MozFR

Nous avons fait bouger Zoom ! Que faire ensuite ?

Logos de services d'appels vidéo

Bonjour,

En mars, une grande partie de la population mondiale était confinée, et l’utilisation des plateformes d’appels vidéo (notamment de Zoom) a explosé.

Rapidement, nous nous sommes mis au travail pour pointer du doigt les problèmes de sécurité et de confidentialité de ces plateformes. Au cours des six dernières semaines, nous avons travaillé avec Zoom pour leur donner des conseils et mettre l’entreprise face à ses responsabilités. Au vu de témoignages glaçants qui ont circulé, notamment sur des expériences de harcèlement raciste et violent sur la plateforme, il était évident que l’amélioration de la sécurité était un besoin urgent. Et nous avons commencé à penser que l’augmentation de l’utilisation des plateformes d’appels vidéo allait s’inscrire dans la durée ; c’est pourquoi il est encore plus important que des entreprises comme Zoom fassent passer en priorité la confidentialité et la sécurité des utilisateurs. Zoom peut incarner une norme sur ce que les applications d’appels vidéo devront fournir aux consommateurs à l’avenir.

Notre impression a été confirmée la semaine dernière, quand nous avons publié une nouvelle étude montrant que 38 % des États-Uniens qui utilisent aujourd’hui des plateformes d’appels vidéo ne les utilisaient pas avant les confinements dus au coronavirus. De plus, 85 % des personnes interrogées pensent continuer à les utiliser après la période de confinement.

Il est évident que les plateformes d’appels vidéo doivent se montrer à la hauteur ; c’est pourquoi nous avons mis Zoom face à ses responsabilités. Maintenant que nous avons constaté les changements mis en place par Zoom et que l’entreprise s’est engagée à continuer ces améliorations, nous souhaitons vous demander quelles devraient être nos prochaines actions.

  Continuer de se concentrer sur Zoom  

  Interpeller d’autres plateformes d’appels vidéo  

  Les deux  

Le mois dernier, nous avons rencontré l’équipe de Zoom pour leur faire part de recommandations formulées avec la participation d’experts en sécurité et de l’équipe informatique de Mozilla. À la suite de ces recommandations, nous avons envoyé une lettre au PDG de Zoom, Eric Yuan, pour lui demander de mettre la priorité sur quatre changements permettant de protéger les utilisateurs des intrusions au sein de leurs réunions (qui sont souvent synonymes de harcèlement), ainsi que d’améliorer la sécurité et la confidentialité du service dans son ensemble.

En réponse, nous avons été invités à une réunion avec certains membres de la direction de Zoom pour discuter de la façon dont ils mettent en place ces fonctionnalités ainsi que d’autres tout aussi importantes. L’entreprise semble prendre très au sérieux les inquiétudes soulevées par Mozilla et d’autres observateurs, et cherche des solutions adaptées. Elles incluent notamment une mesure de renforcement de la protection de la vie privée des utilisateurs : la suppression de la capacité de l’hôte à réactiver le son des participants afin que ces derniers ne voient plus leur son réactivé par surprise et sans y avoir consenti. L’entreprise cherche également à mettre en place une authentification à plusieurs facteurs. L’une de nos suggestions en matière de sécurité a été mise en place le 9 mai : désormais, le partage d’écran n’est activé par défaut que pour l’hôte1.

En plus de notre travail avec Zoom, nous avons récemment publié la dernière édition du guide *Confidentialité non incluse, qui évalue 15 plateformes d’appels vidéo. Peu après cette publication, l’une des plateformes qui ne respectait pas nos exigences minimales en matière de sécurité a mis à jour ses critères de mots de passe pour s’y conformer.

En encourageant les outils dont nombre d’entre nous dépendent actuellement à donner la priorité à la sécurité et à la confidentialité des utilisateurs, nous pouvons influencer les normes de création, de développement et d’exploitation de ces services essentiels.

Cette pandémie entraîne beaucoup de changements, mais Mozilla continue de défendre les droits et la vie privée des consommateurs et de mettre les entreprises face à leurs responsabilités. Vos retours nous aideront à définir les prochaines étapes.

  Continuer de se concentrer sur Zoom  

  Interpeller d’autres plateformes d’appels vidéo  

  Les deux  

Merci pour votre participation.

— L’équipe Mozilla

Références :

  1. Edward Lee, « Zoom Admins Can Now Disable PMIs; Additional Security Updates for Basic Accounts Coming May 9 » (« Sur Zoom, les administrateurs peuvent désormais désactiver les ID de réunion personnelle ; nouvelles mises à jour de sécurité pour les comptes basiques le 9 mai »), blog de Zoom, 5 mai 2020

Cette lettre d’information a été envoyée le 19 mai.

Vous pouvez vous inscrire aux messages de Mozilla et les recevoir directement dans votre boîte aux lettres électronique.

Aidez-nous à créer le premier segment cible de Common Voice

Cet article est également disponible en : anglais et espagnol

À ce jour, Common Voice a la capacité de collecter des données vocales dans un but ou un cas d’utilisation spécifique. Nous mettons cette capacité à l’épreuve et démarrons la collecte de données pour un seul segment de mot cible qui permettra à terme 1) la reconnaissance vocale des chiffres, 2) la détection des oui et des non et 3) les données pour le test des mots de réveil de Hey Firefox.

Pour ce faire, la plateforme Common Voice recueillera les contributions audio des contributeurs et contributrices de différentes langues qui parlent les chiffres de un à dix, ainsi que les mots oui, non, hey et Firefox. Ces 14 phrases (d’un seul mot) seront classées par ordre de priorité pour chaque contributeur ou contributrice lorsqu’il ou elle parlera ou écoutera sur Common Voice. Afin de garantir un large éventail de données dans chaque langue, nous limiterons l’enregistrement de ces phrases à une seule fois par personne et par langue. Nous reconnaissons également qu’écouter des personnes répéter des phrases aussi courtes peut devenir ennuyeux et fatigant mentalement. Pour éviter l’épuisement et garantir la qualité de la contribution lors de l’écoute des clips, chaque personne ne recevra que deux séries au maximum (soit 28 au total) de ces enregistrements succincts.

Capture de la page Speak de Common Vice

Pourquoi un segment cible ?

Cette collecte de données ciblée bénéficiera immédiatement à deux collaborations : la première avec Josh Meyer, boursier Mozilla, et la seconde avec nos coéquipiers qui créent Firefox Voice.

