Mot-clé - sécurité

Fil des billets - Fil des commentaires

lundi 4 septembre 2017

Se rencontrer pour échanger ses clefs le 2 novembre à Paris

Key Singing Party Linux

Key Singing Party LinuxRéservez la date ! Le jeudi 2 novembre prochain, dans les bureaux parisiens de Mozilla, Ludovic Hirlimann (alias usul) organise une « Key signing party ».

Pour des raisons de sécurité et d’assurance, il faut prendre un ticket sur Eventbrite. Vous recevrez plus de renseignements par ce canal.

Si vous vous demandez, ce qu’est une KSP, commençons par dire que c’est dans le domaine de la cryptographie, discipline qui s’attache à protéger les messages (en en assurant la confidentialité, l’authenticité et l’intégrité) en utilisant des… clefs.

Des clefs de chiffrement – pas de cryptage – pour déchiffrer les messages (qui peuvent être décryptés sans en avoir la clef, par force brute par exemple). À part pour Canal+, évitez de parler de crypter un message avec une clef, un algorithme ou un logiciel.

Lire la suite

jeudi 24 août 2017

Mozilla Firefox 55 : réalité virtuelle et vitesse

Fillette jouant à A-Painter avec un casque et des manettes de réalité virtuelle

Fillette jouant à A-Painter avec un casque et des manettes de réalité virtuelle

Pardonnez le délai de publication depuis la sortie de Firefox 55 le 8 août : c’est la faute de ces satanées vacances annuelles !

Bien que Mozilla ait sorti deux mises à jour mineures de stabilité – 55.0.1 et 55.0.2 –, il est toujours temps de parler de la version majeure 55.0 de Firefox. Mozilla insiste sur l’inclusion de WebVR, un standard du Web pour la réalité virtuelle, et les performances.

En outre, la mise à jour automatique de Firefox 55 a été suspendue à nouveau en raison d’un bogue du gestionnaire de modules complémentaires. Si vous êtes encore sur Firefox 54, découvrez ci-dessous ce qui vous attend quand vous serez mis à jour ou quand vous mettrez à jour par vous-même (source).

Notes de version : ordinateur (desktop), Android et développeurs.

Commençons donc par la fin.

Lire la suite

mardi 22 août 2017

RMLL 2017, notre présence

Stand Mozilla au RMLL 2017

Stand Mozilla au RMLL 2017 La ville de Saint-Étienne a accueilli l’édition 2017 des Rencontres mondiales du logiciel libre (RMLL), que nous vous annoncions dans notre précédent article pendant une semaine autour de nombreuses thématiques, mais surtout centrées sur la sécurité.

Ce rendez-vous international est l’occasion de rassembler les entreprises et les particuliers, mais surtout de découvrir une autre façon d’utiliser une informatique pérenne, efficace et moins coûteuse.

Lire la suite

dimanche 20 août 2017

Mozilla Roadshow : ce qui arrive

Mozilla Dev Roadshow Paris 2017 : présentation

Il y a quelques mois, nous vous annoncions l’édition parisienne du Mozilla Developper Roadshow 2017.

Mozilla Dev Roadshow Paris 2017 : présentation

La soirée, découpée en 3 conférences, a aussi été introduite par Jérémie de Mozilla qui a présenté les sujets chauds et les technologies qui arrivent en ce second semestre 2017. Nous vous proposons cette introduction toujours d’actualité en vidéo avec les sous-titres si vous voulez. Vous pouvez également retrouver les diapos (slides) de la soirée. Nous avons aussi retranscrit cette intéressante présentation ci-après avec des liens pour en savoir plus.

Lire la suite

mercredi 26 juillet 2017

Firefox, le Web et la fin de Flash

Flash et Firefox

Flash et FirefoxAdobe est le propriétaire de la technologie et des plugins Flash, encore très répandus actuellement malgré les critiques sévères des éditeurs de navigateurs et de systèmes d’exploitation. Sa popularité et la dette technique accumulée les ont empêchés de supprimer la prise en charge de ce fardeau dans la plupart de leurs produits.

Aujourd’hui, Adobe en concertation avec les éditeurs de navigateurs majeurs dont Mozilla a annoncé la fin de vie de Flash et leur plan pour que son extinction se passe au mieux.

