à désactiver vite fait après la création d'un profile.
    J'aurai préféré qu'ils intègrent de base : ublock, noscript et self destructing cookie… Dans mes rêves :)
    FF reste mon navigateur préféré.

    • [^] # Re: profile aux petit oignons

      Posté par  . Évalué à 10.

      Pour rappel, FF out of the box envoi toutes les URL consultées à Google pour détecter des malwares.

      Tu as une source pour ça ? Parce que si tu parle de safebrowsing, c'est en partie local, c'est-à-dire que si les 4 premiers bytes du hash (la liste de ces hash est téléchargé périodiquement) match, alors, on demande à Google la liste complète des hash commençant par ces 4 premiers bytes (s'il y en a plus qu'un, Google ne sais pas sur lequel on est tombé).

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: profile aux petit oignons

        Posté par  . Évalué à 2.

        OK, j'ai parlé un peu vite sur ce coup là. C'est plus habile que ce que je ne pensais. Je voyais juste plein de requête partir chez google et j'aimais pas trop ça.
        Est ce que pour pocket ils feront comme pour sync, fournir une implémentation de référence pour installer la partie serveur chez soit ?

        • [^] # Re: profile aux petit oignons

          Posté par  . Évalué à 1.

          Pour moi, on peut pas simplement héberger Sync à la maison.
          Avec la précédente version, on trouvait des packages tout fait. Maintenant, c'est devenu un peu plus/trop complexe …

    • [^] # Re: profile aux petit oignons

      Posté par  (site Web personnel) . Évalué à 2.

      Ublock ou sa version origin ? Les deux me font planter avec une régularité d'oiseau à horloge helvétique mes versions du tronc compilée maison.

      Quant aux JS, c'est indispensable sur la toile actuelle, non ? Autant on peut se passer de flash et perdre deezer (j'en écraserais presque une larme si je ne considérais pas que c'est de l'arnaque complète pour les artistes).

      Un libriste qui en a sa claque des puristes.

      • [^] # Re: profile aux petit oignons

        Posté par  . Évalué à 3. Dernière modification le 07/06/15 à 20:33.

        Quant aux JS, c'est indispensable sur la toile actuelle, non ?

        Très souvent oui. Par contre NoScript permet évidemment d’autoriser le javascript sur liste blanche… ça permet de ne pas exécuter le code javascript inutile…

        Tu le savais peut-être déjà… FF pourrait donc l’installer par défaut, avec une bonne liste de sites autorisés pour que ce soit newbie compliant

        • [^] # Re: profile aux petit oignons

          Posté par  . Évalué à 8.

          Tu le savais peut-être déjà… FF pourrait donc l’installer par défaut, avec une bonne liste de sites autorisés pour que ce soit newbie compliant…

          Ça reviendrait à renforcer la position de ces sites dominants puisque les autres ne pourraient offrir les même fonctionnalités aussi facilement.

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

          • [^] # Re: profile aux petit oignons

            Posté par  . Évalué à 1. Dernière modification le 07/06/15 à 20:42.

            Oui c’est vrai. Mais les sites pourraient très bien indiquer comment autoriser le javascript pour eux (c’est deux clics…). Ça pourrait permettre, soyons fous, d’éduquer les gens, de leur faire comprendre que leur navigateur exécute du code venant des sites qu’ils visitent et qu’ils doivent parfois l’autoriser eux-même pour que ça marche… OK je crois que je rêve un peu :)

            • [^] # Re: profile aux petit oignons

              Posté par  (site Web personnel) . Évalué à -4.

              Mais les sites pourraient très bien indiquer comment autoriser le javascript pour eux (c’est deux clics…).

              Mais… Pourquoi que Javascript?
              Soyons fou : par défaut, interdisons PNG, JPEG, CSS (quelle horreur ce CSS qui peut cacher des choses, comme Javascript), et même HTML. C'est 2 clics pour autoriser…

              leur navigateur exécute du code

              avec CSS, c'est aussi des commandes "fait ci, fait ça".

