Journal Mozilla est-il en train de devenir un Google junior?

Posté par (page perso) . Licence CC by-sa
Tags : aucun
28
11
fév.
2015

Il y a des choses qui m'ont fait passer de Firefox à Chrome un jour (par exemple le refus borné de Mozilla de laisser l'utilisateur libre de choisir un format vidéo performant et largement diffusé, et ils ont fait machine arrière depuis tellement ce choix était suicidaire), puis d'autres choses qui m'ont fait passer de Chrome à Firefox (Google a viré la possibilité de barre d'onglet verticale, pfff, et a placé des DRM sur les extensions, et comme je n'aime pas les DRM…)

Mais voila, la le choc : Mozilla se disait contre les DRM (ils n'en voulaient pas même pour remplacer Flash) et maintenant ils me perdent (OK, ils me faisaient déjà douter avec les DRM dans FFOS). Je croyais que les AppStore à la iTunes, où le fournisseur du logiciel principal (genre iOS ou Chrome) qui décide quoi a le droit de s'installer, c'était le mal.
J'aimerai qu'on me rassure : Mozilla n'est pas en train de placer des DRM à la façon iOS ou Chrome à faire exactement comme Apple et Google (bon, chez Android, on peut dire qu'on accepte les pacages signés, donc Google fait à moité : censure sur Chrome, non censure sur Android), hein?

Introducing Extension Signing: A Safer Add-on Experience
Bon, déjà, le titre est joli, on a l'impression d'un belle publicité politicienne "je te restreins tes libertés, c'est pour ton bien".
Ensuite creusons :

it will not be possible to install unsigned extensions in Release or Beta versions of Firefox.
(…) There won’t be any preferences or command line options to disable this.

Rassurez-moi, j'ai mal compris, ils ne vont pas la jouer Chrome et iOS?
Parce que bon je n'arrive pas à comprendre la phrase autrement que "c'est nous ou rien, on veut un droit de regard et on peut refuser comme ça nous chante suivant les règles qu'on met aujourd'hui, mais aussi comme on les mettra demain".

C'était déjà le cas de FFOS (qui sous couverture de liberté au niveau marketing, s'avérait déjà limiter ce que peut faire une application qui ne passent pas par leur fourches caudines, j'ai bien plus de libertés avec Android), j'ai l'impression que chacun est en train d'essayer d'enfermer leurs utilisateurs dans leurs communautés avec leurs propres règles et pas question d'imaginer se passer du censeur.
On me rétorquera peut-être que Mozilla n'oblige pas à passer par leur "store", on pourra toujours diffuser. En pratique, je ne comprend pas la différence : on peut diffuser uniquement si on est validable sur leur "store" donc bon aucun interêt, ou alors je n'ai pas compris et demande une explication.

Ou pourrait certes recompiler Firefox (ou prendre une nightly), mais pas foule ne disposera de la même force de frappe Marketing pour diffuser cette version (et ce ne sera pas une "killer feature").

Du coup, si Mozilla abandonne de plus en plus sa position de défenseur de la liberté pour aller dans la direction de Google (Chronium est libre mais n'est pas très utilisé) et Apple, qui va rester pour défendre une plateforme utilisée par des utilisateurs et à qui je pourrais fournir un logiciel qui n'aurait pas l'obligation de passer par une phase "laisse moi voir si tu respectes ce que moi ai décidé qui était bien"? Les utilsiateurs de Firefox deviendront-ils des consommateurs forcés de respecter les règles Mozilla, à la Apple?

Note : je ne remet absolument pas en question le besoin de sécurité par défaut, et l'idée est pas mal si c'est par défaut tout en étant désactivable relativement facilement par l'utilisateur. Je vois des différences entre :
- Les dernières versions de Microsoft Windows, des distros Linux, Mac OS X, Android, les versions actuelles de Firefox où par défaut une app non signée déclenche un gros avertissement "sachez ce que vous faites, vous allez sortir sans capote"
- les futures version de Firefox, les version actuelles de Chrome, FFOS dès qu'on veut toucher d'un peut trop près des fonctionnalités, et iOS, où si pas signé ben tu reste à la porte.

Note 2 : ça me fait imaginer une prochaine étape : sous couvert de sécurité accrue et de meilleure expérience, l'étape suivante sera de refuser l'ajout de certificat de sécurité non validé par Mozilla, et ce pour exactement les même raisons qui auront été acceptées pour les extensions, donc au revoir CACert (l'autorité de certification de LinuxFr), Firefox répondra "non, pas passé par moi, dégage" à la version HTTPS de LinuxFr. Ca ne me semble pas utopique à la vue de ce que je comprend de la nouvelle approche sécuritaire "on vous restreint pour votre bien" de Mozilla.


J'espère me tromper, c'est à chaud à la lecture du post de Mozilla, donc n'hésitez pas à me pointer les parties du post que je n'ai pas bien compris, je suis preneur de toute démonstration montrant que Firefox ne vas pas devenir comme Chrome en terme de restrictions sur ce que je veux installer dessus sans demander la permission aux "parents". Mais il va falloir argumenter, les commentaires où le post montre que je ne suis pas le seul à penser à iOS et l'éco-système Apple.

  • # Pareil

    Posté par (page perso) . Évalué à 10. Dernière modification le 12/02/15 à 00:11.

    Oui, le diable est dans les détails, sécuriser l'écosystème des extensions, c'est bien, interdire totalement d'installer ce qui n'est pas signé, sans option activable, je trouve ça naze. D'ailleurs j'irais même plus loin, je n'attends pas de Mozilla qu'il soit une barrière entre le développeur d'extension et moi. A la rigueur, qu'il pose un joli certificat "cette extension a été validée par Mozilla et satisfait nos critères d'acceptance", avec dans le cas contraire, un gros warning du genre "Voulez-vous vraiment installer cette extension ? Sachez qu'elle n'a pas été validée par Mozilla et présente des risques potentiels" et pourquoi pas, une grosse icône de tête de mort pour faire peur :-) Je sais, ça n'empêche pas les inconscients de clicker quand même, mais Firefox, ça devrait être aussi la liberté d'agir comme un con sur le web.

    Bref, on introduit quelque part une forme "d'autorité centralisée", certes avec le visage "bienveillant" de Mozilla, mais une autorité centralisée tout de même. Et de la part de Mozilla, quand on connaît leur histoire, leur vocation, leurs objectifs, c'est moche.

    • [^] # Re: Pareil

      Posté par . Évalué à -4.

      As tu déjà vu les utilisateurs sous windows quand ils veulent une fonctionnalité?

      C'est un mélange entre ça
      Do not push
      et le fameux "Mon précieux"

      Tu peux mettre autant de warning que tu veux, une fois que l'envie est là…
      - Attention ce crack contient le virus drop.file.bomb.A.32 : clic clic clic installé
      - Attention ce fichier est dangereux pamela-naked.jpeg.exe : clic clic clic installé

      Alors si Firefox ajoute un warning de plus dans la jungle des warning avec le message que tu proposes

      "Voulez-vous vraiment installer cette extension ? Sachez qu'elle n'a pas été validée par Mozilla et présente des risques potentiels"

      Ton windows user voulant son extension il lira "Voulez vous cette extensions" => Ouiiiiiiiii. "Sachez que blablablablabla blablabla blabla" oué oué c'est bon clic clic clic : malware extension installée

      Alors effectivement une décision de la sorte va décevoir 0.1% de ses utilisateurs. Mais ceux-ci sont capables de faire un fork du machin alors voilà. Le problème, c'est les autres. Ceux qui envoient des millions de mails par jour au support parce que leur firefox fonctionne au ralenti après avoir installé l'extension EasyWebBoobFinder. Ceux qui, quand tu leur laisse le choix prennent de 80% l'option dangereuse car ils sont persuadés que les messages d'avertissement/prévention ne les concernent pas.

      • [^] # Re: Pareil

        Posté par (page perso) . Évalué à 10. Dernière modification le 12/02/15 à 08:48.

        Alors effectivement une décision de la sorte va décevoir 0.1% de ses utilisateurs.

        Je ne comprend pas : mais alors pourquoi tous ces libristes qui hurlent à la même "fonctionnalité" de protection de gens quand c'est Apple (ou Tivo) qui le fait?
        Si Apple le fait, c'est mal.
        Si Mozilla le fait, c'est bien.

        Hum… OK, finalement Apple est un gentil qui veut protéger les gens (et c'est ce qu'il dit depuis le début en plus, ha ces idiots de libristes qui râlent contre la politique Apple alors que c'est pour leur bien!)

        PS : au passage, j'ai un doute sur la compatibilité GPLv3 de ce genre de procédé, du fait de la clause anti-DRM de cette licence libre. Du coup plus de plugin en GPLv3? A débattre.

        • [^] # Re: Pareil

          Posté par . Évalué à -2.

          Personnellement, je ne vois pas bien le rapport entre des DRM et la signature électronique d'une extension. Je ne vois pas bien pourquoi ça a été mis sur la table par l'auteur du journal.

          • [^] # Re: Pareil

            Posté par (page perso) . Évalué à 9.

            Donc Apple n'a pas de DRM sur iOS, il n'a qu'un signature électronique.
            Soit. Apple et iOS, c'est donc super sympa.

            DRM = j'autorise ou pas à ce que tourne sur ma plate-forme, suivan ce que j'ai décidé. Ici, la signature électronique est obligatoire de la part de Mozilla pour être autorisé à tourner sous FF, j'avoue avoir du mal à ne pas voir le rapport. Peut-être vas-tu me donner un exemple de DRM qui n'est pas un test de présence de la "bonne" signature électronique. Le problème n'est pas la signature électronique d'une extension, c'est son côté "obligatoire sinon tu tourne pas, et c'est FF qui décide si il accord al signature".

            Une signature électronique en soit ne pose pas problème, c'est la demande que l'auteur doit se faire signer par un tiers (ce n'est pas sa signature qui est demandée, mais celle de Mozilla).
            Par exemple, Apple demande pour une diffusion sans avertissement que l'app Mac (pas iOS, aps AppStore, la diffusion à côté, sur site web) soit signée, mais sans demander de signature par Apple; le test se fait à posteriori (si tu fais des conneries, on va regarder la signature, et venir te dire bonjour), tandis que Mozilla te présume coupable (tu dois passer par chez eux, pas leur signature, pour lever le doute).
            Je n'ai aucun problème avec les recherches à posteriori, et un juge (et non Mozilla) tranchera car l'auteur sera retrouvé.

            N'hésite pas à me corriger si j'ai mal compris le changement affiché.

            • [^] # Re: Pareil

              Posté par . Évalué à 2.

              Vu sur Wikipédia Gestion_des_droits_numériques

              La gestion numérique des droits (GND), ou gestion des droits numériques (GDN), en anglais digital rights management (DRM), ou encore les mesures techniques de protection (MTP), ont pour objectif de contrôler l'utilisation qui est faite des œuvres numériques. Ces dispositifs peuvent s'appliquer à tous types de supports numériques physiques (disques, DVD, Blu-ray, logiciels, etc.) ou de transmission (télédiffusion, services Internet, etc.) grâce à un système d'accès conditionnel.

              Ces dispositifs techniques ou logiciels peuvent viser à :

              • restreindre la lecture du support à une zone géographique prévue (par exemple les zones des DVD) ;
              • restreindre la lecture du support à du matériel spécifique (par exemple les versions smartphone ou tablette) ;
              • restreindre la lecture du support à un constructeur ou vendeur (afin de bloquer la concurrence) ;
              • restreindre ou empêcher la copie privée du support (transfert vers un appareil externe) ;
              • restreindre ou verrouiller certaines fonctions de lecture du support (désactivation de l'avance rapide sur certains passages d'un DVD). Très utile pour obliger l'exposition aux annonces publicitaires ;
              • identifier et tatouer numériquement toute œuvre et tout équipement de lecture ou enregistrement (pour faciliter le pistage des copies non autorisées, mais surtout empêcher la personnalisation et donc le contrôle d'une technologie, par exemple empêcher l'installation d'un autre système d'exploitation sur un ordinateur).

              J'ai besoin de tes lumières, dans quel cas la signature d'extensions par Mozilla à un rapport avec les DRM ?

              • [^] # Re: Pareil

                Posté par (page perso) . Évalué à 8.

                En fait, c'est proche des DRM, techniquement c'est à peu près la même chose mais pour du code exécutable au lieu de contenus culturels. Mais le terme exact, c'est informatique déloyale, également connu sous le terme de propagande « informatique de confiance », qui rappelle qu'il s'agit de contrôler quel logiciels peuvent ou ne peuvent pas être exécutés sur un ordinateur, le fournisseur du système en question ayant décidé à l'avance de ne pas faire confiance à l'utilisateur pour cela.

                • [^] # Re: Pareil

                  Posté par (page perso) . Évalué à 1.

                  Bémol tout de même : à la base, l'informatique de confiance est bien, je suis complètement pour alors que je suis l'auteur du journal, car ça permet de tracer, de savoir ce qu'il se passe, trouver les coupables.
                  Le problème n'est pas la.

                  Le problème est de ne pas pouvoir volontairement dire "j'ai compris que ce n'est pas passé par toi, et je souhaite quand même le faire, merci de faire attention mais la je veux", bref de débrayer cette sécurité quand il y a besoin.
                  Et rien de neuf, d'autres les font (certains UEFI, Android, Mac OS X), d'autres font juste un avertissement différent (Windows, mais ils ajoutent quand même des infos si le logiciel a été flaggé malvéillant, bref du controle à postériori, pas présumé coupable comme Mozilla le fait), juste que Mozilla a décidé de prendre la méthode dure, fermer complètement son environnement et le limiter à que ce qui lui plait (que ce soit FFOS déjà fait, ou FF en cours), en incontournable, alors que sa communication est l'ouverture (la bonne blague).

                  c'est informatique déloyale, également connu sous le terme de propagande « informatique de confiance »,

                  Ou alors, c'est informatique de confiance, également connu sous le terme de propagande « informatique déloyale », parce que la, tu fais typiquement de la propagande (dans le sens qui te convient).
                  tu remarquera que Wikipedia dit exactement ce que je dis, "redirigé" pour ta façon de voir.

                  • [^] # Re: Pareil

                    Posté par (page perso) . Évalué à 3.

                    l'informatique de confiance est bien,

                    La question est qui contrôle (utilisateur final sur son matériel ? service informatique de l'entreprise ? le vendeur de matériel ou de logiciel ?). Cf synthèse April sur l'informatique déloyale

                    Côté DRM, j'ai du mal à trouver des cas qui sont à l'avantage de l'utilisateur final… Cf synthèse April sur les DRM

                    • [^] # Re: Pareil

                      Posté par (page perso) . Évalué à 1.

                      Tu as du louper le 2ème paragraphe.
                      Ce n'est pas en attaquant de cette manière que les gens seront convaincus, car c'est hors sujet : l'interdiction de désactiver des mesures de contrôle d'usage est associé à l'informatique de confiance dans la tirade contre, alors que c'est optionel. A partir de la, tout l'argument tombe.

                      Désolé de ne pas tomber dans cet extrème en ocultant les options (encore une fois, je ne remet pas en cause le besoin de Mozilla de fournir une meilleur sécurité par des liens de confiance).

        • [^] # Re: Pareil

          Posté par (page perso) . Évalué à 10. Dernière modification le 12/02/15 à 11:38.

          Je suis d'accord avec Zenitram. Ça pue grave. Le minimum est d'avoir un bouton dans le préférences "accepter d'installer des extensions non signées", android-like. J'ai bien dit au minimum hein !

          It's a fez. I wear a fez now. Fezes are cool !

          • [^] # Re: Pareil

            Posté par . Évalué à 0.

            De toute façon un des liens donné par Zenitram parle de laisser la possibilité d’installer des extensions privées, pour les entreprises entre autres, pour les développeurs je suppose aussi.

            J’imagine une “whitelist” pour ajouter des clefs. C’est ce qui se fait pour les dépôts Linux… et personne ne crie au scandale ! Tout le monde y trouve son compte : sécurité maximale, souplesse au risque & péril de l’utilisateur avancé.

            Pour la politique, une garantie d’ouverture quant aux critères de sélection des extensions, et des procédures mises en débat devraient suffir : y’a des soucis politiques qui vont jouer, genre Adblock qui devient de plus en plus tolérant envers la publicité $$$, faudrait pas que chez Mozilla on s’avise de bloquer toute concurrence, par exemple.

            • [^] # Re: Pareil

              Posté par . Évalué à 5.

              possibilité d’installer des extensions privées

              Oui, enfin si ça implique de les filer à Mozilla avant, ça va un tout petit peu coincer dans les chaumières (enfin, les entreprises surtout). Quand tu te fais suer à créer une extension spécifique pour ta boîte, c'est généralement pour faciliter la vie de tout le monde. Donc potentiellement tu as des mots de passe ou des clefs d'API dedans.

              • [^] # Re: Pareil

                Posté par . Évalué à 5.

                Quand tu te fais suer à créer une extension spécifique pour ta boîte, c'est généralement pour faciliter la vie de tout le monde. Donc potentiellement tu as des mots de passe ou des clefs d'API dedans.

                AAAAAAAHHHHHHHHHHHH !!!!!! Mon dieu l'horreur !! Ça ne demande quand même pas une thèse de doctorat de garder les mots de passe et clefs en dehors du code !

            • [^] # Re: Pareil

              Posté par . Évalué à 6.

              J’imagine une “whitelist” pour ajouter des clefs. C’est ce qui se fait pour les dépôts Linux… et personne ne crie au scandale ! Tout le monde y trouve son compte : sécurité maximale, souplesse au risque & péril de l’utilisateur avancé.

              Si c'était le cas ce serait bien.
              Seulement, dans le cas d'une distribution Linux, tu peux facilement rajouter un dépôt de logiciel, alors que selon l'article du blog, il n'y aura aucune option pour désactiver le blocage des applications non signées.

              Personnellement, si Mozilla bloquait par défaut les addons non signés mais laissait une option dans about:config pour désactiver ce comportement, ça me conviendrait très bien. Mais c'est cette absence d'option qui pose problème.

      • [^] # Re: Pareil

        Posté par (page perso) . Évalué à 5.

        J'en ai parlé plus bas, mais je répète : est-on certain que c'est l'installation volontaire d'une extension de type "pourriel" qui est le vecteur principal de leur propagation auprès des utilisateurs ou bien cela passe-t'il par l'installation de binaires windows ? Est-ce que cette nouvelle sécurité de Mozilla pourra empêcher cela ?

        • [^] # Re: Pareil

          Posté par . Évalué à -3.

          Si tu laisses une porte ouverte, il y aura forcément un motivé pour l'exploiter et des personnes pour se faire avoir.

          La possibilité d'installer des extensions c'est un vecteur de plus pour les créateurs de malware et si une extension bien faite peut être utilisée par des millions de personnes cela devient très intéressant.

          • [^] # Re: Pareil

            Posté par (page perso) . Évalué à 4.

            Exactement largumentaire d'Apple pour iOS.
            Je ne comprend donc pas pourquoi cette réponse n'existait pas quand on parlait d'Apple.

            Etonnant…

            Ps : en répondant machinalement de cette manière, tu as prouvé que tu n'as même pas pris la peine de lire le journal avant de répondre.

            • [^] # Re: Pareil

              Posté par . Évalué à 2.

              J'écrivais en réponse à guid

              Que la réponse ne te plaise pas, c'est ton droit mais - par pitié - pas de jugement à l'emporte pièce.

              La tendance est à la maîtrise de son écosystème et chacun veut que l'utilisateur soit le plus captif possible puisse vivre ses experiences au sein d'une gamme de produit fournis par la même entreprise. Samsung, Google, Microsoft, Sony, Mozilla, Ubuntu en sont tous à des homogénéité différentes mais vont dans la même direction.

              Donc non, je ne vois pas d'opposition entre les différentes entreprises.

              • [^] # Re: Pareil

                Posté par (page perso) . Évalué à 9. Dernière modification le 12/02/15 à 09:43.

                On est donc d'accord : Samsung, Google, Microsoft, Sony, Mozilla, Ubuntu, c'est pareil au niveau du respect de l'utilisateur.

                Ca tombe bien, c'est la où je voulais en venir : Mozilla ne sort alors plus du lot, il est pareil (c'est aussi ce que tu dis).
                Perso, je pensais qu'il était différent, et du coup ça m'attriste un peu.