Une partie du travail de Josh consiste à découvrir combien de données sont nécessaires pour former un moteur d’apprentissage automatique à une nouvelle application de reconnaissance vocale dans une nouvelle langue. Pour ce travail, Josh vise à évaluer la précision du moteur de reconnaissance vocale open source de Mozilla, Deep Speech, dans plusieurs langues pour une tâche similaire. Josh et l’équipe de Deep Speech ont identifié que la reconnaissance vocale, ainsi que la détection des oui et des non, sont d’excellents candidats pour ce type de test d’application. La seule mise en garde est qu’ils ont besoin de données pour effectuer ces tests et, pour citer Josh lui-même : « Ces données n’existent pas… encore. »

De même, nos collègues de Mozilla dans le domaine des technologies émergentes testent et forment les options de mots de réveil pour Firefox Voice. Ils se sont adressés à nous, curieux de savoir si les communautés Common Voice pourraient aider à générer des données vocales pour Hey Firefox dans plusieurs langues.

En ajoutant votre voix à ce segment cible, vous contribuez au travail effectué par Josh, Deep Speech, Firefox Voice et Common Voice – sans parler des personnes qui téléchargeront ce segment cible et créeront des applications de reconnaissance vocale dans différentes langues.

Quelles langues cette information sera-t-elle recueillie ?

À partir d’aujourd’hui, cette collecte de données ciblée est disponible en 13 langues*. Si elle est disponible dans votre/vos langue(s), vous remarquerez 1) une bannière l’annonçant sur le site web de Common Voice et 2) un contexte ajouté sur les fiches de phrase lors de la contribution. Notre objectif est de permettre cette collecte dans le plus grand nombre de langues possible. Pour ce faire, nous devons d’abord obtenir tous les mots traduits ou translittérés** pour chaque langue, vérifiés par un locuteur natif. Une fois prêts, ils seront fusionnés et mis à disposition pour contribution sur Common Voice. Si vous souhaitez contribuer à la traduction de ces mots dans votre/vos langue(s), rendez-vous dans ce dépôt Github où vous pouvez soumettre une pull request ou une issue pour examen.

Pourquoi est-ce important et quelle est la suite ?

Le projet Common Voice se développant en termes de taille des ensembles de données, de communauté et de portée, il est devenu de plus en plus important pour la plateforme de pouvoir distinguer le contexte des données collectées. En fournissant un contexte, ou un vocabulaire de ce à quoi les données se rapportent par le biais de l’étiquetage, il est possible d’obtenir une image plus complète au-delà de la langue, de l’accent, du sexe et de l’âge. Ce niveau de détails permettra aux contributeurs et contributrices – tant les membres de la communauté qui soumettent des enregistrements et des phrases, que les chercheurs, chercheuses, développeurs et développeuses qui analysent le résultat final – de sélectionner le segment qui leur convient le mieux. Cela permettra un retour d’informations plus détaillé sur la manière de continuer à améliorer l’ensemble des données, tout en ouvrant davantage de possibilités d’utilité et d’application.

Pour faire avancer ce travail, l’équipe explorera les possibilités que cette nouvelle structure facilite, notamment le marquage au niveau du clip pendant la phase d’écoute. Notre objectif est d’introduire des segments de données plus ciblés en fonction du contenu enregistré. Il pourrait s’agir par exemple d’identifier le bruit de fond d’un clip enregistré ou de confirmer que le contenu est lié à la médecine ou à la géographie. En mettant en œuvre l’étiquetage, tant pour les phrases importées que pour les clips enregistrés, la structure de données alimentée est plus complète et plus précise. Restez à l’écoute pour cette annonce de sortie et allez ajouter votre voix au premier segment cible de Common Voice !

À bientôt,

Megan + l’équipe de Common Voice


*13 langues initiales : arabe, catalan, anglais, allemand, espagnol, français, néerlandais, polonais, portugais, russe, tamoul, turc, tatar.


**Pour la collection de Hey dans le cadre de Hey Firefox, l’équipe de Firefox Voice souhaite utiliser une approche de translittération pour capturer des énoncés plus naturels et plus confortables. Un exemple en français est Hé Firefox plutôt que Salut Firefox.



Traduction et relecture : Hellosct1, JUM, Mozinet, et anonymes

Votre application d’appels vidéo : flippante, ou pas ?

Quelles sont les meilleures applications d’appels vidéo en matière de confidentialité et de sécurité ?

*Confidentialité non incluse : édition spéciale applications d’appels vidéo

  Voir le guide  

Bonjour,

Mozilla et la vie publique

Nous sommes heureux de partager avec vous notre guide *Confidentialité non incluse : édition spéciale applications d’appels vidéo. Nous avons examiné la confidentialité et la sécurité de 15 applications d’appels vidéo populaires, depuis les applications classiques comme Zoom, Skype, WhatsApp, Facebook Messenger et Messenger Kids, aux applications professionnelles telles que Microsoft Teams et GoToMeeting, ou encore aux applications open source comme Signal et Jitsi Meet.

  Voir ce que nous avons appris  

Voici ce que nous avons appris.

  • D’excellentes applications pour les appels vidéo à deux
    FaceTime et Signal sont d’excellentes applications en raison de leur facilité d’utilisation et de leurs solides fonctionnalités de confidentialité et de sécurité.
  • Les applications de réunion de groupe que nous apprécions
    Skype, Google Hangouts, Jitsi Meet et même Zoom font du bon travail avec la qualité vidéo, ont des options gratuites et peuvent permettre à d’autres de rejoindre des réunions sans avoir besoin de s’inscrire au service.
  • Une application qui nous inquiète vraiment
    Doxy.me est une application de télémédecine utilisée par des médecins et des thérapeutes pour s’entretenir avec des patients et qui ne respecte pas nos critères élémentaires de sécurité. Notre chercheuse a pu se connecter avec le mot de passe faible « 123 ». C’est très préoccupant pour une application qui gère de tels appels sensibles.
  • Une application que nous n’utiliserions probablement pas
    Houseparty est une application populaire qui permet aux gens de passer du temps ensemble, de discuter par vidéo et même de jouer à des jeux vidéo. Elle dispose de peu de mesures pour empêcher des personnes inconnues de rejoindre des conversations vidéo privées. Et l’application aspire une grande partie de vos informations personnelles pour s’en servir et les partager avec des tiers.
  • Les applications libres et open source sont d’excellents choix
    Nous avons trouvé que les applications open source Jitsi Meet et Signal sont d’excellentes alternatives aux applications d’appels vidéo les plus populaires. Elles valent le détour en raison de leur niveau de sécurité élevé, elles sont gratuites et n’essaient pas de collecter vos données pour en tirer des profits.

  Lire la suite  

Nous avons passé en revue ces applications d’appels vidéo à la demande de personnes comme vous au sein de la communauté Mozilla. Merci pour la suggestion. Nous sommes heureux de pouvoir vous proposer quelque chose que vous pourrez utiliser pour vous sentir un peu plus en sécurité.

Merci,

Ashley et Jen
Mozilla

P.S. : Pendant cette pandémie mondiale, un Internet sain pour que nous restions tous et toutes en contact est plus vital que jamais. Si vous soutenez la mission de Mozilla de maintenir le Web ouvert et sain en tant que bien commun, pourriez-vous faire un petit don pour soutenir notre travail ? Merci !


