Sam & Max » mozilla http://sametmax.com Du code, du cul Sat, 07 Nov 2015 10:56:13 +0000 en-US hourly 1 http://wordpress.org/?v=4.1 Pourquoi obliger le SSL par défaut est une grosse connerie 39 http://sametmax.com/pourquoi-obliger-le-ssl-par-defaut-est-une-grosse-connerie/ http://sametmax.com/pourquoi-obliger-le-ssl-par-defaut-est-une-grosse-connerie/#comments Wed, 06 May 2015 09:06:13 +0000 http://sametmax.com/?p=16175 Chrome et Mozilla parlent de limiter les fonctionnalités de leurs navigateurs sur les sites qui n’utilisent pas SSL.

Sur le papier, c’est pavé de bonnes intentions : forcer les auteurs de sites à chiffrer la communication entre le serveur et le client. Plus de sécurité pour les utilisateurs, tant pis pour les dev paresseux, pas vrai ?

Sauf que HTTPS fonctionne sur le principe d’autorités centrales. Vous devez obtenir un certificat auprès d’une autorité de confiance, sans quoi le navigateur va afficher ça :

This connection is untrusted

Michou ne va pas lire ce texte, encore moins chercher et trouver comment accéder au site. Elle va courir. Un virus !

Les moteurs de recherche vont vous plomber, l’utilisateur va fuir, bref, votre site est mort.

Et c’est la que ça devient fun, car les autorités centrales sont des organismes privés, et il n’y en a pas beaucoup. Ils ne sont pas tenus de vous filer un certificat, et peuvent le retirer à tout moment.

En clair, forcer SSL partout, c’est donner la main à quelques grosses boites pour décider qui a le droit d’être sur le Web ou pas. Vous voulez faire un truc qui ne leur plait pas ? Attention, montrer un tableau classique avec des nichons ne plait pas à Apple, faire un noeud Tor ne plait pas à Amazon, les bitcoins ne plaisent pas à Paypal et être gay ne plait pas à plein de gouvernements.

Toutes ces entités travaillent main dans la main avec les autorités de certification, et avoir Mozilla en proposer une n’y changera rien. Si vous faites un truc que ces gens ne veulent pas, vous effacer du Web sera aussi facile que de faire pression pour révoquer votre certificat.

Sans jugement. Sans procès. Sans recours possible.

Le Web deviendra un app store.

EDIT :

Je rajoute mon commentaire sur let’s encrypt ici sinon je sens que tout le monde va radoter

L’article a un lien qui pointe vers let’s encrypt. Ca ne change rien : c’est centralisé, privé, et subira des pressions comme tous les autres. J’aime Mozilla, j’ai confiance en eux, mais ils n’ont aucun moyen de garantir la neutralité de let’s encrypt, ne serait que par rapport aux gouvernements.

Et puis quoi ? A la fin tous les sites “border line” seront chez eux ? Comme ça bam, un bon single point of failure à attaquer pour tout faire tomber d’un coup ?

FBI. FBI. FBI.

]]>
http://sametmax.com/pourquoi-obliger-le-ssl-par-defaut-est-une-grosse-connerie/feed/ 39
Le don du mois : Mozilla 11 http://sametmax.com/le-don-du-mois-mozilla/ http://sametmax.com/le-don-du-mois-mozilla/#comments Mon, 19 Jan 2015 08:03:37 +0000 http://sametmax.com/?p=15766 Régulièrement, je donne à des organismes. Je ne pense pas qu’il y ait un combat plus important que d’autres. Si une personne veut supporter les yorkshires dépressifs anorexiques, une autre les goths hémophiles sidaïques et une dernière les ti nenfants qui meurent de la faim mortelle dans le monde mondial, très bien.

Personnellement, j’ai tendance à donner à des entités qui ont produit un travail concret dont j’ai pu profiter des fruits dans ma vie. Je suis un égoïste. Typiquement : la quadrature du Net, VLC, Ubuntu, Libre Office, Debian, la Python et la Free Software Fondation, Wikipedia, etc.

Mais comment motiver les gens à donner ?

