|
 Je m’amuse avec Firefox 3 beta 4 depuis quelques jours déjà. Aujourd’hui je tombe sur le site web de Max Shaman, un designer web très compétent. Firefox m’empêche d’accéder au site, me disant que ce site allait me voler des informations personnelles, utiliser mon ordinateur pour attaquer d’autres (ordinateurs?) ou endommager mon système. Rien de moins.
Le gros bouton me demande de sortir d’ici! C’est tout. Pas moyen d’accéder au site. Pas moyen de communiquer avec Mozilla pour dire que, ben non, c’est le site d’un designer web, pas d’un pirate. L’avertissement indique que Max peut demander une revision, mais à qui, comment?
 La prochaine étape, ça sera quoi? Firefox empêchera l’accès à mon site si je ne suis pas gentil dans mes propos? Sur quelle base, sur quel critère Mozilla (qui est derrière Firefox) se base-t-elle pour bloquer l’accès à un site?
Ça devient totalement despotique comme technique et simplement pour cette raison je retire Firefox de mes systèmes. L’aventure Firefox s’arrête ici, ça sent trop le Castrisme pour moi.
Pour les utilisateurs qui on le droit d’aller voir le site de Max Shaman (Safari, Opera, IE), je vous invite à y allez. C’est trop mignon.
|
14 mars 2008 à 3:49
Yannick,
D’abord merci d’utiliser Firefox 3 Beta (je suis un des contributeurs de Mozilla). Comme vous le savez sans doute, cette version n’est pas finalisée. Je viens de voir qu’il y a un défaut dans la version en français que vous utilisez. En effet, dans la version US, on a le texte suivant, *avec un lien* :
“Web site owners who believe their site has been reported as an attack site in error may request a review.” (avec un lien vers http://www.stopbadware.org/home/reviewinfo )
Du coup, il est possible dans la version US de signaler un site qui ne devrait pas être bloqué. Je viens de constater que ce lien manque dans la version française, d’après votre copie d’écran (personnellement, j’utilise la version US).
Je vais faire un billet sur mon blog pour expliquer comment fonctionne tout ce mécanisme, et pourquoi on bloque effectivement l’accès aux sites (ça n’est pas de gaieté de coeur). Ca sera sur http://standblog.org/
–Tristan Nitot
Président, Mozilla Europe.
14 mars 2008 à 4:13
Je viens de vérifier avec le responsable (bénévole) de la localisation de Firefox en français, et c’est corrigé dans la version beta 5, qui va sortir prochainement. Il sera alors possible, comme c’est déjà le cas dans la version Beta 4 américaine, de signaler un site qu’on estime bloqué abusivement (ce qui est très improbable, comme je vais l’expliquer dans mon blog).
14 mars 2008 à 14:44
Voilà l’explication :
http://standblog.org/blog/post/2008/03/14/A-propos-de-lanti-malware-de-Firefox-3
Bon week-end !
14 mars 2008 à 15:25
Merci Tristan d’avoir répondu aussi rapidement. La problématique qu’engendre cette fonction est très large. J’ai beaucoup cogité sur ce sujet hier soir et j’ai encore plus peur aujourd’hui qu’hier de ce que peut donner ce droit de vie ou de mort sur un site web. J’ai été plutôt méchant et grande gueule dans mon billet, mais j’aimerais vraiment provoquer un débat (public) à ce sujet. C’est dans l’intérêt de Mozilla aussi bien que dans celui des utilisateurs de vos produits.
Du côté de Mozilla, ne risquez-vous pas de vous attirer des procès, surtout aux USA, de gens qui vont se plaindre pour atteinte à leur réputation? Le cas de Max Shaman est limité, car Ukrainien. Mais qu’en sera-t-il des autres sites web de pays plus légalement susceptibles. Voir même l’attaque d’une entreprise pour sabotage, perte de revenu, etc.
Toujours du côté de Mozilla, comment allez-vous décider quel site est acceptable et l’autre non. Mozilla est plus populaire en Europe qu’en Amérique. Est-ce que vous allez avoir un comité mixte de bénévoles qui feront le tri? Allez-vous utiliser une charte et si oui, qui en sera responsable?
Plusieurs idéologies peuvent alors entrer en conflit et risquent justement de dégénérer en guerre de tranchées dans vos propres groupes de bénévoles.
Pour les utilisateurs, comment se sentir en confiance lorsque l’on arrive sur un site avec ce message alarmiste? Comprenez bien que je travaille en technologie de l’information depuis plus de 10 ans, que je suis un décideur TI en grandes entreprises, et que même moi j’ai sauté au plafond lorsque j’ai vu ce message. J’entendais presque les sirènes de bombardement m’alertant de me réfugier au sous-sol. Sérieusement, le message est plutôt extrémiste. D’empêcher l’utilisateur d’accéder quand même au site l’est encore plus. Même Microsoft n’a jamais été jusque-là.
L’autre aspect qui me chicote c’est celui de la communication. Lorsque j’ai un problème avec Safari je communique avec Apple. Avec IE j’appelle Microsoft. Vers qui je peux me tourner lorsque j’ai un problème avec Firefox? Je vous ai justement écrit car vous êtes le seul point de contact humain que j’ai avec Mozilla. Je vous lis régulièrement depuis très longtemps et vous êtes devenu le visage de Firefox. C’est cependant problématique vu l’intérêt toujours grandissant pour vos produits et l’importance de vos parts de marché actuelles.
Je suis convaincu que la communauté Mozzila sera en mesure d’évaluer l’impact de ce système de sécurité qui est, par principe, tout à fait louable, et de s’ajuster. J’utilise Firefox depuis ses débuts (beta 0.7 ou quelque chose comme ça) et j’adore ce produit. J’adore aussi Thunderbird qui est malheureusement en retard sur son développement, mais qui devrait ressurgir bientôt grâce à un bon petit canadien! Merci encore, Tristan, d’avoir pris la peine de communiquer avec moi.
Pour le lecteur qui ne connaît pas Tristan Nitot, c’est simplement le président de Mozilla Europe, rien de moins…
18 mars 2008 à 16:26
[...] soit on utilise cette fonctionnalité et dans ce cas-là l’accès à tout site considéré comme dangereux par Google vous est tout simplement interdit (et on vous colle un message à l’écran pour vous dire que ce site est maaaaal) [...]