Si comme @sebsauvage 🙂 vous trouvez que Mozilla fait de la merde, NE LISEZ PAS cet article en français cette fois qui explique comment s’est produit le problème et comment Mozilla a essayé de le résoudre.

blog.mozfr.org/post/2019/05/Ce

@goofy
Merci pour le partage.
J'aime ça, le «on a fait une bourde et on fait tout pour corriger»
Au moins c'est clair et on ne cache rien.
Désolé @sebsauvage mais pour le coup je tire mon chapeau à @Mozilla

@globulebleu
Moi non.
Un problème de certificat lié à leur Appstore ne devrait pas impacter et désactiver les extensions déjà installées.

Le fait que l'option "télémétrie", contrairement à ce que son nom indique, INSTALLE SILENCIEUSEMENT DES CHOSES À DISTANCE est tout bonnement inacceptable pour un organisme qui prétend protéger notre vie privée.
Et je ne parle pas des requêtes qui partent vers Google quand vous démarrez votre Firefox (coucou Safebrowsing) - 1/2

Suivre

@globulebleu
Sinon imaginez Linux avec le même genre de conception ?
Le certificat du dépôt expire, et tous les paquets sont invalidés et votre OS cesse de fonctionner ?
C'est pas juste une bourde, c'est une énorme connerie dès la conception. Une énorme FBI (Fausse Bonne Idée).

Mais c'est pour notre bien, c'est pour notre sécurité. Meh.

Non la pillule n'arrive pas à passer.

@sebsauvage @globulebleu Pour moi ce qui compte pour valider une signature c'est la date de la signature, pas la date courante... Il semble que pour Mozilla ça ne soit pas le cas...

@R1Rail Non.
Avant ça, il faut pouvoir faire confiance à la date de la signature.
Il faut donc vérifier auprès de l’AC la validité de toute la chaîne de confiance. Concrètement, c’est une requête OCSP.
En cas d’échec, il faut renoncer à ce qu’on voulait faire (ne pas exécuter des extensions)… Ou ignorer la vérification (à quoi bon signer dans ce cas ?!)

fr.wikipedia.org/wiki/Online_C

@sebsauvage @globulebleu

@Lanza @globulebleu

Firefox, mais en faisant comme une installation standard de Windows:
Aller changer plein d'option et bidouiller des trucs pour désactiver tout un tas d'options. 😐

@sebsauvage @globulebleu Yapuka forker, alors. Je suis sûr que ça a déjà ete fait quelque part d'ailleurs.

@globulebleu
C'est pas mieux, c'est basé sur une ancienne version de Firefox, ça permet d'utiliser les modules qui ne sont plus compatible avec FF et surtout java en 64 bits en plus.
Après je pense qu'au niveau sécurité c'est moins bon et le moteur Gecko n'est pas le plus évolué.
Mais au taf je suis obligé d'utiliser régulièrement une application en ligne avec un tunel SSL VPN java.

@kjeurbechne @sebsauvage @Lanza

@globulebleu @kjeurbechne @sebsauvage @Lanza

Le pire c'est que le site est en https sans certificat 😨 et pour l'app java le certificat ne corespond pas à celui de l'app 😨😭 donc on colle des exeptions de sécurité partout !
Mais c'est normal hein, c'est pour le département on peut rien dire.

@marnic
Je suis en train de tester Pale moon.
Il est carrément plus léger que Firefox, c'est assez impressionnant !
Du coup je pense l'adopter, on va voir sur la durée... par contre niveau sécu je ne sais pas du tout ce qu'il en est.

@globulebleu @sebsauvage @Lanza

@kjeurbechne J'ai Waterfox, mais c'est quand j'ai besoin de vieilles extensions pas portées. Il marche bien, cela dit, et les performances webGL sont supérieures, au moins sur shadertoy. Reste que c'est un vieux gecko.

@sebsauvage @globulebleu

@jpfox C'est une firefox, et du coup,il a eu le même problème. 😜

@sebsauvage @globulebleu

Inscrivez-vous pour prendre part à la conversation
Framapiaf

Framapiaf est un service de microblog similaire à Twitter. Il est libre, décentralisé et fédéré. Il permet de courts messages (max. 500 caractères), de définir leur degré de confidentialité et de suivre les membres du réseau sans publicité ni pistage.