Si comme @sebsauvage 🙂 vous trouvez que Mozilla fait de la merde, NE LISEZ PAS cet article en français cette fois qui explique comment s’est produit le problème et comment Mozilla a essayé de le résoudre.

blog.mozfr.org/post/2019/05/Ce

@goofy
Merci pour le partage.
J'aime ça, le «on a fait une bourde et on fait tout pour corriger»
Au moins c'est clair et on ne cache rien.
Désolé @sebsauvage mais pour le coup je tire mon chapeau à @Mozilla

@globulebleu
Moi non.
Un problème de certificat lié à leur Appstore ne devrait pas impacter et désactiver les extensions déjà installées.

Le fait que l'option "télémétrie", contrairement à ce que son nom indique, INSTALLE SILENCIEUSEMENT DES CHOSES À DISTANCE est tout bonnement inacceptable pour un organisme qui prétend protéger notre vie privée.
Et je ne parle pas des requêtes qui partent vers Google quand vous démarrez votre Firefox (coucou Safebrowsing) - 1/2

@globulebleu
Sinon imaginez Linux avec le même genre de conception ?
Le certificat du dépôt expire, et tous les paquets sont invalidés et votre OS cesse de fonctionner ?
C'est pas juste une bourde, c'est une énorme connerie dès la conception. Une énorme FBI (Fausse Bonne Idée).

Mais c'est pour notre bien, c'est pour notre sécurité. Meh.

Non la pillule n'arrive pas à passer.

@sebsauvage @globulebleu le pire c'est que sans internet la signature n'est pas reverifiée et les extensions restent activées.. Pour l'installation ce systeme est une bonne chose mais le pourquoi ils vérifient à chaque fois je ne comprends vraiment pas non plus..

@nino @sebsauvage @globulebleu Si vérification il y a, avec des extensions installées, le choix pourrait être proposé à l'utilisateur•trice d'accepter ou non, temporairement ou non l'acceptation du risque.

Suivre

@Siegi
Le problème, c'est que Mozilla commence à faire comme Google : faire les choix à la place de l'utilisateur "pour son bien", non seulement en ne lui proposant pas de choisir, mais en allant jusqu'à rendre la désactivation de l'option IMPOSSIBLE.
À partir de quand c'est une bonne idée ?
Comme on peut considérer ça comme respectueux de l'utilisateur ?
@nino @globulebleu

@sebsauvage @nino @globulebleu Ah je ne dis pas le contraire, je proposais une solution.

C'est vrai que je me pose la question de ma confiance accordée à Mozilla, existe-t-il une liste des choses reprochées/reprochables à Firefox ?

@Siegi
Disons que la liste commence à s'allonger : liaison à un service GAFAMesque activé par défaut (Pocket), etc.
@nino @globulebleu

@sebsauvage @nino @globulebleu Ce serait intéressant de créer une liste.

Pour le moment je n'en ai pas le temps/énergie.

@Siegi @sebsauvage @nino @globulebleu Ça serait plutôt intéressant de ne pas avoir ce genre de liste à créer, non ? 😉

@sebsauvage @Siegi @nino @globulebleu question naïve mais est ce que laisser la possibilité à l'utilisateur de désactiver la vérification ne laisserait pas la porte ouverte aux virus et extensions frauduleuses ? L'installation automatisée/semi-automatisée voire manuelle (guidée par un tuto d'un site crapuleux par exemple) peut sembler risquée dans certains cas. Pour moi y a aussi une FBI ici. On se retrouve à un stade qui ne convient à personne.

@Librementvotre
L'enfer est pavé de bonnes intentions.

Ce que fait Google actuellement (verrouillage massif d'Android, y compris une partie d'adb dans Android 9) part de la même intention : protéger l'utilisateur.

Au final, on sait très bien que ce verrouillage ne sera pas au bénéfice de l'utilisateur.

Vous êtes prêts à troquer votre liberté contre un peu plus de sécurité ?

@Siegi @nino @globulebleu

@Librementvotre @Siegi @nino @globulebleu

J'amende ma dernière question : êtes vous prêt à troquer votre liberté contre l'économie d'apprendre un minimum de notions de sécurité ?

@Librementvotre @Siegi @nino @globulebleu
C'est une question réthorique : les GAFAM ont déjà choisi pour vous.
Ça sera pour votre sécurité. Et tant pis pour votre liberté (dans Android, vous ne pouvez même plus récupérer la clé qui sert à chiffrer vos propres données dans le téléphone).