                Note : mettre Ubuntu dans l'histoire, j'ai du mal à voir, je ne me souviens pas avoir vu de notion d'interdiction de packages non signé par eux.

                • [^] # Re: Pareil

                  Posté par . Évalué à 0.

                  Je parlais surtout de Ubuntu à la sauce (Desktop, Phone, TV, Tablet, Cloud, Server, …)

          • [^] # Re: Pareil

            Posté par (page perso) . Évalué à 3. Dernière modification le 12/02/15 à 10:03.

            J'ai beaucoup de mal à continuer cette discussion, par manque de connaissances techniques et statistiques sur le sujet.

            Si cette nouvelle restriction permet d'éliminer les saloperies qui viennent se greffer à Firefox via les installeurs binaires par exemple, alors effectivement la plupart des gens seront contents sauf un minuscule pourcentage de geeks.
            Sinon, bin, les saloperies continueront d'exister car elles bypassent l'interdiction de Firefox en allant directement écrire dans le filesystem, et les gens continueront à râler, avec en plus, le nouveau minuscule pourcentage de geeks mécontents.

            Je ne sais pas non plus quelle est la part de saloperies installées via l'action de l'utilisateurs VS celles installées par les installeurs windows.

            Bref, un peu dans le flou pour le coup.

            • [^] # Re: Pareil

              Posté par . Évalué à -1.

              Si cette nouvelle restriction permet d'éliminer les saloperies qui viennent se greffer à Firefox via les installeurs binaires par exemple, alors effectivement la plupart des gens seront contents sauf un minuscule pourcentage de geeks.

              Cette restriction permet d'éliminer des saloperies qui sous prétexte de t'amener une fonctionnalité te piquent tes mots de passe, tes cookies, te redirigent sur des sites de pub, etc…
              Rien à voir avec installeur binaire ou pas, on parle d'extensions du browser lui-même.

              Je ne sais pas non plus quelle est la part de saloperies installées via l'action de l'utilisateurs VS celles installées par les installeurs windows.

              Euuhhh… quelle est la différence ? Tu crois que ces installeurs se lancent tout seuls ?

              • [^] # Re: Pareil

                Posté par (page perso) . Évalué à 3. Dernière modification le 12/02/15 à 22:29.

                Je pense qu'il veut différencier le cas de l'utilisateur a volontairement installé son extension pourrie du cas où l'extension pourrie s'est installée à son insu avec l'installeur d'un autre programme.

                • [^] # Re: Pareil

                  Posté par (page perso) . Évalué à 5.

                  Exactement, je pensais pourtant que mon post précédent était assez clair.
                  De mémoire d'utilisateur de Firefox sous windows, mes pourriwares, je les ai surtout choppé en installant des logiciels qui les embarquaient dans leur processus d'installation. Installer une extension Firefox vérolée directement à la main, je suis pas certain que ça soit le vecteur principal de propagation.
                  Du coup, cette nouvelle sécu, c'est pas un peu comme mettre sa main sur une petite fuite sur la coque d'un bateau qui coule ?

                  • [^] # Re: Pareil

                    Posté par . Évalué à 1.

                    Mon opinion personnelle est qu'ils ont quand même réfléchi 2 secondes avant de prendre cette décision et qu'ils ont certainement en main les statistiques nécessaires. Ils sont pas stupides, ils sont dans le métier du navigateur web depuis des lustres, ils ont des gens payés pour s'occuper 8h par jour de la sécurité du browser, et ils connaissent certainement les 2 scénarios que tu mentionnes.

                    • [^] # Re: Pareil

                      Posté par (page perso) . Évalué à 5.

                      Ils sont pas stupides

                      Pour être clair : je n'a absolument pas dit ça.
                      Je sais très bien que ça va être accepté, comme les utilisateur d'iPhone acceptent.
                      Tu veux me faire dire quelque chose que je n'ai pas dit : non, je ne peux pas proposer une alternative (et je ne veux pas), parce que les gens s'en foutent, je fais juste l'amer constat que Mozilla se transforme de "défenseur de la liberté contre les méchants qui vérrouillent" en "ben en fait, c'est cool de faire comme les autres qui vérrouillent, allez je fais pareil", c'est tout.

                      D'où le titre du journal.

                  • [^] # Re: Pareil

                    Posté par . Évalué à -1.

                    Le bateau Firefox ne coule pas du tout. Il avance bien mais des parasites commence à lui poser problèmes (réputation, sécurité, coûts, …)

                    Il existe plein d'attaque différentes pour pourrir une machine. Si une vulnérabilité connue n'est pas corrigée, elle sera exploitée à fond par les pirates. Et ne pas corriger les problèmes sous prétexte que "c'est pire ailleurs" ça ne passe pas comme excuse.

                    Donc oui, Firefox cherche des pistes pour sécuriser son navigateur, au grand désarroi de certains.

                    • [^] # Re: Pareil

                      Posté par (page perso) . Évalué à 7.

                      Ca n'est pas Firefox le bateau qui coule…. ma comparaison n'était pas très heureuse :)

                      Et ne pas corriger les problèmes sous prétexte que "c'est pire ailleurs" ça ne passe pas comme excuse.

                      "Corriger le problème" pour toi, c'est interdire de façon absolue l'installation d'une extension non validée par Mozilla.
                      "Corriger le problème", pour moi, c'est interdire l'installation d'une extension non validée par Mozilla, mais permettre une porte dérobée activable par l'utilisateur pour bypasser cette interdiction.

                      Donc oui, Firefox cherche des pistes pour sécuriser son navigateur, au grand désarroi de certains.

                      Pffff, c'est possible d'être un peu plus subtile que ça et chercher à comprendre les arguments de ses interlocuteurs ?

                      • [^] # Re: Pareil

                        Posté par . Évalué à -4.

                        "Corriger le problème" pour toi, c'est interdire de façon absolue l'installation d'une extension non validée par Mozilla.

                        C'est leur produit. Ils lui donnent la direction qu'ils veulent.

                        "Corriger le problème", pour moi, c'est interdire l'installation d'une extension non validée par Mozilla, mais permettre une porte dérobée activable par l'utilisateur pour bypasser cette interdiction.

                        J'ai toujours de la peine avec des exceptions dans une politique de sécurité.

                        • [^] # Re: Pareil

                          Posté par (page perso) . Évalué à 6.

                          J'ai toujours de la peine avec des exceptions dans une politique de sécurité

                          Une exception uniquement activable manuellement par l'utilisateur en connaissance de cause via une IHM judicieusement pensée pour cela.

                          C'est ce que différencie une direction de développement despotique à la Google Chromium d'un développement ouvert sur ses utilisateurs et leurs aspirations comme Firefox.

                          Par exemple, Google qui refuse absolument qu'on puisse cacher la croix de fermeture des onglets dans Chromium, même via une extension, parce que cela pourrirait l'expérience utilisateur, c'est pas le genre de chose que j'attendrais de Firefox.

                          Et le plus ironique dans tout ça, c'est que Chromium autorise l'installation d'une extension qui n'est pas sur leur store. En gros, Chromium va bientôt me permettre d'être plus libre que Firefox :(

                          • [^] # Re: Pareil

                            Posté par (page perso) . Évalué à 3.

                            En gros, Chromium va bientôt me permettre d'être plus libre que Firefox

                            Le problème est que Chronium, c'est un peu l'équivalent de FF developer, et less deux ne bloquent / bloqueront pas.
                            donc ex-aequo de ce côté (le problème est le "mainstream")

                          • [^] # Re: Pareil

                            Posté par (page perso) . Évalué à 1.

                            Une exception uniquement activable manuellement par l'utilisateur en connaissance de cause via une IHM judicieusement pensée pour cela.

                            +1

                            It's a fez. I wear a fez now. Fezes are cool !

                          • [^] # Re: Pareil

                            Posté par . Évalué à 0. Dernière modification le 13/02/15 à 13:29.

                            Une exception uniquement activable manuellement par l'utilisateur en connaissance de cause via une IHM judicieusement pensée pour cela.

                            Je pense que c'est justement assez difficile à concevoir.
                            Si c'est un panneau qui informe l'utilisateur avec un bouton "installer quand même", je pense que les expériences précédentes montrent que ce n'est pas du tout efficace.

                            Si c'est une option globale, il faut faire en sorte qu'elle soit intouchable par le système d'extension (sinon l'extension le désactivera sans prévenir l'utilisateur).
                            Finalement, si c'est sauvé dans un fichier de configuration, le problème reste le même: certains installeurs changent le moteur de recherche par défaut, ils peuvent tout aussi bien changer l'option et ajouter leur extension malveillante comme avant.

                            Avec un système de vérification "en dur", il faudra modifier un binaire (sans doute un binaire du système, ce qui, je l'espère, est contrôlé et par défaut interdit sous windows) ce qui est un comportement qu'on peut facilement qualifier de malveillant (tandis que modifier une option dans les fichiers utilisateurs ne l'est pas, puisque ça peut être requit pour des actions légitimes).

                            Ça reste cependant possible. Par exemple un choix lors de l'installation ?

                            • [^] # Re: Pareil

                              Posté par (page perso) . Évalué à 3.

                              Je pense que c'est justement assez difficile à concevoir.

                              Et pourtant, Windows (léger pour le moment : il previent "bouh attention danger" si pas signé, et vérifie que personne n'a signalé que c'est un truc pourri) / Mac OS X (par appli, faut un acte précis de l'utilisateur) / Android (global) le font bien.

                              C'est surtout une question de choix de la part de Mozilla.
                              Faudrait peut-être arrêter de leur trouver des excuses (bizarre, elles n'étaient pas la ces excuses quand c'était pour cracehr sur Apple et compagnie) dans le seul but de ne pas regarder la réalité en face.

                              • [^] # Re: Pareil

                                Posté par . Évalué à 2.

                                Mais pourquoi tu ressors tout le temps Apple de ton chapeau. C'est hors-sujet non ?

                                • [^] # Re: Pareil

                                  Posté par (page perso) . Évalué à 2. Dernière modification le 13/02/15 à 15:51.

                                  Parce qu'Apple est très critiqué par les libristes pour les restrictions, et hop d'un coup ces critiques disparaissent quand son "camp" décide de faire la même chose… Je trouve ça assez hillarant. (Apple fait ça aussi pour protéger sa réputation, les tétons interdits c'est pour la réputation, et Mozilla pense à sa réputation donc ça viendra, du moins avec les arguments annoncés comme raison de ces restrictions, tout est question de temps, on habitue pas à pas les gens à accepter les restrictions, déjà on voit que ça devient accepté de passer par une autorité unique de certification, du chemin a déjà été parcouru)

                                  • [^] # Re: Pareil

                                    Posté par . Évalué à -2.

                                    Et du coup tu balances tout le monde dans le même panier sans même les connaitre. Franchement tu passes pour un gros aigris comme ça on n'a même plus envie de te lire.

                                    Il y'a des gens, la majorité même, qui ne pensent pas tout blanc ou tout noir. Je trouve la signature des applis une bonne chose pour ce qui est des applis déployée par un store qui prétend avoir un standard de qualité, que ça vienne de apple ou d'au autre. Par contre des DRMs dans des médias artistiques comme c'est ou c'était le cas avec le store itune, ça non ça m'énerve. Et ce qui m'énerve le plus chez apple, c'est quand ils font exprès de se rendre le moins possible interopérable avec les autres. Par exemple j'ai appris récemment que le iphone que mon employeur me fournit refuse d'échanger des fichiers via bluetooth avec un smartphone sous android (peut-être même de tout fabricant différent je n'ai pas testé avec d'autres).

                                    • [^] # Re: Pareil

                                      Posté par (page perso) . Évalué à 2.

                                      Je trouve la signature des applis une bonne chose pour ce qui est des applis déployée par un store qui prétend avoir un standard de qualité

                                      Pareil. Tu démontres que tu n'as pas lu le journal ni les commentaires, et que tu veux tout blanc ou tout noir.

                                      Tu devrais te renseigner avant d'accuser les autres de ce que tu fais.
                                      Bref : tu t'auto-critiques sans t'en rendre compte, en étant HS sur l'auteur de journal.

                              • [^] # Re: Pareil

                                Posté par . Évalué à 0.

                                Justement, il existe toujours sous Windows, Mac OS X et Android des installeurs qui profitent de Firefox.
                                Preuve que concevoir une telle interface pour atteindre le but qui est l'excuse de Mozilla ne marche pas.
                                CQFD.
                                (par contre, cette interface n'est pas utilisé dans le même but par Windows, Mac OS X et Android)

                                Sinon, 100% d'accord avec le fait que c'est un choix de Mozilla.
                                Si ce choix se confirme en pratique, je n'hésiterais pas une seconde à passer sous le fork qui en résultera.

                            • [^] # Re: Pareil

                              Posté par . Évalué à 1.

                              Si c'est un panneau qui informe l'utilisateur avec un bouton "installer quand même", je pense que les expériences précédentes montrent que ce n'est pas du tout efficace.

                              Tout a fait. Windows a fait ca avec vista et ca a ete un desastre. La philosophie "c'est la faute a l'utilisateur", ca va 5 minutes, on a essaye, ca marche pas, et les utilisateurs ne veulent pas apprendre (ou font tout simplement des erreurs).

                              Macosx a un tres bon comportement. Par defaut, il refuse de lancer des applis non signees, en te disant "nope, nope, nope", et c'est tout.
                              L'utilisateur averti qui veut quand meme lancer son dialer de cul va alors dans settings, desactive l'option "protege moi", et trouve une option "macosx a empeche le lancement de 'dialer de cul'", avec un bouton disant "nan, mais ranapété lance le quand meme".
                              Ma'am michu ne sait meme pas c'est quoi ce truc et evite donc de choper la chtouille. Tout le monde est content:
                              - la famille michu profite d'un ordinateur en bonne sante
                              - jean kevin a un warning quand il s'apprete a faire quelque chose de douteux
                              - jean kevin a le controle final.

                              Au final ya que zenitram qui perd une occasion de troller.

                              Linuxfr, le portail francais du logiciel libre et du neo nazisme.

                              • [^] # Re: Pareil

                                Posté par (page perso) . Évalué à 6.

                                Au final ya que zenitram qui perd une occasion de troller.

                                Un truc que tu n'as pas dû suivre : la methode Mac OS X me convient, et justement je constate que Mozilla ne veut pas de cette méthode (non, on n'a pas besoin d'installer Mac OS X developer build pour lancer une app non signée).

                                Donc ton attaque envers moi est purement gratuite.
                                C'est dommage de ne pas pouvoir sortir de l'attaque personnelle permanente, juste parce que tu ne m'apprécies pas et non pas sur ce que j'écris.

                                • [^] # Re: Pareil

                                  Posté par . Évalué à 2.

                                  Donc ton attaque envers moi est purement gratuite.

                                  Non, pas gratuite, tu vas avoir du mal a nier que tu trolles a fond les ballons 80% du temps.
                                  Hors contexte, je veux bien, oui.

                                  juste parce que tu ne m'apprécies pas et non pas sur ce que j'écris.

                                  Ben d'un autre cote, t'es pas mal dans le genre "proces d'intention" a ranger les gens dans des categories libriste juste parce que t'as decide que quelqu'un n'etait pas d'accord avec toi. C'est un peu l'hopital qui se fout de la charite si tu veux mon avis. M'enfin, on te l'a deja fait remarquer de nombreuses fois, et tu veux visiblement pas comprendre.
                                  Et mon opinion sur toi est neutre, pour tout dire, ca m'en touche une sans faire bouger l'autre.

                                  Linuxfr, le portail francais du logiciel libre et du neo nazisme.

                              • [^] # Re: Pareil

                                Posté par . Évalué à 5.

                                C'est vrai, mais il y a une subtilité.
                                Dans le cas de Mac OS X, le but est d'empêcher l'execution d'un logiciel qui est peut-être un malware alors qu'on est sur une machine saine. Si l'option "protège-moi" est cochée, alors, l'utilisateur est "safe".
                                Dans le cas de Firefox, le problème apparait lorsqu'on installe des crapwares, qui eux peuvent installer des extensions. S'ils peuvent installer des extensions, ils peuvent encore plus facilement modifier le fichier de configuration de firefox.
                                Dans ce cas, si Mme Michu ne décoche pas l'option "protège-moi", le crapware va décocher l'option pour elle. Donc, tout ça ne sert strictement à rien.

                                C'est une question de chaine de confiance: pour Mac OS X, tout est sain sauf quand on décoche l'option, pour Firefox, la machine est compromise et firefox doit utiliser un système où il ne peut plus faire confiance aux éléments de cette machine qui sont facilement corrompus.

                                Ça reste de toutes façons foireux, mais difficile de trouver une autre solution que de se fier à l'unique machine dans laquelle on a confiance (le serveur distant) (et l'avis des râleurs ne vaut pas grand-chose tant qu'ils ignorent sciemment cette question).
                                Mon avis perso c'est que ça ne vaut pas le coup (la question de savoir comment Mozilla va traiter les extensions avec lesquelles il est en conflit d'intérêt est trop dérangeante) et tant pis pour Michu.

                                • [^] # Re: Pareil

                                  Posté par (page perso) . Évalué à 1. Dernière modification le 13/02/15 à 20:25.

                                  Dans le cas de Firefox, le problème apparait lorsqu'on installe des crapwares, qui eux peuvent installer des extensions.

                                  Pas crédible : dans ce cas, pas de soucis, je remplace firefox.exe avec ma version de firefox (qui accepte toutes les extensions, sans rien dire, l'utilisateur ne voit pas la différence), et c'est réglé.

                                  Du moment où l'utilisateur donne les pleins pouvoir, t'es baisé. Ici, ce n'est pas donc pas contre ça que Mozilla se bat, juste contre les extensions. Tout comme un .deb pourra remplacer n'importe quel binaire sur la machine sans que l'utilisateur ne s'en rende compte, mais ça ne motive pas Debian à tout vérrouiller.

                                  Mais bon, comme ça marche et que du monde s'invente des sécurités qui n'exitent pas. Non, ici Mozilla se "protège" des extensions à télécharger, point barre. Le plus gros problème n'est pas résolu (par contre, ta liberté en prend un coup, mais ça n'a pas l'air de te déranger).

                                  • [^] # Re: Pareil

                                    Posté par . Évalué à 1.

                                    Pas crédible : dans ce cas, pas de soucis, je remplace firefox.exe avec ma version de firefox (qui accepte toutes les extensions, sans rien dire, l'utilisateur ne voit pas la différence), et c'est réglé.

                                    Le systeme devrait gueuler comme un putois si ca arrive. OSX, clairement, j'imagine que windows 8 a ce genre de protection aussi. Quand a linux, ca craint un peu plus de ce cote la, effectivement.

                                    Linuxfr, le portail francais du logiciel libre et du neo nazisme.

                                    • [^] # Re: Pareil

                                      Posté par . Évalué à 2.

                                      Le systeme devrait gueuler comme un putois si ca arrive. OSX, clairement,

                                      En fait non :-/
                                      Apple a fait un choix raisonnable d'un point de vue commercial mais désastreux d'un point de vue sécurité. Gatekeeper ne fonctionne que pour les binaires où on lui signifie que ce serait sympa qu'il regarde via l'attribut com.apple.quarantine.
                                      En vrai ça donne ça (et c'est bien pourri).

                                  • [^] # Re: Pareil

                                    Posté par . Évalué à 5.

                                    Sauf qu'aujourd'hui, les crapwares n'ont même pas besoin de se faire chier à remplacer firefox, firefox leur fournit direct tout ce qu'il leur faut.

                                    C'est d'ailleurs intéressant: si tu utilises une version modifiée de firefox qui contient une extension non signée, tu es légalement interdit de la diffusée comme étant "Firefox" (voilà pourquoi la version unbranding peut utiliser des extensions non signées).
                                    Alors qu'à l'heure actuelle, les crapwares qui rajoutent des pubs dans les pages webs sont légaux (il y a sûrement une clause quelque part dans l'installeur), celui qui remplace firefox sera soit un contrefacteur, soit risquera de se faire remarquer (vu qu'il ne pourra pas utiliser la même icone et le nom "firefox").

                                    C'est donc bel et bien mieux que rien, même si c'est pas 100% parfait.

