CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

  • Languages Disponibles

  • Le Logiciel Libre

  • Priorité au Logiciel Libre

  • L’ Agenda du Libre région PACA

  • Articles récents

  • EricBlog

  • Toolinux

  • Le Manchot

  • Méta

  • Priorité au Logiciel Libre!

  • créer un sondage

  • Un éditeur de texte collaboratif en ligne libre

  • Communication collaborative

  • Framalistes Environnement de listes de diffusion

  • Framatalk Visioconférence

  • Herbergement d’images

  • Suivez nous sur Diaspora

  • Ordinateur recyclé sous Debian

  • Nombres de visites sur ce site

    • 51,943 Visites
  • Entrez votre adresse mail pour suivre ce blog et être notifié par email des nouvelles publications.

    Rejoignez 20 autres abonnés

  • RSS CERCLL

  • Archives

Archive for 8 janvier 2018

Meltdown : Firefox se protège également

Posted by CercLL sur 8 janvier 2018

Si la faille touche Intel et ses processeurs, les éditeurs du monde entier redoutent les failles potentielles révélées par la découverte de Meltdown et Spectre. La Fondation Mozilla applique déjà un correctif.

Sur le blog de la fondation Mozilla, l’ingénieur Luke Wagner a choisi de prendre la parole et explique pourquoi Firefox avait besoin de la mise à jour 57.0.4 : des actions urgentes devaient être prises pour corriger la faille au niveau du navigateur, même s’il est difficile à l’heure qu’il est d’estimer l’ampleur des dégâts potentiels. Il s’agit à présent de continuer les recherches pour comprendre la menace et appliquer les correctifs qui s’imposent, sans perdre de temps.

Dans la mise à jour publiée ce week-end, une désactivation des composants à risque permet de prendre une mesure à la fois simple et radicale, mais peut-être pas infaillible.

La mise à jour devrait être récupérée au lancement de votre navigateur sous Linux, macOS et Windows.

Le blog (en anglais)

Publicités

Posted in Uncategorized | Tagué: , , | Commentaires fermés sur Meltdown : Firefox se protège également

Comment Qwant a utilisé l’open source pour contrer les trackers

Posted by CercLL sur 8 janvier 2018

L’affaire est passée relativement inaperçue en novembre dernier : l’application mobile de Qwant pour Android a dû ôter trois trackers qui avaient échappé à son contrôle. Un exemple de transparence. Récit.

 

L’information a initialement été révélée dans un rapport de l’association Exodus Privacy et a choqué : trois trackers étaient bien présents dans l’application officielle Qwant mobile pour Android. Problème : le moteur de recherche européen a toujours fait de la protection de la vie privée une marque de fabrique face à ses concurrents.

Que s’est-il passé ? Explications sur le blog officiel : « Deux (trackers) provenaient de Google (Crashlytics et DoubleClick), et un troisième provenait de Shibsted. » Les équipes de Qwant ont tenté de savoir d’où provenait cette intégration, totalement… involontaire : « Nous avons rapidement déterminé que ces trackers avaient été secrètement ajoutés par des services tiers qui étaient accessibles dans des parties accessoires de l’application. Ils n’étaient pas inclus à l’origine. »

Depuis, les développeurs ont repris le contrôle sur l’application Android : «  Nous contrôlons désormais 100 % de notre application avec un logiciel open source. Rien ne pourra plus être inclus sans que nous le sachions. Le code source est disponible sur notre dépôt Github. Notre application est désormais un navigateur complet, basé sur du code source de Mozilla, avec l’activation par défaut de la protection contre le pistage. »

Confirmation : le rapport mis à jour d’Exodus Privacy confirme que Qwant ne souffre plus d’aucun tracker.

La communication de Qwant

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Comment Qwant a utilisé l’open source pour contrer les trackers

 
%d blogueurs aiment cette page :