Ça c’est plus compliqué. Tous les bloggers le savent, nos liens en bas qui demandent la charité rapportent peau de balle. En deux ans, on a récolté 200 euros avec flatr et 0.x bitcoins.

Du coup je me suis dit que peut être en donnant l’exemple on allait créer des vocations. Voilà donc l’idée : à chaque fois que je vais donner des sous, je vais écrire un article pour dire à qui, combien, et pourquoi.

Le but est multiple :

  • Faire une piqûre de rappel régulière. Moi-même, j’oublie de donner, et je n’ai pas l’intention de faire des dons mensuels automatiques.
  • Faire déculpabiliser les gens sur la somme ou la cible. Il n’y a pas de petite action. Si vous donnez 1 euro, une seule fois à FDN, et plus jamais, personne va venir vous engueuler.
  • Faire parler un peu de l’organisme qui en bénéficie. Peut être que les lecteurs donneront un peu à eux également.

Et le gagnant du jour est Momo

Mozilla, la boîte qui a fait Firefox, est vraiment, mais alors vraiment formidable.

Ce sont les premiers à avoir fournit un logiciel libre de qualité pour surfer le Web. Souvenez-vous : d’abord il s’appelait Pheonix, puis Firebird, avant de devenir Firefox, mais il est là depuis 13 ans ! S’inspirant du très beau Opera, il a proposé des fonctionnalités qui paraissent évidentes aujourd’hui comme les onglets, le blocage de pop up ou la complétion des champs de formulaires. Et surtout, il a popularisé le principe des extensions.

Firefox, et donc Mozilla, est la raison pour laquelle vous pouvez profiter de pages sans pub grâce à Adblock aujourd’hui.

Firefox est la seule raison pour laquelle on s’est pas bouffé de l’IE pendant toutes ses années, Firefox est celui qui a montré la voie à l’équipe de Google pour qu’ils lancent Chrome, et la bataille sur les perfs d’affichage et d’exécution JS dont on bénéficie aujourd’hui.

Mais Mozilla, ce n’est pas que Firefox.

C’est une association à but non lucratif qui passe son temps à défendre le Web ouvert. En se battant sur les standards, en documentant et en continuant de prendre des risques dans une industrie de plus en plus conservatrice.

En effet, malgré des revenus très inférieurs à la plupart des acteurs concurrents, Mozilla s’est lancé dans :

  • La création d’un OS pour téléphone entièrement libre et basés sur les technologies du Web. Sans Bidule store qui enferme les utilisateurs et développeur.
  • L’ajout de la VOIP (pensez skype) directement dans Firefox, sans aucune inscription.
  • L’ajout d’une fonctionnalité de partage générique des liens.
  • Popcorn.js, une lib pour augmenter l’interaction avec les videos HTML5.
  • PFD.js, une lib pour faire un rendu d’un PDF en pure JS.
  • TogetherJS, une lib pour faciliter le travail collaboratif sur une page.
  • Circus, un gestionnaire de processus clusterisable.

Leurs projets libres sont nombreux, et il y en a plein en Python.

Mozilla est aussi le seul acteur à ne pas censurer son store pour répondre à ses besoins mercantiles.

Et les gars sont très approchables. Vous pouvez littéralement envoyer un tweet à Tarek Ziadé ou Tristan Nitot et avoir une réponse.

Le don

Il se trouve que Mozilla accepte les bitcoins sur sa page de don \o/. Ils utilisent Coinbase comme plateforme, ce qui leur permet de hooker un mail de confirmation et d’avoir un retour sur paiement très rapide puisque Coinbase est initialement un service d’analyse de la block chain et qu’ils la surveillent en permanence.

J’ai donc fait un envoi de 0.25 BTC, ce qui équivalait à environ $50. Encore une fois, la somme est directement liée à ce que j’ai pu me permettre ce jour là. Si vous avez juste un euro à donner une fois dans l’année, c’est parfait. On s’en branle. Il y a des mois où je ne donne rien car j’ai pas un rond.

]]>
http://sametmax.com/le-don-du-mois-mozilla/feed/ 11