Mot-clé - sécurité

Fil des billets - Fil des commentaires

mercredi 29 mars 2017

Découverte et usage de Rust en production à Lille

Logo de Rust

Voici un nouvel événement Rust qui ne se passe pas à Paris. Cette fois, c’est Lille qui accueille un « Meetup », hébergé par OVH, l’hébergeur français de sites web. Le 4 avril, vous pourrez assister à la Découverte et l’usage de Rust en production.

Rust

Rust, vous connaissez ? Vous avez peut-être découvert le terme lors de son inclusion dans Firefox ou lors du lancement du projet Quantum qui renouvellera Firefox. Rust sera au cœur du nouveau moteur d’affichage de Firefox, Servo. Voilà comment David Bryant définit Rust :

Logo de RustIl s’agit d’un langage de programmation système qui fonctionne à la vitesse de l’éclair et simplifie le développement de programmes parallélisés, en garantissant la sûreté de la mémoire et l’isolation entre les threads (tâches). Dans la plupart des cas, le code écrit en Rust refusera même de compiler s’il n’est pas fiable.

Lire la suite

samedi 25 mars 2017

L'épopée de Firefox OS

Stand Firefox OS au Mobile World Congress 2013

par Ben Francis

Stand Firefox OS au Mobile World Congress 2013 Mobile World Congress, 2013

Je me souviens, lors d’un dîner d’équipe, que Mitchell Baker, présidente de Mozilla et « Chief Lizard Wrangler », a parlé de l’importance de la narration. Elle a dit combien raconter les événements dans la communauté des logiciels libres nous aident à réfléchir sur des expériences collectives et à en tirer des leçons.

Eh bien, je suis Ben et je suis un Mozillien. Je suis ingénieur en logiciel qui a travaillé sur le projet « Boot to Gecko » à plein temps pendant cinq ans et j’ai une histoire à raconter.

En tant qu’ingénieur du projet, je ne dispose pas d’une vision complète quand il s’agit de prendre des décisions à très haut niveau, des aspects financiers et des partenariats commerciaux. Mais j’ai été impliqué dans le projet pendant une longue période, plus longtemps en fait que n’importe lequel de ses cofondateurs, et j’ai appris beaucoup aux niveaux de l’ingénierie, de la conception et du produit.

Donc, je voudrais vous raconter ma version de l’histoire de Firefox OS, de la naissance du projet logiciel open source Boot to Gecko par un message sur une liste de diffusion et l’ouverture d’un dépôt GitHub vide en 2011, en passant par son lancement commercial comme le système d’exploitation mobile Firefox OS, jusqu’à la « transition » avec des millions de lignes de code transmises à la « communauté » en 2016.

Au cours de cette épopée de cinq ans, des centaines de membres de la vaste communauté Mozilla se sont réunis avec une vision commune pour bouleverser l’écosystème applicatif avec la puissance du Web ouvert. Je voudrais livrer mes réflexions sur nos succès, nos échecs et les leçons que nous pouvons tirer de cette expérience d’amener un système d’exploitation mobile basé sur un navigateur open source jusqu’à la commercialisation.

Ceci n’est pas un raccourci de l’histoire, il fait plus de 7 500 mots, alors d’abord voici un résumé sur les points clés au cas où vous ne pouvez pas tout lire ! Cela va sans dire, ce sont juste mes opinions personnelles.

Lire la suite

mardi 7 mars 2017

Mozilla Firefox 52

Firefox 52 : plugins

Firefox 52 : pluginsCette nouvelle version majeure de Firefox est aussi une version ESR avec une prise en charge longue durée par Mozilla. Cette version ne recevra que des mises à jour de stabilité et de sécurité pendant environ un an au même rythme que les mises à jour de la version normale de Firefox. Cette version destinée aux organisations et aux entreprises sert de base au navigateur du projet d’anonymisation Tor, le Tor Browser.

Notes de version : ordinateur (desktop), Android et développeurs.

(Re)lire : Le navigateur Tor et Mozilla Firefox en symbiose.

La fin des plugins NPAPI sauf Flash

Comme Mozilla l’avait annoncé fin 2015, Firefox arrête la prise en charge des différents plugins NPAPI, à l’exception de Flash d’Adobe prend fin avec cette version 52. Donc Silverlight, Java, Acrobat et d’autres ne seront plus exécutés et n’apparaîtront plus dans le volet Plugins du gestionnaire de modules complémentaires de Firefox. Cette extinction programmée améliorera la sécurité, la stabilité (moins de plantages) et les performances de Firefox.