                                    Quant à Linux, c'est justement très intéressant, car ça comble un problème qui existait: si on arrive à exécuter du code arbitraire en tant qu'utilisateur sur mon ordi via une faille du navigateur, on pouvait m'installer à mon insu une extension foireuse.
                                    Avec ça, il faudrait remplacer firefox. C'est toujours possible en planquant un executable dans le home et en changeant/ajoutant les .desktop qui vont bien, mais ensuite, ça passe moins bien selinux ou apparmor.

                                    Au final, tu sembles justement rejeter en bloc tout ce qui ne va pas dans ton sens pour essayer de convaincre que t'es plus malins que certains cons qui sont Mozilla-fanboy. Et ? T'es vraiment à ce point haineux ? Il s'est passé quoi dans ta petite enfance, tu t'es fait frappé par un type ayant un autocollant firefox ?
                                    De nouveau (mais est-ce que ça vaut la peine de le dire ?), cette décision pue. Mais les grandes personnes en profiteront pour en discuter sereinement, regarder le problème et avoir suffisamment d'autocritique pour par exemple avouer qu'il y a aujourd'hui une possibilité d'exploitation malveillante.

                                    Quant à la perte de liberté, c'est tout aussi stupide de dire que moi, utilisateur de linux, je perds ma liberté parce que windows 10 va sortir. Je perds ma liberté quand j'utilise un logiciel qui entrave ma liberté. Ici, quand firefox empêchera les extensions non signées, je passerai juste à son fork (qui sera facile à faire, vu que pour chaque release, il y aura une version unbranded). Point. Aucune perte de rien du tout.

                                    Mais bon, c'est pas grave, moinse-moi, les gens ici prendront ce qui les intéressent, et même s'ils ne sont pas d'accord avec moi (c-à-d s'ils sont pro-Mozilla, vu que je suis contre cette décision), j'espère que ma contribution leur aura été utile plutôt que juste "regardez-moi, hier, quelqu'un m'a dit qu'il aimait trop Mozilla et s'est moqué de ma coupe de cheveux, mais maintenant, il dit plus rien, hein".

                                • [^] # Re: Pareil

                                  Posté par . Évalué à 2.

                                  Dans le cas de Mac OS X, le but est d'empêcher l'execution d'un logiciel qui est peut-être un malware alors qu'on est sur une machine saine. Si l'option "protège-moi" est cochée, alors, l'utilisateur est "safe".

                                  Effectivement, ca rend la tache plus ardue.
                                  D'ou l'interet de sandboxer les applis, bien que cela ouvre d'autres problemes assez touffu, cf les problemes du mac appstore et de sa sandbox qui empeche des applications legitimes.

                                  Linuxfr, le portail francais du logiciel libre et du neo nazisme.

                                • [^] # Re: Pareil

                                  Posté par . Évalué à 2.

                                  C'est une question de chaine de confiance: pour Mac OS X, tout est sain sauf quand on décoche l'option, pour Firefox, la machine est compromise et firefox doit utiliser un système où il ne peut plus faire confiance aux éléments de cette machine qui sont facilement corrompus.

                                  Du coup pourquoi Firefox se décarcasse ? Si la machine est déjà compromise, qu'est-ce qu'on en a à battre que les extensions Firefox restent "saines" ?

                                  • [^] # Re: Pareil

                                    Posté par . Évalué à -1.

                                    Du coup pourquoi Firefox se décarcasse ? Si la machine est déjà compromise, qu'est-ce qu'on en a à battre que les extensions Firefox restent "saines" ?

                                    Tu viens de ruiner instantanément tous les acteurs de la sécurité informatique.

                          • [^] # Re: Pareil

                            Posté par . Évalué à 1.

                            Alors oui, ils pourraient faire ça.

                            Dans la pratique c'est pas évident de maintenir une option utile pour une frange de ses utilisateurs avancés mais qui va - à coup sûr - poser problème à la grande majorité…

                    • [^] # Re: Pareil

                      Posté par (page perso) . Évalué à 6.

                      Le bateau Firefox ne coule pas du tout.

                      Ha ha ha.
                      Stats desktop.
                      Si on rajoute le mobile, Ouch….

                      Mais en fait, ce n'était pas le sujet, il parlait de l'idée d'un fix qui ne résout pas le problème, qui est un détail.

                      quand au reste, ben tu n'a simplement pas lu les réponses déjà faites, qui ont déjà dit en quoi ce n'est pas le sujet (pour rsumer : tu acceptes que je te mette en prison par prévention, c'est jsute une méthode comme une autre d'évite que tu me blesses, pas grave si le moyen est disproportionné, tu l'acceptes car le but est atteint")

                      • [^] # Re: Pareil

                        Posté par . Évalué à -2.

                        Arrête de résumer ;-)

                        Je pensais que le sujet concernait cette tendance des acteurs du web qui suivent la tendance de vouloir sécuriser/maîtriser/rationaliser leur écosystème en restreignant certains usages.

                        Essayer de se mettre du côté de Mozilla et voir à quels genre de problèmes ils sont confrontés ne revient pas à accepter leurs décisions. Cela fait belle lurette que je ne l'utilise plus donc pas de prison cette fois-ci.

                        • [^] # Re: Pareil

                          Posté par (page perso) . Évalué à 2.

                          voir à quels genre de problèmes ils sont confrontés

                          Euh… Tu ne dois pas lire ce que j'écris, parce que j'en parle en permanence.

      • [^] # Re: Pareil

        Posté par . Évalué à 5.

        Tu peux mettre autant de warning que tu veux, une fois que l'envie est là…
        - Attention ce crack contient le virus drop.file.bomb.A.32 : clic clic clic installé
        - Attention ce fichier est dangereux pamela-naked.jpeg.exe : clic clic clic installé

        Donc si je comprends bien ce que tu dis, la protection de mozilla ne sert à rien, vu que le malware va simplement leur dire d'installer tout d'abord la version de développement de firefox pour ensuite installer le malware.

        Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.

        • [^] # Re: Pareil

          Posté par . Évalué à 2.

          Pour celui qui veut l'extension à tout prix : non mais ça calme les ardeurs de devoir compiler une version à la main

          Pour Mozilla ça change tout : nous ne fournissons pas de support technique pour les version de développement

          • [^] # Re: Pareil

            Posté par (page perso) . Évalué à 4.

            Pour Mozilla ça change tout : nous ne fournissons pas de support technique pour les version de développement

            Et ils ne pourraient pas simplement dire : "Nous ne fournissons pas de support technique si vous utilisez des extensions non signées" ?

            Matthieu Gautier|irc:starmad

            • [^] # Re: Pareil

              Posté par . Évalué à 1.

              Extension non signée : C'est le genre de subtilité qui laisse de marbre la personne qui a un problème et qui te coule un support technique.

            • [^] # Re: Pareil

              Posté par . Évalué à 1.

              Non ils ne pourraient pas.

              Parce que le problème n'est pas forçément les demandes de support, mais plutôt la réputation de merde que cela donne à Firefox.

              • [^] # Re: Pareil

                Posté par (page perso) . Évalué à 4.

                Un peu comme un site qui diffuse un .deb salit la réputation de Debian (ou un .exe salit la réputation de Windows).

                Mais oui, vive les filtres : laissons d'autres décider de ce qui est bien pour nous, pas un conseil, non, un interdit.
                Le monde change, quand je pense qu'il y a 10 ans ça aurait fait bondir du monde, aujourd'hui la privation de controle de sa machine devient normal.

                • [^] # Re: Pareil

                  Posté par . Évalué à 10.

                  T'es privé de quoi ? Tu ne veux pas de ça tu installes autre chose, ou tu te mets avec d'autres qui sont de ton avis et tu modifies Firefox ou construit un nouveau browser.

                  Mozilla ne te doit rien, tu ne paies pas leur browser, ils font ce qu'ils veulent. Si le produit ne te plaît pas va voir ailleurs ou mets toi au boulot.

                  • [^] # Re: Pareil

                    Posté par (page perso) . Évalué à 10.

                    Zenitram se faisant Zenitramer, c'est beau.

                    Plus sérieusement, c'est pas tant que t'es physiquement impossible de faire quelque chose, c'est que Mozilla (la boîte qui défend un web ouvert) commence à te dire ce qui est bon pour toi ou pas et t'empêche de manger ce qu'ils ne connaissent pas. C'est bien Mozilla qui fait ça (si tu recompiles ou prend une version alternative, ça sera pas Mozilla derrière). C'est Mozilla le problème (du journal), pas Firefox.

    • [^] # Re: Pareil

      Posté par . Évalué à 10.

      Bref, on introduit quelque part une forme "d'autorité centralisée", certes avec le visage "bienveillant" de Mozilla, mais une autorité centralisée tout de même.

      Mozilla est juste un Grand Frère qui veut le bien de ses utilisateurs.

      • [^] # Re: Pareil

        Posté par (page perso) . Évalué à -4. Dernière modification le 12/02/15 à 09:58.

        Comme Apple avec iOS, donc.
        OK, c'est cool les grands frêres. Je croyais moi que le fait qu'il y ai un chaperon qui décide à ta place ce que tu dois penser était peu apprécié des libristes, je me trompais, désolé.

        On ne m'a toujours pas expliqué pourquoi ce genre de réponse n'était pas sortie à l'épouqe ou Apple mis en place le même principe pour iOS. On répète que c'est bien le grnad frère qui veille sur toi, sans expliquer pourquoi les précédents grands frères étaient pas bien.

        • [^] # Re: Pareil

          Posté par . Évalué à 6.

          Il me semble que tu as manqué la référence dans le message. Grand Frère, ça ne t'évoque rien ?

          Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.

        • [^] # Re: Pareil

          Posté par . Évalué à 7.

          On ne m'a toujours pas expliqué pourquoi ce genre de réponse n'était pas sortie à l'épouqe ou Apple mis en place le même principe pour iOS.

          Parce qu'iOS n'étant pas libre on est bien en présence d'une entrave pour le client/utilisateur alors que dans le cas Firefox ont peut toujours forker ?

        • [^] # Re: Pareil

          Posté par . Évalué à 1.

          Mozilla file les sources, le patch ne doit être très sorcier. Apple file juste la nausée.

          Apple passe à la censure les applications. moz améliore la sécurité

          Perso, je suis très content de voir la signature de paquet obligatoire. si un dev ne comprends pas l'intérêt de signer un paquet, je pense qu'il n'a pas le droit de diffuser son oeuvre sur un marketplace grand public.

          • [^] # Re: Pareil

            Posté par (page perso) . Évalué à 6. Dernière modification le 12/02/15 à 21:23.

            Apple passe à la censure les applications. moz améliore la sécurité

            Alors que c'est le même acte technique.
            D'ailleurs, Apple parle exactement de la même manière : protéger les utilisateurs, de la sécurité.
            belle démonstration que les argument qui sortent, ils sont utiles quand c'est poru ce qu'on pense, mais quand l' "ennemi fait, hop "ça file la nausée".

            Perso, je suis très content de voir la signature de paquet obligatoire. si un dev ne comprends pas l'intérêt de signer un paquet, je pense qu'il n'a pas le droit de diffuser son oeuvre sur un marketplace grand public.

            Oui, la réponse depuis des années que fait Apple.
            Merci pour la démonstration, tu es à fond pour ce que fait Apple avec iOS (je ne fais que suivre ton argumentation : c'est pour ton bien, "pensez aux enfants" n'a d'ailleurs pas encore été cité).

            PS : comme d'hab, on évite de parler du sujet, j'ai bien dit que signer le paquet ne posait aucun problème. Le problème est que c'est Mozilla qui signe, pas le développeur pour dire "si il y a un problème, vous savez où me trouver". brovo, bravo, belle démonstration des arguments girouette.

            • [^] # Re: Pareil

              Posté par . Évalué à 4.

              tu "oublie" juste le truc qui chante tout "Mozilla file les sources"

              • [^] # Re: Pareil

                Posté par (page perso) . Évalué à 1.

                Ca ne change rien sur ce qu'on les utilisateurs, car le nom est important, et c'est pas un fork qui va pouvoir facilement ce battre sur ça, car 99% des gens sont comme avec iOS, ça ne les dérange pas.

                Ca change que pour qui a envie de trouver une excuse pour son préféré, même si elle est HS.

                • [^] # Re: Pareil

                  Posté par . Évalué à -1.

                  Ta haine t'aveugle.
                  Pour les utilisateurs, ça change tout au contraire : C'est juste possible et c'est cette possibilité qui change la donne.

                • [^] # Re: Pareil

                  Posté par . Évalué à -2.

                  Mais la solution qui semble être préférée et contre laquelle tu n'as aucun argument moral, c'est la possibilité de désactiver la vérification dans les options.
                  Sauf qu'avec cette solution, l'argument que tu donnes ici est toujours valide (il est même PIRE, vu qu'un fork sans vérification par défaut n'existera même pas).

                  Ton argument est: "les gens utiliseront le firefox par défaut quoi qu'il arrive".
                  Cela implique que les gens utiliseront l'option par défaut.
                  Pourquoi une option qui sera désactivée uniquement par les experts est acceptable et un fork qui sera utilisé uniquement par les experts est une mauvaise solution ?

              • [^] # Re: Pareil

                Posté par . Évalué à 4.

                +1

                Pour moi, la situation est similaire à la différence entre un smartphone verrouillé (le verrouillage de iOS) et un smartphone avec un OS proprio mais qui te donne l'accès root par défaut et pour lequel il existe des roms alternatives (le verrouillage de Firefox).
                C'est pas idéal, mais il y a clairement une différence entre le premier et le deuxième.

            • [^] # Re: Pareil

              Posté par . Évalué à -1. Dernière modification le 12/02/15 à 21:52.

              Alors que c'est le même acte technique.

              Tirer une balle dans une cible et tirer une balle dans la tête de ton voisin, c’est aussi le même acte technique. Le but visé, ça fait quand même une grosse différence. C’est donc tellement dur d’attendre de voir ce que fera Mozilla? C’est tellement dur de suspendre son jugement avant la mise en œuvre?

              Qu’importe ce que fait Apple, juger les actes de X en fonction des actes de Y, c’est absurde. Rien ne dit que Mozilla va appliquer la même politique. Les événements te donneront raison ou tort, ou un peu raison et un peu tort. Regarde l’intention et les résultats obtenus, la technique n’est qu’un moyen.

              Et même s’ils se trompent, Mozilla fera peut-être machine arrière de son plein gré. Va savoir.

              Aujourd’hui, on est en plein Minority Report, le procès avant l’acte. :)

  • # Opportunistes

    Posté par . Évalué à 10.

    On n'a que ce qu'on mérite…

    Il y a des choses qui m'ont fait passer de Firefox à Chrome un jour […] puis d'autres choses qui m'ont fait passer de Chrome à Firefox

    Tout le problème pour moi est là. Le monde n'étant pas un environnement parfait tel qu'on voudrait qu'il soit, il faut arbitrer ses choix. Pour moi, la fondation Mozilla a toujours essayé de défendre l'ouverture, les standard, etc mais elle ne peut le faire qu'avec les moyens qu'elle a. Hier, elle était un acteur de poids car sa part de marché était importante et en pleine croissance. Mais depuis que de nombreux utilisateurs ont migré opportunément sur Chrome pour diverses raisons plus ou moins objectives, la fondation n'a plus autant de poids et doit accepter de faire des compromis.

    Si les utilisateurs arrêtaient de voir uniquement le bout de leur nez et "votaient" en choisissant le navigateur qui ce bat pour leur propre bien, on aurait peut-être moins de raison de se plaindre ou de craindre l'avenir….

    • [^] # Re: Opportunistes

      Posté par (page perso) . Évalué à 10. Dernière modification le 12/02/15 à 01:06.

      en choisissant le navigateur qui ce bat pour leur propre bien

      euh… Justement, j'estimais que Mozilla avait déjà rompu ce pacte à l'époque. En effet, sous couvert d'une tentative délirante (vraiment délirante, dans le style "il est possible de vider la mer à coup de sceau d'eau", si si on va le prouver) et faux-cul de proposer un format pas plus libre (ça a été démontré), plus mauvais (faut lire la spec de l'outsider… Puis pleurer de honte face à la non spec, et de rire face à l'évidence de pompage sur le concurrent) juste gratuit (mais en pratique pas plus gratuit que le format connu, forcément en pompant) et pas standardisé (au contraire du format refusé) en disant "c'est le futur du libre", il y avait un acte de vouloir laisser Flash (le seul moyen alors de lire les vidéos sur le net) sur les machines plutôt que d'amener plus vite HTML5, de refuser les standards pour accepter un format propriété d'une seule entreprise (alors autant aller prendre un navigateur de cette entreprise du coup), et surtout le refus de laisser le choix, de militer certes mais sans empécher l'utilisateur (rappel : le décodeur n'a pas besoin d'être dans Firefox, les OS modernes ayant un backend vidéo), sans le prendre à partie.

      Donc il fallait montrer avec ce que j'avais ce refus d'être manipulé de la sorte : mon statut d'utilisateur.
      Pas de chance l'autre a joué dans le concours de qui refuse des choses.
      En fait, j'ai du louper le sujet du coucours, je dois valider celui qui limite la liberté le plus lentement.

      la fondation n'a plus autant de poids et doit accepter de faire des compromis.

      Désolé, mais je ne vois aucun rapport avec un quelconque compromis à cause de part de marché, au contraire : le succès de Firefox fut au départ sa hackabilité à coup d'extension, ce qui est en train d'être tué à coup de validation obligatoire.

      Mais depuis que de nombreux utilisateurs ont migré opportunément sur Chrome pour diverses raisons plus ou moins objectives,

      Perso, je dirais que depuis qu'elle a pas mal de millions de $ en banque, les priorités ont changées. Ce ne serait pas la première fois. Plus le temps avance (le coup des DRM à la iOS sur FFOS, désolé mais ton "a toujours essayé de défendre l'ouverture", je n'y crois pas, ou du moins plus; et ce n'est pas la seule chose, on voit aussi l'abandon de Thunderbird, étonnant que le projet "moins rentable" y passe, alors que la liberté est aussi ici très importante; Dois-je citer Personna laissé carrement dans la poubelle alors que c'est important pour la liberté de l'utilisateur, sans grande tentative?), plus le titre du journal me vient en grand : la priorité n'est plus l'utilisateur, mais ce qu'on va pouvoir récupérer de lui, ce qui est bankable. Ce n'est pas mal (de mon point de vue), juste moins cohérant avec ce qui est affiché et ce que les gens s'imaginent.


      encore une fois, j'aimerai me tromper, car si je ne me trompe pas il va falloir un nouveau Mozilla dans les prochaines années et ce n'est pas dit que ce sera faisable vu comment les actuels acteurs tentent de vérouiller. J'en vient à imaginer un fork, mais est-ce qu'il y aura asez de développeurs prêt à lacher leur salariat confortable pour prendre le risque de penser à la liberté des utilisateurs? Pas sûr.

      • [^] # Re: Opportunistes

        Posté par . Évalué à 2.

        J'ai rien compris à ton premier paragraphe. Pas faute d'avoir essayé, mais j'ai pas suivi les références ni les débats de l'époque (je suppose qu'il a dû y en avoir). Tu peux donner des noms ? Les formats en concurrence, c'était lesquels ? Le format gratuit mais pas plus libre que l'autre, c'est lequel ? Au final, ça s'est terminé comment ? Pour quelles raisons : commerciales, parts de marché, philosophie du libre, retours des utilisateurs ?

        Ça, ce sont les sources. Le mouton que tu veux est dedans.

    • [^] # Re: Opportunistes

      Posté par . Évalué à 10.

      Des compromis avec quoi ? Il y a donc des utilisateurs qui passent à Chrome parce que l'écosystème des extensions est trop ouvert chez Mozilla ? Source ?

  • # choisir une bonne distribution ?

    Posté par (page perso) . Évalué à 3.

    Je suis persuadé que sur ma distribution le problème ne se posera pas. Et même si je dois rester sur une vielle version, ou même changer de navigateur, quelle importance ? La liberté est un combat et non un du.

    Tous ceux qui râlent, allez soyons sympa : la majorité de ceux qui râlent, sont des simples consommateurs qui ne veulent pas faire de choix contraignants et militants et attendent qu'on se plie à leurs simples exigences sans avoir à faire de concessions. Parfois ça marche et parfois pas.