              Bref, faudrait un jour arrêter le beau délire, bloquer Javascript par défaut n'a aucune raison valable d'être, ou du moins pas plus que bloquer CSS (tout aussi "inutile").
              Les gens utilisent plutôt uBlock et compagnie pour simplement virer les pubs, rien à voir avec une technologie précise, donc ils utilisent des outils qui font de la selection par rapport au contenu suspecté plutôt que la technologie précise utilise, c'est quand même pas mal plus intelligent non?

              Ça pourrait permettre, soyons fous, d’éduquer les gens

              Et si les gens n'ont rien à faire d’apprendre des choses inutiles pour elles? Trop facile, mais désolé les gens n'ont pas le temps d'apprendre toutes les technologies sur le bout des doigts. Et toi, si tu prends un avion ou autre, j'espère que tu sais le construire, afin d'être éduqué sur ce que tu prends comme outils et ne pas te comporter comme simple utilisateur (vu que tu critiques ce comportement).

              • [^] # Re: profile aux petit oignons

                Posté par  (site Web personnel) . Évalué à 2.

                Mais… Pourquoi que Javascript?
                Soyons fou : par défaut, interdisons PNG, JPEG, CSS (quelle horreur ce CSS qui peut cacher des choses, comme Javascript), et même HTML. C'est 2 clics pour autoriser…

                Il y a [policeman|https://addons.mozilla.org/en-US/firefox/addon/policeman/] pour ça!

                C'est très pratique d'ailleurs.

                Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

                • [^] # Re: profile aux petit oignons

                  Posté par  . Évalué à 3.

                  Pourquoi Policeman et pas Policewoman RequestPolicy? Ce dernier intègre depuis maintenant un certain temps une liste blanche qui rend l’écrasante majorité des sites utilisables sans rien faire. C’est bien simple, depuis que je l’utilise je n’ai pas eu à toucher quoi que ce soit pour faire fonctionner un site web (ah si, un site web qui croyait avoir à faire avec un bloqueur de publicité…).

                  Écrit en Bépo selon l’orthographe de 1990

              • [^] # Re: profile aux petit oignons

                Posté par  . Évalué à 5. Dernière modification le 08/06/15 à 11:22.

                Je te pertinente pour :

                Soyons fou : par défaut, interdisons PNG, JPEG, CSS (quelle horreur ce CSS qui peut cacher des choses, comme Javascript)

                car tu as raison. Mais ma remarque pourrait très bien s’appliquer à CSS. Grâce à Request Policy et le fait que les CSS sont généralement servies à partir d’un sous-domaine (voir un autre domaine) elles ne sont pas activées par défaut chez moi et parfois c’est tout-a-fait utilisable sans. Parfois c’est même mieux : couleurs criardes qui font mal aux yeux et polices exotiques style MS Comic sans…

                par contre pour :

                Trop facile, mais désolé les gens n'ont pas le temps d'apprendre toutes les technologies sur le bout des doigts. Et toi, si tu prends un avion ou autre, j'espère que tu sais le construire, afin d'être éduqué sur ce que tu prends comme outils et ne pas te comporter comme simple utilisateur (vu que tu critiques ce comportement).

                C’est vraiment outrancier comme comparaison (ou oserais-je dire, du Zenitram pur jus…).

                Pour prendre l’avion il faut apprendre ce qu’est un terminal, les règles liées à l’embarquement (délais, objets interdits, etc…).

                Pour utiliser correctement un traitement de texte il faut apprendre ce qu’est une mise en page, un système de fichiers (pour retrouver ces documents), etc… etc…

                Pour utiliser des programmes informatiques il faut quand même se donner un peu de mal pour acquérir des savoir-faires, même si, en effet, des enfants de deux ans arrivent naturellement à faire des choses grâce aux écrans tactiles…

                J’ai pas envie de vivre dans un monde où les gens souhaitent avoir le cerveau débranché (ou branché selon le point de vue…) en permanence.

                Pour faire une analogie avec le même niveau d’excès dont tu fais preuve avec celle de l’avion je dirais que pour pouvoir lire un livre, ou n’importe quel texte, tu as dû apprendre à lire, APPRENDRE, c’est ouf non ? Mais bien sûr on peut très bien imaginer un monde dans lequel seule une faible proportion des gens savent lire, après tout c’était comme ça au moyen-âge et avant !