Plus tard dans l’année, Mozilla améliorera encore Firefox afin que le contenu Flash ne soit activé qu’avec le consentement de l’utilisateur.*

Lire la suite

samedi 25 février 2017

La fin de SHA-1 sur le Web public

Infographie “shattered” (extrait)

Infographie “shattered” (extrait) Pour la première fois, on a assisté à une collision cryptographique de SHA-1. Non, ce n’est pas de l’astronomie, mais la preuve d’un problème fondamental pour une technologie de sécurité utilisée au quotidien par la plupart d’entre nous. Lisez comment des chercheurs ont cassé la fonction de hachage cryptographique SHA-1 depuis longtemps déclarée obsolète. Si vous voulez vous faire peur, découvrez en fin de cet article les solutions grand public qui utilisent encore l’algorithme SHA-1.

Mozilla a déclenché à distance dans Firefox la fin de SHA-1 pour le Web public sans attendre Firefox 52 (sortant le 7 mars). Nous avons traduit pour vous l’article de James “J.C.” Jones qui dirige l’ingénierie de la cryptologie chez Mozilla sur le blog sécurité de Mozilla.

Lire la suite

samedi 28 janvier 2017

La confidentialité, ça vous parle ? Aujourd'hui et tous les autres jours, protégeons notre vie privée

Mozilla safe

En cette journée de la protection des données, Mozilla aimerait savoir ce que la vie privée en ligne représente pour vous grâce à ce bref sondage en français.

Mozilla safepar Denelle Dixon-Thayer, directrice des affaires juridiques et commerciales de Mozilla, le 26 janvier 2017,

Dans un monde où les applications, les services et les appareils sont tous alimentés par nos données personnelles, il est plus important que jamais d’amener les gens à en prendre conscience et les aider à maîtriser leur confidentialité. Aujourd’hui, c’est le jour de la vie privée et nous sommes heureux chez Mozilla de contribuer à une journée qui redonne le pouvoir aux individus et demande aux entreprises de respecter leur vie privée, de conserver leurs données en lieu sûr et de leur permettre d’avoir confiance.

Chez Mozilla, c’est tous les jours le jour de la vie privée. Qu’est-ce à dire ? Le respect de la vie privée, la sauvegarde des données et la confiance sont des principes inscrits au cœur de Mozilla, dans nos produits et tout ce que nous créons. C’est parce que nous ne sommes pas une entreprise comme les autres. Nous sommes aussi parmi les plus ardents défenseurs d’Internet et les protecteurs de sa bonne santé. Nous nous battons pour faire progresser Internet et le protéger, nous en faisons notre mission parce que nous pensons qu’Internet est une ressource globale partagée qui doit demeurer ouverte et accessible à tous.

Lire la suite

dimanche 22 janvier 2017

Avertir des dangers du HTTP non sécurisé

Firefox 51 : mot de passe non sécurisé

par Tanvi Vyas et Peter Dolanjski (Mozilla), le 20 janvier 2017,

Firefox 51 : mot de passe non sécuriséHTTPS, la version sécurisée du protocole HTTP, est depuis longtemps un des éléments de base du Web moderne. Il crée des connexions sécurisées en fournissant de l’authentification et du chiffrement entre le navigateur et le serveur web. HTTPS vous protège contre les écoutes et la falsification de vos communications, que ce soit lorsque vous consultez le site de votre banque ou lorsque vous discutez avec des amis. C’est essentiel, car, à travers une connexion HTTP classique, quelqu’un d’autre présent sur votre réseau peut lire ou modifier le site internet que vous consultez, vous mettant en danger.

Pour protéger les utilisateurs en ligne, nous aimerions voir tous les développeurs utiliser HTTPS pour leurs sites web. Utiliser HTTPS est devenu un jeu d’enfant. Des progrès fulgurants ont été faits, car désormais une partie significative du trafic internet est sécurisée par HTTPS.

Lire la suite

vendredi 20 janvier 2017

Plus sûr·e avec Firefox

red panda puzzle

par Panagiotis Astithas, le 13 janvier 2017,

Les dernières améliorations de sécurité et de protection de la vie privée dans Firefox

red panda puzzle

[Cet article est paru d’abord sur Medium]

Firefox est le seul navigateur web qui ne rende des comptes qu’à vous, nos utilisateurs. C’est pour ça que chacun d’entre nous qui travaillons sur Firefox produisons un effort important pour rendre votre utilisation de Firefox plus privée et plus sûre. Nous mettons Firefox à jour toutes les 6 semaines, et tout nouveau changement vous est publié aussi rapidement que nous pouvons le créer et le vérifier. Depuis quelques versions, nous avons intégré des éléments d’un ensemble plus large de changements en matière de sécurité et de vie privée. Cet article vous donnera une vue d’ensemble de tous ces changements.

