Éthique et numérique – comment protéger nos droits et libertés

Mozilla se débarrassera définitivement de Flash dans Firefox 84

Cette fois, c’est la bonne. Flash, la technologie d’Adobe, réputée pour être une vraie passoire en termes de sécurité, tirera définitivement sa révérence en fin d’année 2020.

Et Mozilla d’annoncer que Firefox 84, l’une des prochaines versions majeures de son navigateur Web, ne prendra plus en charge le format Flash qui, de toute façon, est déjà désactivé par défaut sur les versions actuelles.

Firefox 84 tire un trait sur Flash

Prévu pour le mois de décembre 2020, Firefox 84 ne permettra plus, d’aucune façon, de lire du contenu Flash.

Une décision qui était attendue, étant donnée l’intention d’Adobe d’abandonner purement et simplement sa technologie à l’horizon 2021.

En lieu et place, Adobe et Mozilla encouragent ainsi les administrateurs du Web à transiter rapidement vers du HTML5 ou tout autre langage leur permettant d’animer leurs pages Internet sans pour autant compromettre la sécurité des utilisateurs.

Pourquoi tant de haine pour Flash ?

Conçu en 1996, Flash était alors un format révolutionnaire. Pensez donc : il permettait d’animer des pages Web afin de les sortir — enfin ! — de leur immobilisme glacial.

Si toutes les tentatives d’animations ne se sont pas souvent traduites par de grandes réussites esthétiques, Flash est surtout un programme capricieux, qui demande à l’utilisateur de le télécharger et le maintenir à jour pour pouvoir lire le contenu inclus sur les sites Web.

En 2010, Apple met au jour un certain nombre de problèmes liés à l’utilisation de Flash. Outre des failles de sécurité qui commencent à inquiéter, la technologie a aussi tendance à drainer énormément d’énergie, et à consommer beaucoup de mémoire vive. Résultat : Flash n’a plus droit de cité sur aucun appareil Apple. Radical.

Citons également d’énormes problématiques en termes de sécurité et de confidentialité des données (Flash peut exécuter du code malveillant, activer le microphone et la webcam sans le consentement de l’utilisateur, etc.).

Aussi l’industrie commença doucement sa transition vers le HTML5, un langage qui permet peu ou prou les mêmes choses, sans poser les problèmes précités.

Bref : une page du Web qui se tourne, à n’en pas douter. Mais il est permis de douter que Flash manque à qui que ce soit.

Source clubic.com

Firefox 76 : Firefox Lockwise protège mieux vos mots de passe

La nouvelle version de Firefox propose de nouvelles fonctionnalités à son gestionnaire de mots de passe, pour une navigation plus sécurisée.

Mozilla a publié aujourd’hui Firefox 76 sur le canal Stable desktop pour Windows, MacOS et Linux. Cette nouvelle version est accompagnée de corrections de bugs, de patchs de sécurité et de nouvelles fonctionnalités.

Mais le point fort de cette nouvelle version, c’est surtout une suite de nouvelles fonctionnalités ajoutées au gestionnaire de mots de passe intégré de Firefox (Firefox Lockwise). Il est disponible sur about:logins, ou dans Paramètres > « Votre e-mail » > Identifiants et mots de passe. A partir de Firefox 76, les utilisateurs devront saisir les identifiants de leur compte MacOS ou Windows pour afficher quelque mot de passe en clair.

Mozilla a ajouté cette fonctionnalité à la demande de la communauté Firefox. Les utilisateurs se plaignaient en effet qu’il était simple pour un cyberattaquant d’attendre que l’utilisateur s’éloigne de son ordinateur pour accéder rapidement au gestionnaire de mots de passe intégré à Firefox, puis révéler et copier les mots de passe de l’utilisateur sur un morceau de papier.

Grâce à cette nouvelle fonctionnalité, il lui faudra également connaître les identifiants du système d’exploitation de l’utilisateur, ce qui réduit les chances de réussite d’une telle intrusion (connue sous le nom de scénario de « evil maid »).

Protection accrue des mots de passe

Mais ce n’est pas la seule fonctionnalité ajoutée à Firefox Lockwise dans la version 76. Le gestionnaire de mots de passe intégré à Firefox analyse désormais également tous les mots de passe stockés par l’utilisateur.

Mozilla indique que si l’un des mots de passe de l’utilisateur est identique à un mot de passe qui a été divulgué en ligne, Firefox affichera un avertissement à l’utilisateur, lui recommandant de changer le mot de passe, indiquant que ce dernier fait maintenant très probablement partie des listes du dictionnaire des mots de passe que les pirates utilisent pour des attaques par force brute.

Firefox Monitor

En outre, Lockwise a également bénéficié d’une troisième amélioration de la sécurité : l’intégration à Firefox Monitor, un service de Firefox qui permet aux utilisateurs de vérifier si leurs informations d’identification ont été divulguées en ligne.

A partir de Firefox 76, les utilisateurs recevront des alertes de Lockwise pour les sites qui ont connu une violation récente de la sécurité, et où l’on sait que les mots de passe ont été compromis, pour inviter les utilisateurs à modifier leurs informations d’identification.

