S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Mozilla souhaite que Firefox puisse se mettre à jour silencieusement

Des craintes sur la sécurité

Si Firefox a déjà fait parler de lui aujourd’hui avec l’abandon du XUL pour sa mouture Android, le navigateur provoque un autre débat. Le sujet des mises à jour n’est pas nouveau, et il est particulièrement vif depuis que Mozilla a changé de cycle de développement. L’éditeur souhaite désormais recourir à un processus silencieux, mais des mises en garde se font entendre.

firefox

Les mises à jour silencieuses ont été plusieurs fois abordées pour Firefox. Maintenant que le navigateur reçoit une nouvelle version toutes les six semaines, demander à l’utilisateur d’intervenir peut être vu comme une étape fastidieuse. L’idée serait donc de procéder comme Google le fait avec Chrome : les mises à jour s’installent sans aucun signe extérieur, et l’utilisateur a toujours la dernière mouture sans s’en rendre compte. Seule condition : un redémarrage du navigateur.

Pour éviter que l’utilisateur ne se voit interrogé et assiste à une barre de progression pour l’installation, Mozilla propose une alternative. Pendant que Firefox est actif, la mise à jour se télécharge sans avertir l’utilisateur. Une fois la récupération des données terminée, une nouvelle copie de Firefox à jour s’installe dans un nouveau répertoire. Au redémarrage suivant, les deux dossiers sont échangés et Firefox démarre avec la nouvelle version.

La méthode a bien sûr ses avantages. L’utilisateur moyen est du coup certain d’avoir toujours la dernière version, ce qui est intéressant pour Mozilla qui peut diffuser ses nouveautés, et pour l’utilisateur qui les a systématiquement. Il n’a plus non plus à se soucier des mises à jour, des processus souvent rébarbatifs pour le grand public puisqu’ils interrompent l’expérience d’utilisation.

Tandis que Mozilla prévoit l'arrivée du mécanisme pour Firefox 10, Philip Lieberman, président fondateur de Lieberman Software qui développe un gestionnaire de mots de passe, remet en question la sécurité du processus. Selon lui, il sera facile pour des hackers de procéder à une rétro-ingénierie pour trouver le moyen de s’insérer dans le mécanisme. Une rétro-ingénierie d’autant simplifiée que Firefox est open source.

Il estime également qu’un tel choix ne fera pas les beaux jours des entreprises. On peut imaginer cependant que Mozilla aura réfléchi à ce point particulier. Après tout, l’éditeur réfléchit beaucoup actuellement au monde professionnel, comme on a pu le voir avec l’arrivée prochaine de versions disposant d’un support étendu.
Source : Mozilla
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Publiée le 23/11/2011 à 18:00

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 26 commentaires

Avatar de lain INpactien
lain Le mercredi 23 novembre 2011 à 18:12:02
Inscrit le vendredi 17 juin 11 - 571 commentaires
ce n'est pas deja le cas ???
perso je susi sur le canal beta j'etait en v8 et il c'est mis automatiquement a jour en v9 !
bon ok il y avait une petite bare d'instalation au lancement du navigateur , mais rien eu a cliquer , cela la fait automatiquement et en plus cela n'a durais que quelque seconde !
Avatar de Malesendou INpactien
Malesendou Le mercredi 23 novembre 2011 à 18:20:10
Inscrit le vendredi 21 mai 10 - 6045 commentaires
La dernière version de Flash offre 3 possibilités :

Téléchargement et installation sans aucunes demandes.
Téléchargement automatique mais demande l'accord pour l'installation.
Ne fait rien sans l'accord de l'utilisateur.