    Tu pourras toujours retourner sur chrome ou ie 10 ? 11 ? ou opéra ou un truc proprio qui est tellement mieux dans un grand élan de pragmatisme. Lorsque Firefox a essayé d'éviter le format proprio H264 tu l'as abandonné, tu penses être important pour Mozila ? Tu penses que les utilisateurs qui veulent que ca juste fonctionne parfaitement sans contraintes, et qui ne veulent surtout pas aider Mozilla à tenter d'infléchir la course vers le libre méritent d'être écouté et satisfait ?

    Peut être après tout, mais perso, je ne le pense pas. Qu'est-ce qu'on s'en cogne que mozilla ou linux ait x part de marché, progresse si on doit abandonner ce pour quoi on l'a choisi ? Est-ce qu'il faut être prêt à renoncer à ses idéaux pour 10 000 utilisateurs qui ne veulent que les dernières versions de tout, même s'il faut se vendre aux proprios ? Je ne le pense pas non plus. Le monde est vaste ils trouveront bien un OS/navigateur qui leur convient, restons sur nos besoins/envies.

    Parce que ceux qu'on essaient de draguer en abandonnant nos libertés à la première occasion ils se cassent ailleurs. Tu as juste perdu ta liberté pour eux.

    • [^] # Re: choisir une bonne distribution ?

      Posté par (page perso) . Évalué à 8. Dernière modification le 12/02/15 à 01:40.

      La liberté est un combat et non un du.

      Oui. et j'ai bien aimé un commentaire :
      "Good by and thank you for the fish. Good luck FF."

      Pas d'animosité, c'était bien ensemble mais il est temps de se séparer.

      Lorsque Firefox a essayé d'éviter le format proprio H264

      Peut-être n'as-tu pas suivi le sujet :
      - H264 et VP8 avaient tous les deux un décodeur libre.
      - H264 et VP8 avaient tous les deux un problème de brevet
      - H264 et VP8 avaient tous les deux un interdit d'évolution (Google le dit clairement : tu changes un bit de la spec, il te laisse aux requins de MPEG-LA)
      - La différence entre les deux est que pour l'un les brevets étaient payé par le fournisseur de l'OS, et pour l'autre par Google directement.
      - Ha si, une diffénrence : l'un est performant, l'autre lui a pompé dessus mais à moité.
      Bref, tu n'as pas suivi le sujet.

      Mozilla a lui compris depuis très longtemps sa bétise et a changé de tactice 2x plus vite que ce quoi je m'attendais (mais le mal était fait).

      Parce que ceux qu'on essaient de draguer en abandonnant nos libertés

      La question est : est-ce que Mozilla fait aujourd'hui partie des gens qui protègent les libertés, ou partie des gens contre qui il faut se battre pour garder des libertés?
      tu évites de te positionner dessus (en faisant confiance à ta distro, comme réponse, facile ;-) ).

      • [^] # Re: choisir une bonne distribution ?

        Posté par (page perso) . Évalué à 2.

        La question est : est-ce que Mozilla fait aujourd'hui partie des gens qui protègent les libertés, ou partie des gens contre qui il faut se battre pour garder des libertés?

        Je ne suis peut-être qu'un grand naïf, mais à mon avis l'absence de possibilité de désactivation de la fonction en question est une erreur, qui va rapidement être corrigée.

        alf.life

        • [^] # Re: choisir une bonne distribution ?

          Posté par (page perso) . Évalué à 10. Dernière modification le 12/02/15 à 01:59.

          Un petit changement, mais qui changerait tout.
          Mais ça commence à faire beaucoup d'erreurs (en plus, ils insistent bien sur cette partie) ces derniers temps, et ils n'ont pas encore changé d'avis pour FFOS qui a ce même problème (juste que comme ça ne décolle pas, bon pas foule y prète attention), ta foi est plus grande que la mienne.

        • [^] # Re: choisir une bonne distribution ?

          Posté par . Évalué à 5.

          Je pense que c’est effectivement naïf, sinon ils en parleraient dans leur article d’annonce. Il s’agit bien d’une fermeture sèche.

      • [^] # Re: choisir une bonne distribution ?

        Posté par . Évalué à 1.

        (mais le mal était fait).

        Lequel puisqu'ils ont fait retour arrière ? Personne à part une poignée de techies est au courant de cet épisode et se sont rendu compte de la chose.

        • [^] # Re: choisir une bonne distribution ?

          Posté par (page perso) . Évalué à 8. Dernière modification le 12/02/15 à 09:26.

          Lequel puisqu'ils ont fait retour arrière ?

          Réputation.
          Lien de confiance.

          Personne à part une poignée de techies

          Les techies sont ceux qui ont fait le succès de Firefox, car ils ont milité partout pour installer Firefox chez l'utilisateur moyen.
          Les techies sont ceux qui codent gratos pour Mozilla, ce qui lui permet de dépenser moins.

          • [^] # Re: choisir une bonne distribution ?

            Posté par . Évalué à 4.

            Je ne suis pas convaincu que l'impact soit si grand que ça.

            La motivation de la plupart des gens de choisir firefox était initialement la mauvaise image de explorer en terme de sécurité et la possiblité d'extensions similaires à adblock. Plus récemment une peur plus ou moins justifiée du tout Google.

            Ce qui aurait tendance à freiner le succès de Mozilla, c'est de vouloir suivre la course effreinée de google chrome. Certe chrome évolue très vite et plais à beaucoup de monde mais en entreprise ces montées de versions trop fréquentent plaisent moins car ça fait chier tout le monde de packager des nouvelles versions régulièrement et s'assurer que les applications métiers ne soient pas cassées. Du coup firefox a eu tendance à être privilégié ces dernières années. Mais vu que firefox suit le même mode, je crains que explorer ne revienne finalement en force comme navigateur par défaut en entreprise, et cela malgré l'actualité récente en terme de sécu.

            • [^] # Re: choisir une bonne distribution ?

              Posté par . Évalué à 4.

              La motivation de la plupart des gens de choisir firefox était initialement la mauvaise image de explorer en terme de sécurité et la possiblité d'extensions

              Mouahaha. Genre. Tu parles bien des utilisateurs normaux, là? Ceux qui ne font pas la différence entre un pare-feu et un virus, ni entre google et internet explorer?
              D'ailleurs, IE à, depuis très longtemps la possibilité (mais peut-être pas la présence d'un adblocks, certes) d'avoir des extensions très puissantes. C'est même le problème principal dans sa sécurité.

              Je ne dis pas que IE c'est bien. Ni que IE c'est mal, en fait. IE à vaincu mozilla à la loyale quand mozilla était fermé. Les gens, comme d'hab, n'ont ensuite pas fait les MaJ pendant une éternité, et avec le succès de XP les IE utilisés sont restés pré-historiques pendant perpette. Pas la faute de IE.

              Bon, ok, il y à des problèmes avec IEs, mais j'ai l'impression que pour mozilla, rien que parce qu'un soft à une licence libre on va le considérer comme fer de lance de je ne sais quel mouvement… Oui, on peut compiler sans l'option… encore que, ce n'est peut-être pas si simple que ça et j'attendrai de le lire quelqu'un l'affirmer avant de tester, pour ensuite y croire (parce que je qualifie leur système de build de complètement pété si on ne mets pas les options par défaut, chose qui enlève pas mal d'intérêt à l'idée de mettre… des options, justement.).

              Mais vu que firefox suit le même mode, je crains que explorer ne revienne finalement en force comme navigateur par défaut en entreprise, et cela malgré l'actualité récente en terme de sécu.

              Exactement. Si IE à gagné les précédentes guerres de navigateur, il doit bien y avoir une raison. Je n'aime pas non plus IE hein, mais à un moment il me semble que les entreprises ne font pas (que) des choix au hasard pour ce qui est des choix IT. Dans certaines boîtes, il y à des proccess de MaJ qui ne sont pas nécessairement rapides.
              Et même les utilisateurs: j'ai bien l'impression que les gens préfèrent éviter les MaJ tous les 2 mois… d'ailleurs, j'en connais qui sont repassés de FF à IE. Raison: installé par défaut, et marche bien pour moi. Le pire, c'est qu'on ne peux même pas les contredire: du point de vue de l'utilisateur, quel intérêt de prendre firefox plutôt qu'IE?

            • [^] # Re: choisir une bonne distribution ?

              Posté par . Évalué à 4.

              La motivation de la plupart des gens de choisir firefox était initialement la mauvaise image de explorer en terme de sécurité et la possiblité d'extensions similaires à adblock.

              Pour les utilisateurs de firefox sous windows «à l'époque», ils me semblaient surtout interessé par le multi-onglet et adBlock, beaucoup plus que la sécurité et les extensions en générale (mis à part adBlock). Par contre, effectivement, lorsque j'ai du faire des ré-install windows, j'ai toujours mis FF pour l'aspect logiciel libre, mais je n'ai jamais eu aucune illusion sur le fait que si IE avait eu des onglets et pas FF, FF aurait giclé au bout d'une heure.

              • [^] # Re: choisir une bonne distribution ?

                Posté par . Évalué à 2.

                Personnellement, l'aspect sécurité jouait autant que les onglets et Adblock, car les gens chez qui j'intervenais s'étaient en général fait véroler la machine à cause de IE (et c'était rarement la première fois), donc c'était un point essentiel de leur motivation à changer.

                De plus, quand j'installais Firefox, je montrais toujours aux utilisateurs la différence avec IE. Je chargeais un site quelconque que je savais présenter pas mal de pubs (genre TF1), je l'ouvrais avec IE d'un côté, et avec Firefox/Adblock de l'autre.

                Ensuite je demandais si je devais mettre Firefox par défaut, et jamais il ne m'a été répondu autre chose que « Oui ! » à cette question. Et pour bien faire, je demandais à la personne si elle voulait conserver IE dans la barre et dans le menu, et comme souvent elle répondait non, je le dégageais, comme ça aucun risque qu'il revienne par la fenêtre au détour d'un mauvais clic. ;-)

            • [^] # Re: choisir une bonne distribution ?

              Posté par . Évalué à 2.

              Je tiens à m'excuser pour l'erreur grossière dans "fréquentes" sur mon commentaire précédent. Quand ça vient des autres ça me pique toujours les yeux, je ne sais pas comment je suis passé à côté.

  • # Enfin ! \o/

    Posté par . Évalué à 10. Dernière modification le 12/02/15 à 02:26.

    Personnellement je trouve cette modification très judicieuse.

    Le fait que Firefox permette l'utilisation d'extensions est à la base une ouverture volontaire de Mozilla. Je rappelle d'ailleurs à ce propos que Phoenix/Firebird ne disposait pas d'extensions, il intégrait tout d'office, c'est par la suite que Mozilla a dénudé Firefox, et a transféré la plupart des fonctionnalités vers les add-ons, ce qui a été une bonne chose pendant un temps.

    Le problème, c'est que les abus sont devenus nombreux, j'en veux pour preuve ton logiciel MediaInfo(*) qui, dans la version empaquetée que tu préconises de télécharger, installe un paquet de merdes publicitaires/spywares/malwares, tout en installant une barre de pub, en changeant la page par défaut et le moteur de recherche par défaut. Ben là, Mozilla va enfin mettre un terme à ce bordel (au moins pour la partie affectant directement Firefox, son logiciel) et protéger les utilisateurs, et franchement, c'est une excellente chose.

    De ce que je lis, c'est juste que Mozilla reprend la main sur les extensions, car elle considère qu'elles font partie d'un tout avec Firefox d'un point de vue expérience utilisateur, ce qui est vrai. Et il faut avouer qu'un logiciel libre qui d'un côté entend protéger ses utilisateurs et, de l'autre, laisse des développeurs d'extensions malintentionnés leur pourrir la vie et violer leur vie privée, ça n'est pas vraiment ce qu'il y a de mieux pour le commun des mortels, qui ne s'attend probablement à se faire enfler ainsi.

    Que Mozilla décide enfin d'écarter les raclures de bidet de son produit, ça me semble être une excellente chose, et une raison supplémentaire de conseiller Firefox dans mon entourage, parce que je n'aurai ainsi plus à nettoyer tout le bordel des addons véreux. Et je suis totalement pour que ça soit non désactivable, il ne manquerait plus qu'un utilisateur puisse désactiver la protection en étant induit en erreur ou, pire, que ce soit carrément un script/programme/extension qui se charge de la désactiver automatiquement. Mozilla a défini des règles pour protéger l'expérience utilisateur, et se donne les moyens de les faire respecter.

    Alors comme tu le dis, ça implique de faire confiance à Mozilla, à sa vision du Libre actuelle et à venir, mais n'est-ce pas déjà le minimum requis en utilisant leur logiciel ? Jusqu'ici, ont-ils fait des choix néfastes pour l'utilisateur et le développement d'un Internet libre ? Je n'en ai pas l'impression, bien au contraire, et je leur fais confiance pour qu'ils continuent à agir en ce sens.

    Et au pire, tu peux toujours te rassurer en te rappelant que, comme tu le disais, Firefox est « tellement moins bon que personne n'a forké (c'est libre!) et maintenu pour proposer "meilleur que ce mons bon maintenant" ». ;-)

    (*) Oui je sais, j'insiste un peu, mais je ne pouvais pas manquer de relever l'ironie de te voir te plaindre d'un changement qui va seulement affecter une partie des merdes de ta régie publicitaire.

    • [^] # Re: Enfin ! \o/

      Posté par (page perso) . Évalué à 4. Dernière modification le 12/02/15 à 07:39.

      tout en installant une barre de pub, en changeant la page par défaut et le moteur de recherche par défaut.

      Je n'ai pas dit que ce n'était pas bien de se battre contre ça, pour se battre par exemple contre ce que tu décris.
      Au contraire, faire cette sécurité par défaut serait très bien.

      Comme toujours, le diable se cache dans les détails, qui en trouvant une bonne raison pour protéger va restreindre les libertés.
      Toi, tu dis juste que comme il y a quelques méchants (c'est vrai, "voila un exemple" en pature), la solution de mettre tout le monde en prison (c'est une solution, qui marche pour se protéger des méchants, en effet) te convient.
      C'est un choix, je reconnais qu'il est à la mode (surtout en France en ce moment).

      installe un paquet de merdes publicitaires/spywares/malwares,

      Bon, comme tu insistes dessus en en faisant une affaire personnelle, je vais finir par répondre, une seule fois dessus car de toutes façon tu as décidé que j'étais un méchant et ne te ferai pas changer d'avis, l'explication est plutôt pou rles autres lecteurs. Le problème ici est surtout l'interface chaise-clavier : l'offre est volontairement mise en opt-out (ce qui offre un revenu nettement inférieur, mais c'est voulu de ne pas tromper les gens comme d'autres font), et pas grand chose ne peut être fait quand une personne dit "oui, je veux installer le produit en publicité" en cliquant volontairement sur la case "oui, je veux" (volontairement, car sans action de l'utilisateur, ça ne s'installe pas), et cette publicité est assumée (lien mis en page principale pour qui veut bien lire) et est affichée que pour les radins, ceux voulant le beurre et l'argent du beurre (et pour ceux voulant lire un peu, il est expliqué comment avoir une version sans publicité, que tu aurais pu utitiliser). Pour info, je pense à d'autres méthodes (genre "shareware"), en cours de réflexion.

      • [^] # Re: Enfin ! \o/

        Posté par . Évalué à 1.

        J'ai un mal fou à comprendre quel est le problème.

        La grosse majorité des gens se fout royalement de cela, elle ne comprend pas grand chose et il vaut mieux qu'elle soit protègée.

        Ceux qui veulent installer ce qu'ils veulent, ben le code est dispo, ils peuvent changer ce qu'ils veulent.

        C'est ça la liberté non ? Mozilla décide de configurer son truc d'une manière, et permet aux gens de changer ce qu'ils veulent.

        • [^] # Re: Enfin ! \o/

          Posté par . Évalué à 4.

          Idem, le choix de Mozilla lui appartient. Tant que le source est ouvert on est peinard, c'est la magie du Libre.

          Un fork avec un patch d'une ligne et le tour est joué. La seule contrainte, ce sera de ne pas l'appeler "Firefox". Pas trop gênant comme contrainte je trouve…

          • [^] # Re: Enfin ! \o/

            Posté par (page perso) . Évalué à 2. Dernière modification le 12/02/15 à 08:29.

            J'en arrive à me demander pourquoi des libristes se sont mis à hurler contre la Tivoïsation et ont inventer la GPLv3 pour éviter ce genre de DRM, un fork et le tour est joué.
            A moins que le problème ne soit pas du tout la

          • [^] # Re: Enfin ! \o/

            Posté par . Évalué à 9.

            La magie du libre, c'est de devoir recompiler et réempaqueter un logiciel de plusieurs millions de lignes, et suivre toutes les modifications upstream (mises à jour de sécurité) pour maintenir un fork de façon à récupérer un peu de liberté ? Pour la plupart des gens, ce sera plutôt "le calvaire du libre".

            Continuez à jouer aux billes dans votre réserve d'indiens.

            • [^] # Re: Enfin ! \o/

              Posté par (page perso) . Évalué à 0.

              Continuez à jouer aux billes dans votre réserve d'indiens.

              Comprend pas : si c'est tout pareil (au niveau réputation) que Chrome, mais que Chrome évolue plus vite, perso je me demande ce qu'il va rester à Mozilla pour que les développeurs aillent chez eux.

              Justement, à vouloir copier Chrome et ne plus avoir de différence sur les principes philosophiques, autant prendre l'original et celui qui est le mieux techniquement.

              Bref, tu veux en venir où?

            • [^] # Re: Enfin ! \o/

              Posté par . Évalué à -1.

              Ben…. oui.

              Parait que c'est ça le truc, si assez de personnes le veulent, cela se fera.

              Bon maintenant on sait tous que quasiment tout le monde s'en fiche.

              • [^] # Re: Enfin ! \o/

                Posté par (page perso) . Évalué à 2. Dernière modification le 12/02/15 à 21:31.

                Bon maintenant on sait tous que quasiment tout le monde s'en fiche.

                En effet : les iPhones ne se sont jamais autant vendu.
                Perso, ça ne me pose pas trop de problème.
                Je tique surtout quand une entité dit une chose (être pour la liberté, Apple c'est horrible) et en fait une autre (fait comme Apple).

                Perso, je me dit qu'alors, c'est comme pour l'UMP que se travestit en FN et s'étonne ensuite que le FN les bouffe, autant choisir l'original et prendre Apple et Mozilla s'étonnera que devenir copieur d'Apple ne les aide pas à se différencier.
                (Bon perso, au niveau OS mobile, pour le moment je prend le "moins pire", je prend Android vu que ni iOS ni FFOS ne me permet d'installer mon app perso, les deux ont la même politique sur le respect de l'utilisateur, mais un jour viendra sans doute où je n'aurai plus ce choix d'OS mainstream, il me faudra aller voir ailleurs dans les sous-sols des OS, si j'en ai le courage)

          • [^] # Re: Enfin ! \o/

            Posté par . Évalué à 6.

            Un fork avec un patch d'une ligne et le tour est joué.

            Toi, tu idéalises le code de Firefox.

      • [^] # Re: Enfin ! \o/

        Posté par . Évalué à 3.

        l'offre est volontairement mise en opt-out […] en cliquant volontairement sur la case "oui, je veux"

        Opt-in, du coup, non ?

        Pour info, je pense à d'autres méthodes (genre "shareware"), en cours de réflexion.

        Un shareware bsd oO' ?

        • [^] # Re: Enfin ! \o/

          Posté par . Évalué à 2.

          Pourquoi pas.

          Le source est libre, mais les gens ne compileront pas d'eux même. Et c'est moins destructeur pour une réputation de faire un shareware que d'installer des adware par défaut, ce qui peut être vu par l'utilisateur comme étant une agression (cf début de thread) alors qu'en fait, c'est l'utilisateur qui est complètement crétin, en ne lisant pas son contrat.

          À noter que, moi aussi je suis un utilisateur, la dernière phrase s'applique donc aussi à moi: sur les installateurs windows je me fais pas avoir, mais je n'en dirai pas tant sur les sites web.