La communauté vous a traduit l’annonce publié par Benjamin Smedberg (architecte de l’équipe d’intégrité produit pour Firefox) sur le blog des versions futures :

Lire la suite

samedi 1 juillet 2017

RMLL de Saint-Étienne, on y sera

RMLL logo 2017

RMLL logo 2017 La précédente édition des Rencontres mondiales du logiciel libre (RMLL) s’était déroulée en 2015 à Beauvais, où nous étions présents ; voyez notre article.

L’édition 2017 des RMLL se déroulera dans la ville de Saint-Étienne (42) du 1er au 7 juillet et nous y serons.

Lire la suite

dimanche 18 juin 2017

Santé d’Internet – le mois Mots-zilla

Nous œuvrons à améliorer Internet – Mozilla

Durant ce mois de juin, la communauté Mozilla francophone vous invite à découvrir chaque jour un nouveau mot de l’univers de Mozilla : 30 jours, 30 Mots-zilla !

Chez Mozilla, ce qui nous guide ce n’est pas juste les parts de marché de nos logiciels ni la viabilité à long terme de l’écosystème publicitaire, mais un ensemble de principes qui comportent la bonne santé d’Internet dans son ensemble et du Web en particulier.

Nous œuvrons à améliorer Internet – Mozilla

En janvier, Mozilla a pris une initiative inédite : la MoFo a publié un bulletin de santé d’Internet et a invité le public à s’engager pour préserver – ou parfois retrouver – la bonne santé d’Internet.

Lire la suite

samedi 17 juin 2017

Mozilla Firefox 54 : plus rapide, plus stable et plus réactif

Firefox 54

La nouveauté phare de cette version 54 de Firefox est le multiprocessus pour le contenu.

Notes de version : ordinateur (desktop), Android et développeurs.

Multiprocessus : équilibre parfait entre performances et consommation mémoire

Le multiprocessus (e10s) qui a fait son apparition dans Firefox 48 comme « le plus grand changement architectural de l’histoire de Firefox » est déployé progressivement dans les versions 49, 50, 51, 52 et 53. Aujourd’hui, Firefox 54 franchit une étape supplémentaire importante en activant e10s-multi, plusieurs processus du système d’exploitation pour le contenu des pages web. Mozilla annonce que Firefox est encore plus rapide et encore plus stable que jamais.

Firefox 54

Lire la suite

dimanche 11 juin 2017

Vie privée – le mois Mots-zilla

Mozilla privacy

Mozilla privacyDurant ce mois de juin, la communauté Mozilla francophone vous invite à découvrir chaque jour un nouveau mot de l’univers de Mozilla : 30 jours, 30 Mots-zilla !

La vie privée est un droit fondamental reconnu par le droit international et le droit interne. Ainsi, le code civil dispose dans son article 9 que « chacun a le droit au respect de sa vie privée ». Comme tout droit fondamental, il n’est pas absolu et doit être interprété en fonction des autres droits et libertés fondamentaux en cause.

Ainsi, le droit au déréférencement dégagé par le Cour de justice de l’Union européenne en mai 2014[1] doit être interprété par les moteurs de recherche, sous le contrôle final du juge, au regard de la liberté d’expression et de communication qui comprend le droit de recevoir les informations.

La Manifeste de Mozilla place la vie privée parmi ses principes fondateurs :

La vie privée et la sécurité des personnes sur Internet sont fondamentales et ne doivent pas être facultatives.

Lire la suite

jeudi 8 juin 2017

Thunderbird – le mois Mots-zilla

Pieuvre Thunderbird

Durant ce mois de juin, la communauté Mozilla francophone vous invite à découvrir chaque jour un nouveau mot de l’univers de Mozilla : 30 jours, 30 Mots-zilla !

Pieuvre Thunderbird Si certains considèrent qu’un logiciel de courriel installé en local est une solution totalement obsolète, d’autres louent la maîtrise de ses archives et de ses flux d’informations qu’offre un programme sur le bureau.

Thunderbird est un logiciel autonome de courriel (POP, IMAP), de nouvelles (RSS, Atom), de messagerie instantanée (IRC, Google Talk, XMPP, Twitter), de groupes de discussion (Usenet) et d’agenda (Lightning).