Et ça me fait vraiment chier de voir que Mozilla prend la même voie.

@sebsauvage @globulebleu @nino @Siegi @Librementvotre Je pense que la question est pas tellement rhétorique. On a encore un choix à faire. On peut utiliser des forks de Firefox. On peut (dans une moindre mesure) éviter les GAFAM.

Mais en effet c'est pas à la portée de tout le monde. Ta question je la verrais plutôt comme un dilemne : vie privée et indépendance ou simplicité et économie ? Chacun peut choisir.

@sebsauvage @Librementvotre @Siegi @nino @globulebleu moi non, clairement. Mais que dois-je faire avec mon entourage qui n'a pas ou ne veut pas savoir ? On ne peut pas dire qu'on s'en fous et à la fois on ne peut pas les envoyer vers des outils 0 maitrise. Quel est le juste milieu ?

@Librementvotre
Que les options par défaut protègent l'utilisateur OK, mais pourquoi empêcher les utilisateurs avancés de modifier l'option ?
@Siegi @nino @globulebleu

@Librementvotre @sebsauvage @nino @globulebleu Mozilla a dernièrement expliqué sur son blog comment bien concevoir des alertes de sécurité, ils pourraient s'inspirer d'eux-mêmes pour laisser le choix d'activer ou non la vérification de la signature des extensions.

Après l'utilisateur·trice qui a outrepassé l'avertissement, et bien... iel était averti, iel assume donc le risque et ses potentielles conséquences.

blog.mozfr.org/post/2019/03/Co

@Librementvotre @sebsauvage @nino @globulebleu Comme dit Sebsauvage, le fait de revérifier perpétuellement la signature des extensions installées crée le risque de les rendre inopérables si derrière leur système ne suit pas. Le faire à l'installation oui, après non.

Donc si vraiment ils veulent faire une vérification perpétuelle, qu'ils laissent le choix aux utilisateur·trices.

@sebsauvage @Siegi @nino @globulebleu
Je comprends ton agacement et ta critique est justifiée mais il y a un énorme fossé entre les quelques personnes, une minorité, très informées sinon expertes dans les technologies de l'information et la grande masse des utilisateurs qui ne savent rien des principes généraux, incapables même de gérer les paramètres élémentaires des logiciels qu'ils utilisent couramment toute option par défaut.
Un dilemme pour les éditeurs aussi vertueux qu'ils soient.

@sebsauvage @Siegi @nino @globulebleu

Mozilla est financée par Google et c'en est malheureux.

Pourquoi l'UE ne reprend pas le code de Mozilla et paie des développeurs pour faire un truc propre? C'est pas assez disruptif?

Avant de parler OS souverain, deja un navigateur web ce serait un bon debut.

@tuxicoman Parce ce que l'UE préfère payer Google et Facebook !

@sebsauvage @Siegi @nino @globulebleu

Pourquoi le mode multicontainer (1 container par onglet) n'est pas la config par defaut?
Et pourquoi les cookies tiers sont acceptés par défaut?
Mozilla ne peut pas affronter frontalement Google. C'est impossible car Google est leur moyen de subsistance financière.

@tuxicoman @sebsauvage @Siegi @nino @globulebleu
Ceci dit, je suis parmi les premiers à râler aussi contre Mozilla, mais pour moi c'est comme Cannonical, ils font une porte vers le libre, et une fois convaincu et ayant plus de compétences il ne faut pas y rester mais aller plus loin

@PhieLaidMignon
Sinon j'ai viré Firefox et pris Chromium depuis quelques mois, Gecko c'est plus possible. Faites donc.
@sebsauvage @tuxicoman @Siegi @nino @globulebleu

@tuxicoman
Un container par onglet serait une horreur en terme de conso mémoire et c'est pratique d'avoir plusieurs onglets pour une même session. Imagine l'utilisation d'une boutique en ligne où tu as un panier différent par onglet 😨
@sebsauvage @Siegi @nino @globulebleu

@tuxicoman

Purée OUI ! Totalement.
Mozilla est déjà européen à la base, et c'est un projet formidable.

Sans compter que TELLEMENT d'applications dépendent désormais du navigateur.

@Siegi @nino @globulebleu

Inscrivez-vous pour prendre part à la conversation
Framapiaf

Framapiaf est un service de microblog similaire à Twitter. Il est libre, décentralisé et fédéré. Il permet de courts messages (max. 500 caractères), de définir leur degré de confidentialité et de suivre les membres du réseau sans publicité ni pistage.