        • [^] # Re: Enfin ! \o/

          Posté par (page perso) . Évalué à 3. Dernière modification le 12/02/15 à 12:14.

          Opt-in, du coup, non ?

          grrr, quelle erreur.
          Oui, opt-in, je refuse l'opt-out (pour info, il y a un ratio de ~5 sur les gains entre opt-in et opt-out, loin d'être neutre)

          Un shareware bsd oO' ?

          Déjà fait par GCompris, par exemple.
          Note que je diffuse déjà une version sans publicité, et elle n'est pas la plus utilisée (~5% de des downloads), l'idée est donc la même qu'avec la publicité : par défaut, tu as cette version. Que les gens qui cherchent un peu préfèrent télécharger la version alternative plutôt que de filer 1€ pour avoir le lien sans pub sur la page principale ne me choque pas plus que ça (il faut vivre avec les radins, et suis moi-même un radin).

          La problématique est la même pour moi que pour Mozilla : trouver un business model viable (ne pas oublier que Mozilla est rémunéré pour filer du temps de cerveau disponible, via les produits mis en avant après installation comme le moteur de recherche qui contient de la pub et renvoit vers des produits d'une autre entreprise, c'est plus discret car ils ont plus de volume, beaucoup plus)

      • [^] # Re: Enfin ! \o/

        Posté par . Évalué à 9.

        Bon (…) je vais finir par répondre, une seule fois dessus car de toutes façon tu as décidé que j'étais un méchant (…)

        Très drole de lire cela de la part du type qui a décide que le monde entier n'etait peuplé que d'abrutis, et qui le répète à tout bout de champ…

      • [^] # Re: Enfin ! \o/

        Posté par . Évalué à -2. Dernière modification le 12/02/15 à 14:45.

        Comme toujours, le diable se cache dans les détails, qui en trouvant une bonne raison pour protéger va restreindre les libertés.
        Toi, tu dis juste que comme il y a quelques méchants (c'est vrai, "voila un exemple" en pature), la solution de mettre tout le monde en prison (c'est une solution, qui marche pour se protéger des méchants, en effet) te convient.

        Tu exagères un peu pour le coup, il n'est pas question de prison, mais d'une barrière à l'entrée de la bergerie pour éviter de laisser rentrer les loups.

        Le logiciel reste libre, le code source est accessible, il ne fait aucun doute que des distributions qui redistribuent déjà Firefox sous un autre nom seront en mesure de désactiver cette fonctionnalité si elles l'estiment néfaste.

        Mozilla doit s'assurer de garantir que son logiciel ne facilite pas non plus les abus. Il suffit de voir le nombre d'utilisateurs qui se vérolent leur machine juste en cliquant pour installer le super-codec-de-la-mort-qui-tue pour lire les vidéos de leur site de streaming pour comprendre que la sécurité du profane ne peut pas être assurée par ce dernier, et que l'assurer implique quelque part d'instaurer un contrôle strict sur ce qu'il peut installer.

        Quelle alternative proposer sinon ?

        C'est un choix, je reconnais qu'il est à la mode (surtout en France en ce moment).

        Je ne suis vraiment pas de ton avis à ce sujet, et je ne vois pas comment tu peux le défendre quand on voit le peu de condamnations prononcées en regard des faits, et que malgré ce laxisme, il y a 100 000 peines de prison non exécutées en France dont un quart ne seront jamais exécutées, que seules 17 % des condamnations pour crimes et délits sont des condamnations à de la prison ferme, et que pour couronner le tout, la peine plancher pour les récidivistes a été abrogée, tandis que les condamnés à moins de 2 ans de prison ne sont plus emprisonnés depuis 2009 (loi pénitentiaire n° 2009-1436).

        La « mode » est donc plutôt à l'opposé de ce que tu prétends.

        Le problème ici est surtout l'interface chaise-clavier : l'offre est volontairement mise en opt-out (ce qui offre un revenu nettement inférieur, mais c'est voulu de ne pas tromper les gens comme d'autres font), et pas grand chose ne peut être fait quand une personne dit "oui, je veux installer le produit en publicité" en cliquant volontairement sur la case "oui, je veux" (volontairement, car sans action de l'utilisateur, ça ne s'installe pas)

        Ce n'est pas vrai, du moins ça ne l'a pas été à l'époque avec le binaire qu'elle avait téléchargé et qui avait installé tout plein de saleté sans qu'elle n'ait rien fait d'autre que de faire la procédure habituelle « suivant, suivant, ok, terminer », c'est à dire sans cocher aucune case. Je l'avais moi-même vérifié pour comprendre d'où venait l'infection.

        D'ailleurs, tu noteras que certains commentaires que j'ai pointé signalent ce comportement également, ce qui pourrait laisser à penser que l'installateur n'a peut-être pas toujours été respectueux que tu le penses.

        À l'occasion, je vérifierai si jamais je n'ai pas oublié de supprimer l'installateur en question de son dossier de téléchargement, pour te le transmettre si tu souhaites vérifier (mais je crois que c'est bien la dernière chose que j'aurais laissé traîner).

        Toujours est-il que je viens de tester en téléchargeant MediaInfo à l'instant depuis la page d'accueil et en l'installant sur un Windows en VirtualBox , et à aucun moment je n'ai eu autre chose que « suivant, suivant, (…), terminé », sans que jamais il ne me propose une case à cocher pour avoir « plus ». Cependant, après avoir vérifié très sommairement, je n'ai pas non plus l'impression qu'il ait installé quoi que ce soit d'autre cette fois. Aurais-tu viré l'option publicitaire de l'installateur ?

        et cette publicité est assumée (lien mis en page principale pour qui veut bien lire) et est affichée que pour les radins, ceux voulant le beurre et l'argent du beurre

        Je le sais bien, je n'en ai d'ailleurs pas fait mystère dans mon commentaire. Par contre tu as vite fait de cataloguer comme radins des gens qui pensent utiliser un logiciel libre qu'on leur présente comme gratuit (mais qui vient avec de la pub non sollicitée).

        Certains des utilisateurs de MediaInfo l'utilisent avant tout parce qu'il est Libre, sans quoi ce ne sont pas les alternatives « freewares » (GSpot pour n'en citer qu'un, qui précise « No Install, No spyware, No adware, Full version - 100% free. No "trial versions", upgrades, registration, etc ») qui manquent, voire des alternatives libres (VirtualDub pour n'en citer qu'un).

        (et pour ceux voulant lire un peu, il est expliqué comment avoir une version sans publicité, que tu aurais pu utitiliser).

        Ce n'est pas moi qui a la base l'avait téléchargé et installé, c'est une amie. Je n'ai été appelé que pour réparer les pots cassés à distance. Personnellement, je l'utilise dans sa version empaquetée par ma distribution Linux, et je n'ai jamais eu aucun problème publicitaire avec cette dernière. :-)

        Pour info, je pense à d'autres méthodes (genre "shareware"), en cours de réflexion.

        Je ne saurais trop quoi te conseiller à ce sujet, n'ayant jamais été concerné, mais ce serait peut-être mieux vu d'afficher la couleur en effet, cela éviterait le sentiment de tromperie que peuvent éprouver des gens qui installent en toute confiance un logiciel libre, et que ce dernier se comporte mal (clairement, cela n'a pas été sans conséquence sur la confiance de mon amie envers le logiciel libre).

        Reste à savoir si le pragmatisme des utilisateurs leur fera continuer à préférer le shareware MediaInfo ou une alternative freeware moins contraignante.

        • [^] # Re: Enfin ! \o/

          Posté par (page perso) . Évalué à -1.

          Ce n'est pas vrai, du moins ça ne l'a pas été à l'époque avec le binaire qu'elle avait téléchargé

          Si elle n'a pas eu de chance, elle est tombé pendant les 24 heures (pas une de plus) d'un bug d'installation automatique de la home page sur le site de Microsoft.
          24 heures en 10 ans, dû à un bug. Vraiment pas de chance.

          Je soupçonne du FUD pour ne pas mettre en cause l'interface chaise-clavier.

          Et zut, j'ai répondu…

          Par contre tu as vite fait de cataloguer comme radins des gens qui pensent utiliser un logiciel libre qu'on leur présente comme gratuit (mais qui vient avec de la pub non sollicitée).

          un peu comme Firefox qui vient avec google.
          Mais oui, Mozilla ce sont des gentils.
          Rien de nouveau dans la définition de "Gratuit", et en plus tu le sais, c'est écrit sur la page principale comment ça fonctionne.

          Certains des utilisateurs de MediaInfo l'utilisent avant tout parce qu'il est Libre,

          Ca, je demande à voir.
          Et puis, bon, les libristes "parce que c'est libre" ne sont pas sous windows, et comme il y a de la pub que sous Windows… Ha ha ha… Merci pour l'invention.
          Non, les gens l'utilisent parce que c'est gratuit (au sens classique, comme les jouranux gratuits sont gratuits avec pub) et surtout parce que … Ca répond au besoin. 99% des gens n'ont absolument rien à foutre que mon logiciel soit libre. Et ceux qui en ont à foutre n'ont pas la pub.

          , il n'est pas question de prison, mais d'une barrière à l'entrée de la bergerie pour éviter de laisser rentrer les loups.

          un prison n'est qu'une suite de barrière. Si tu veux plus figuré : prison dorée.

          Reste à savoir si le pragmatisme des utilisateurs leur fera continuer à préférer le shareware MediaInfo ou une alternative freeware moins contraignante.

          Les Mac ont déjà montré que c'est gérable (ils n'ont pas de pub mais payent 0.80€).
          Réflexion en cours (les Windowsiens ne sont pas les Mac).


          Sur ce, vraiment le dernier sur ce sujet, parce qu'en fait il n'y a rien à dire dessus tellement c'est plus léger que des gratuits classiques sous Windows (qui sont en opt-out pur).

          • [^] # Re: Enfin ! \o/

            Posté par . Évalué à 10. Dernière modification le 12/02/15 à 16:44.

            C'est marrant comment tu passes ton temps en circonvolutions à détourner l'esprit des commentaires auxquels tu réponds pour leur faire dire autre chose, tout en laissant de côté systématiquement ce contre quoi tu ne peux pas argumenter. Une forme d'épouvantail très rustique.

            Donc, comme tu parles d'un bug qui a affecté Microsoft une fois pour justifier que la critique de ton logiciel serait du FUD cherchant à masquer un problème d'interface chaise-clavier, je vais me contenter de citer quelques commentaires de manière un chouilla exhaustive, j'en suis désolé :

            craigwf : MediaInfo installed malware/spyware/browser hijack called Snap.do on my computer without warning when I did an upgrade to the current version and used the "express install" method.

            misterneutron : This installer is LOADED with crapware. I carefully de-selected each piece of this garbage ("skip," "cancel," "decline," etc. - you have to hunt for the way to avoid each turd), then finally decided to cancel the entire installation. Even after that, I found trojans on my PC, for the first time in several years.

            MOVIEGEEK : I did use that website and it automatically installed OpenCandy, there was no way of opting out.

            hello_hello : I upgraded MediaInfo to the latest version the other day. After running the installer there was indeed a little pause while I assumed it went online to look for the adware it should ask to install. When it went to the next installation page there was option to deselect the installing of the addition adware. I deselected it all (can't remember exactly what it was) and MediaInfo installed without the extra crap. There's no need to go offline while installing though, you're given the option to "opt out".

            MilesAhead : I just did the latest update also. Yeah, it gives some radio buttons to "opt out." Even though I opted out, it did a sneaky install of a software player I never heard of nor wanted. Malwarebytes showed some Adware tracker trojan or something when I scanned. That's how I knew the player was there. I had to uninstall the player, then clean the crap off with Malwarebytes anti-malware, involving a system reboot. That's hardly user friendly. I'm going portable from now on.

            adamf9898 : I also have just tried to install the latest updated version of mediainfo from their website and my avg blocked the installer exe because of the adware.

            newpball : When you install MediaInfo (the normal way) there is no option to deselect this crap, people are forced to install this.
            That is unethical.

            newpball : The agreement you have to agree to includes accepting Open Candy.

            DarrellS : You are right. I installed to show you the options page that you missed and it didn't show up. Instead it said it was finished installing. The sad part is that in the Read Me file, it states that it is freeware, not adware.
            I ran Superantispyware and Avast with nothing found. Opened Malwarebyte which updated but could not run with is strange cause I just ran it a couple of days ago. Uninstalled and reinstalled Malwarebytes, updated and ran. Found PUP.Optional.Opencandy in the installation file on my desktop and in my Temporary Files.

            Et puis aussi ici, etc.

            Bref, ça en fait des gens qui se plaignent de la même chose et que tu accuses d'avoir un problème d'interface chaise-clavier.

            un peu comme Firefox qui vient avec google.
            Mais oui, Mozilla ce sont des gentils.

            C'est magnifique comment tu rejettes un problème te concernant sur les autres…

            Ca, je demande à voir.
            Et puis, bon, les libristes "parce que c'est libre" ne sont pas sous windows, et comme il y a de la pub que sous Windows… Ha ha ha… Merci pour l'invention.

            Tout d'abord, tout le monde n'a pas le choix de son système d'exploitation, et ensuite, je n'ai jamais dit que c'était une libriste, mais j'ai parlé d'utilisateurs de MediaInfo qui l'utilisent avant tout parce qu'il est libre.

            Maintenant, puisque tu mets en doute une fois encore les besoins de cette personne, sache que c'est une personne qui dispose de très peu de moyens financiers, son ordinateur a 5 ans, il tourne encore sous Windows XP parce qu'elle joue à quelques jeux vidéos (Final Fantasy, les Sims, etc.).

            Jusque là, j'avais réussi à la sensibiliser au discour du libre car elle me fait confiance, et donc elle faisait confiance au logiciel libre. Sur son Windows, elle utilise LibreOffice avec bonheur (parce qu'elle n'a certainement pas les moyens d'acheter MsOffice), Firefox, VLC, etc. Et elle va chercher avant tout sur Framasoft ce qui pourrait lui être utile. Ce n'est donc pas une libriste (ce que personne n'a prétendu à part toi), mais une utilisatrice qui fait ce qu'elle peut, avec ses moyens, pour tenter de favoriser l'utilisation de logiciels libres lorsque ça lui est possible.

            Rien de nouveau dans la définition de "Gratuit", et en plus tu le sais, c'est écrit sur la page principale comment ça fonctionne.

            Sauf que dans l'ensemble, entre du libre-adware et du gratuit-freeware, beaucoup d'utilisateurs ils choisissent avec pragmatisme la deuxième solution.

            Non, les gens l'utilisent parce que c'est gratuit (au sens classique, comme les jouranux gratuits sont gratuits avec pub) et surtout parce que … Ca répond au besoin. 99% des gens n'ont absolument rien à foutre que mon logiciel soit libre. Et ceux qui en ont à foutre n'ont pas la pub.

            Ce qui motive les utilisateurs avant tout, c'est d'avoir un logiciel efficace qui remplisse un besoin, si possible gratuitement (ou sans qu'ils aient conscience d'une tarification transparente pour eux), et sans leur pourrir l'ordinateur. Donc en effet le prix importe.

            Sauf que dans le cas présent, elle avait installé MediaInfo parce que JE l'avais sensibilisée au logiciel libre, et qu'elle faisait en sorte de l'utiliser à sa mesure. Sauf que d'un point de vue moral, MediaInfo se comporte (ou s'est comporté) comme un adware, alors qu'un utilisateur en attend un comportement respectueux de logiciel libre. Ça aurait été un freeware/shareware, personne n'aurait trouvé à redire que ce soit un adware. Mais c'est un logiciel libre, c'est toute la différence.

            Tu peux te défendre en disant qu'il existe une version sans installeur, c'est vrai mais elle est hors de portée du commun des utilisateurs, non seulement parce qu'elle nécessite plus de compétences pour la déployer, mais également parce qu'elle n'est pas mise en avant, et que tu conseilles la version adware. Tu as donc très bien ciblé l'utilisateur lambda, qui l'a d'ailleurs parfaitement compris (cf. les commentaires sur les forums).

            Du coup, le côté libre de MediaInfo n'a plus aucune importance à leurs yeux en regard de son côté adware, et il n'y a plus rien pour ne pas les motiver à aller utiliser les alternatives freewares/libres respectueuses, elles.

            Les Mac ont déjà montré que c'est gérable (ils n'ont pas de pub mais payent 0.80€).
            Réflexion en cours (les Windowsiens ne sont pas les Mac).

            Je crois que la plus grosse erreur du monde du logiciel, c'est de croire que le modèle payant des boutiques de téléphones portables puisse être exporté sur les ordinateurs. Si l'on extrapole cette volonté de vouloir tarifer à 1 € (le prix de MediaInfo) le moindre logiciel et la moindre bibliothèque présents sur un ordinateur, je serais bien curieux de savoir combien de gens seraient près à payer l'énorme montant et à le trouver justifié, sans parler de ceux qui n'en auraient tout bonnement pas les moyens.

    • [^] # Re: Enfin ! \o/

      Posté par (page perso) . Évalué à 3.

      Le problème, c'est que les abus sont devenus nombreux, j'en veux pour preuve ton logiciel MediaInfo(*) qui, dans la version empaquetée que tu préconises de télécharger, installe un paquet de merdes publicitaires/spywares/malwares, tout en installant une barre de pub, en changeant la page par défaut et le moteur de recherche par défaut. Ben là, Mozilla va enfin mettre un terme à ce bordel (au moins pour la partie affectant directement Firefox, son logiciel) et protéger les utilisateurs, et franchement, c'est une excellente chose.

      Je ne serais pas aussi optimiste à ta place, lorsqu'on installe un logiciel en dehors de firefox via un installeur binaire sous Windows, je ne suis pas sûr qu'il ne puisse pas modifier les paramètres utilisateurs sans le moindre besoin de permissions.
      Mais je peux me tromper et ça doit dépendre de la version de Windows.

    • [^] # Re: Enfin ! \o/

      Posté par . Évalué à 2.

      Et il faut avouer qu'un logiciel libre qui d'un côté entend protéger ses utilisateurs et, de l'autre, laisse des développeurs d'extensions malintentionnés leur pourrir la vie et violer leur vie privée, ça n'est pas vraiment ce qu'il y a de mieux pour le commun des mortels, qui ne s'attend probablement à se faire enfler ainsi. Que Mozilla décide enfin d'écarter les raclures de bidet de son produit, ça me semble être une excellente chose, et une raison supplémentaire de conseiller Firefox dans mon entourage, parce que je n'aurai ainsi plus à nettoyer tout le bordel des addons véreux.

      Tout à fait d'accord, et même pas besoin d'aller sur un site tiers ou d'installer un logiciel, la page officielle des addons Mozilla suffit hélas pour se faire infecter.

      Comme sur Chrome (je dois en "réparer" de plus en plus souvent), certaines extensions Firefox très populaires ont été "rachetées" et servent à injecter des publicités ou des scripts malveillants de traçage : ex. Autocopy ou Quick Locale Switcher.

      Début 2014, j'avais (comme bien d'autres) alerté Mozilla et entamé une discussion avec l'auteur du sujet de blog sur la future validation obligatoire, Jorge Villalobos : il m'avait répondu que les versions publiées avaient bien été vérifiées par Mozilla et n'enfreignaient aucune règle, malgré toutes les remontées négatives des utilisateurs, les problèmes posés pour la vie privée ne les dérangeaient apparemment pas…

      Ils semblent avoir révisé leur opinion, tant mieux, à suivre tout de même, car avec ces adwares le navigateur peut devenir un cauchemar.

      Un moyen de protection (incomplet car plus mis à jour) : Extension Defender.

      • [^] # Re: Enfin ! \o/

        Posté par (page perso) . Évalué à 2. Dernière modification le 14/02/15 à 15:27.

        Quitte à me répéter, alors que je l'ai dit depuis le début : protéger l'utilisateur, en gérant les signatures, l'idée de base, est très bien.
        Ce n'est pas le sujet de ce journal. Je ne sais toujours pas ce que ça vient faire la, à part pour essayer de noyer le sujet du journal dans du bruit pour ne pas parler du sujet du journal.

        • [^] # Re: Enfin ! \o/

          Posté par . Évalué à 2.

          Je n'ai effectivement pas commenté le point clivant de cette nouvelle, à savoir le fait que cette signature et la validation seront obligatoires et en théorie impossibles à bypasser, car j'attends - au-delà d'un post de blog - de connaître la décision finale de Mozilla et la manière dont ce sera réellement implanté.

