@nino @sebsauvage @globulebleu Si vérification il y a, avec des extensions installées, le choix pourrait être proposé à l'utilisateur•trice d'accepter ou non, temporairement ou non l'acceptation du risque.

@Siegi
Le problème, c'est que Mozilla commence à faire comme Google : faire les choix à la place de l'utilisateur "pour son bien", non seulement en ne lui proposant pas de choisir, mais en allant jusqu'à rendre la désactivation de l'option IMPOSSIBLE.
À partir de quand c'est une bonne idée ?
Comme on peut considérer ça comme respectueux de l'utilisateur ?
@nino@pl.quic.fr @globulebleu

Suivre

@sebsauvage @Siegi @nino@pl.quic.fr @globulebleu question naïve mais est ce que laisser la possibilité à l'utilisateur de désactiver la vérification ne laisserait pas la porte ouverte aux virus et extensions frauduleuses ? L'installation automatisée/semi-automatisée voire manuelle (guidée par un tuto d'un site crapuleux par exemple) peut sembler risquée dans certains cas. Pour moi y a aussi une FBI ici. On se retrouve à un stade qui ne convient à personne.

@Librementvotre
L'enfer est pavé de bonnes intentions.

Ce que fait Google actuellement (verrouillage massif d'Android, y compris une partie d'adb dans Android 9) part de la même intention : protéger l'utilisateur.

Au final, on sait très bien que ce verrouillage ne sera pas au bénéfice de l'utilisateur.

Vous êtes prêts à troquer votre liberté contre un peu plus de sécurité ?

@Siegi @nino@pl.quic.fr @globulebleu

@Librementvotre @Siegi @nino@pl.quic.fr @globulebleu

J'amende ma dernière question : êtes vous prêt à troquer votre liberté contre l'économie d'apprendre un minimum de notions de sécurité ?

@Librementvotre @Siegi @nino@pl.quic.fr @globulebleu
C'est une question réthorique : les GAFAM ont déjà choisi pour vous.
Ça sera pour votre sécurité. Et tant pis pour votre liberté (dans Android, vous ne pouvez même plus récupérer la clé qui sert à chiffrer vos propres données dans le téléphone).

Et ça me fait vraiment chier de voir que Mozilla prend la même voie.

@sebsauvage @globulebleu @nino @Siegi @Librementvotre Je pense que la question est pas tellement rhétorique. On a encore un choix à faire. On peut utiliser des forks de Firefox. On peut (dans une moindre mesure) éviter les GAFAM.

Mais en effet c'est pas à la portée de tout le monde. Ta question je la verrais plutôt comme un dilemne : vie privée et indépendance ou simplicité et économie ? Chacun peut choisir.

@sebsauvage @Librementvotre @Siegi @nino@pl.quic.fr @globulebleu moi non, clairement. Mais que dois-je faire avec mon entourage qui n'a pas ou ne veut pas savoir ? On ne peut pas dire qu'on s'en fous et à la fois on ne peut pas les envoyer vers des outils 0 maitrise. Quel est le juste milieu ?

@Librementvotre
Que les options par défaut protègent l'utilisateur OK, mais pourquoi empêcher les utilisateurs avancés de modifier l'option ?
@Siegi @nino@pl.quic.fr @globulebleu

@Librementvotre @sebsauvage @nino @globulebleu Mozilla a dernièrement expliqué sur son blog comment bien concevoir des alertes de sécurité, ils pourraient s'inspirer d'eux-mêmes pour laisser le choix d'activer ou non la vérification de la signature des extensions.

Après l'utilisateur·trice qui a outrepassé l'avertissement, et bien... iel était averti, iel assume donc le risque et ses potentielles conséquences.

blog.mozfr.org/post/2019/03/Co

@Librementvotre @sebsauvage @nino @globulebleu Comme dit Sebsauvage, le fait de revérifier perpétuellement la signature des extensions installées crée le risque de les rendre inopérables si derrière leur système ne suit pas. Le faire à l'installation oui, après non.

Donc si vraiment ils veulent faire une vérification perpétuelle, qu'ils laissent le choix aux utilisateur·trices.

Inscrivez-vous pour prendre part à la conversation
Framapiaf

Le réseau social de l'avenir : pas de publicité, pas de surveillance institutionnelle, conception éthique et décentralisation ! Gardez le contrôle de vos données avec Mastodon !