Lire la suite

Premier TupperRust à Lyon le 2 février

La Maison pour Tous de Lyon

La Maison pour Tous de LyonDisons-le tout de suite pour les Non-Parisiens qui nous reprochent de faire tous nos événements à Paris (où Mozilla a des bureaux), voici un événement à Lyon. Il est donc possible de réunir des personnes autour des sujets mozilliens à côté de chez vous. Lancez-vous !

Rust

Rust, vous connaissez ? Vous avez peut-être découvert le terme lors de son inclusion dans Firefox ou lors du lancement du projet Quantum qui renouvellera Firefox. Rust sera au cœur du nouveau moteur d’affichage de Firefox, Servo. Voilà comment David Bryant définit Rust :

Logo de RustIl s’agit d’un langage de programmation système qui fonctionne à la vitesse de l’éclair et simplifie le développement de programmes parallélisés, en garantissant la sûreté de la mémoire et l’isolation entre les threads (tâches). Dans la plupart des cas, le code écrit en Rust refusera même de compiler s’il n’est pas fiable.

Lire la suite

mercredi 4 janvier 2017

Le navigateur Tor et Mozilla Firefox en symbiose

onion heart

onion heartTel un calendrier de l’Avent qui n’en porte pas le nom, le projet Tor a au cours du mois de décembre publié une série de billets Tor at the Heart qui met en exergue des organisations et des projets « qui dépendent de Tor, sont développés par dessus Tor ou accomplissent mieux leurs missions grâce à l’existence de Tor ». Fin décembre, ce sont Ethan Tseng et Richard Barnes de Mozilla qui ont explicité la collaboration étroite entre les équipes de développement du Navigateur Tor et celles de Firefox. La communauté Mozilla francophone a traduit ce billet pour vous :

Lire la suite

vendredi 23 décembre 2016

Rendez la navigation sécurisée effective – Calendrier de l’Avent – Jour 23

Les Fox en luge 23-12

Les Fox en luge 23-12Parce qu’on aime les extensions et qu’elles sont essentielles au succès de tout navigateur web, nous vous proposons de découvrir ou redécouvrir une extension pour Firefox par jour jusqu’au 24 décembre, selon la tradition commerciale des calendriers de l’Avent.

Nous vous avons déjà présenté dans le cadre de ce calendrier l’extension NoScript adoptée par le projet d’anonymisation Tor et son Tor Browser, basé sur Firefox. Une autre extension de sécurité adoptée par Tor est développée par l’EFF, une organisation de défense des droits sur Internet qui collabore souvent avec Mozilla : HTTPS Everywhere.

Lire la suite

samedi 17 décembre 2016

Ressuscitez vos formulaires – Calendrier de l’Avent – Jour 17

Les Fox en luge 17-12

Les Fox en luge 17-12Parce qu’on aime les extensions et qu’elles sont essentielles au succès de tout navigateur web, nous vous proposons de découvrir ou redécouvrir une extension pour Firefox par jour jusqu’au 24 décembre, selon la tradition commerciale des calendriers de l’Avent.

Lazarus fait partie de mon kit de survie que j’installe sur tous mes Firefox. Je ne crains plus d’avoir rempli une tartine dans un formulaire de commentaire ou dans la page d’administration en ligne d’un blog.

Lazarus: Form Recovery enregistre vos frappes dans les formulaires (les champs et les zones de texte). Grâce au menu contextuel, l’extension vous permet de récupérer le texte du champ ou dans la zone dans laquelle vous avez cliqué…

Lire la suite

vendredi 16 décembre 2016

NoScript pour plus de sécurité – Calendrier de l’Avent – Jour 16

Les Fox en luge 16-12

Les Fox en luge 16-12Parce qu’on aime les extensions et qu’elles sont essentielles au succès de tout navigateur web, nous vous proposons de découvrir ou redécouvrir une extension pour Firefox par jour jusqu’au 24 décembre, selon la tradition commerciale des calendriers de l’Avent.

Le Manifeste de Mozilla est très clair : « La sécurité des personnes sur Internet est fondamentale et ne doit pas être facultative. »

Mozilla fait d’énormes efforts pour créer un navigateur avec la sécurité à l’esprit tout au long de sa conception, pour le garder sûr en tout temps, pour y inclure des fonctionnalités de sécurité pour atténuer ou stopper les menaces en ligne et pour construire un internet plus sûr pour tous.