Traduit par la communauté Mozilla francophone

Vous pouvez vous inscrire aux messages de Mozilla et les recevoir directement dans votre boîte aux lettres électronique.

Firefox pour Android : dernière ligne droite pour Fenix

Firefox Preview Nightly 5.0 : extensions recommandées incluses La version 5.0 de ce qui jusqu’ici était livré aux testeurs et testeuses sous le nom de Firefox Preview et qui est aussi connu sous le nom de code Fenix est sorti. Elle devrait être progressivement diffusée sur le Play Store.

Fenix est l’avenir de Firefox pour Android et déjà le présent sur le smartphone des bêta-testeurs et bêta-testeuses de la version classique de Firefox pour Android. Toutes les personnes utilisant Firefox pour Android Nightly et disposant d’un matériel compatible (Fenix nécessite Android 5.0 ou supérieur) ont été migrées vers Firefox Preview Nightly et de celles sous Firefox pour Android bêta viennent de finir d’être migrées entièrement vers Firefox Preview.

Selon l’édition d’avril du L10n Report :

Le lancement de Fenix reste une priorité pour Mozilla. La date de ce lancement dépendra du résultat de quelques expériences. En attendant, (…) nous continuons à viser la sortie de toutes les langues présentes dans Fennec.

Fennec est le nom de code du Firefox pour Android classique.

Toutes les langues dans toutes les versions

Firefox Preview 5.0 dispose comme nouveauté d’un sélecteur de langue dans les paramètres. Vous pouvez ainsi choisir une langue prise en charge par Firefox qui ne pourrait pas être mise comme langue de votre système d’exploitation parce que lui ne la propose pas.

Firefox Preview Nightly 5.0 : sélecteur de langues

PWA

Cette nouvelle version prend aussi en charge les PWA pour progressive web applications ou applications web progressives ainsi définies dans MDN :

Les applications Web progressives utilisent des API Web modernes ainsi qu’une stratégie d’amélioration progressive traditionnelle pour créer des applications Web multiplateformes. Ces applications fonctionnent partout et fournissent quelques fonctionnalités qui donnent à l’expérience utilisateur les mêmes avantages que les applications natives.

Si c’est une page web normale qui est affichée dans Firefox Preview, un élément du menu permet de l’« Ajouter à l’écran d’accueil » d’Android. Il vous est demandé de personnaliser le titre à afficher sous l’icône qui sera elle-même fichée d’une mini-icône Firefox dans son coin inférieur droit.

Firefox Preview Nightly 5.0 : menu avec Ajouter à l'écran d'accueil Firefox Preview Nightly 5.0 : boite Ajouter à l'écran d'accueil Firefox Preview Nightly 5.0 : raccourcis d'une page web et d'une PWA sur l'écran d'accueil d'Android

La même présentation vaudra pour une PWA sur l’écran d’accueil. Pour un tel site, l’élément du menu s’appelle « Ajouter ». La page s’ouvrira dans une instance autonome de Firefox Preview avec une interface limitée comme si c’était une application autonome. Un élément de son menu vous permet d’ouvrir cette page dans Firefox Preview normal.

Firefox Preview Nightly 5.0 : menu avec item Installer

Incrustation video (picture-in-picture)

Peut-être connaissez-vous le très pratique mode d’incrustation vidéo (picture-in-picture) dans Firefox pour ordinateur ou de telles incrustations dans les applis de vidéo. Firefox Preview acquiert dans cette version un mode d’incrustation vidéo qui vous permet de regarder des vidéos dans un petit cadre par-dessus d’autres onglets ou applications dans lesquels vous pouvez continuer à travailler.

Appuyez longuement sur le bouton d’accueil pendant la lecture d’une vidéo, Firefox la place en tout petit dans le coin inférieur droit de l’écran. Il est possible de la balader dans l’écran et un appui fait apparaître quelques commandes de base.

Firefox Preview Nightly 5.0 : vidéo incrustée (picture-in-picture) Firefox Preview Nightly 5.0 : vidéo incrustée avec commandes (picture-in-picture)

Cette version 5.0 prendra aussi en charge le plein écran pour les mobiles avec encoche ou découpage dans l’écran.

Elle dispose aussi d’améliorations pour les médias.

6 extensions dans Firefox Preview

Peu après l’annonce de la prise en charge des extensions recommandées dans Firefox Preview, nous vous avions traduit les questions fréquentes sur la prise en charge des extensions dans le nouveau Firefox pour Android.

La première extension qui avait été ajoutée à Firefox Preview était uBlock Origin, le bloqueur de publicité recommandé par AMO.

Dans cette nouvelle version, ce sont 5 nouvelles extensions recommandées qui sont installables depuis les paramètres de Firefox Preview pour Android. Nous vous avons traduit le billet du blog d’AMO qui les présente :

Les extensions d’avril pour Firefox Preview

Logo de Firefox Preview En février, nous avons annoncé la prise en charge de la première extension à Firefox Preview, le nouveau navigateur mobile refondu pour Android qui devrait remplacer Firefox pour Android plus tard cette année.

Nous avons depuis élargi la prise en charge à d’autres modules complémentaires du programme d’extensions recommandées que nous aimerions vous présenter. Ces modules seront disponibles dans Firefox Preview dans les deux prochaines semaines.

Avec Dark Reader, les sites web sur mobile seront faciles à lire lorsque les lumières sont faibles. L’extension inverse automatiquement les couleurs vives des pages web pour offrir un mode sombre agréable à l’œil. Il existe un certain nombre d’options de configuration qui vous permettent de personnaliser votre expérience.

Lorsque vous êtes en déplacement, vous ne voulez pas que les gens espionnent votre activité de navigation. HTTPS Everywhere active automatiquement le chiffrement des sites web pour les pages dont les communications ne sont pas chiffrées par défaut. Cette fonction est particulièrement utile si vous surfez via une connexion Wi-Fi partagée.

Si vous vous inquiétez du contenu web potentiellement malveillant, NoScript vous protège contre un certain nombre d’exploits de sécurité web en désactivant les scripts potentiellement malveillants qui s’exécutent sur les sites web. Vous pouvez affiner la configuration de NoScript et autoriser l’exécution de scripts uniquement sur les sites en lesquels vous avez confiance.

Vous craignez que les publicitaires et autres traqueurs tiers vous suivent sur le web ? Privacy Badger complète parfaitement la protection contre le pistage intégrée à Firefox. L’extension apprend automatiquement quand les sites web commencent à vous traquer et met fin à cette intrusion dans votre vie privée. Elle comprend également des protections supplémentaires de la vie privée, comme le blocage du suivi des liens.

Firefox Preview Nightly 5.0 : Options de Privacy Badger

Si vous avez dit une fois de trop « mais où ai-je vu cette image avant ? », alors Search by Image est exactement l’extension qu’il vous faut. Grâce à cette extension, vous pouvez sélectionner des images et les passer dans la recherche d’images inversées de plus de 20 moteurs de recherche.