Mozilla rassure les utilisateurs : Firefox ne connaît pas réellement leurs mots de passe, le navigateur fonctionne avec des versions cryptées des identifiants pour garder la vie privée des utilisateurs intacte.

Autres nouveautés

Voici donc les principales nouveautés de Firefox 76. Mais cette nouvelle version présente d’autres nouvelles options et d’importantes corrections de bugs, qui sont détaillés dans le journal officiel des modifications.

Les patchs de sécurité pour Firefox 76 seront listés sur cette page, dans les jours qui suivent, au fur et à mesure que les utilisateurs se mettront à jour avec la nouvelle version.

Les changements spécifiques aux développeurs web sont détaillés sur cette page.

Les utilisateurs de Firefox peuvent mettre à jour FIrefox vers la version 76 en utilisant l’outil de mise à jour intégré au navigateur, disponible dans Paramètres > Aide > A propos de Firefox.

Source : zdnet.com

Firefox va proposer un alias de messagerie pour plus de confidentialité

Firefox Private Relay permettra aux utilisateurs d’utiliser un alias de messagerie afin de dissimuler leur véritable adresse électronique lors du remplissage de formulaires.

Mozilla travaille sur un nouveau service appelé « Private Relay » qui génère des alias uniques pour cacher l’adresse électronique d’un utilisateur aux annonceurs et aux opérateurs de spam lorsqu’il remplit des formulaires en ligne. ZDNet a appris que le service était entré en phase de test le mois dernier et qu’il est actuellement en bêta fermée, une bêta publique étant prévue pour la fin de l’année.

Private Relay sera disponible en tant que module complémentaire de Firefox. Il permettra aux utilisateurs de générer une adresse électronique unique – un alias de courriel – en un seul clic. L’utilisateur pourra ensuite saisir cette adresse électronique dans des formulaires web pour envoyer des demandes de contact, s’inscrire à des bulletins d’information et créer de nouveaux comptes.

« Nous ferons suivre les e-mails de l’alias vers votre vraie boîte de réception », déclare Mozilla sur le site web Firefox Private Relay. « Si un alias commence à recevoir des e-mails dont vous ne voulez pas, vous pouvez le désactiver ou le supprimer complètement », explique le fabricant du navigateur.

Un concept ancien rendu accessible

Le concept d’alias de courrier électronique existe depuis des décennies, mais leur gestion a toujours été une corvée. Parfois même, les fournisseurs de messagerie électronique ne permettaient pas aux utilisateurs d’accéder à une telle fonctionnalité.

Grâce à Firefox Private Relay, Mozilla espère fournir une solution facile à utiliser qui permet aux utilisateurs de créer et de détruire des alias de courriel en quelques clics.

Mozilla devient ainsi le deuxième grand géant technologique à travailler sur un alias de courriel et un service de relais privé. Apple a annoncé l’année dernière, lors de la conférence des développeurs WWDC 2019, une fonction similaire d’alias de messagerie électronique pour son prochain système de connexion « Connectez-vous avec Apple« .

Source : zdnet.com

Objectif COVID-19 au Mozilla Open Source Support Program

La Fondation Mozilla a annoncé, dans le cadre du Mozilla Open Source Support Program (MOSS), la création d’un fonds dédié aux projets pour lutter contre le COVID-19.

C’est quoi MOSS ?

Le programme MOSS, créé en 2015 par Mozilla, entend « faciliter l’accès, renforce la sécurité et responsabilise les utilisateurs en fournissant un financement destiné au développement de technologies open source« .

MOSS : le programme COVID-19

Des exemples de technologies open source ont déjà été utilisés pour aider les systèmes de santé mondiaux à faire face à cette crise. Ainsi, il y a quelques jours à peine, le Centre pour la sécurité, la simulation et les technologies d’apprentissage avancées de l’Université de Floride a mis sur le marché un respirateur open source.

Par le biais du fonds seront octroyées des dotations pouvant aller jusqu’à 50 mille dollars US (46 millions d’euros), chacune destinées à des projets de technologie open source qui répondent à la pandémie COVID-19.

Quels projets sont concernés ?

Dans le cadre du Fonds pour des solutions COVID-19, la Fondation acceptea les demandes portant sur :

le matériel (par exemple, un respirateur open source)
les logiciels (par exemple, une plateforme qui relie les hôpitaux aux personnes qui possèdent des imprimantes 3D pouvant produire des pièces pour ce respirateur open source)
les logiciels qui visent à résoudre les effets secondaires du COVID-19 (par exemple, un plugin de navigateur qui combat la désinformation liée au COVID-19).

Le comité MOSS n’examinera que les projets qui ont fait l’objet d’une diffusion publique sous la forme d’une licence de logiciel libre selon la FSF ou d’une licence open source selon l’OSI. Les projets qui ne sont pas autorisés à être utilisés sous une licence open source ne sont pas éligibles pour un financement MOSS.

Quelles conditions pour candidater ?

