Si comme @sebsauvage 🙂 vous trouvez que Mozilla fait de la merde, NE LISEZ PAS cet article en français cette fois qui explique comment s’est produit le problème et comment Mozilla a essayé de le résoudre.

blog.mozfr.org/post/2019/05/Ce

@goofy
Merci pour le partage.
J'aime ça, le «on a fait une bourde et on fait tout pour corriger»
Au moins c'est clair et on ne cache rien.
Désolé @sebsauvage mais pour le coup je tire mon chapeau à @Mozilla

@globulebleu
Moi non.
Un problème de certificat lié à leur Appstore ne devrait pas impacter et désactiver les extensions déjà installées.

Le fait que l'option "télémétrie", contrairement à ce que son nom indique, INSTALLE SILENCIEUSEMENT DES CHOSES À DISTANCE est tout bonnement inacceptable pour un organisme qui prétend protéger notre vie privée.
Et je ne parle pas des requêtes qui partent vers Google quand vous démarrez votre Firefox (coucou Safebrowsing) - 1/2

Suivre

@globulebleu
Sinon imaginez Linux avec le même genre de conception ?
Le certificat du dépôt expire, et tous les paquets sont invalidés et votre OS cesse de fonctionner ?
C'est pas juste une bourde, c'est une énorme connerie dès la conception. Une énorme FBI (Fausse Bonne Idée).

Mais c'est pour notre bien, c'est pour notre sécurité. Meh.

Non la pillule n'arrive pas à passer.

@sebsauvage @globulebleu Pour moi ce qui compte pour valider une signature c'est la date de la signature, pas la date courante... Il semble que pour Mozilla ça ne soit pas le cas...

@R1Rail Non.
Avant ça, il faut pouvoir faire confiance à la date de la signature.
Il faut donc vérifier auprès de l’AC la validité de toute la chaîne de confiance. Concrètement, c’est une requête OCSP.
En cas d’échec, il faut renoncer à ce qu’on voulait faire (ne pas exécuter des extensions)… Ou ignorer la vérification (à quoi bon signer dans ce cas ?!)

fr.wikipedia.org/wiki/Online_C

@sebsauvage @globulebleu

@Lanza @globulebleu

Firefox, mais en faisant comme une installation standard de Windows:
Aller changer plein d'option et bidouiller des trucs pour désactiver tout un tas d'options. 😐

@sebsauvage @globulebleu Yapuka forker, alors. Je suis sûr que ça a déjà ete fait quelque part d'ailleurs.

@jpfox C'est une firefox, et du coup,il a eu le même problème. 😜

@sebsauvage @globulebleu

Inscrivez-vous pour prendre part à la conversation
Framapiaf

Mastodon est un réseau social utilisant des protocoles Web ouverts et des logiciels libres. Tout comme le courriel, il est décentralisé.