Nous tenons à remercier les développeurs et développeuses de ces modules complémentaires pour la prise en charge de Firefox Preview. Les développeurs et développeuses ont fait de remarquables ajustements pour optimiser leurs extensions pour le mobile et ce fut un plaisir de discuter avec eux.

Nous nous réjouissons de proposer ces six extensions fortement recommandées comme point de départ, mais il est clair que les développeurs et développeuses d’extensions ont d’autres idées géniales d’extensions susceptibles d’améliorer l’expérience de navigation mobile. Nous avons l’intention d’activer d’autres modules complémentaires du programme d’extensions recommandées au cours des prochains mois et nous contacterons bientôt les personnes qui les développent. ■

La capture a été ajoutée à la traduction.

Tous ces Firefox

Si vous taper « Firefox » dans le Play Store vous aurez de nombreuses applications de Mozilla en réponse.

Les Firefox dans le Google Play Store

La première est le Firefox pour Android classique aussi appelé Fennec. La seconde est Firefox Focus, le navigateur privé de Mozilla dont le développement actif est suspendu le temps que l’équipe mobile se concentre sur le projet Fenix. Il serait un bon candidat pour employer les bases de Fenix, les Mozilla Android Components et GeckoView, mais rien n’est acté.

Ensuite, comme nous l’avons vu, ce sont les navigateurs désormais tous basés sur Fenix.

Firefox Preview correspond à une version bêta, mise à jour ponctuellement et testée pendant quelque temps. Il est relativement stable et acquiert les nouveautés par palier.

Les Nightly sont des versions mises à jour quotidiennement avec le travail des développeurs et développeuses et sont ainsi susceptibles de conduire à des pertes de données même si en pratique c’est extrêmement rare. Vous disposez des nouveautés continuellement, même parfois en anglais pour quelques jours.

Vous pouvez avoir toutes ces applications installées indépendamment et fonctionnant en parallèle.

Vous pouvez aider à tester le futur de Firefox et, comme indiqué dans notre billet Tester Firefox : pourquoi et comment, vous pouvez envoyer vos retours d’expérience en anglais par courriel ou sur Github.

Firefox Preview est aussi sur Twitter.

Pour toutes les informations en français sur le projet Mozilla, vous avez @MozillaZineFr sur Twitter et notre compte Mastodon @Mozilla@Mamot.fr.

À l’heure où la majorité de la navigation se fait sur mobile, il est important que Firefox marche sur Android.


Mozinet

Précédent article sur Firefox : Détails techniques sur l’affaire des messages privés de Twitter mis en cache dans Firefox

Un message affiché par Twitter sur tous les comptes de ses utilisateurs et utilisatrices sur Firefox laissait entendre qu’un bogue de Firefox était en cause dans la mise en cache des informations sensibles que sont les messages privés échangés sur le réseau social. Il n’en est rien…

Crédit illustrations : captures disponibles sous licence CC0 – domaine public.

Conseils pour améliorer la confidentialité de vos réunions Zoom

Bonjour,

Pendant de cette pandémie mondiale, la vidéoconférence nous aide à rester en contact. Une tendance notable est le pic soudain du nombre de personnes utilisant Zoom, passant de 10 millions d’utilisateurs quotidiens en décembre à plus de 200 millions d’utilisateurs quotidiens en mars.1 Zoom a été conçu pour les réunions professionnelles, et jusqu’à récemment, c’était sa principale utilisation. Mais à mesure que la variété des réunions Zoom et des types d’utilisateurs s’élargit, ses pratiques en matière de sécurité et de respect de la vie privée font l’objet d’un examen plus approfondi.

La semaine dernière, nous avons demandé à nos soutiens (comme vous) ce qui était utile pendant cette période, et beaucoup d’entre vous ont demandé une évaluation des solutions de vidéoconférence. Nous avons commencé par Zoom, en raison de sa popularité soudaine dans tous les domaines, des cours de yoga virtuels, aux apéros entre amis, en passant par l’enseignement à distance.

Nous avons suivi de près l’actualité concernant la confidentialité et la sécurité de Zoom au cours des dernières semaines et nous voulons vous aider à vous protéger des fonctionnalités de Zoom les plus préoccupantes en la matière. En particulier, de nombreuses réunions Zoom ont été détournées par des personnes malveillantes au moyen d’une pratique désormais connue sous le nom de « Zoombombing ».2 Vous pouvez prendre des mesures dès maintenant pour vous prémunir contre ces risques. Consultez ce billet de blog pour obtenir des conseils pour les participants et les hôtes.

Nous sommes ravis de voir que Zoom a annoncé concentrer ses ressources sur le renforcement des fonctionnalités de sécurité et de confidentialité pour tous les utilisateurs.3 Nous discutons directement avec Zoom de suggestions spécifiques pour rendre les commandes de sécurité et de confidentialité plus accessibles, mais aussi activer par défaut certaines fonctionnalités liées à la protection de la vie privée.

Lire nos conseils pour Zoom

Et si vous souhaitez en savoir plus sur la sécurité et la confidentialité par défaut de Zoom, ce billet de blog est fait pour vous.

Avec autant de nouveaux utilisateurs de Zoom, nous continuerons à travailler en étroite collaboration avec Zoom pour plaider en faveur de protections solides en matière de sécurité et de confidentialité. Nous continuerons également à défendre votre vie privée et votre sécurité avec d’autres outils de vidéoconférence. Restez à l’écoute et prenez soin de vous.

L’équipe Mozilla

Références :

  1. Eric S Yuan, « A Message to Our Users », blog de Zoom, 1er avril 2020
  2. Taylor Lorenz, « ‘Zoombombing’: When Video Conferences Go Wrong », New York Times, 20 mars 2020
  3. Eric S Yuan, « A Message to Our Users », blog de Zoom, 1er avril 2020

Traduit par la communauté Mozilla francophone

Vous pouvez vous inscrire aux messages de Mozilla et les recevoir directement dans votre boîte aux lettres électronique.

Détails techniques sur l'affaire des messages privés de Twitter mis en cache dans Firefox

Twitter : Informations importantes à l'attention des utilisateurs de Firefox, publié le 2020-04-02 Un message affiché par Twitter sur tous les comptes de ses utilisateurs et utilisatrices sur Firefox laissait entendre qu’un bogue de Firefox était en cause dans la mise en cache des informations sensibles que sont les messages privés échangés sur le réseau social. Il n’en est rien.

Twitter avait développé son site web en se basant sur le comportement non standard de certains navigateurs que Firefox lui, qui suivait le standard du Web, ne mettait pas en œuvre.