          Je soulignais déjà qu'ils passaient d'un extrême (laxisme total, même après des retours précis sur les abus de quelques addons) à l'autre (verrouillage complet et contrôle décisionnel).

          En fait je suis partagé et ma première réaction est la même que toi : bien sur le principe de vérifier les extensions, pas d'accord avec le fait de rendre l'option non désactivable hors version nightly, effectivement cela me fait penser à la "censure" préalable d'Apple que je critique vigoureusement (qu'elle s'applique pour des raisons techniques, de licence ou de morale pudibonde).

          Après je me dis que, notamment sur Windows, ça ne doit pas être simple de trouver une solution qui ne soit pas trop aisément contournable par les malwares ou M. Michu en cliquant juste sur "oui, I don't care, installer l'extension".

          De là à empêcher tout le monde de le faire et de priver l'utilisateur d'une certaine liberté (autre que les 4 fondamentales du LL), oui c'est ennuyeux.

          Déjà, si Mozilla veut vraiment protéger l'utilisateur de base, la 1ère chose, avant même de rendre forcée une validation et signature, c'est juste tout simplement de supprimer de leur site d'extensions celles posant souci : ça évitera à la grande majorité des internautes de les installer, la plupart allant principalement là-bas pour en trouver.

          Et force est de constater que, jusqu'à aujourd'hui, ils n'en avaient rien à faire, c'était ce que je voulais souligner dans mon commentaire. Donc tant mieux qu'ils changent d'avis sur une meilleure relecture (même si pour le moment celles problématiques sont encore présentes en ligne), mais oui à la possibilité d'une option laissant le choix d'installer un addon de source tierce si c'est fait volontairement (et non de manière automatique cachée en même temps qu'un autre programme).

          • [^] # Re: Enfin ! \o/

            Posté par (page perso) . Évalué à 2.

            Et force est de constater que, jusqu'à aujourd'hui, ils n'en avaient rien à faire, c'était ce que je voulais souligner dans mon commentaire.

            Après relecture, je comprend mieux où tu voulais en venir, merci.
            Effectivement, si déjà ils ne nettoient pas AMO, ce n'est pas bien cohérant leur notion de protection de l'utilisateur qui ne sait pas ce qu'il fait, tu devient présumé coupable mais on te laisse passer si tu es méchant, bizarre, j'ai du mal à suivre.

            Après je me dis que, notamment sur Windows, ça ne doit pas être simple de trouver une solution qui ne soit pas trop aisément contournable par les malwares ou M. Michu en cliquant juste sur "oui, I don't care, installer l'extension".

            Depuis Windows 8, c'est plutôt pas mal je trouve : conseillé d'avoir une version signée (par toi, pas par Microsoft) + anti-virus (si d'autres avertissent que c'est pourri, tu le sais) donc contrôle à postériori (pas présumé coupable).

            Après, les gens vont quand même se plaindre car Microsoft accepte les publicités (mais te bloque si tu ne respectes pas les règles, qui veulent que tu préviennes l'utilisateur par exemple), certains vont dire que c'est trop, d'autres pas assez.

  • # Pas de panique

    Posté par . Évalué à 4.

    Oui, tu as loupé quelque chose :

    Installation of unsigned extensions will still be possible on Nightly and Developer Edition, as well as special, unbranded builds of Release and Beta that will be available mainly for developers testing their extensions.

    Mozilla continuera à fournir des versions qui n’ont pas cette anti-fonctionnalité. Soi disant pour les développeurs, mais c’est pas grave, tout le monde peut installer Firefox pour les développeurs sans l’être.

    • [^] # Re: Pas de panique

      Posté par (page perso) . Évalué à 10.

      "- Tiens, je te file cette extension que je viens de coder pour ajouter des poneys arc-en-ciel dans tes onglets"
      "- Ah cool merci"
      "- Alors ?"
      "- Désolé, pas pu installer, c'est refusé par mon firefox, mais merci quand même !"
      "- Ah oui, normal, télécharge la version firefox developper en attendant que je la fasse signer par Mozilla"
      "- T'es gentil, mais s'il faut que je commence à installer un logiciel (que j'ai déjà en plus) pour ta petite extension de merde, on va s'arrêter là"

      • [^] # Re: Pas de panique

        Posté par . Évalué à -4.

        La question n'est pas à porter du côté de l'utilisateur, mais du développeur d'extension.

        Tu veux développer des onglets avec des poneys arc-en-ciel ? Pas de soucis, tu peux, facilement, gratuitement. Mais pas n'importe comment. Pas sous la marque "Firefox" en tous cas. Si tu veux le faire à ta manière, c'est aussi possible, mais c'est plus compliqué.

        • [^] # Re: Pas de panique

          Posté par (page perso) . Évalué à 4. Dernière modification le 12/02/15 à 11:17.

          Pas sous la marque "Firefox" en tous cas.

          Tiens, maintenant si j'installe un paquet non signé sur Debian, automatiquement je le fais sous la marque "Debian"…
          La prochaine étape sera de pouvoir accéder à LinuxFr en HTTPS, pas de problème, mais pas sous la marque "Firefox". Si tu veux le faire à ta manière, c'est aussi possible, mais c'est plus compliqué.

          Heu. Tu évites le sujet, fait comme si il est inexistant.
          Rigolo que dès que c'est un "gentil" (de son point de vue), les arguments changent "ce n'est pas grave, j'ignore même".

          • [^] # Re: Pas de panique

            Posté par . Évalué à 0. Dernière modification le 13/02/15 à 22:58.

            Mais non ça n'a rien à voir, faut pas s'exciter.

            Juste Firefox aurait pu ne pas proposer d'extension du tout (il aurait suffit qu'ils ne le développent pas). C'est un "risque" qu'ils prennent d'ouvrir à n'importe qui sans contrôle. Là ils l'ont fait, et finalement décident de ne pas "étendre" tant que ça. Tu peux "étendre", mais juste avec leur approbation. C'est pas pire qu'un patch github que c'est eux qui approuvent ou pas (et je pense que ce sera même infiniment plus facile de proposer une extension avec leur bénédiction qu'un patch).

            Après perso je préfère toujours que tout soit open bar, c'est ma philo. Mais je comprends ce qu'ils veulent faire, ça me choque pas.

            • [^] # Re: Pas de panique

              Posté par (page perso) . Évalué à 2. Dernière modification le 14/02/15 à 08:35.

              Mais je comprends ce qu'ils veulent faire, ça me choque pas.

              Je te rassure, moi aussi je comprend (c'est même dand le titre du journal), et je te rassure aussi, ça ne me choque pas (je suis surtout déçu d'une n-ième copie d'entité qui existe déjà, du NIH).

              • [^] # Re: Pas de panique

                Posté par . Évalué à 2.

                Ce que je veux dire c'est que une extension c'est se greffer avec tout et n'importe quoi, et ce n'est pas un dû. Ils en ont marre de voir passer de la merde, ils doivent être bcp plus au courant que nous (power users qui savons se limiter à quelques extensions que nous avons choisi de notre plein grès).

                Quand j'utilise un logiciel libre, je ne m'attends pas non plus à ce que je puisse le bidouiller d'un simple clic, ça n'a jamais été dans le deal.

                Et je trouve que ce journal c'est un peu crier au loup. Ca commence par limiter les extensions ça finit par régner sur le monde, faut pas pousser.

                La prochaine version de Firefox aurait désactivé purement les extensions (avec pleins de raisons techniques) je suis sûr que le foin n'aurait pas été le même (de la même dimension sûrement, mais pas avec les même arguments).

                • [^] # Re: Pas de panique

                  Posté par (page perso) . Évalué à 2. Dernière modification le 14/02/15 à 15:24.

                  Quand j'utilise un logiciel libre, je ne m'attends pas non plus à ce que je puisse le bidouiller d'un simple clic, ça n'a jamais été dans le deal.

                  On est donc d'accord que par example la Tivoïsation c'est pas génant? Pourtant il y en a qui ont fait une licence contre ça.
                  Ici, pareil que TiVo : t'es libre, mais pas sur le produit diffusé.

                  Ca ne te pose aucun problème que AdBlock soit éjecté de Google Play et Android car ça ne convient pas? Donc effectivement pas de soucis pouir toi.
                  Et si, c'est ici exactement pareil, Mozilla habitue aussi ses utilsiateurs à ce que ce soit lui le seul et unique qui décide de ce qui est bien ou mal. Et il se donne le pouvoir de discretement, petit à petit, rejoindre Google (comme Google l'a fait, discretement, petit à petit, aussi).

                  Quand j'utilise un logiciel libre (…)

                  Ici, je ne m'interesse pas au logiciel libre, mais à ce que fait une entreprise qui diffuse à grande échelle un produit.

                  Ca commence par limiter les extensions ça finit par régner sur le monde, faut pas pousser.

                  Google a pourtant commencé de la même manière.
                  Qu'est-ce qui te fait dire que Mozilla ne va pas suivre Google comme il le fait déjà? Rappel : Google c'est "don't be evil" (on voit ce que ça donne), Mozilla "liberté" (on voit ce que ça donne).

                  Je crie au loup? Peut-être, mais pour le moment je ne fais que constater que Mozilla prend exactement le même chemin que Google sur la liberté des utilisateurs. Juste quelques années de retard (le temps d'habituer ses utilisateurs?)
                  Etonnant que Mozilla n'ai pas fait dès que Google l'a fait, si c'était une bonne idée.


                  C'est une question de confiance. Je constate juste que Mozilla suit Google, ma confiance que Mozilla soit "mieux" que Google s'éffrite, au fur et à mesure que je constate les restrictions (FFOS fait sa pub "plus libre qu'Android", et au final j'ai moins de libertés en plus d'avoir un OS qui a quelques années de retard techniquement, ça commence à bien faire).

                  Et du coup, je ne vois plus l'interêt de Mozilla face à Chronium (la version libre de chez libre, mais moins utilisée).

                  • [^] # Re: Pas de panique

                    Posté par . Évalué à 2.

                    Tâchons d'accompagner Zenitram au mieux dans le deuil de sa confiance envers Mozilla

                    Les phases de deuil
                    1. Le Choc (Quoi! Mozilla fait comme Google?)
                    2. Le Déni (Mais non Mozilla n'est pas Google hein?)
                    3. La Colère (Putain pourquoi vous faites comme Tivo!)
                    4. La tristesse (Putain vous faites comme Tivo et Google…)
                    5. La résignation (Je m'en fiche)
                    6. L'acceptation (C'est bien comme ça)
                    7. La reconstruction (Hé les moules vous connaissez ce super navigateur qui respecte la philosophie du libre à la lettre? Mozilla et Google n'ont qu'à bien se tenir!)

                  • [^] # Re: Pas de panique

                    Posté par . Évalué à 2.

                    Tivoïsation

                    Je connaissais pas l'histoire, je me suis (un peu) renseigné… compliqué… En tous cas je ne suis pas vent debout contre TiVo. J'aime pas ce qu'ils font, mais en tous cas pour moi ça n'est en rien un mal pour le logiciel libre ni pour les libertés : je suis persuadé qu'ils vont le regretter un jour où l'autre eux-même. En tous cas on pourra très bien vivre sans eux.

                    Ca ne te pose aucun problème que AdBlock soit éjecté de Google Play

                    Non, aucun. Le Android market fait ce qu'il veut, moi j'ai 2 autres markets installés sur mon téléphone Android, donc je peux toujours faire tourner AdBlock.

                    Restons sur cet exemple qui a l'air bon puisque tu dis que c'est pareil (et en effet je suis assez d'accord). Je n'attends pas d'un market qu'il me propose tous les logiciels. C'est le market qui markette ce qu'il veut. Par contre je m'attends à ce qu'un OS exécute tous les logiciels. Le jour où Android empêche d'exécuter un truc arbitraire (une APK que j'ai compilé moi-même ou que mon pote Zenitram m'a filé) là oui, je rédige un journal sur LinuxFR.
                    Pour Firefox, c'est pareil : je m'attends à ce qu'il affiche tous les sites web, mais pas qu'il accepte toutes les extensions.
                    Et non, si on commence par l'un ça veut dire qu'on a l'autre derrière la tête. C'est pas pareil, point.

                    Je chierai sur la gueule à Mozilla le jour où ils feront un sale coup. Aujourd'hui, ils n'en ont toujours pas fait un.

    • [^] # Re: Pas de panique

      Posté par (page perso) . Évalué à 3. Dernière modification le 12/02/15 à 08:26.

      Je n'ai pas loupé ça, vu que j'en ai parlé.
      J'imagine que du a du louper un paragraphe du journal, qui explique que ce n'est pas une solution.

      Comme tu trouves que fournir une version "à côté" qui ne limite pas lal iberté est acceptable, je t'invite à répondre à Foutaise aussi qui critique pour un autre produit la disponibilité seulement à côté d'une version "correcte".

  • # Fourches caudines

    Posté par . Évalué à 5.

  • # Comme avec les plugins, non ?

    Posté par . Évalué à 2.

    Finalement n'est-ce pas la suite logique (et plutôt bonne sous Windows, selon moi), de la désactivation automatique par firefox de tous ces logiciels qui ajoutaient des plugins supplémentaires à firefox quand l'utilisateur ne leur avait pas demandé grand-chose ?

    Par contre il faudra suivre de près la politique d'acceptation par mozilla, qu'elle soit acceptable. Leur modèle d'affaire n'étant ni un écosystème complètement fermé sur lui-même, ni la publicité, ça devrait laisser pas mal de place !

    • [^] # Re: Comme avec les plugins, non ?

      Posté par (page perso) . Évalué à 6.

      La désactivation automatique est une bonne chose, l'utilisateur doit volontairement activer, il agit.
      Tu n'as sans doute pas pris en compte la problématique remontée par le journal : ce n'est pas ça le sujet, le sujet est la désactivation permanente (aucun choix de l'utilisateur possible).
      J'avais pourtant bien essayé de bien préciser le problème (qui n'est pas le principe lui-même de sécurité mis en place, qui est une bonne chose), zut.

      Par contre il faudra suivre de près la politique d'acceptation par mozilla, qu'elle soit acceptable.

      La politique d'acceptation d'Apple est acceptable, du point de vue de 90% des utilisateurs. Est-ce que ça en fait quelque chose de bien?
      Qui te dit qu'une fois le foin passé, la politique ne changera pas pour éviter des nipples "car ce n'est pas acceptable, tu comprends" ou interdire les adblocks "parce que c'est contre le business de Mozilla, qui ne peut pas bien prévoir le futur, tu comprends"?

  • # DRM, signature

    Posté par (page perso) . Évalué à 10.

    S'il s'agit de rendre impossible l'utilisation d'extensions non validées par Mozilla, sans possibilité pour l'utilisateur de désactiver cette restriction, il n'y a pas le moindre doute, c'est du DRM applicatif, ce que Microsoft avait tenté de faire avec Palladium avant de faire marche arrière, que TiVo avait mis en place pour la première fois, puis qu'Apple avait repris de façon massive dans leurs téléphones, avant que cette idée ne se répande un peu partout.

    Maintenant, ce qui m'amuse, c'est que la possibilité de signer des extensions existe depuis des années avec les logiciels Mozilla, et que je n'ai jamais vu une extension signée jusqu'à présent, seulement des avertissements : cette extension n'est pas signée, voulez-vous l'installer ?

    • [^] # Re: DRM, signature

      Posté par . Évalué à 0.

      ce que Microsoft avait tenté de faire avec Palladium avant de faire marche arrière ?

      Marche arrière ? Du tout, ils l 'ont fait. Simplement que c'était déjà à la base beaucoup moins nocif que ce que certains hurluberlus criaient et c'est pourquoi personne ne s'en offusque aujourd'hui.

  • # Les dangers

    Posté par . Évalué à 10.

    Un danger assez grand c’est que maintenant ça expose un single-point-of-failure (Mozilla) à des procès. Imaginez une extension qui pose problème à un éditeur de site: elle permet de contourner des limitations et viole les conditions d’utilisation ou le copyright du site. Tout ce qu’il a à faire c’est d’attaquer Mozilla pour le forcer à révoquer ou arrêter de signer l’extension. Avant, la majorité des utilisateurs pouvait facilement installer l’application en un clic. Maintenant, ils doivent utiliser la version développeur ou nightly. Avec Adblock/uBlock on est pas à l’abri qu’une régie peu scrupuleuse profite d’une législation locale pour les bloquer par exemple.

    Pour moi le problème aurait dû être attaqué à la source: en nettoyant l’API qui permet de faire des addons. Si le problème ce sont les extensions qui changent la home ou injectent de la pub, il suffit de limiter ces API. Mozilla a déjà commencé ce travail avec l’addon-sdk (anciennement jetpack). On peut imaginer que les extensions qui utilisent les API "dangereuses" soient celles qui soient soumises à validation ou signature, laissant libre champ aux autres.

    Un autre point mystérieux dans l’annonce c’est de quelle nature va être la validation automatique.

    On apprend également sur ce même blog qu’il faut 6 semaines aux volontaires d’AMO faire une "full review". À combien ça va monter quand toutes les extensions devront passer par là ?

    Dernier point, aucun changement de politique concernant les extensions proprio: les extensions dont le code est "obfusqué" (par exemple en sortie d’un compilo) sont interdites. Avant il suffisait de ne pas passer par AMO, mais maintenant c’est complètement interdit ? C’est pas forcément la meilleure manière de faire une plateforme "ouverte".

    • [^] # Re: Les dangers

      Posté par (page perso) . Évalué à 6.

      Un danger assez grand c’est que maintenant ça expose un single-point-of-failure (Mozilla) à des procès.

      Une autre façon de présenter le problème, he he…

      On apprend également sur ce même blog qu’il faut 6 semaines aux volontaires d’AMO faire une "full review". À combien ça va monter quand toutes les extensions devront passer par là ?

      bah, quitte à copier, autant le faire complètement, on n'est plus à ça près : la prochaine étape est la soumission à une redevance annuelle pour avoir le droit de faire signer, ce qui permettra d'embaucher des gens qui valident "tu comprend sinon on n'a pas assez de resources, c'est pour votre bien".

  • # Tu devrais la fermer et accepter ....

    Posté par . Évalué à 1.

    … dans la mesure ou c'est ce qu'attend 99% des utilisateurs.

    • [^] # Re: Tu devrais la fermer et accepter ....

      Posté par . Évalué à 9.

      Haha, suis-je le seul à avoir décelé de l'ironie dans ta réflexion zenitramienne ? :-D

      • [^] # Re: Tu devrais la fermer et accepter ....

        Posté par . Évalué à 10. Dernière modification le 12/02/15 à 15:14.

        J'ai l'impression ;) Et je n'ai pas eu le temps de faire dansles détails et d'écrire un texte sur la résistance aux changements, et le "2 poids 2 mesures", etc …. Pourtant il y avait matière

        • [^] # Re: Tu devrais la fermer et accepter ....

          Posté par . Évalué à 3.

          Le probleme, c'est que tu tapes gratuitement et à coté de la plaque. Je ne me rappele pas l'avoir vu une fois râler à cause de choix par défaut de quoique ce soit. La question ici, c'est la contrainte forte que pose Firefox, alors qu'à coté, il est vendu comme 'libre, personnalisable, avec une belle et gentille communauté etc.'

          Donc globalement, la communauté trouve que la remarque est déplacée et inutile. Et je suis presque sur qu'un certain nombre de ceux qui ont cliqué sur "inutile" ont bien compris le "pourquoi" de la remarque. C'est juste que ramener toujours sur la table les anciennes discutions, c'est amusant quand c'est léger (je suis presque sur qu'il y a plein de questions sur la bronsonisation dans le journal d'a coté), c'est simplement lourd quand c'est fait pour attaquer gratuitement.

          • [^] # Re: Tu devrais la fermer et accepter ....

            Posté par . Évalué à 6.

            Il est bien là le pb. Celui de la cohérence. Il ne râle que lorsque ça lui pose pb et prend même la défense de la position inverse lorsqu'il n'est pas concerné.

            Si on rajoute à ça son arrogance …

        • [^] # Re: Tu devrais la fermer et accepter ....

          Posté par . Évalué à 1.