Quelques précisions sont données par Mozilla sur le programme :

« Nous recherchons généralement des projets suffisamment matures permettant de déployer immédiatement notre financement ; ainsi les idées en phase de démarrage ont peu de chances de recevoir des fonds. Nous attendons généralement des lauréats qu’ils utilisent la totalité des fonds dans les trois mois suivant la réception de la dotation. Nous acceptons les candidatures provenant de n’importe quel pays du monde dans la mesure où la loi le permet.
Nous accepterons les candidatures de tout type d’entité juridique, y compris les ONG, les hôpitaux à but lucratif ou les équipes de développeurs ayant des liens étroits avec une communauté touchée. Les candidatures seront acceptées et examinées de manière continue. »

Comment participer au Fonds ?

Pour tout savoir sur le programme MOSS, veuillez consulter ce site web.

Et pour candidater, rendez-vous sur cette page.

 

Ce qu’il faut savoir sur la version 2 d’/e/OS Apps Installeur

Le projet /e/OS – système d’exploitation Android sans services Google – continue de se bonifier avec un nouvel installateur d’applications. La V2 est en cours de test et remplacera bientôt l’installateur actuel.

Quoi de neuf dans la version 2 ?

/e/OS Apps Installeur offrira une meilleure prise en charge des applications Android et gèrera le format de fichier XAPK.

Qu’est-ce que cela signifie pour vous ?

Un accès à des applications Android plus récentes, disponibles plus rapidement.

Applications Android open source uniquement ?

Vous avez le choix. Vous pourrez choisir le type d’applications que vous souhaitez afficher : toutes ou seulement les logiciels Open Source.

Nouveauté : Progressive Web Apps

Une prise en charge des applications Web progressives (préliminaire) a également été ajoutée, avec une première sélection de PWA. Dans un premier temps, les PWA s’ouvriront dans le navigateur web, mais les développeurs ajouteront bientôt une intégration complète sur l’écran d’accueil afin qu’elles se comportent pleinement comme des applications natives.

Tester /e/OS Apps Installeur v2

La version 2 n’est pas encore disponible de manière publique. Si vous souhaitez savoir quand le nouvel installateur d’applications sera disponible, vous pouvez vous abonner au canal d’annonces sur Telegram à l’adresse suivante.

Source toolinux.com

Le réseau Tor licencie un tiers de ses effectifs

Face à la raréfaction des dons, l’organisation Tor, qui se cache derrière le réseau éponyme, a dû licencier un tiers de ses effectifs. Le futur du navigateur reste toutefois assuré.

Le Covid-19 fait une nouvelle victime. Le projet Tor, l’organisation qui se cache derrière le navigateur Tor, bien connu pour sa confidentialité très poussée, a annoncé vendredi le licenciement d’un tiers de son personnel en raison du fardeau économique causé par la pandémie actuelle.

« Tor, comme une grande partie du monde, a été pris dans la crise du Covid-19 que nous traversons actuellement », s’est ainsi exprimée vendredi Isabela Bagueros, la directrice exécutive du Projet Tor, dans une déclaration affichée sur son site.

« Comme beaucoup d’autres organisations à but non lucratif et de petites entreprises, la crise nous a durement touchés, et nous avons dû prendre des décisions difficiles. Nous avons dû nous séparer de 13 grandes personnes qui ont contribué à rendre Tor disponible à des millions de personnes dans le monde », a regretté la dirigeante du navigateur bien connu des adeptes de la confidentialité. « Nous allons aller de l’avant avec une équipe de base de 22 personnes », a-t-elle expliqué.

La continuité du service assurée

Isabela Bagueros explique que malgré les réductions de personnel, l’équipe actuelle sera toujours en mesure de continuer à faire fonctionner ses serveurs et ses logiciels. Cela inclut bien sûr le réseau Tor anonimity et le pack de navigation Tor.

Celle-ci a fait part de sa confiance dans la survie du projet axé autour de la confidentialité. « Le monde ne sera plus le même après cette crise, et le besoin de confidentialité et d’accès sécurisé à l’information deviendra plus urgent. En ces temps, il est essentiel d’être en ligne et de nombreuses personnes sont confrontées à des obstacles permanents pour obtenir et partager les informations nécessaires. Nous prenons les mesures difficiles d’aujourd’hui pour assurer que le projet Tor continue d’exister et que notre technologie reste disponible », a-t-elle ainsi assuré.

La décision du projet Tor s’impose comme logique au vu des difficultés que traversent actuellement nombre d’organisations à but non lucratif. En tant qu’ONG, le projet Tor, basé aux Etats-Unis, ne survit en effet que grâce aux dons. Chaque année, le projet mène une campagne de dons en fin d’année afin de renforcer ses finances pour l’année suivante.

Alors que la plupart des donateurs se concentrent aujourd’hui sur leur propre survie en cette période de crise sanitaire doublée d’une crise économique qui promet d’être aussi longue outre-Atlantique que sur le Vieux Continent, l’équipe du projet Tor semble avoir des problèmes pour collecter des fonds pour se soutenir pendant la pandémie. Reste que le projet Tor n’est pas la seule organisation à traverser des temps difficiles. D’autres entreprises ont également été contraintes de licencier du personnel. La liste comprend de grands noms comme Tesla, ou encore Disney.

Source zdnet.fr