Si comme @sebsauvage 🙂 vous trouvez que Mozilla fait de la merde, NE LISEZ PAS cet article en français cette fois qui explique comment s’est produit le problème et comment Mozilla a essayé de le résoudre.

blog.mozfr.org/post/2019/05/Ce

@goofy
Merci pour le partage.
J'aime ça, le «on a fait une bourde et on fait tout pour corriger»
Au moins c'est clair et on ne cache rien.
Désolé @sebsauvage mais pour le coup je tire mon chapeau à @Mozilla

@globulebleu
Moi non.
Un problème de certificat lié à leur Appstore ne devrait pas impacter et désactiver les extensions déjà installées.

Le fait que l'option "télémétrie", contrairement à ce que son nom indique, INSTALLE SILENCIEUSEMENT DES CHOSES À DISTANCE est tout bonnement inacceptable pour un organisme qui prétend protéger notre vie privée.
Et je ne parle pas des requêtes qui partent vers Google quand vous démarrez votre Firefox (coucou Safebrowsing) - 1/2

@globulebleu
Sinon imaginez Linux avec le même genre de conception ?
Le certificat du dépôt expire, et tous les paquets sont invalidés et votre OS cesse de fonctionner ?
C'est pas juste une bourde, c'est une énorme connerie dès la conception. Une énorme FBI (Fausse Bonne Idée).

Mais c'est pour notre bien, c'est pour notre sécurité. Meh.

Non la pillule n'arrive pas à passer.

@sebsauvage @globulebleu le pire c'est que sans internet la signature n'est pas reverifiée et les extensions restent activées.. Pour l'installation ce systeme est une bonne chose mais le pourquoi ils vérifient à chaque fois je ne comprends vraiment pas non plus..

@nino @sebsauvage @globulebleu Si vérification il y a, avec des extensions installées, le choix pourrait être proposé à l'utilisateur•trice d'accepter ou non, temporairement ou non l'acceptation du risque.

@Siegi
Le problème, c'est que Mozilla commence à faire comme Google : faire les choix à la place de l'utilisateur "pour son bien", non seulement en ne lui proposant pas de choisir, mais en allant jusqu'à rendre la désactivation de l'option IMPOSSIBLE.
À partir de quand c'est une bonne idée ?
Comme on peut considérer ça comme respectueux de l'utilisateur ?
@nino @globulebleu

@sebsauvage @Siegi @nino @globulebleu question naïve mais est ce que laisser la possibilité à l'utilisateur de désactiver la vérification ne laisserait pas la porte ouverte aux virus et extensions frauduleuses ? L'installation automatisée/semi-automatisée voire manuelle (guidée par un tuto d'un site crapuleux par exemple) peut sembler risquée dans certains cas. Pour moi y a aussi une FBI ici. On se retrouve à un stade qui ne convient à personne.

@Librementvotre
L'enfer est pavé de bonnes intentions.

Ce que fait Google actuellement (verrouillage massif d'Android, y compris une partie d'adb dans Android 9) part de la même intention : protéger l'utilisateur.

Au final, on sait très bien que ce verrouillage ne sera pas au bénéfice de l'utilisateur.

Vous êtes prêts à troquer votre liberté contre un peu plus de sécurité ?

@Siegi @nino @globulebleu

@Librementvotre @Siegi @nino @globulebleu

J'amende ma dernière question : êtes vous prêt à troquer votre liberté contre l'économie d'apprendre un minimum de notions de sécurité ?

@sebsauvage @Librementvotre @Siegi @nino @globulebleu moi non, clairement. Mais que dois-je faire avec mon entourage qui n'a pas ou ne veut pas savoir ? On ne peut pas dire qu'on s'en fous et à la fois on ne peut pas les envoyer vers des outils 0 maitrise. Quel est le juste milieu ?

Suivre

@Librementvotre
Que les options par défaut protègent l'utilisateur OK, mais pourquoi empêcher les utilisateurs avancés de modifier l'option ?
@Siegi @nino @globulebleu

Inscrivez-vous pour prendre part à la conversation
Framapiaf

Framapiaf est un service de microblog similaire à Twitter. Il est libre, décentralisé et fédéré. Il permet de courts messages (max. 500 caractères), de définir leur degré de confidentialité et de suivre les membres du réseau sans publicité ni pistage.