  • # Tempête dans un verre d’eau ?

    Posté par . Évalué à -1.

    À moins de penser que Mozilla a des intentions de censure au-delà de ce qu’ils prétendent (virer les crapwares), ça me paraît être une tempête dans un verre d’eau. Moi-même je ne lis plus depuis longtemps les messages d’avertissements des extensions de Firefox. Ça ne me paraît pas si mal, même les applis hors AMO pourront être considérées comme sûres.

    Qu’est-ce qui te fait penser que Mozilla veut faire plus que virer les crapwares ?
    Parce que dans le fond, ton problème, c’est que tu ne les crois pas honnêtes, semble-t-il.

    Il est vrai que d’un point de vue dév, ça fait (un peu) chier, ce système. Mais comme utilisateur, je ne vois pas le souci, attendu que j’ai confiance en Mozilla.
    La somme des contraintes / avantages me semble positive.

    Avant que je mette Mozilla au niveau d’Apple, Microsoft et Cie, il y a une très longue distance.

    • [^] # Re: Tempête dans un verre d’eau ?

      Posté par (page perso) . Évalué à 10.

      Mouais. Quand je vois cet échange sur le blog de Mozilla :

      Will the standards for “signing” be the same as the standards for hosting on AMO? The EFF’s popular extension, HTTPS-Everywhere, has apparently been deemed ineligible for hosting on AMO simply because they use a toolkit that AMO doesn’t like in its production.
      […]

      […] The standard for signing will be similar to preliminarily approved add-ons on AMO, and we’ll probably lower the bar a little since we wouldn’t want to block development of add-ons like HTTPS-Everywhere.

      J’y vois une porte ouverte à une bonne dose d’arbitraire dans le choix des extensions dont Mozilla « ne voudrait pas bloquer le développement. »

      • [^] # Re: Tempête dans un verre d’eau ?

        Posté par . Évalué à -1.

        Que vous n’ayez pas confiance en Mozilla, c’est votre droit, mais peut-on savoir pourquoi ?

        Ne vaut-il pas mieux attendre de voir si Mozilla a vraiment des intentions despotiques avant de les accuser ? L’arbitraire, c’est une accusation facile, tout ce que font les hommes est arbitraire. Ton jugement et le mien sont arbitraires.

        Par ailleurs, ce n’est pas comme si il était impossible d’éviter les produits de Mozilla. Tu installes autre chose, et voilà, problème réglé. Les navigateurs, ce n’est pas ce qui manque. Si Mozilla constate qu’ils se tirent une balle dans le pied, ils changeront d’avis. C’est un secteur hyper-concurrentiel sur lequel ils sont.

        • [^] # Re: Tempête dans un verre d’eau ?

          Posté par (page perso) . Évalué à 8. Dernière modification le 12/02/15 à 11:51.

          Que vous n’ayez pas confiance en Mozilla, c’est votre droit, mais peut-on savoir pourquoi ?

          La confiance, c'est dans les deux sens.
          Quand une entité commence à montrer qu'elle n'a plus confiance en moi et m'interdit de trop toucher à son produit, j'avoue avoir du mal à lui accorder ma confiance en retour.
          Ce n'est pas que je n'ai pas confiance en Mozilla, juste que j'ai autant confiance en Mozilla qu'en Microsoft, Google, Apple, Amazon : quand l'appat du gain arrive et qu'on a le pouvoir, changer d'avis est plus facile quand on a déjà préparé les mentalités à être pris pour des enfants contrôlés.
          Et ce n'est plus la première fois que Mozilla montre une envie de tout contrôler, de limiter ses utilisateurs. Ca commence à sacrément casser le lien de confiance.

          Sans compter que le sujet n'est pas la. Le sujet est la notion de liberté, la Tivoïsation qui bizarrement était mal pour TiVo (on a carrément fait une licence contre eux!), mais devient bien pour Mozilla.

          J'espère te revoir lors des discussion sur le flicage (ben oui, tu n'as rien à cacher, donc confiance envers les flics, pourquoi leur refuser leur inspection, tu n'as pas confiance? et je dois oublier des exemples), ou tout simplement sur Apple (ben oui, que ceux qui veulent installer des logiciels non validés App Store n'ont qu'à ne pas acheter d'iPhone! Les utilisateurs ont confiance en Apple, que ceux qui râlent se barrent!)
          D'ailleurs, Google a commencé trnaquille comme ça aussi : "pour votre bien" hop un peu de controle, puis au file des années on augmente les contrainte, toujour spour le bien de l'utilisateur (on sait mieux que lui ce qui est bien pour lui).

          Bref, je suis toujours aussi surpris que quand le nom "Mozilla" apparait, tout ce qui étiat horrible avant devient acceptable.

          Si Mozilla constate qu’ils se tirent une balle dans le pied, ils changeront d’avis.

          Si ils ne meurent pas avant, à force de faire fuir les gens ou à montrer qu'ils sont juste comme Google, la puissance en moins.

          • [^] # Re: Tempête dans un verre d’eau ?

            Posté par . Évalué à 8. Dernière modification le 12/02/15 à 12:30.

            de limiter ses utilisateurs

            Utilisateur depuis tellement longtemps que j’ai oublié depuis quand, je trouve Firefox de mieux en mieux, mais je suis probablement trop con pour voir combien Mozilla me limite… à je ne sais quoi, en fait… il y a toujours plus d’options, de personnalisations possibles…

            Avec le nouveau système, je vois que ceux qui vont être limités, ce sont les dévs de crapwares (et peut-être d’autres), mais comme il y aura d’autres versions de Firefox sans les logos pour faire comme avant, c’est une prison avec les portes grandes ouvertes. Ça reste du LL. Forkable. Modifiable. En somme, Mozilla ne protège vraiment que sa marque. Je parie que certaines distribs Linux vont proposer un Firefox sans cette limitation.

            J'espère te revoir lors des discussion sur le flicage (ben oui, tu n'as rien à cacher, donc confiance envers les flics, pourquoi leur refuser leur inspection, tu n'as pas confiance? et je dois oublier des exemples),

            Ta persistance à imputer des opinions à tes adversaires et à faire dériver un sujet vers un autre par des biais douteux est casse-pied. C’est même lourdingue. La confiance en un acteur n’implique pas la confiance en un autre acteur. Je n’ai pas envie de dériver sur la surveillance policière, ça n’a aucun rapport.

            ils sont juste comme Google

            Ah oui, quand même… Alors n’installe pas Firefox. À ce niveau-là, qu’est-ce que tu veux qu’on te dise ? Si pour toi, tout est pareil, accuse tout le monde sans discernement, sans nuance. C’est plié.

            Je préfère attendre de voir avant de me prononcer. Je sais parfaitement que vous pouvez avoir raison, mais je trouve pénible la tendance qui consiste à accuser avant même de voir le résultat. Le web Le monde me semble de plus en plus hystérique.
            Laisser le bénéfice du doute, ce n’est pas être un neuneu.

          • [^] # Re: Tempête dans un verre d’eau ?

            Posté par . Évalué à 3.

            La confiance, c'est dans les deux sens.

            N'est-ce pas justement l'origine du choix de Mozilla ?

            Il y a 3 acteurs: Mozilla, les utilisateurs, les développeurs.
            Ce dont parle coid, il me semble, c'est de la confiance utilisateurs <-> Mozilla.

            Mozilla a également fait confiance aux développeurs.
            Elle a constaté que les développeurs trahissaient sa confiance en en profitant pour abuser de l'utilisateur.
            Du coup, la confiance dans les développeurs a été perdue, de la part de Mozilla ET de la part des utilisateurs.

            Par conséquent, Mozilla fait quelque chose qui restreint les développeurs (mais pas les utilisateurs directement).
            Je ne vois pas pourquoi la relation de confiance "Mozilla <-> utilisateurs" est endommagée par ça.
            Au contraire, Mozilla réagit pour protéger les utilisateurs, la confiance en Mozilla de la part des utilisateurs devrait au contraire augmenter.

            Cela dit, je trouve leur idée stupide, et je m'attends à soit un revirement, soit un fork/patch dans les versions distribuées sous Linux.

            • [^] # Re: Tempête dans un verre d’eau ?

              Posté par . Évalué à 10.

              Il y a 3 acteurs: Mozilla, les utilisateurs, les développeurs.

              Je suis un grand naïf, doublé d'un idéaliste. C'est plus fort que moi. Il y a quelques années, j'entendais les tenants d'un Internet (et d'un Web, bisous à Thierry) libre, ouvert à tous, j'y ai cru. Quand on nous a vendu un système dans lequel, enfin, il n'y aurait plus de différence fondamentale entre producteurs et consommateurs, j'ai applaudi. Et ça a marché : de nombreux acteurs sont apparus, souvent dans des garages. Et puis ont pris du galon, ont pignon sur rue, etc.

              Alors certes, Mozilla n'a pas commencé dans un garage, ou alors il y a bien longtemps et sous un autre nom. Mais ils se sont largement fait un nom autour de cette idée d'un web participatif. Du coup, cette idée de relation tri-partite, j'adhère moyen. Et même si je ne vais pas lâcher Firefox en tant qu'utilisato-développeur (développo-utilisateur?), je vais quand même commencer à sérieusement regarder ce qui se fait à côté.

              Parce que oui, me protéger c'est bien, très bien. Protéger ma tatie qui entrave que dalle aux ordinateurs, c'est encore mieux. Par contre, me protéger contre moi-même, je commence à trouver que ça sonne un peu trop comme les grands discours de plusieurs autres grosses firmes du domaine. Le genre qu'on trouve puantes et nauséabondes céans, et dont les pratiques m’agacent assez régulièrement dans ma vie professionnelle.

              • [^] # Re: Tempête dans un verre d’eau ?

                Posté par . Évalué à 1.

                Si tu trouves qu'un monde où il n'y a pas de différence entre l'utilisateur et le développeurs est idéal, pas de problème.
                Mais cela ne veut pas dire que c'est la réalité.

                Par ailleurs, je ne comprends pas vraiment pourquoi on critique firefox, du coup: s'il n'y a pas de différence entre développeur et utilisateur, en tant qu'utilisateur de firefox, tu es développeur de firefox, et tu peux donc modifier tout les comportements que tu veux.
                Si tu réponds qu'il existe un fossé entre "utiliser" et "développer/maintenir un outil développé par une autre personne", dans ce cas, tu confirmes qu'il y a bien 3 groupes: le groupes des développeurs de firefox, le groupe des développeurs d'extentions pour firefox, le groupe des utilisateurs.
                S'il n'y a pas de distinction entre "utilisateur" et "développeur d'extention", pourquoi y en a-t-il une entre "développeur de firefox" et "utilisateurs" ?

        • [^] # Re: Tempête dans un verre d’eau ?

          Posté par (page perso) . Évalué à 10. Dernière modification le 12/02/15 à 11:49.

          Si Mozilla constate qu’ils se tirent une balle dans le pied, ils changeront d’avis.

          Sauf que la simple concurrence ne suffit pas à pousser les acteurs à agir pour le bien de l'humanité, en tout cas pas dans un domaine aussi technique. Il faut une volonté particulière pour cela, et voir une organisation qui luttait dans ce sens se mettre à faire du DRM, c'est, comment dire, gerbant, en fait.

          • [^] # Re: Tempête dans un verre d’eau ?

            Posté par . Évalué à 5. Dernière modification le 12/02/15 à 12:08.

            Luttait. Mais s'en vante toujours: «construisons un web ouvert». Ahem. Vous pensez qu'on peut les attaquer pour pub mensongère? XD

        • [^] # Re: Tempête dans un verre d’eau ?

          Posté par . Évalué à 3.

          Que vous n’ayez pas confiance en Mozilla, c’est votre droit, mais peut-on savoir pourquoi ?

          Ne vaut-il pas mieux attendre de voir si Mozilla a vraiment des intentions despotiques avant de les accuser ? L’arbitraire, c’est une accusation facile, tout ce que font les hommes est arbitraire. Ton jugement et le mien sont arbitraires.

          Oué, et la volonté du gouvernement français de dresser un listing des juifs dans les années 30, c'était arbitraire aussi. Pas de bol que les nazis soient passés derrière (et oui, j'assume le Godwin là-dessus).

          Attendre de voir si tel comportement potentiellement liberticide (ou n'importe-quoi-cide d'ailleurs) va profiter de son potentiel ou pas, c'est un peu crétin. Il y a heureusement des nuances entre boycotter/interdire Mozilla et leur faire une confiance aveugle. Entre les deux, il y a moyen de débattre, de leur dire ce qu'on en pense, de se renseigner sur les alternatives, de mesurer l'impact, etc.

        • [^] # Re: Tempête dans un verre d’eau ?

          Posté par (page perso) . Évalué à 6.

          Que vous n’ayez pas confiance en Mozilla, c’est votre droit, mais peut-on savoir pourquoi ?

          Perso, j'ai arrêté de leur faire confiance le jour où j'ai remarqué que leur slogan au sujet de firefox dans la page officielle est « Engagé pour vous, votre vie privée et un web ouvert », alors que firefox ne fait absolument rien par défaut pour la vie privée. Et quand je dis rien : c'est rien, toutes les fonctionnalités utiles pour ce faire existent (encore) dans des extensions, mais aucune dans le firefox de base. En soi je n'ai rien en contre cela, c'est impossible que l'utilisateur lambda se mette à utiliser noscript, requestpolicy et compagnie, il n'en voudrait jamais, et vu que firefox vise le 99% de la population je trouve le comportement par défaut tout à fait normal, mais ils ne l'assument pas, et font croire mensongèrement à l'utilisateur lambda qu'utiliser firefox protégera sa vie privée, ce qui est une escroquerie. Je vois pas comment on peut appeler ça autrement, et l'argument pour tromper les gens qui consiste à dire que c'est pour le plus grand bien c'est bien beau, mais non : c'est juste de la publicité mensongère pour gagner des utilisateurs, donc de l'argent.

          Les navigateurs, ce n’est pas ce qui manque.

          Oui et non : ils sont tous basés sur les deux-trois mêmes moteurs de rendu titanesques. Pour le moment, ça va, il y a d'autres navigateurs qui se basent dessus, mais rares sont ceux qui ont suffisamment de fonctionnalités (par exemple pour la vie privée), et ils sont pas forcément maintenus. Ce qui me fait peur, c'est que si un navigateur que j'aime bien reste trop à la traîne et compile plus avec les nouvelles versions de ces moteurs, déjà ça risque de pas être terrible niveau sécurité, et je serai peut-être même pas capable de compiler l'ancien moteur : la dernière fois que j'ai essayé de compiler firefox il m'a dit qu'il avait besoin de plus de ram que ce que ma machine voulait bien lui donner (en plus du source énorme qui logeait même plus dans ma partition pour compiler les ports…). Le navigateur c'est vraiment un des rares logiciels que j'utilise pour lesquels je doute de la possibilité qu'il puisse vraiment, avec des ressources limitées, être forké et maintenu indépendamment dans la durée.

          • [^] # Re: Tempête dans un verre d’eau ?

            Posté par (page perso) . Évalué à 8.

            Mais si Mozilla protège ta vie privée : ils ont fait le DoNotTrack, une grande avancée en matière de vie privée, si grande qu'eux-même ne la respectent pas.

            Heum.

            « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

    • [^] # Re: Tempête dans un verre d’eau ?

      Posté par . Évalué à 6.

      Parce que dans le fond, ton problème, c’est que tu ne les crois pas honnêtes, semble-t-il.

      J'ai le même problème avec Oracle, Adobe, Microsoft, Google, Facebook, … : je ne les crois ni honnêtes, ni malhonnêtes. La confiance n'exclut pas la vérification, et si je ne crois pas Mozilla malhonnête, j'ai tendance à regarder d'un œil soupçonneux quiconque met en place un système qui lui permet de l'être plus facilement.

  • # quid de qupzilla ?

    Posté par . Évalué à 2.

    Petite question plus générale:
    Qupzilla est un navigateur qui lui aussi permet des extensions.
    De ce que je sais, celles-ci ne sont disponibles pour l'utilisateur uniquement si elles se trouvent sur le dépôt officiel de qupzilla (sinon, il faut, il me semble, compiler soi-même).
    Est-ce que cela implique que qupzilla est tout aussi mauvais que firefox-avec-extensions-restreintes ?

    • [^] # Re: quid de qupzilla ?

      Posté par . Évalué à 2.

      Est-ce que cela implique que qupzilla est tout aussi mauvais que firefox-avec-extensions-restreintes ?

      Je ne sais pas si ça répond à ta question, mais je n'avais jamais entendu parler de Qupzilla avant, ni ne l'avais rencontré sur le PC de quelqu'un.

      • [^] # Re: quid de qupzilla ?

        Posté par . Évalué à 0.

        J'ai pas compris ta remarque.
        Es-tu en train de dire que si firefox était peu connu, le fait d'utiliser un store utilisant des DRM serait ok ? (ce avec quoi je ne suis pas d'accord: l'idée de Mozilla est foireuse quoi qu'il est soit)

        Plus généralement, ce que je dis peux s'étendre à plus de choses.
        Par exemple "konsole" est très utilisé, mais ses fonctionnalités sont toutes "hard-codées" et on ne peut pas distribuer ses propres fonctionnalités sans soit forker, soit avoir l'aval des développeurs.

        • [^] # Re: quid de qupzilla ?

          Posté par . Évalué à 2.

          Es-tu en train de dire que si firefox était peu connu, le fait d'utiliser un store utilisant des DRM serait ok ? (ce avec quoi je ne suis pas d'accord: l'idée de Mozilla est foireuse quoi qu'il est soit)

          Non. Juste qu'une des raisons pour ne pas être populaire, c'est d'être un mauvais logiciel. Après, je ne le connais pas, donc bénéfice du doute. En tous cas, ça ne gène que ceux qui s'en servent, qui sont manifestement beaucoup moins nombreux que chez Firefox.

          • [^] # Re: quid de qupzilla ?

            Posté par . Évalué à 2.

            Ok, donc, selon toi, qupzilla est tout aussi mauvais de firefox.
            Merci d'avoir répondu à ma question.
            Personnellement, je trouve que Qupzilla est le meilleur navigateur libre dès qu'on veut éviter firefox et chrome et leur dérivées.
            Quid de konsole, dans ce cas ?

          • [^] # Re: quid de qupzilla ?

            Posté par . Évalué à 2. Dernière modification le 12/02/15 à 15:11.

            Qupzilla en lui-même est vraiment pas mal : sobre, léger, rapide, efficace.

            Il intègre par défaut Adblock, un équivalent de FlashBlock (Click-to-Flash), et propose quelques extensions essentielles qui, même si elles sont encore peu nombreuses, ont l'avantage d'être sûres.

            Titre de l'image

            Les raisons de son impopularité ne sont donc pas à chercher du côté du fait que ce serait un mauvais logiciel, car il est plutôt bon et fait ce qu'on lui demande dans l'ensemble. Je pense plutôt que le marché est occupé par (moins d') une poignée de poids-lourds, et que toutes les alternatives sont de ce fait occultées, et qu'il est très difficile pour des concurrents d'être populaires.

            Pour l'utiliser quotidiennement depuis des mois, il souffre de quelques bugs :
            - une lenteur incroyable de la barre d'url (lorsque l'historique et les marques-pages sont chargés apparemment) ;
            - le fait que les champs de formulaire ne respectent pas les couleurs du thème du bureau (en l'occurence, avec un thème sombre la police utilisée reste de couleur noire sur fond sombre au lieu celle, claire sur fond sombre, définie par le thème) ;
            - et pendant un temps (mais visiblement résolu), un gros bug avec les onglets, qui mélangeaient leur contenu et n'affichaient donc pas le contenu indiqué mais celui d'un autre onglet.

            Bref, j'en suis plutôt satisfait, et je l'utilise souvent avec Konqueror à la place de Firefox/Iceweasel, surtout pour des tâches rapides.

            • [^] # Re: quid de qupzilla ?

              Posté par . Évalué à 4.

              Merci, c'est bon à savoir et je zieuterais. Reste que restreindre les marges d'extension "sans compilation" (quand elles sont disponibles techniquement, j'entends) me semble relativement contraire à l'esprit du libre, sinon à sa lettre. Quand un fournisseur matériel interdit de lancer du code (libre) non-signé, c'est un chacal. Quand un OS interdit de lancer du code (libre) non-signé, c'est un chacal. Quand un navigateur, qui commence de plus à en plus à ressembler à un OS et/ou à une plateforme matérielle, se permet la même chose c'est bénéfice du doute.