Eric Rescorla, le directeur technique de Firefox, nous a fait part de ses réflexions sur ce que vous devez savoir à propos de Twitter sur Firefox sur le blog de Mozilla et Martin Thomson, ingénieur chez Mozilla, nous livre les détails techniques derrière cette affaire. Comme le premier billet, la communauté Mozilla francophone vous a aussi traduit ce billet :

La mise en cache des messages privés de Twitter et Firefox

Twitter communique à ses utilisateurs et utilisatrices que leurs messages privés personnels pourraient être stockés dans le cache web de Firefox.

Ce problème touche toutes les personnes qui utilisent Twitter sur Firefox à partir d’un compte d’ordinateur partagé. Ces utilisateurs et utilisatrices devraient vider leur cache.

Ce billet explique la manière dont ce problème est survenu, les implications pour les personnes susceptibles d’être touchées et la manière dont les problèmes de cette nature pourraient être évités à l’avenir. Pour y parvenir, nous devons nous pencher un peu sur la manière dont fonctionne la gestion du cache web.

Sur le blog de Mozilla, Eric Rescorla, le directeur technique de Firefox, nous fait part de ses réflexions sur ce que vous devez savoir à propos de Twitter sur Firefox, avec cet important rappel :

Le Web est compliqué et il est difficile de tout savoir à son sujet. Mais c’est aussi un bon rappel de l’importance de disposer de standards pour le Web plutôt que de compter uniquement sur ce qu’un navigateur particulier fait par hasard.

Les bases de la confidentialité de la mise en cache web

La mise en cache est essentielle aux performances sur le Web. Les navigateurs mettent en cache le contenu afin de pouvoir le réutiliser sans communiquer avec les serveurs, ce qui peut être lent. Cependant, la manière dont le contenu du web est mis en cache peut être assez déroutante.

L’Internet Engineering Task Force a publié la spécification RFC 7234 qui définit le fonctionnement de la mise en cache web. Un mécanisme clé est l’en-tête Cache-Control qui permet aux serveurs web de déclarer comment ils veulent que les caches traitent le contenu.

Les sites peuvent utiliser Cache-Control pour faire savoir aux navigateurs ce qui peut être stocké en toute sécurité dans les caches. Certains contenus doivent être récupérés à chaque fois, d’autres contenus ne sont valables que pour une brève durée. Cache-Control indique au navigateur ce qui peut être mis en cache et pendant combien de temps. Ou, comme c’est le cas ici, Cache-Control peut indiquer au navigateur que le contenu est sensible et qu’il ne doit pas être stocké.

Par ailleurs, en l’absence d’instructions Cache-Control en provenance des sites, les navigateurs font souvent des suppositions sur ce qui peut être mis en cache. Les sites ne fournissent souvent aucune information de mise en cache pour le contenu. Mais la mise en cache du contenu accélère le Web. Les navigateurs mettent donc en cache la plupart des contenus, sauf si on leur dit de ne pas le faire. Cette pratique est appelée « mise en cache heuristique » et diffère d’un navigateur à l’autre.

La mise en cache heuristique implique que la navigation devine quel contenu mettre en cache et pendant combien de temps. La mise en cache heuristique de Firefox stocke pendant 7 jours la plupart des contenus dépourvus d’informations de mise en cache explicites.

Il existe un tas de contrôles fournis par Cache-Control, mais le plus pertinent en l’espèce est une directive appelée « no-store ». Lorsqu’un site dit « no-store », cela indique au navigateur de ne jamais enregistrer une copie du contenu dans son cache. L’utilisation de « no-store » est le seul moyen de garantir que les informations ne sont jamais mises en cache.

L’affaire Twitter

Dans cette affaire, Twitter ne prévoyait pas de directive « no-store » pour les messages privés. Le contenu des messages privés est sensible et n’aurait donc pas dû être stocké dans le cache du navigateur. Sans Cache-Control ou Expires, cependant, les navigateurs utilisaient une logique de mise en cache heuristique.

Les tests de Twitter ont montré que la requête n’était pas mise en cache dans d’autres navigateurs. En effet, certains autres navigateurs désactivent la mise en cache heuristique si un en-tête HTTP sans rapport, Content-Disposition, est présent. Content-Disposition est une fonctionnalité qui permet aux sites d’identifier le contenu à télécharger et de suggérer un nom pour le fichier dans lequel ce contenu sera enregistré.

En comparaison, Firefox traite légitimement Content-Disposition comme sans rapport et ne désactive donc pas la mise en cache heuristique lorsqu’elle est présente.

Les messages HTTP utilisés par Twitter pour les messages privés ne comprenaient aucune directive Cache-Control. Pour les utilisateurs et utilisatrices de Firefox, cela signifiait que même lorsque la personne se servant de Twitter se déconnectait, les messages privés étaient stockés dans le cache du navigateur sur leur ordinateur.

Qui est affecté ?

Dans la mesure du possible, Firefox maintient séparés les caches.

Les personnes qui ont plusieurs comptes utilisateur sur le même ordinateur auront leurs propres caches qui sont complètement inaccessibles aux autres. Les personnes qui partagent un compte mais utilisent des profils différents de Firefox auront des caches différents.

Firefox fournit également des commandes qui permettent de contrôler ce qui est stocké. L’utilisation de la navigation privée implique que les données mises en cache ne sont pas conservées dans un stockage permanent et que tout cache est supprimé lorsque la fenêtre est fermée. Firefox propose également d’autres commandes, comme Effacer l’historique récent, Oublier ce site et l’effacement automatique de l’historique. Ces options sont toutes documentées ici.

Ce problème affecte uniquement les personnes qui partagent un compte sur le même ordinateur et qui n’utilisent aucune de ces techniques de confidentialité pour vider leur cache. Même si elles se sont déconnectées de Twitter, leurs messages privés restent dans leur cache.

Il est peu probable que d’autres utilisateurs ou utilisatrices qui utilisent plus tard le même profil de Firefox accèdent par inadvertance aux messages privés en cache. Cependant, un utilisateur ou une utilisatrice qui partage un même compte sur un ordinateur peut être en mesure de trouver et d’accéder aux fichiers de cache qui contiennent ces messages.

Ce qu’utilisateurs et utilisatrices peuvent faire

Les personnes qui ne partagent pas de compte sur leur ordinateur avec quelqu’un d’autre peuvent être assurées que leurs messages privés sont en sécurité. Aucune action n’est requise.

Les personnes qui utilisent des comptes sur des ordinateurs partagés peuvent vider leur cache de Firefox. Effacer uniquement le cache du navigateur à l’aide d’Effacer l’historique récent supprimera tous les messages privés de Twitter.

Ce que développeurs et développeuses de sites web peuvent faire

Nous recommandons que les sites identifient soigneusement les informations privées à l’aide de Cache-Control: no-store.

Une idée fausse répandue ici est que Cache-Control: private résoudrait ce problème. La directive « private » est utilisée pour les caches partagés, tels que ceux fournis par les réseaux de diffusion de contenu (CDN). Marquer le contenu comme « private » n’empêchera pas la mise en cache par le navigateur.