Thunderbird 52

Lire la suite

lundi 8 mai 2017

Thunderbird 52, version majeure annuelle

Pieuvre Thunderbird

Pieuvre Thunderbird Bon, ce n’est pas vraiment une nouvelle fraîche, mais Thunderbird, le logiciel autonome de courriel, blogs, messageries instantanées textuelles, Twitter, groupes de discussion… de Mozilla (encore), est sorti dans une version majeure. Depuis, une version mineure de stabilité et de sécurité est même sortie fin avril. Suivant le rythme de Firefox ESR (édition longue durée pour les organisations et entreprises), Thunderbird connaît une version majeure environ tous les ans et des versions mineures toutes les 6 à 8 semaines.

Notes de version 52.0 | 52.1 | fonctionnalités | téléchargement | modules

Locasprint 2017 : travail Lors de la dernière réunion de localisation à Mozilla Paris, début avril, les nouveaux initiés à toutes les arcanes de la localisation chez Mozilla francophone se sont fait la main sur la page des nouveautés de Thunderbird 52 de l’assistance de Mozilla en anglais. Depuis lors, le site de SUMO est revenu temporairement à son ancienne plateforme, ce qui nous a permis d’ajouter cette traduction au site, améliorée par la communauté.

Comme le signale cette page de nouveautés : par rapport à la version 45.0 de Thunderbird beaucoup moins de modifications sont visibles dans l’interface utilisateur, mais beaucoup de bogues anciens et de soucis pénibles ont été réglés.

Lire la suite

jeudi 20 avril 2017

Mozilla Firefox 53

image Firefox thèmes

image Firefox thèmesExceptionnellement, la sortie de la version stable de Firefox a lieu un mercredi (lundi de Pâques oblige). Le mardi a été annoncé la suppression du canal Aurora au sein du projet Dawn. Firefox Nightly reste en version 55 pour absorber la réduction de la phase de stabilisation d’un cycle soit 6 à 8 semaines.

Notes de version : ordinateur (desktop), Android et développeurs.

Mozilla Firefox 53 pour Android : 2 colonnes d'onglets dans le gestionnaire d'ongletsAvant de passer au gros morceau qu’est l’introduction d’un premier élément venant du projet de renouveau de Firefox appelé Quantum, commençons par le début, l’installation, puis voyons ce qui sera visible par les utilisateurs de Firefox 53.

Installation

Comme vu lors de la sortie de Firefox 52, Windows XP et Vista ne sont plus pris en charge. Ils passent en version 52 ESR. Ils bénéficieront de mises à jour de stabilité importantes et de sécurité pendant environ une année.

Lire la suite

mercredi 29 mars 2017

Découverte et usage de Rust en production à Lille

Logo de Rust

Voici un nouvel événement Rust qui ne se passe pas à Paris. Cette fois, c’est Lille qui accueille un « Meetup », hébergé par OVH, l’hébergeur français de sites web. Le 4 avril, vous pourrez assister à la Découverte et l’usage de Rust en production.

Rust

Rust, vous connaissez ? Vous avez peut-être découvert le terme lors de son inclusion dans Firefox ou lors du lancement du projet Quantum qui renouvellera Firefox. Rust sera au cœur du nouveau moteur d’affichage de Firefox, Servo. Voilà comment David Bryant définit Rust :

Logo de RustIl s’agit d’un langage de programmation système qui fonctionne à la vitesse de l’éclair et simplifie le développement de programmes parallélisés, en garantissant la sûreté de la mémoire et l’isolation entre les threads (tâches). Dans la plupart des cas, le code écrit en Rust refusera même de compiler s’il n’est pas fiable.

Lire la suite

samedi 25 mars 2017

L'épopée de Firefox OS

Stand Firefox OS au Mobile World Congress 2013

par Ben Francis

Stand Firefox OS au Mobile World Congress 2013 Mobile World Congress, 2013

Je me souviens, lors d’un dîner d’équipe, que Mitchell Baker, présidente de Mozilla et « Chief Lizard Wrangler », a parlé de l’importance de la narration. Elle a dit combien raconter les événements dans la communauté des logiciels libres nous aident à réfléchir sur des expériences collectives et à en tirer des leçons.