                Bref, je ne parle pas d’« d'apprendre toutes les technologies sur le bout des doigts » mais la base du Web, qui est en quelque sorte l’outil de communication de notre génération, et des suivantes, comme le fût l’écriture quelques siècle auparavant…

                • [^] # Re: profile aux petit oignons

                  Posté par  (site Web personnel) . Évalué à 5.

                  L'analogie est mauvaise parce qu'elle ne prend pas en compte les deux particularités suivantes :

                  • la perception du monde : le navigateur peut présenter ou masquer des choses, les altérer, etc. S'il me « trahit », j'aurais une vision erronée du monde, comme si on me faisait porter des lunettes de vision 3D tout le temps, comme si on me faisait porter un casque anti-bruit tout le temps, comme si on ne me présentait que les bonnes nouvelles dans l'actualité, etc.
                  • les conséquences possibles sur la vie d'une personne : certes l'avion peut mettre fin à ta vie mais ça n'est pas discret ; un navigateur peut largement et discrètement porter largement atteinte à ta vie privée, s'emparer de tes mots de passe et de l'accès à tes comptes bancaires, participer à la pub ciblée ou de la tarification personnalisée, etc.

                  Ces deux particularités nécessitent à mon avis un minimum d'éducation de l'utilisateur, parce que ce n'est pas spécialement intuitif. De la même façon que l'on apprend aux gens que leurs sens et leur cerveau peuvent les tromper (illusions d'optique, faux souvenirs, etc.), que l'on apprend aux enfants que les adultes aussi peuvent se tromper ou que les autres humains peuvent mentir, etc.

        • [^] # Re: profile aux petit oignons

          Posté par  (site Web personnel) . Évalué à 1.

          Je connaissais noscript de nom. Mais j'avoue que je ne l'utilise pas, étant donné que je passerai sûrement plus de temps à gérer les sites qu'à les visiter :D

          Un libriste qui en a sa claque des puristes.

          • [^] # Re: profile aux petit oignons

            Posté par  . Évalué à 4.

            Personnellement j'utilise uBlock Origin sans listes de filtres statique et en ayant activé le dynamic filtering (refus par default de TOUT les scripts/dom/frame/cookies de third parties !! En lieu et place de noscript, ainsi mes pages se chargent plus vite que sur Chrome !! Et le tout librement. Et pour les rares scripts de third partie qui gèrent l'affichage du site, je les whitelist en un click mais les soumet quand même à une easylist+liste fr+eu cookie prebake.
            Et c'est BEAUCOUP plus simple et beaucoup moins chronophage que noscript… Et surtout c'est dispo sur ff Android.
            Sinon vous avez vu le nouveau adblock browser ? Je l'ai testé il se trouve que c'est un fork de Firefox mobile, il n'apporte rien de plus et enlève des choses, et est moins performant que uBlock, cependant il va faire une jolie pub à Firefox sur Android !! Et en cela je les en remercie infiniment ❤

  • # Si seulement...

    Posté par  (site Web personnel) . Évalué à 5.

    Il n'empêche que le code serveur reste fermé et a peut-être des backdoors

    Lorsque je navigue sur internet, la plupart des sites que je visite n'ont pas publié leur code sur internet (et la partie cliente est obfusquée). Et bizarrement, personne n'en parle… C'est marrant de voir des libristes révoltés par ça et qui vont ensuite utiliser gmail et facebook avec leur navigateur libre.

    Cela dit, vu que Wallabag existe, j'aurais préféré un système permettant l'autohébergement. C'est avoir ses données chez soit le plus important. Si on m'avait annoncé que Firefox intégrait Wallabag avec obligation d'utiliser un serveur sur lequel je n'ai pas la main, cela ne changerait rien.

    • [^] # Re: Si seulement...

      Posté par  (site Web personnel) . Évalué à 6.

      Remarque pertinente, et en fait c'est plus général que ça. Si tu proposes un outil en privatif à installer chez eux on va crier au meurtre, mais si tu fais le même en SaaS (aka sans fournir tes sources) mais en disant "oui en interne on a du libre standard, on en est content et on a brodé autour" là aucun soucis ^

      Loin de l'infra loin du cœur?

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.