De manière plus générale, les développeurs et développeuses qui développent des sites doivent comprendre la différence entre les standards et les comportements observés. Ce que les navigateurs font aujourd’hui peut être observé et mesuré, mais, à moins que le comportement ne soit basé sur un standard documenté, rien ne garantit qu’il restera ainsi pour toujours.



Traduction et relecture : Mozinet, Hellosct1 et anonymes

Comme la version originale, cette traduction est disponible sous la licence CC By-SA 3.0.

La capture ajoutée à la traduction est disponible sous licence CC0.

Ce que vous devez savoir à propos de Twitter sur Firefox

Message de Twitter : Informations importantes à l'intention des utilisateurs de Firefox Eric Rescorla sur le blog de Mozilla le 3 avril 2020

Hier, Twitter a annoncé que pour les utilisateurs et utilisatrices de Firefox, des données telles que les messages privés (DM) pourraient rester sur leur ordinateur même en cas de déconnexion. Dans ce billet, je vais essayer de vous aider à comprendre la situation.

Tout d’abord, il est important de comprendre le risque : ce dont nous parlons, ce sont des données « mises en cache ». Tous les navigateurs web stockent des copies locales des données qu’ils reçoivent des serveurs afin d’éviter de télécharger les mêmes données sur Internet de manière répétée. Cette action fait une énorme différence de performance, car les sites web sont plein de gros fichiers qui changent rarement. Normalement, c’est ce que vous voulez, mais si vous partagez un ordinateur avec d’autres personnes, elles sont en mesure de voir ces données en cache, même après déconnexion de Twitter. Il est important de savoir que ces données sont uniquement stockées localement. Donc, si vous ne partagez pas un ordinateur, ce n’est pas un problème pour vous. Si vous partagez un ordinateur, vous pouvez vous assurer que toutes vos données de Twitter sont supprimées en suivant ces instructions. Si vous ne faites rien, les données seront automatiquement supprimées après 7 jours, la prochaine fois que vous lancerez Firefox.

Ensuite, pourquoi est-ce seulement Firefox ? Les détails techniques sont compliqués, mais la vision d’ensemble est assez simple : la gestion de cache est complexe et chaque navigateur se comporte un peu différemment. De la façon particulière dont Twitter a configuré son site, Chrome, Safari et Edge ne mettent pas ces données en cache, mais Firefox si. La différence de comportement des navigateurs est tout simplement normale. Une méthode standard permet de s’assurer que les données ne sont pas mises en cache, mais jusqu’à récemment Twitter ne l’utilisait pas. Ils étaient donc simplement dépendants du comportement non standard de certains navigateurs.

En tant que développeur de logiciels, je sais que ce genre de choses est facile à faire : le Web est compliqué et il est difficile de tout savoir à son sujet. Mais c’est aussi un bon rappel de l’importance de disposer de standards pour le Web plutôt que de compter uniquement sur ce qu’un navigateur particulier fait par hasard.



Traduction et relecture : Mozinet, Hellosct1, Corentin Jacquet et anonymes

Comme la version originale, cette traduction est disponible sous la licence CC By-SA 3.0.

La capture ajoutée à la traduction est disponible sous licence CC0.

Les moments forts du Capitole du Libre 2019

Capitole du libre 2019 Nous étions au Capitole du Libre à Toulouse les 16 et 17 novembre derniers comme nous vous l’avions annoncé. Il est temps de revenir sur les moments forts que vous avez loupés (ou pas).

Ce rendez-vous accueille de plus en plus de monde pour répondre aux attentes du plus grand nombre :

  • Un espace atelier pour découvrir l’ordinateur, Linux, mais aussi une occasion d’apprendre à dessiner avec les logiciels de dessin ou vectoriels, ou bien encore la possibilité de repartir avec un souvenir réalisé avec une imprimante 3D.
  • La Lan party permettait de faire une pause, mais aussi d’en profiter pour tester ses compétences dans un ou plusieurs jeux en réseau.
  • Le village associatif était l’occasion d’échanger et rencontrer les contributeurs et contributrices aux différents projets.

Du côté du stand de Mozilla, nous avons parlé de nos différents projets comme le navigateur Firefox, Firefox Preview, et l’ensemble des sujets liés aux conférences.

Ainsi, ce fut une occasion de parler plus en détail des sujets présentés en conférences, de voir des démonstrations et de faire découvrir le projet Common Voice.

La vie privée était aussi un sujet sensible. Les visiteurs venaient pour obtenir des réponses et des solutions de navigation pour avoir toujours un Internet ouvert et sécurisé.

Capitole du libre la scène 2019

Les conférences se sont déroulées sur deux jours avec de nombreuses salles en parallèle, dans lesquelles beaucoup de conférences ont été enregistrées. Nous avons sélectionné celles autour des projets Mozilla.

La Voix

La voix est une interface en plein essor, et pour le moment principalement contrôlée par les acteurs majeurs du Web. Ces derniers promeuvent des modèles centralisés pour assurer la captation de données utilisateur. Cette présentation introduit les deux projets Common Voice et Deep Speech qui visent à libérer l’accès à la voix pour les développeurs et les utilisateurs.

Reconnaissance vocale libre et locale, par Alexandre Lissy (59 min)

Les données

Firefox est le « seul » navigateur web développé et maintenu par une fondation à but non lucratif. Celle-ci est soucieuse de tous les internautes et pas seulement de ses utilisateurs et utilisatrices. Il existe cependant d’autres solutions complémentaires pour vous assurer de vos données aussi bien pour la navigation au quotidien, que dans un projet professionnel.

Contrôler vos données dans le Web, par Christophe Villeneuve

La réalité augmentée

Réalité augmentée et réalité virtuelle fonctionnent. Vous pouvez en effet dès aujourd’hui utiliser votre téléphone et avoir l’expérience d’être ailleurs ou d’avoir des informations supplémentaires en surcouche du monde réel. La question devient donc maintenant comment. Comment est-il possible de créer de telles expériences dans des conditions respectant la vie privée et en utilisant un ensemble d’outils efficaces et permettant de créer ?

Réalité augmentée et réalité virtuelle sur le Web, état des lieux, par Fabien Benetou

Les outils de développement

Dans un atelier (non filmé), notre Mozillien Christophe Villeneuve a effectué une présentation sur la barre d’outils de développement ou DevTools pour vous aider à développer facilement vos pages web à travers quelques exemples choisis.

La boite à outils de développements dans Firefox devtools par Christophe Villeneuve

Pour réussir un succès à ce niveau, l’équipe de bénévoles du Capitole du Libre s’est mise en quatre pour proposer de nombreuses activités et proposer un maximum de conférences enregistrées.

Capitole du libre 2019

C’est pourquoi, si vous souhaitez (re)découvrir les vidéos, le Capitole du Libre 2019 a mis à disposition l’ensemble des vidéos enregistrées dans une chaîne dédiée.