Voyez les articles de l’assistance de Firefox qui vous aident à « protéger votre vie privée » et qui traitent aussi de sécurité.
Retrouvez un échantillon des actions de Mozilla pour un internet plus sûr sur notre blog francophone.

Quand vous naviguez sur le Web, vous pouvez rencontrer des sites malveillants volontairement ou détournés, souvent car ces sites n’ont pas été conçus avec les meilleures pratiques de programmation ou parce qu’ils n’ont pas usé des technologies les plus sûres. Firefox a des fonctionnalités de détection et de blocage des sites et logiciels malveillants aux côtés d’autres fonctionnalités de sécurité, mais pouvons-nous aller plus loin ?

NoScript : logo xmasPour le type de menaces que tout internaute peut rencontrer en ligne, nous vous présentons NoScript, extension « en vedette » sur AMO, le dépôt des modules complémentaires de Mozilla.

Le « script » dans NoScript est du JavaScript, un langage de programmation de scripts principalement employé dans les pages web interactives. L’extension bloque les scripts sauf pour les domaines de confiance sont mis par l’utilisateur en liste blanche. NoScript protège ainsi des attaques XSS ou du détournement de clic.

Lire la suite

jeudi 1 décembre 2016

Correction express de la faille SVG liée au Tor Browser

Firefox vigilant

Firefox vigilantEn début d’année, Mozilla a soutenu Apple dans son bras de fer judiciaire avec le FBI qui voulait lui faire ajouter une porte dérobée dans un modèle d’iPhone pour permettre d’en déchiffrer le contenu.

Dans une autre affaire en mai, Mozilla a demandé en vain au FBI et au juge de lui transmettre la vulnérabilité exploitée pour casser l’anonymat de l’accusé dans Tor BrowserTor Browser repose sur la version longue durée de Firefox.

Aujourd’hui, une faille 0-day, càd qui est déjà exploitée quand elle est publiquement dévoilée, fait fort penser à la faille évoquée dans cette dernière affaire. En moins de 24 heures, Mozilla a corrigé cette vulnérabilité dans Firefox et Thunderbird. Pour être sûr d’avoir la dernière version, allez dans le menu puis cliquez sur « ? » et enfin sur « À propos de… ».

La communauté Mozilla francophone a traduit pour vous l’article du blog sécurité de Mozilla qui explique la faille et sa correction dans l’urgence.

Lire la suite

mercredi 30 novembre 2016

Connaissez-vous les extensions ?

Gestionnaire de modules complémentaires

Alors que Mozilla vient de publier un plan pour 2017 drastique pour changer le modèle de développement des extensions, révisons les fondamentaux.

Gestionnaire de modules complémentaires

Une extension fait partie de la catégorie générique des modules complémentaires de Firefox. Cet article de SUMO vous présente les différents types de modules : extensions, thèmes et plugins auxquels on peut ajouter les dictionnaires. Vous pouvez les trouver dans le gestionnaire de modules complémentaires de Firefox (Ctrl+Maj+A).

Lire la suite

jeudi 17 novembre 2016

Mozilla Firefox 50

Emojis Unicode 8.0 : Firefox 45 ESR contre Firefox 50

Emojis Unicode 8.0 : Firefox 45 ESR contre Firefox 5050 ! Oui, nous avons atteint à quelques jours de son 12ᵉ anniversaire le millésime 50[1] de Firefox.

Retardée d’une semaine, cette version 50 comprend une série de petites améliorations qui vous faciliteront la vie.

Notes de version : ordinateur (desktop), Android et développeurs.

Lire la suite

lundi 14 novembre 2016

Mozilla sera à Paris Open Source Summit 2016

Paris Open Source Summit 2015

Paris Open Source Summit 2015 L‘Open Source Summit de Paris se déroulera pour les professionnels les jeudi 16 et vendredi 17 novembre à l’Eurosites Les Docks pour sa deuxième édition. Seulement la 2ᵉ édition ? Oui, car il s’agit de la fusion de deux anciens événements très connus appelés Solutions Linux et Open World Forum (OWF).

L’édition 2016 reprend les concepts de l’année dernière pour en faire un rendez-vous incontournable, français et européen. C’est l’occasion de nous retrouver dans le village associatif.

Lire la suite

jeudi 10 novembre 2016

Retrouvez Mozilla à la Ubuntu Party ce week-end

Ubuntu Paris 1610

Ubuntu Paris 1610Chaque année, la communauté Ubuntu organise deux événements à l’occasion de la sortie d’une version de son système d’exploitation libre basé sur GNU-Linux. Le week-end prochain se déroulera la deuxième édition de l’année de l’Ubuntu Party Paris. Cette édition aura lieu les 12 et 13 novembre à la Cité des sciences et de l’industrie de la Villette, à Paris, pour marquer la sortie d’Ubuntu 16.10. Chaque édition est fréquentée en moyenne par 3 000 personnes.