C'est aussi comme ça que fonctionne Windows Update et bien d'autre, pour moi offrir ces choix me parait la meilleure solution.
Avatar de CR_B7 INpactien
CR_B7 Le mercredi 23 novembre 2011 à 18:27:47
Inscrit le vendredi 12 mai 06 - 1072 commentaires
C'est facile de laisser la possibilité via le menu/registre/gpo, de bloquer les maj.
A partir de la je ne vois pas le problème pour les entreprises.
Avatar de matou13 INpactien
matou13 Le mercredi 23 novembre 2011 à 18:31:45
Inscrit le samedi 9 septembre 06 - 77 commentaires
j'aimerais bien qu'on m'explique comment on fait du rétro-ingénierie avec de l'open source

C'est pas un peu contradictoire!
Avatar de saga9 INpactien
saga9 Le mercredi 23 novembre 2011 à 18:31:51
Inscrit le samedi 10 septembre 05 - 1268 commentaires

Tandis que Mozilla prévoit l'arrivée du mécanisme pour Firefox 10, Philip Lieberman, président fondateur de Lieberman Software qui développe un gestionnaire de mots de passe, remet en question la sécurité du processus. Selon lui, il sera facile pour des hackers de procéder à une rétro-ingénierie pour trouver le moyen de s’insérer dans le mécanisme. Une rétro-ingénierie d’autant simplifiée que Firefox est open source.

Est ce que Philip Lieberman sait que Chrome applique ce mécanisme depuis ses débuts ???


C'est facile de laisser la possibilité via le menu/registre/gpo, de bloquer les maj.
A partir de la je ne vois pas le problème pour les entreprises.

j'aimerais bien qu'on m'explique comment on fait du rétro-ingénierie avec de l'open source
C'est pas un peu contradictoire!

Effectivement, ça ne fait pas très sérieux comme intervention...


Edité par saga9 le mercredi 23 novembre 2011 à 18:35
Commentaire de saga9 supprimé le 23/11/2011 à 18:36:45 : Commentaire en double
Avatar de Malesendou INpactien
Malesendou Le mercredi 23 novembre 2011 à 18:34:03
Inscrit le vendredi 21 mai 10 - 6045 commentaires

Est ce que Philip Lieberman sait que Chrome applique ce mécanisme depuis ses débuts ???


Y en a un qui a les moyens de faire taire les critiques, l'autre pas. :o
Avatar de E2CE2C INpactien
E2CE2C Le mercredi 23 novembre 2011 à 18:43:10
Inscrit le lundi 9 mai 05 - 58 commentaires
Quid de la compatibilité des extensions ?
Certains utilisateurs (dont je fais partie) préfèrent avoir une version de retard voire plusieurs, mais garder leurs extensions pleinement fonctionnelles !

Et pour les entreprises, ça sera simplement rédibitoire.

Question subsidiaire : pourquoi opter pour un mécanisme de numérotation aussi agressif ? Les mise à jour présentées comme majeures ne le sont pas du tout et on présente des mise à jour mineures comme étant majeures et sortant toutes les 6 semaines... Ils ont peur d'être devancés par Chrome ?
Avatar de Melteoc INpactien
Melteoc Le mercredi 23 novembre 2011 à 18:48:17
Inscrit le jeudi 3 mai 07 - 9 commentaires
On ne dit pas une rétro-ingénierie mais de l'ingénierie à rebours !
Avatar de SebGF INpactien
SebGF Le mercredi 23 novembre 2011 à 19:07:39
Inscrit le mercredi 16 septembre 09 - 4348 commentaires
Est-ce réellement nécessaire de vouloir tout masquer à l'utilisateur ? Je trouve ce comportement dans un logiciel limite malsain et tenant du malware (remarque, je considère Chrome comme tel vu qu'il est propulsé par des setups d'autres logiciels comme une vulgaire toolbar de merde ou un spyware).

Je n'arrive décidément pas à comprendre cette volonté de vouloir masquer les mises à jour à l'utilisateur et ne pas demander son accord. Une pop up qui dit "une mise à jour est dispo", a téléchargé au préalable le setup pour gagner du temps, puis lance le setup avec l'accord de l'utilisateur en relançant le navigateur avec sa session en cours, c'est pour moi largement suffisant. Avec éventuellement des paramètres supplémentaires pour une installation personnalisée.
Et si l'utilisateur ne veut pas relancer son navigateur, ben une installation façon Windows Update => installer les MàJ en quittant.

Personnellement, j'espère qu'Opera ne choisira pas ce chemin, l'utilisateur doit toujours avoir un mot un dire, les trucs silencieux cachés en arrière plan tumvoispas, ça craint.
;