Add-ons blocklist

[teoli2003]

Pour ceux qui ne le savent pas, Mozilla peut désormais bloquer des add-ons dans Firefox (ceux qui font cracher l'application).

Le blocage a lieu par version.

La liste est là.

A noter qu'il est envisagé de bloquer des plugins avec failles de sécurité (comme Quicktime 7.1...)

Un endroit de plus a regardé en cas de module complémentaire non-fonctionnel.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9) Gecko/2008052906 Firefox/3.0

[calimo]

[pirlouy]

C'est pas mal.
Ce serait bien qu'ils organisent une partie "extensions recommandées", mais une vraie, pas une comme celle qu'on voit sur AMO, avec les extensions réellement utiles et qui sont bien programmées...

[Humpfff]

A noter qu'il est envisagé de bloquer des plugins avec failles de sécurité (comme Quicktime 7.1...)

Le Meta Bug 391731 - Plugin blocklisting concentre ces travaux. Vous y trouverez également un scénario de test.

Pour la culture, est-ce qu'il y a un peu de littérature sur ce sujet. Un article diffusé via le planet Mozilla, par exemple.

[calimo]

Mais c'est affreux ! C'est exactement comme les DRM, Mozilla peut décider à tout moment de bloquer n'importe quoi qui ne lui conviendrait pas, sans raison... pour moi c'est clairement quelque chose à rejeter

[teoli2003]

Ben si tu ne veux pas, tu peux configurer Fx pour ne pas télécharger la liste... (ou un gros délai).

De plus, tu peux effacer la liste.

Je vois pas de différence avec le maxVersion...

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9) Gecko/2008052906 Firefox/3.0

[calimo]

Je vois pas de différence avec le maxVersion...

Le MaxVersion c'est l'auteur qui le décide, et ça fait une grande différence

Bien sûr au début on dit que c'est juste pour blacklister une version spécifique, mais l'utilisation qui peut en être faite est toute différente (bien sûr, je ne prétend pas que ça va être utilisé de manière néfaste, juste que ça peut l'être...)

[teoli2003]

Calimo, je te conseille donc de mettre: Extensions.blocklist.enabled à false.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9) Gecko/2008052906 Firefox/3.0

[calimo]

En fait, je ne devais pas dire DRM, mais NGSCB. C'est exactement la même direction à mon sens, et tout aussi dangereux.

Je m'en fiche pour moi, je sais que je serai capable de le contourner si c'est vraiment nécessaire, mais ce ne sera pas le cas de 99% des utilisateurs, et c'est là que c'est dangereux

[Mori]

salut,

je suis plutôt d'accord avec calimo ... s'il faut en plus regarder une liste de blocage ... plutôt que le blocage, il eût été préférable d'établir une liste de mise en garde.

[teoli2003]

Euh, le but de NGSCB c'était qu'il n'y ait pas de moyen de contourner le système.

Ce n'est pas le cas de la blocklist, qui peut être contournée et a pour but d'empêcher l'installation aisée des plug-ins avec trou de sécurité ou faisant cracher Fx. Quicktime 7.1 ou la Googlebar avec Fx3 par exemple, les vieilles versions de Flash (on en a des exemples de problèmes avec le flash).

Quand on sait que 20% des topcrash sont dus à des plugins, c'est vraiment utile.

Je trouve que tu fais un procès d'intention, même certains utilisateurs pourtant réputés pour leur tin-foil hat, n'ont pas râlés sur cela (mais sur les a ping, le panneau des add-on, les connexions au démarrage, le cookie Google associé à la liste des malwares, ...)

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9) Gecko/2008052906 Firefox/3.0

[pirlouy]

Non, c'est toujours mieux de garder un léger système de contrôle. Il ne faut pas voir le mal partout, ce n'est pas pour mal faire qu'ils font cette liste, et je ne vois pas comment ils pourraient "mal l'utiliser".

[Benoit]

En fait, je ne devais pas dire DRM, mais NGSCB. C'est exactement la même direction à mon sens, et tout aussi dangereux.

Je ne vois pas comment tu peux comparer un dispositif ouvert, transparent, documenté et contournable avec un dispositif fermé, chiffré, obscur et difficile (voire illégal) à contourner.