Firefox sacrifie la liberté pour la sécurité, lui aussi…
Mozilla a décidé que Firefox bloquera l’installation chez l’utilisateur des extensions tierces qui ne seront pas signées et vérifiées par Mozilla, ceci un contexte de sécurité.
En gros : pour créer et diffuser une extension pour Firefox, il faudra l’approbation préalable de Mozilla.
L’article d’Arthur sur la question est assez complet et reflète bien mon avis également.
Sachant que la vaste majorité des utilisateurs de Firefox, ou même d’un navigateur en général ne sont pas des experts en informatique, il est bien que quelque chose soit fait concernant la sécurité. Comme les programmes, les extensions peuvent contenir des fonctions malveillantes.
Ce qui est moins bien en revanche, c’est que Mozilla va obliger les développeurs à faire vérifier leurs extensions : il ne sera plus possible du tout d’installer une extension non-vérifiée par Mozilla. Ce sera donc Mozilla qui choisiront ce qu’on a le droit d’installer sur nos ordis ou non, et ça c’est tout de suite moins acceptable.
Ce n’est à personne d’autre que moi de savoir ce que j’ai envie d’installer sur mon ordinateur.
Si je tiens tellement à cette liberté d’installer ce que je veux, c’est que c’est mon ordinateur. Est-ce que vous laisseriez le fabriquant de votre frigo vous imposer la marque de ketchup que vous avez le droit d’y mettre ? Non ! Et bien sur l’ordinateur c’est la même chose : je ne laisse pas le fabriquant du logiciel choisir ce que j’ai le droit de faire dedans.
En plus tout ceci pose d’autres problèmes.
Premièrement la sécurité : une extension approuvée qui comporte une faille devra être corrigée. Avant, la correction est disponible et appliquée dans les heures ou les jours qui suivent. Après, il faudra que Mozilla approuve la mise à jour et ça prendre des semaines ou des mois. Tout du temps pendant lequel les installations de Firefox chez les utilisateurs seront vulnérables…
Ensuite, un problème de neutralité : Mozilla impose ses propres règles concernant ce qui sera accepté ou pas, en matière d’extensions. En gros, si la personne en charge de la vérification (ou Mozilla tout entier) d’une extension est corrompue, il y a fort à parier que des extensions malveillantes seront rendues disponibles quand même. À l’inverse, Mozilla pourra très bien interdire l’extension développée par quelqu’un qu’ils n’aiment pas.
Enfin l’inutilité. Il est tout simplement impossible de bloquer toutes les extensions malveillantes : les catalogues d’applications pour iPhone ou pour Android en sont un parfait exemple : ils sont plein de malwares et d’applications intrusives, alors que la raison invoquée aux approbations par Apple ou Google des applications est bien-sûr la sécurité. C’est de la poudre aux yeux.
Sacrifier la liberté pour la sécurité revient à sacrifier la liberté pour rien du tout, car la sécurité absolue n’existe pas. Au final on n’a donc ni l’un ni l’autre. Firefox devrait laisser le choix à l’utilisateur final. Le choix devrait toujours revenir à l’utilisateur final. C’est ça qui fait la force d’un logiciel libre. C’est ça qui a fait la force de Firefox jusqu’à maintenant. C’est le fait, à une époque, que l’utilisateur avait le droit d’installer un autre navigateur sur son ordinateur, que Firefox est aussi populaire.
Si Microsoft avait fait comme Mozilla va le faire, alors Mozilla ne serait même plus là aujourd’hui.
(Dailleurs, Microsoft le fait : pas avec les navigateurs, mais avec le système d’exploitation et Windows, installé par défaut sur les ordinateurs : on voit où en sont les autres systèmes d’exploitations sur PC : ils ne représentent pas 1% du parc informatique mondial).
En gros : pour créer et diffuser une extension pour Firefox, il faudra l’approbation préalable de Mozilla.
L’article d’Arthur sur la question est assez complet et reflète bien mon avis également.
Sachant que la vaste majorité des utilisateurs de Firefox, ou même d’un navigateur en général ne sont pas des experts en informatique, il est bien que quelque chose soit fait concernant la sécurité. Comme les programmes, les extensions peuvent contenir des fonctions malveillantes.
Ce qui est moins bien en revanche, c’est que Mozilla va obliger les développeurs à faire vérifier leurs extensions : il ne sera plus possible du tout d’installer une extension non-vérifiée par Mozilla. Ce sera donc Mozilla qui choisiront ce qu’on a le droit d’installer sur nos ordis ou non, et ça c’est tout de suite moins acceptable.
Ce n’est à personne d’autre que moi de savoir ce que j’ai envie d’installer sur mon ordinateur.
Si je tiens tellement à cette liberté d’installer ce que je veux, c’est que c’est mon ordinateur. Est-ce que vous laisseriez le fabriquant de votre frigo vous imposer la marque de ketchup que vous avez le droit d’y mettre ? Non ! Et bien sur l’ordinateur c’est la même chose : je ne laisse pas le fabriquant du logiciel choisir ce que j’ai le droit de faire dedans.
En plus tout ceci pose d’autres problèmes.
Premièrement la sécurité : une extension approuvée qui comporte une faille devra être corrigée. Avant, la correction est disponible et appliquée dans les heures ou les jours qui suivent. Après, il faudra que Mozilla approuve la mise à jour et ça prendre des semaines ou des mois. Tout du temps pendant lequel les installations de Firefox chez les utilisateurs seront vulnérables…
Ensuite, un problème de neutralité : Mozilla impose ses propres règles concernant ce qui sera accepté ou pas, en matière d’extensions. En gros, si la personne en charge de la vérification (ou Mozilla tout entier) d’une extension est corrompue, il y a fort à parier que des extensions malveillantes seront rendues disponibles quand même. À l’inverse, Mozilla pourra très bien interdire l’extension développée par quelqu’un qu’ils n’aiment pas.
Enfin l’inutilité. Il est tout simplement impossible de bloquer toutes les extensions malveillantes : les catalogues d’applications pour iPhone ou pour Android en sont un parfait exemple : ils sont plein de malwares et d’applications intrusives, alors que la raison invoquée aux approbations par Apple ou Google des applications est bien-sûr la sécurité. C’est de la poudre aux yeux.
Sacrifier la liberté pour la sécurité revient à sacrifier la liberté pour rien du tout, car la sécurité absolue n’existe pas. Au final on n’a donc ni l’un ni l’autre. Firefox devrait laisser le choix à l’utilisateur final. Le choix devrait toujours revenir à l’utilisateur final. C’est ça qui fait la force d’un logiciel libre. C’est ça qui a fait la force de Firefox jusqu’à maintenant. C’est le fait, à une époque, que l’utilisateur avait le droit d’installer un autre navigateur sur son ordinateur, que Firefox est aussi populaire.
Si Microsoft avait fait comme Mozilla va le faire, alors Mozilla ne serait même plus là aujourd’hui.
(Dailleurs, Microsoft le fait : pas avec les navigateurs, mais avec le système d’exploitation et Windows, installé par défaut sur les ordinateurs : on voit où en sont les autres systèmes d’exploitations sur PC : ils ne représentent pas 1% du parc informatique mondial).