Cet évènement est convivial. Vous pouvez échanger avec les personnes intervenant ou contribuant quand vous les croisées. Elles se font un plaisir d’échanger n’importe où, même en dehors des conférences et des stands. Les espaces de détente étaient aussi des lieux d’échange.

Tout le monde était très enthousiaste et ça donne envie de revenir. Il ne faut pas louper l’édition 2020.


@hellosct1

Lien vers un article du même type précédent : Confoo vous attend demain à Montréal !

L’événement Confoo vous attend du 26 au 28 février 2020 à Montréal au Canada, une occasion de rencontrer la communauté francophone de Mozilla…

Crédit illustrations : photo de Christophe Villeneuve transférée dans le domaine public.

Photo du Capitole du libre. Tous droits réservés.

Firefox 74 améliore votre sécurité en ligne

À propos de Mozilla Firefox 74 Le gros changement de Firefox 74 dont seuls les effets se feront voir est l’abandon de la prise en charge des protocoles de chiffrement TLS 1.0 et 1.1 qui utilisent des algorithmes cryptographiques faibles pour la navigation sécurisée (https). Les principaux éditeurs de navigateur ont décidé de ne plus prendre en charge ces versions anciennes du protocole publiées respectivement en 1996 et 2006.

MÀJ : Mozilla est revenu sur cette désactivation pour ne pas gêner la diffusion d’informations officielles sur des sites qui n’auraient pas quitté TLS 1.0 ou 1.1.

Nous avons annulé ce changement pour une durée indéterminée afin de permettre un meilleur accès aux sites gouvernementaux essentiels partageant des informations relatives au COVID-19.

Chrome 81 attendu mi-mars et Edge 82 fin avril devraient aussi mettre un terme à la prise en charge de ces protocoles obsolètes.

Firefox ouvrant le bal, il est à craindre qu’il essuie les plâtres et les mécontentements, car il est estimé que 850 000 sites utilisent encore les protocoles TLS 1.0 et 1.1 dont plus de 5 000 figurant au classement Alexa Top 1 Million sites.

Firefox 74 propose néanmoins un bouton vous permettant de passer outre la restriction de version minimum de TLS. Mozilla prévoit de supprimer cette option et de désactiver définitivement les versions TLS 1.0 et 1.1 dans une future version de Firefox.

Échec de connexion sécurisée : SSL_ERROR_UNSUPPORTED_VERSION

Les administrateurs et administratrices doivent s’assurer d’activer TLS 1.2 ou TLS 1.3 sur leur serveur, sinon les utilisateurs et utilisatrices perdront l’accès à leur site. Les internautes sous Firefox risquent donc de rencontrer des pages d’erreur en voulant se connecter à leur site habituel.

La sortie de Chrome et ses 60 à 70 % de parts de marché devraient convaincre les plus réfractaires à suivre un mouvement annoncé en 2018.

Sécurité et vie privée

Comme toutes les versions majeures, Firefox 74 comprend un certain nombre de mises à jour de sécurité que Mozilla juge globalement comme étant de niveau élevé.

Foxface Puzzle Les modules complémentaires installés par des programmes extérieurs peuvent désormais être supprimés dans le gestionnaire de modules complémentaires de Firefox (about:addons). Désormais, seuls les utilisateurs et utilisatrices peuvent installer des modules complémentaires dans Firefox. Les applications et programmes tiers ne le peuvent plus. Cette pratique appelée sideloading n’est plus permise.

Les programmes externes comme les gestionnaires de mots de passe, les logiciels de sécurité, les logiciels malveillants, etc. ne peuvent plus ajouter leur extension dans Firefox en la plaçant dans le dossier du programme ou via le registre. Les modules complémentaires déjà installés sont convertis en une extension installée par l’utilisateur ou l’utilisatrice qui est placée dans le dossier de profil, où il ou elle peut désormais les supprimer. Pour les nouvelles installations, les éditeurs de logiciels doivent distribuer leur extension sur un site web affiché dans Firefox où l’utilisateur ou l’utilisatrice peut agir et cliquer pour l’installer.

Firefox améliore votre vie privée pour les appels audio et vidéo en prenant en charge le protocole mDNS ICE qui camoufle votre adresse IP avec un identifiant aléatoire dans certains scénarios WebRTC.

Mozilla Hacks, le blog des développeurs et développeuses, cite d’autres améliorations de la sécurité.

Contrôle des fonctionnalités sensibles par les dev de la page

La politique des fonctionnalités est activée par défaut. Les requêtes de géolocalisation, de plein écran, de la caméra, du micro, de la capture d’écran depuis des <iframe> d’origine tierce sont désormais désactivées par défaut. Les dev ont désormais le contrôle de l’activation de ces fonctionnalités de la plateforme web. Voir aussi d’autres changements touchant la compatibilité web.

La prise en charge de l’en-tête CORP pour Cross-Origin Resource Policy qui permettent aux sites web et applications d’activer des protections contre certaines requêtes tierces (telles que celles venant d’éléments <script> et <img>). Ces protections peuvent contribuer à atténuer des attaques spéculatives sur les canaux auxiliaires (comme Spectre et Meltdown) ainsi que les attaques par inclusion de scripts intersites.

Exceptions dans Facebook Container

L’extension de Mozilla, Facebook Container, empêche la galaxie des sites de Facebook de vous pister dans tout le Web. Le système de connexion de Facebook, les boutons « J’aime » (likes) et les commentaires sur des sites non Facebook sont automatiquement bloqués. Maintenant quand vous voulez instaurer une exception, vous pouvez en créer une en ajoutant le site dans Facebook Container (en utilisant le bouton de l’extension).

Facebook Container : panneau de bouton Facebook Container : sites autorisés

La page des nouveautés de Firefox 74 ouverte lors de la mise à jour présente Facebook Container et propose de l’installer.

L’extension Firefox Multi-Account Containers de Mozilla qui permet d’en faire plus avec les contextes et d’isoler d’autres sites ou d’avoir plusieurs comptes du même site ouverts en parallèle permet d’afficher le menu des contextes d’une nouvelle manière. En plus d’un clic long sur le bouton + de nouvel onglet, un clic droit sur ce même bouton le fait apparaître.

Depuis début février, il est possible de synchroniser ses containers grâce à la fonction Sync de Firefox.

Syncing Containers is now available

On peut aussi noter au titre de la sécurité l’arrivée dans la version Linux de Firefox (et dans la version macOS en 75) de RLBox qui sécurise les bibliothèques dans Firefox en les mettant en bac à sable (sandboxing) grâce à WebAssembly.

Modifications de l’interface

Ctrl + I pour les informations sur la page

Firefox vient unifier le raccourci clavier pour accéder à la fenêtre d’informations sur la page. Ctrl + I ouvrait sous Windows le panneau latéral des marque-pages (utilisez maintenant Ctrl + B). Désormais sous Windows et Linux, Ctrl + I ouvre les informations sur la page, tandis que sous macOS il faut appuyer sur Commande + I.