              • [^] # Re: quid de qupzilla ?

                Posté par . Évalué à 2.

                Reste que restreindre les marges d'extension "sans compilation" (quand elles sont disponibles techniquement, j'entends)

                Ok, je pense que pour Qupzilla, il n'est pas possible de faire une extension "sans compilation", leur système d'extension n'est pas capable de ça.
                Donc, Qupzilla, c'est ok, alors, j'imagine (et "konsole" aussi du coup ?).

                • [^] # Re: quid de qupzilla ?

                  Posté par (page perso) . Évalué à 2.

                  QupZilla permet des extensions en JS je crois (appelées extensions webkit), mais je n'ai pas fouillé plus que ça.

                  « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

        • [^] # Re: quid de qupzilla ?

          Posté par (page perso) . Évalué à 5.

          Es-tu en train de dire que si firefox était peu connu, le fait d'utiliser un store utilisant des DRM serait ok ?

          Plus simplement, je pense qu'il veut dire que peut de monde s'en offusque tout simplement parce que peu de monde connaît…

  • # Le problème de Mozilla

    Posté par (page perso) . Évalué à 10.

    Le problème dans cette politique de la MoFo ce n'est pas de sécuriser le chemin d'installation des extensions, c'est que Mozilla sera le seul prestataire capable de les signer. Ainsi cela interdit tout appstore alternatif, ce qui est pratique quand on sait les plans de monétisation de l'appstore Mozilla…

    Mais ce qui est plus grave pour les bidouilleurs et développeurs du quotidien c'est qu'il sera alors impossible de changer une extension qu'on a installée juste en modifiant son code sur son installation (je le fait souvent pour continuer à faire fonctionner des extensions jugées "incompatibles" par Firefox à chaque nouvelle release…), ou pour un développeur de tester son extension sur la version stable de Firefox, il sera obligé de développer son extension avec la version développeur. Si un bug se produit sur la version stable, bon courage pour débuguer vu qu'il faudra à chaque modif faire valider l'extension par la MoFo, ce qui est irréaliste.

    De même cela pose un grave problème de point central, où si on veut faire une extension Firefox on oblige à montrer son code à la MoFo, et à créer un compte chez eux, ce qui enferme dans une logique de marché applicatif dont beaucoup de développeurs d'extensions n'ont que faire.

    Enfin la MoFo refuse la possibilité d'intégrer d'autres clés pour que d'autres que la MoFo puissent signer les extensions, ce qui montre une réelle intention de fermer le marché des addons et de se le garder.

    Bref le développement d'extensions FF était déjà devenu un calvaire ces dernières années (manque total de considération pour les développeurs, absence de concertation pour les API qui cassent d'une version à l'autre, etc.) qui avait mené à l'abandon massif de milliers d'extensions FF et de développeurs de la première heure. Je pense que nous arrivons avec cette décision ubuesque (qui ne fait qu'illustrer les pratiques liberticides de Mozilla ces derniers temps) à une seconde vague d'abandon, ce qui creusera encore plus le nombre d'utilisateurs avancés de FF (geeks, développeurs, bidouilleurs, libristes), et ne laissera plus que des utilisateurs "lambda". Ce qui à mon sens est relativement inquiétant mais dans la droite lignée de la volonté de Mozilla (et Opera !) de larguer les « power users » et leurs demandes, et d'ignorer massivement les protestations de la foule de ceux et celles qui ont justement fait le succès de FF.

    Enfin cela va mener à mon avis à une "Google Play"-isation du store d'extensions où on aura des centaines d'extensions inutiles qui se ressemblent toutes et ne font que pomper les données utilisateur (ce qui n'est pas interdit par la MoFo, le store distribue déjà des extensions qui sont de véritables adwares, et Mozilla refuse toujours de les supprimer !), au détriment encore une fois des extensions utiles qui seront sûrement refusées ou abandonnées par les développeurs tiers fatigués de devoir faire valider leurs extensions par un Mozilla tout puissant (cf. HTTPS-Everywhere et Firebug par exemple).

    « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

    • [^] # Re: Le problème de Mozilla

      Posté par (page perso) . Évalué à 10. Dernière modification le 12/02/15 à 16:03.

      À mon avis, ta prédiction est trop optimiste, j'ai peur qu'il se passe bien pire, à savoir : que Mozilla mette ça en place, et que ce soit finalement accepté sans faire trop de vagues. Ce serait bien pire, parce que ce serait un pas de plus, avec un effet cliquet si vous voulez, vers l'acceptation définitive de DRM applicatifs, considérés comme quelque chose de normal.

      Je trouve déjà totalement flippant le seul fait qu'un acteur comme Mozilla envisage d'utiliser à son tour des DRM applicatifs, qui, à l'époque où on commençait à en parler, avec une technologie de Microsoft et d'Intel il me semble, nommée Palladium, avaient rencontrés une telle opposition que même une société comme Microsoft avait dû faire marche arrière dessus. Que de chemin parcouru depuis, pour qu'un acteur du libre puisse à son tour se lancer là-dedans, et que cette décision soit saluée comme un progrès ! On est à fond dans l'effet cliquet, ou la stratégie du pied dans la porte, peu importe comment on l'appelle, mais ça n'augure rien de bon.

      • [^] # Re: Le problème de Mozilla

        Posté par (page perso) . Évalué à 5. Dernière modification le 12/02/15 à 17:08.

        avec une technologie de Microsoft et d'Intel il me semble, nommée Palladium, avaient rencontrés une telle opposition que même une société comme Microsoft avait dû faire marche arrière dessus.

        En fait, il faut juste voir que Mozilla devient suiveur, avec 10 ans de retard sur Microsoft dans les "nouvelles" idées.
        Moi, je croyais qu'ils étaient en avance! (ils l'étaient, à une époque).

        C'est un choix.

      • [^] # Re: Le problème de Mozilla

        Posté par (page perso) . Évalué à 1.

        Ca me fait penser au DRM UEFI : les Linuxiens râlent, car ils faudrait passer par Microsoft pour signer le boot de Linux, c'est horrible et inacceptable, personne pour défendre Microsoft, mais quand Mozilla fait pareil (ils signent juste, comme Microsoft), il y en a pour les défendre "c'est pour le bien".

        Je reste étonné (ou pas) de comment on peut vendre de la liberté en moins du moment où on trouve le bon angle d'approche.

        Alors que pour UEFI, justement l'idée était de plutôt pouvoir ajouter ses clés, pour ne pas dépendre de fournisseur, et il semble que Mozilla ne souhaite pas qu'on puisse le faire, comme les constructeurs y pensaient en ayant rien à foutre du 1% de Linuxiens râleurs. Comme d'habitude, quand la minorité devient la majorité, elle n'a plus rien à faire de la nouvelle minorité, "pensez aux minorités" n'est utilisé que quand on est la minorité :).

        • [^] # Re: Le problème de Mozilla

          Posté par . Évalué à -2.

          Ce n'est pas vraiment comparable. Mozilla ne t'empêche pas d'installer un autre navigateur sur ton ordinateur alors que le secure boot t'empêche d'installer un autre système d'exploitation sur ton ordinateur.

          Si Mozilla Firefox tu peux utiliser un des nombreux forks de Firefox. Alors que même si Microsoft Windows ne te plaît pas il est difficile d'utiliser un fork et que même si un fork existait tu ne pourrais pas l'installer à cause du secure boot.

          • [^] # Re: Le problème de Mozilla

            Posté par . Évalué à 4.

            Ce n'est pas vraiment comparable. Mozilla ne t'empêche pas d'installer un autre navigateur sur ton ordinateur alors que le secure boot t'empêche d'installer un autre système d'exploitation sur ton ordinateur.

            Euh non. D'abord, il est désactivable. Ensuite, une distribution compatible Secure Boot (comme certaines versions d'Ubuntu) fonctionne très bien.

            "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

  • # What the fuck !!!

    Posté par . Évalué à 5. Dernière modification le 12/02/15 à 18:36.

    Déjà je commencerai par une petite méta-analyse de l'analyse Zenitramienne.

    Ca me fait doucement marrer c'est qu'il a à nous démontrer sa cohérence de raisonnement en nous montrant qu'avec l'affaire de VP8 les libristes du coin se battaient pour une "prétendue" liberté et que donc maintenant c'est la vraie liberté qu'il défend.

    Ce qu'il y a de bien avec la notion de liberté, c'est que chacun a la sienne.
    Moi ca me paraissait pas incohérent de défendre un codec libre en faisant abstraction des brevets avec la garantie de son fournisseur de ne pas revenir dessusy compris au niveau brevet face à un autre codec bardé de brevets payants et qui les revendique.

    Où comment rallier les libristes "intégristes" comme il aime à les désigner sans se renier …
    Parce que la c'est sa notion de liberté (ou plutôt sa zone de confort) qui est remise en question

    Que de cohérence !
    La preuve, pour bien démontrer à quel point il se trompe, il n'hésitera pas un instant à passer chez l'ennemi d'en face alors qu'il critique leur sens "moral" (faites comme je dis )

    Maintenant sur le reste:
    Mozilla devient un nouveau Google qu'il nous dit.
    C'est vrai que Mozilla ne nous avait pas pondu un service de synchronisation de bookmarks qui nous lie à leurs serveur sans possibilité de le stocker ailleurs, c'est vrai que leur dernier coup avec la barre de recherche ne ressemble pas à un coup de Big brother.
    On peut la désactiver mais vlà t'y pas que un plugin pour les newbies est sorti (sûrement un de ces crapawares quei ne se trouve pas dans le futur store sécurisé).
    Mais SA liberté (ou plutôt sa zone de confort) n'était pas empiétée … donc pas de croisade

    Alors je vais reprendre le flambeau du Zenitram libriste "pragmatique" puiqu'il a vendu son âme aux intégristes

    Le Zenitram que nous connaissons tous aurait dit:
    //Mode Zenitram
    Nous avons affaire à une boîte qui cherche un business modèle pour survivre.
    Une boîte qui fournit des services comme l'hébergement d'une infra pour accueillir un store, vérifie la qualité des extensions fournie par son store ce qui a un coût.
    Mozilla Firefox est une en tant application et au demeurant reste un LL. Les licences comme la GPL ne donnent aucune obligation d'ordre "moral" envers le libre que je sache.
    Et comment se rémunérer avec des LLs, en se basant sur les services.
    Mais comme des, pardons Zenitram aurait dit Les libristes moralisateurs ne sont pas les meilleurs payeurs, ils veulent le beurre et l'argent du beurre. Ils veulent des logiciels gratos (pardon libre … donc gratos ad vitam) mais aussi service gratos … et sans pub … et sans exploitation de leur données … ad vitam
    Oui des services gratos et … pas libres car faudra nous expliquer ce qu'est un service libre.

    Maintenant puisque c'est du LL chacun est libre de forker pour proposer une version qui ne soit pas liée à leur store.
    Quels salauds, ils propose déjà en plus un fork qui est autonome. Ca s'appelle la version dev (ce qui permet au passage de ne pas embarquer tous les plugins de dev dans la version tout public.
    Rien de choquant à cela … ou alors mettez la main à la poche pour ce service, sinon vous êtes libres de ne pas l'utiliser.
    // Fin mode Zenitram
    Ok je ne suis pas aussi doué pour l'arrogance

    Maintenant sur un plan de la stratégie … le concurrent d'en face, lui permet toujours d'activer le mode développeur pour installer de plugins. Les développeurs ce ne sont pas seulement ceux des extensions, ce sont les codeurs frontend qui pouvaient utiliser tout le tooling développeur, s'installer un selenium IDE sans passer par le store
    Tous ces gens là auront t'il envie de s'installer 2 versions de navigateurs pour les uns, de les mettre à jour manuellement (quid des maj avec le store) et pour les autres de se coltiner le process de validation, l'avenir nous le dira … mais j'ai ma petite idée.

  • # Re:

    Posté par . Évalué à 1.

    Je ne m'en ferais pas trop sur le rejet des extensions, après tout Mozilla a bien accepté ça :
    https://www.adobe.com/solutions/primetime.html

  • # Alternative

    Posté par . Évalué à 7. Dernière modification le 13/02/15 à 14:28.

    Je réfléchissais très sommairement à une solution alternative, en considérant qu'une simple option, que l'utilisateur pouvait ou non activer, n'était pas une solution en raison du risque qu'elle soit basculée automatiquement par une extension pourrie.

    Du coup, j'en suis arrivé à une solution hybride.

    Mozilla signe les extensions comme prévu, ces extensions s'installent donc sans problème et fonctionnent directement en toute sécurité. Cependant, Mozilla n'interdit pas l'installation d'extensions non signées. Au lieu de cela, les extensions non signées sont automatiquement désactivées par défaut, et l'utilisateur doit aller dans le panneau de configuration des modules pour les activer individuellement avec un message d'avertissement explicite (voir par la suite).

    Je pensais également à la mise en place d'un système de notation/signalement communautaire, où il serait possible à chacun, depuis le panneau de configuration des modules, de noter et commenter les extensions qu'il utilise, mais également de les signaler à Mozilla. Les extensions ainsi signalées seraient ajoutées à une liste grise en attente de traitement par Mozilla, qui après les avoir vérifiées et confirmé leur aspect néfaste les sortirait de la liste grise pour les placer (ou non) en liste noire (celle existante si j'ai bien compris, mais qui serait désormais complétée grâce aux signalement communautaires).

    Régulièrement, le navigateur se synchroniserait avec ces listes grise/noire, de sorte qu'un utilisateur qui voudrait activer une extension non signée soit non seulement informé des risques encourus (cas générique), mais également alerté d'un signalement (cas liste grise), voire que le navigateur bloque et supprime automatiquement une extension véreuse (cas liste noire). De même, le navigateur comparerait ces listes avec les extensions préalablement installées, de manière à être en mesure de pouvoir désactiver une extension signalée bien après avoir été installée.

    Je récapitule :

    • Extension signée -> installation et activation immédiate ;
    • Extension non signée -> installation désactivée -> vérification si pas en liste noire (si oui blocage/suppression d'office) -> vérification si pas en liste grise (si oui, alerte signalement) -> activation possible avec avertissement ;
    • Possibilité de noter/commenter et signaler une extension directement depuis son panneau de modules ;
    • Signalement -> liste grise -> traitement par Mozilla -> liste noire ;
    • Comparaison régulière des extensions installées avec la liste grise/noire -> désactivation/suppression si besoin.

    Du point de vue utilisateur de base, très peu seront en mesure d'aller activer une extension non signée, la plupart ne savent même pas aller dans les options, et donc la sécurité sera assurée. Du point de vue utilisateur avancé, aucun blocage tout en conservant une certaine sécurité. Du point de vue de Mozilla, cela ne changerait pas grand chose, le code pour la signature et le blocage étant déjà développé, il resterait à mettre en place la notation et le signalement communautaire.

    Mais je me suis rendu compte qu'il était probable que le fait de désactiver par défaut les extensions non signées, et de les soumette à une activation manuelle, puisse être contourné de la même manière qu'une option pour autoriser l'installation d'extensions non signées, enfin je crois, ce qui du coup la rendrait caduque, car plus complexe.

    Elle permettrait cependant plus de choses, notamment une sécurité déportée sur la communauté, à la manière de certains antispams, ce qui du coup pourrait soulager Mozilla dans cette tâche qui semble visiblement lui prendre de plus en plus de temps (au point d'en arriver à cette solution).

    • [^] # Re: Alternative

      Posté par (page perso) . Évalué à 6. Dernière modification le 13/02/15 à 14:42.

      En fait, il y a plein de solutions, dont certaines déjà mises en place par d'autre.
      Je vais être de mauvaise foi peut-être, mais je soupçonne maintenant Mozilla de simplement vouloir la même chose que Apple / Google : contrôler leur système, être l'unique qui peut décider de vie ou de mort sur les autres. Car balancer ça comme ça, "discretement", de manière si violente ("on vous laisse pas le choix à débat, on a décidé"), je ne vois pas d'autre raison.

      La confiance, ça met des années à se construire. Mais ça se détruit en peu de temps.

      Note : aucune attaque contre Mozilla même, juste qu'il faut assumer d'être un Google/Apple junior qui se fout de la liberté des utilisateurs comme ses grands frêres. J'utilise sans prolbèmes Google et Apple, en sachant à quoi m'en tenir, et utiliserai sans doute encore du Mozilla; seulement, je saurai que ma liberté est la même qu'avec Google et Apple, la liberté n'entrera plus en critère de choix, car ex-aequo.

    • [^] # Re: Alternative

      Posté par . Évalué à 2.

      Oui, l'activation manuelle peut sans doute être contournée.
      Autre élément: l'installeur malintentionné peut créer une extension dont la signature est unique "extension-pourrifox-AdvsfR" qui n'est pas encore sur la liste noire (contrairement à "extension-pourrifox-svajMM").
      Du coup, il faudrait plutôt un système de liste blanche, plutôt que liste noire.
      Et arriver à contrôler que les votes ne sont pas frauduleux.

    • [^] # Re: Alternative

      Posté par . Évalué à 1.

      Sinon, ne pourrait t'on pas faire comme debian ?
      Genre, c'est signé et c'est à la charge de l'utilisateur/administrateur de voir ce qu'il veut.

      • [^] # Re: Alternative

        Posté par . Évalué à 1.

        C'est pas déjà le cas (les extensions non signée sont signalée et doivent être approuvées par l'utilisateur) ? Or, cela ne permet pas d'empêcher le problème que Mozilla veut résoudre.

        Le problème que Mozilla souhaite régler, c'est l'installation d'extension non demandée par l'utilisateur.

        Sous Debian (ou sous Linux), le problème ne se pose pas: l'installation "normale" de logiciel se fait via les dépôts officiels, qui apportent certaines garantie sur la non malveillance des logiciels (ceux qui installent autrement sont suffisamment au courant pour éviter les problèmes).
        Sous Windows, l'installation traditionnel, c'est d'exécuter un logiciel d'installation, qui n'est garanti non malveillant que par le créateur du logiciel lui-même (et évidemment, un créateur malveillant dira qu'il ne l'est pas).

        • [^] # Re: Alternative

          Posté par . Évalué à 1.

          J'ai l'impression qu'on se comprend pas …
          Je dirais par défaut: Seul ce qui est signé par mozilla est accepté. Si je souhaite installé des extensions supplémentaires, je dois ajouter une clef dans un interface dédiée.

          • [^] # Re: Alternative

            Posté par . Évalué à 1.

            Ok.

            La situation actuelle est, si je ne m'abuse:
            - si non signé: message "êtes-vous sur" (et ça ne résout pas le problème)

            La situation proposée par Mozilla est, à terme:
            - si non signé: impossible à installer

            La situation "debian" que tu proposes est:
            - si non signé: impossible à installer, à moins que la clé soit installée par ailleurs par l'utilisateur dans une interface dédiée

            Cette dernière solution peut convenir également à condition que l'ajout d'une clé soit impossible à faire à partir d'un installeur (en fait, c'est le même problème qu'avoir une option pour accepter l'extension non signée).
            (je ne sais pas comment c'est fait sous windows. sous linux, le rajout d'une clé pour les dépôts implique de passer par les droits administrateurs)

            Je pense que le problème est: à la place d'avoir un virus / cheval de troie qui corrompt le système, on peut tout simplement rajouter à firefox l'extension qui fait le travail.
            Comme l'existence d'extension (qui parfois se connectent à d'autres sites, envoient des infos, modifient le contenu des pages visitées) est quelque chose de non-suspect, le malware n'est pas repérable par un anti-malware (et celui-ci peut servir pour rajouter des pubs dans un page web, envoyer des infos de l'utilisateur, servir pour un réseau d'attaque ddos, faire du fishing, …).
            Le but de Mozilla (ou du moins, l'excuse officielle) est d'empêcher qu'un installeur malveillant exploite les possibilités des extensions.
            La difficulté est donc d'avoir un système où l'installeur est obligé de faire quelque chose de suspect pour installer l'extension. Modifier un binaire système est quelque chose de suspect. Modifier des fichiers de configuration ne l'est pas.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.