Eh bien, je suis Ben et je suis un Mozillien. Je suis ingénieur en logiciel qui a travaillé sur le projet « Boot to Gecko » à plein temps pendant cinq ans et j’ai une histoire à raconter.

En tant qu’ingénieur du projet, je ne dispose pas d’une vision complète quand il s’agit de prendre des décisions à très haut niveau, des aspects financiers et des partenariats commerciaux. Mais j’ai été impliqué dans le projet pendant une longue période, plus longtemps en fait que n’importe lequel de ses cofondateurs, et j’ai appris beaucoup aux niveaux de l’ingénierie, de la conception et du produit.

Donc, je voudrais vous raconter ma version de l’histoire de Firefox OS, de la naissance du projet logiciel open source Boot to Gecko par un message sur une liste de diffusion et l’ouverture d’un dépôt GitHub vide en 2011, en passant par son lancement commercial comme le système d’exploitation mobile Firefox OS, jusqu’à la « transition » avec des millions de lignes de code transmises à la « communauté » en 2016.

Au cours de cette épopée de cinq ans, des centaines de membres de la vaste communauté Mozilla se sont réunis avec une vision commune pour bouleverser l’écosystème applicatif avec la puissance du Web ouvert. Je voudrais livrer mes réflexions sur nos succès, nos échecs et les leçons que nous pouvons tirer de cette expérience d’amener un système d’exploitation mobile basé sur un navigateur open source jusqu’à la commercialisation.

Ceci n’est pas un raccourci de l’histoire, il fait plus de 7 500 mots, alors d’abord voici un résumé sur les points clés au cas où vous ne pouvez pas tout lire ! Cela va sans dire, ce sont juste mes opinions personnelles.

Lire la suite

mardi 7 mars 2017

Mozilla Firefox 52

Firefox 52 : plugins

Firefox 52 : pluginsCette nouvelle version majeure de Firefox est aussi une version ESR avec une prise en charge longue durée par Mozilla. Cette version ne recevra que des mises à jour de stabilité et de sécurité pendant environ un an au même rythme que les mises à jour de la version normale de Firefox. Cette version destinée aux organisations et aux entreprises sert de base au navigateur du projet d’anonymisation Tor, le Tor Browser.

Notes de version : ordinateur (desktop), Android et développeurs.

(Re)lire : Le navigateur Tor et Mozilla Firefox en symbiose.

La fin des plugins NPAPI sauf Flash

Comme Mozilla l’avait annoncé fin 2015, Firefox arrête la prise en charge des différents plugins NPAPI, à l’exception de Flash d’Adobe prend fin avec cette version 52. Donc Silverlight, Java, Acrobat et d’autres ne seront plus exécutés et n’apparaîtront plus dans le volet Plugins du gestionnaire de modules complémentaires de Firefox. Cette extinction programmée améliorera la sécurité, la stabilité (moins de plantages) et les performances de Firefox.

Plus tard dans l’année, Mozilla améliorera encore Firefox afin que le contenu Flash ne soit activé qu’avec le consentement de l’utilisateur.*

Lire la suite

samedi 25 février 2017

La fin de SHA-1 sur le Web public

Infographie “shattered” (extrait)

Infographie “shattered” (extrait) Pour la première fois, on a assisté à une collision cryptographique de SHA-1. Non, ce n’est pas de l’astronomie, mais la preuve d’un problème fondamental pour une technologie de sécurité utilisée au quotidien par la plupart d’entre nous. Lisez comment des chercheurs ont cassé la fonction de hachage cryptographique SHA-1 depuis longtemps déclarée obsolète. Si vous voulez vous faire peur, découvrez en fin de cet article les solutions grand public qui utilisent encore l’algorithme SHA-1.

Mozilla a déclenché à distance dans Firefox la fin de SHA-1 pour le Web public sans attendre Firefox 52 (sortant le 7 mars). Nous avons traduit pour vous l’article de James “J.C.” Jones qui dirige l’ingénierie de la cryptologie chez Mozilla sur le blog sécurité de Mozilla.

Lire la suite

samedi 28 janvier 2017

La confidentialité, ça vous parle ? Aujourd'hui et tous les autres jours, protégeons notre vie privée

Mozilla safe

En cette journée de la protection des données, Mozilla aimerait savoir ce que la vie privée en ligne représente pour vous grâce à ce bref sondage en français.