Ces deux jours ont pour but de sensibiliser les utilisateurs aux logiciels libres et au système d’exploitation open source Ubuntu. Ainsi, vous pourrez assister à des conférences et visiter des exposants.

Mozilla aura aussi un stand dans l’espace associations où vous pourrez découvrir les nouvelles versions des ses logiciels comme Firefox et Firefox Nightly en français… Enfin, c’est aussi l’occasion d’échanger avec les Mozilliens présents autour des nombreux sujets du moment comme les libertés sur Internet, la réforme du droit d’auteur en Europe et des projets comme Firefox, Quantum, Rust, Servo, etc.

Lire la suite

samedi 5 novembre 2016

Le fonds de Mozilla qui sécurise l’open source et le Net

moz love open

moz love openDans le récent article de Richard Barnes sur tout ce que fait Mozilla pour la sécurité du Net (que nous vous avons traduit), l’ingénieur sécurité décrivait comment Mozilla, grâce à des dotations, aidait ses pairs dans la communauté open source à améliorer leur sécurité grâce au programme Mozilla Open Source Support (MOOS). Un sous-programme appelé Secure Open Source Fund ou SOS Fund a aussi été institué pour sécuriser les solutions open source grâce à des audits.

Chris Riley qui dirige l’équipe Net Policy de Mozilla a donné une interview à opensource.com pour expliquer le fonctionnement de ce fonds.

Les logiciels open source sont une part centrale de l’internet, mais la majorité est développée sans un soutien institutionnel. Malgré leur succès au sein de Mozilla et d’importantes organisations, les programmes de récompenses pour le signalement de bogues de sécurité, connus sous le nom de bug bounty, ne sont pas suffisants. De nombreux projets n’ont pas assez de ressources propres pour payer les sommes nécessaires et régler les problèmes qui émergent alors.

Lire la suite

jeudi 3 novembre 2016

Mozilla : comment nous protégeons Internet avec votre aide

National Cyber Security Awareness Month

National Cyber Security Awareness MonthRichard Barnes, ingénieur sécurité, a publié, sur le blog officiel de Mozilla, un billet pour décrire le rôle de la fondation dans la protection de l’internet et ajoute que ce ne peut se faire qu’avec votre aide. La communauté Mozilla francophone l’a traduit pour vous.

La protection de la sécurité de l’internet implique chacun de nous. Nous avons abordé ce sujet dans un récent billet ; dans celui-ci, nous nous concentrerons sur le rôle de Mozilla et la façon dont notre travail soutient et repose sur le travail d’autres acteurs du Web.

Lire la suite

dimanche 30 octobre 2016

Quantum va vous faire réaimer Firefox et le Web

quantum

quantumMozilla vient de dévoiler son projet Quantum. Il vise à adapter Firefox au matériel d’aujourd’hui, pour le Web d’aujourd’hui. Ce plan de grande ampleur s’appuie sur les recherches fondamentales et le développement de technologies de nouvelle génération menés par Mozilla depuis plusieurs années.

Firefox et Gecko, malgré des avancées qui ont fait faire des progrès spectaculaires à Firefox en termes de performances et de stabilité, reposent toujours sur une conception fondamentale remontant au tournant du millénaire. Pas de cœurs multiples avec une puissance de calcul phénoménale sur nos ordinateurs de bureau, et encore moins sur nos téléphones mobiles, pas de puces graphiques puissantes pouvant soulager énormément le processeur principal, pas d’animations interactives multiples à exécuter de conserve.

Le projet Electrolysis – la séparation de l’interface et des contenus en plusieurs processus – se déployer petit à petit dans Firefox. « C’est la plus grande modification ayant jamais été appliquée à Firefox et pendant les prochains mois, nous déploierons la première partie d’Electrolysis pour 100 % des utilisateurs de Firefox sur ordinateur. »* Cette nouvelle organisation de Firefox servira de bases à des nouvelles fonctions comme le bac à sable (sanbox) pour isoler les contenus potentiellement dangereux.

Mais Electrolysis permet à Mozilla d’envisager les choses en bien plus grand. C’est là le grand projet dévoilé aujourd’hui : Quantum !

Quantum représente notre effort afin de développer le moteur web de prochaine génération pour Mozilla et commencer à fournir aux utilisateurs des améliorations majeures d’ici la fin 2017.*

Lire la suite

- page 1 de 2