Toujours sous Windows, Firefox est désormais attaché à la barre de tâches de Windows 10.

Importation des données d’autres navigateurs

Firefox améliore la prise en charge de l’importation des données utilisateur de navigateurs tiers comme Edge basé sur Chromium (Edgium) sur Windows et macOS, Chrome bêta et les mots de passe des versions 80 et supérieures de Chrome.

Importation des paramètres et des données avec les 2 Edge Assistant d’importation des données avec les 2 versions d’Edge

Mots de passe

Le gestionnaire de mots de passe de Firefox, Lockwise, offre désormais aussi la possibilité de classer les identifiants de Z à A.

Lockwise dans Firefox 74 : Trier par nom (Z-A)

Une entrée des champs de mot de passe permet désormais de générer un mot de passe sûr.

Entrée de menu contextuel : Utiliser un mot de passe généré Utiliser un mot de passe généré de manière sécurisée

Quand une vidéo est chargée avec un lot de photos sur Instagram, le déclencheur du mode d’incrustation vidéo (Picture-in-Picture) de Firefox se trouvait au-dessus du bouton Suivant. Le bouton bleu est désormais déplacé pour vous permettre de passer à la photo suivante de la série.

Une nouvelle préférence (cachée) pour désactiver le détachement pour les afficher dans une nouvelle fenêtre a été ajoutée. Il s’agit de browser.tabs.allowTabDetach.

Des problèmes concernant les onglets épinglés qui pouvaient être perdus ont été corrigés. Vous ne devriez plus les voir se réordonner d’eux-mêmes.

Développement

Les développeurs et développeuses peuvent se reporter à la page de MDN et à l’article du blog Mozilla Hacks, déjà cité, rédigés à leur intention.

Il y a des nouveautés pour la plateforme web et pour les outils de développement de Firefox.

rdm viewport optimized Meilleure simulation des appareils mobiles dans la vue adaptative

Vous pouvez constater qu’avec la réduction de l’intervalle entre les versions (qui sera de 4 semaines avec la prochaine version), le nombre de nouveautés est lui aussi réduit, mais pas ridicule non plus.

Vous voudrez peut-être aussi consulter les notes de version de Firefox 74.

Firefox ESR et Firefox pour Android 68.6 sont aussi sortis en même temps que Firefox 74 pour ordinateur ce mardi 10 mars.

Télécharger Firefox sur le site officiel – choisissez entre toutes les versions, tous les installeurs et toutes les langues disponibles !

Le prochain train de versions passera dans 4 semaines. Vous pouvez tester les différentes versions de Firefox. On vous explique pourquoi c’est important et comment s’y prendre.


Mozinet

Précédente version de Firefox : Firefox 73 avec un zoom global

Les deux nouveautés mises en avant par Mozilla améliorent l’accessibilité des contenus et sont disponibles pour tous et toutes…

Nos captures de Firefox sont disponibles sous licence CC0.

Mozilla passe à Matrix

Welcome to chat.mozilla.org Ce 1ᵉʳ mars, bon nombre de Mozilliennes et de Mozilliens vont ressentir une vague de nostalgie en repensant aux discussions et au bon temps passés toutes ces années sur IRC. En effet, c’est aujourd hui que Mozilla ferme son serveur IRC qui permettait jusqu’ici la discussion textuelle en temps réel dans de nombreux canaux thématiques.

Pour le remplacer, Mozilla a choisi une solution basée sur le protocole Matrix. Outre les fonctionnalités avancées proposées par cette solution, Mozilla a apprécié parce qu ’étaient proposés des outils spécifiques aux Directives relatives à la participation communautaire et à la modération. Mozilla a aussi apprécié le travail fait autour de l’accessibilité.

Si vous avez consulté notre page de wiki, vous trouverez les informations suivantes familières.

Matrix, c’est quoi ?

Matrix est un standard ouvert pour de la communication sur IP en temps réel, interopérable et décentralisée. Matrix est maintenu par une fondation à but non lucratif britannique.

Mozilla a choisi le protocole Matrix avec le client Riot hébergé avec la solution Modular.IM de la société New Vector pour le remplacer. Vous pouvez joindre les salons de Mozilla à l’adresse chat.mozilla.org. Sachez aussi que la fédération au cœur de Matrix a été activée.

La fédération permet de se connecter à des salons qui ne sont pas sur le serveur de Mozilla, comme #FreeBSD:matrix.org.

Schéma de propagation des messages dans la fédération Matrix Schéma de propagation des messages dans la fédération Matrix (source)

Matrix permet :

  • de participer à des discussions de groupe
  • d’échanger des messages privés
  • de partager des fichiers
  • de passer des appels audio
  • de faire de la vidéoconférence
  • du chiffrement de bout en bout
  • de créer des ponts avec d’autres plateformes de communication

L’utilisation de serveurs permet, entre autres, de recevoir ses messages en absence lors de la prochaine connexion, de garder un historique complet des conversations de groupe et d’avoir une parfaite synchronicité sur tous ses appareils. Pour se connecter à la fédération Matrix, il faut utiliser un client.

Welcome to chat.mozilla.org!

Clients

Il existe de nombreux clients pour toutes sortes d’appareils et de systèmes d’exploitation, mais seuls quelques-uns sont compatibles avec l’authentification unique. Les clients les plus avancés sont ceux de Riot.im. Leur éditeur est la société à la base du protocole Matrix. Ils sont open source.

RiotX pour Android est l’avenir de Riot sur Android. Il est construit sur de nouvelles bases. Il n’a cependant pas atteint la parité de fonctionnalités avec Riot.im qui, bien que toujours conseillé sur les pages de Riot et de Mozilla, ne recevra plus de nouvelles fonctionnalités.

Riot.im sur Android RiotX sur Android Riot.im et RiotX sur Android avec thème sombre

Tutoriels

Nous avons déjà quelques pas à pas pour vous accompagner pour ces tâches :

Vous pouvez nous aider à en produire plus. Contactez-nous sur Matrix.

Salons francophones

Nous avons un certain nombre de salons sur le Matrix de Mozilla :

Client web Riot sur le salon mozfr avec le thème sombre Client web sur le salon mozfr avec thème sombre


Passez nous voir !


Mozinet

Précédentes nouvelles de Mozilla : Les extensions dans le nouveau Firefox pour Android

Alors que Firefox mobile a fêté ses 10 ans il y a peu, Mozilla se prépare à déployer sa plus importante mise à jour depuis le lancement de Firefox pour Android. Ce printemps, Mozilla va remplacer progressivement les Firefox sur les appareils Android par son navigateur de nouvelle génération en cours de développement et de test…

Crédit illustrations : les images sont disponibles sous licence CC0 – domaine public.