Mozilla safepar Denelle Dixon-Thayer, directrice des affaires juridiques et commerciales de Mozilla, le 26 janvier 2017,

Dans un monde où les applications, les services et les appareils sont tous alimentés par nos données personnelles, il est plus important que jamais d’amener les gens à en prendre conscience et les aider à maîtriser leur confidentialité. Aujourd’hui, c’est le jour de la vie privée et nous sommes heureux chez Mozilla de contribuer à une journée qui redonne le pouvoir aux individus et demande aux entreprises de respecter leur vie privée, de conserver leurs données en lieu sûr et de leur permettre d’avoir confiance.

Chez Mozilla, c’est tous les jours le jour de la vie privée. Qu’est-ce à dire ? Le respect de la vie privée, la sauvegarde des données et la confiance sont des principes inscrits au cœur de Mozilla, dans nos produits et tout ce que nous créons. C’est parce que nous ne sommes pas une entreprise comme les autres. Nous sommes aussi parmi les plus ardents défenseurs d’Internet et les protecteurs de sa bonne santé. Nous nous battons pour faire progresser Internet et le protéger, nous en faisons notre mission parce que nous pensons qu’Internet est une ressource globale partagée qui doit demeurer ouverte et accessible à tous.

Lire la suite

vendredi 27 janvier 2017

Mozilla Firefox 51

After the flood

After the floodFirefox 50 est sorti voici deux cycles de développement et de distribution de Firefox. Ce n’est pas que Firefox 51 qui sort aujourd’hui ait raté le train voici 6 semaines, mais que Mozilla a repoussé la sortie de la version majeure du jour pour sortir une version mineure de sécurité. Mozilla a ainsi tenu compte des fêtes que ses employé·e·s ont pu passer dans de meilleures conditions.

Notes de version : ordinateur (desktop), Android et développeurs.

Des progrès importants sont faits dans cette version pour la vidéo (dont les jeux 3D), le son, le multiprocessus, et la sécurité et la vie privée de l’utilisateur.

Lire la suite

dimanche 22 janvier 2017

Avertir des dangers du HTTP non sécurisé

Firefox 51 : mot de passe non sécurisé

par Tanvi Vyas et Peter Dolanjski (Mozilla), le 20 janvier 2017,

Firefox 51 : mot de passe non sécuriséHTTPS, la version sécurisée du protocole HTTP, est depuis longtemps un des éléments de base du Web moderne. Il crée des connexions sécurisées en fournissant de l’authentification et du chiffrement entre le navigateur et le serveur web. HTTPS vous protège contre les écoutes et la falsification de vos communications, que ce soit lorsque vous consultez le site de votre banque ou lorsque vous discutez avec des amis. C’est essentiel, car, à travers une connexion HTTP classique, quelqu’un d’autre présent sur votre réseau peut lire ou modifier le site internet que vous consultez, vous mettant en danger.

Pour protéger les utilisateurs en ligne, nous aimerions voir tous les développeurs utiliser HTTPS pour leurs sites web. Utiliser HTTPS est devenu un jeu d’enfant. Des progrès fulgurants ont été faits, car désormais une partie significative du trafic internet est sécurisée par HTTPS.

Lire la suite

vendredi 20 janvier 2017

Plus sûr·e avec Firefox

red panda puzzle

par Panagiotis Astithas, le 13 janvier 2017,

Les dernières améliorations de sécurité et de protection de la vie privée dans Firefox

red panda puzzle

[Cet article est paru d’abord sur Medium]

Firefox est le seul navigateur web qui ne rende des comptes qu’à vous, nos utilisateurs. C’est pour ça que chacun d’entre nous qui travaillons sur Firefox produisons un effort important pour rendre votre utilisation de Firefox plus privée et plus sûre. Nous mettons Firefox à jour toutes les 6 semaines, et tout nouveau changement vous est publié aussi rapidement que nous pouvons le créer et le vérifier. Depuis quelques versions, nous avons intégré des éléments d’un ensemble plus large de changements en matière de sécurité et de vie privée. Cet article vous donnera une vue d’ensemble de tous ces changements.

Lire la suite

- page 1 de 2