Re: [Vivaldi] version 1.1 stable pour Windows, MacOSX et Linux
Publié par ra-mon le 08/05/2016 21:10:51
Salut,
Citation :
Oui, bien sûr, ça c'est la théorie qui s'applique facilement à ce genre de licence. Après faut voir qui auditera réellement/concrètement/régulièrement le code et le compilera soi même après l'avoir modifié conformément à ses propres critères de respect de la vie privée... ou se contentera de faire confiance à un truc écrit sur le web après y avoir téléchargé un binaire, comme tout le monde. Dans ce cas, ça revient à faire confiance à l'éditeur et utiliser un Opera ou un Vivaldi téléchargé sur le site officiel, après y avoir parcouru rapidement les privacy policies, ne devrait pas apporter concrètement moins de garanties.
Accessoirement, le code source C++ utilisé pour Vivaldi est disponible sur https://vivaldi.com/source/. Le code de l'interface graphique en techno web est lisible après installation pour celle et celui qui voudra s'en donner la peine. Mais tu sais comme moi que personne ne lira ces trucs, comme personne, je pense, ne lit le code de chaque nouvelle mouture de chaque logiciel open-source. Tout le monde se contente de faire confiance, en général uniquement à ceux qui pondent le code. Certains font confiance à Mozilla, d'autre à Microsoft, Opera Software ou Vivaldi, voire à Google.
Citation :
Oui mais, ce qui t'avait interpellé précédemment, ce sont les termes de la politique de respect de la vie privée d'un prestataire avec lequel Vivaldi s'est associé pour aider à payer ses développeurs tout en offrant son produit gratuitement à l'utilisateur final. C'est pour cela que j'ai comparé ces petites habitudes de nos éditeurs de navigateurs quelles que soient les licences annoncées...
Après, en désactivant complètement les cookies et en désactivant globalement javascript, tu limites déjà énormément les risque de te faire tracer. Après en allant juste sur des sites choisis avec soin, en saisissant leurs adresses IP en barre d'adresse, ça devrait aussi aider. Évidemment, plein de sites vont moins bien fonctionner mais si ces sites ont obligatoirement besoin de ces technologies, c'est probablement pour te tracer, donc mieux vaut ne pas y aller :)
Citation :
C'est en effet édifiant et très incohérent de se voir proposer tous ces trucs magiques (quel rapport entre sécurité / vie privée et désactivation du support du Codec OpenH264, de WebGL, de dom.battery.enabled ou de la mise à jour de moteur de recherche ?)
Par contre, on y trouve le conseil super rigolo de désactiver la protection anti-traçage intégrée à Firefox et la remplacer par des modules tiers venus d'on ne sait trop où et au code créé/vérifié par on ne sait trop qui
À aucun endroit, il est dit de désactiver les cookies et le Javascript et SURTOUT de ne pas aller raconter sa vie ou poser des photos sur des sites à la con, dont probablement plus d'info personnelles que jamais un site pourra récupérer via une fonctionnalité banale de navigateurs...
Enfin, l'important c'est qu'un utilisateur, qui croit déjà surement que le coté open-source de son navigateur et de son système lui offre des garanties yéniales, se sente encore plus protégé en ayant appliqué cette grosse recette de cuisine... juste avant d'aller sur... Facebook et d'y cramer illico la bonne soupe bio...
Citation :
Il a bon dos le code source mais ça reste un argument marketing intéressant :)
@+
--
Pierre
Citation :
pulika a écrit:
Logiciel "open source" ne veut pas dire logiciel sécurisé, respectueux de la vie privée etc mais le code source étant accessible, il donne la possibilité à la communauté de ses utilisateurs de le vérifier et le cas échéant d'en modifier les paramètres.
Oui, bien sûr, ça c'est la théorie qui s'applique facilement à ce genre de licence. Après faut voir qui auditera réellement/concrètement/régulièrement le code et le compilera soi même après l'avoir modifié conformément à ses propres critères de respect de la vie privée... ou se contentera de faire confiance à un truc écrit sur le web après y avoir téléchargé un binaire, comme tout le monde. Dans ce cas, ça revient à faire confiance à l'éditeur et utiliser un Opera ou un Vivaldi téléchargé sur le site officiel, après y avoir parcouru rapidement les privacy policies, ne devrait pas apporter concrètement moins de garanties.
Accessoirement, le code source C++ utilisé pour Vivaldi est disponible sur https://vivaldi.com/source/. Le code de l'interface graphique en techno web est lisible après installation pour celle et celui qui voudra s'en donner la peine. Mais tu sais comme moi que personne ne lira ces trucs, comme personne, je pense, ne lit le code de chaque nouvelle mouture de chaque logiciel open-source. Tout le monde se contente de faire confiance, en général uniquement à ceux qui pondent le code. Certains font confiance à Mozilla, d'autre à Microsoft, Opera Software ou Vivaldi, voire à Google.
Citation :
Le pistage des navigateurs est loin de s'arrêter au moteur de recherche utilisé.
Oui mais, ce qui t'avait interpellé précédemment, ce sont les termes de la politique de respect de la vie privée d'un prestataire avec lequel Vivaldi s'est associé pour aider à payer ses développeurs tout en offrant son produit gratuitement à l'utilisateur final. C'est pour cela que j'ai comparé ces petites habitudes de nos éditeurs de navigateurs quelles que soient les licences annoncées...
Après, en désactivant complètement les cookies et en désactivant globalement javascript, tu limites déjà énormément les risque de te faire tracer. Après en allant juste sur des sites choisis avec soin, en saisissant leurs adresses IP en barre d'adresse, ça devrait aussi aider. Évidemment, plein de sites vont moins bien fonctionner mais si ces sites ont obligatoirement besoin de ces technologies, c'est probablement pour te tracer, donc mieux vaut ne pas y aller :)
Citation :
En ce qui concerne le logiciel libre Firefox voilà un lien édifiant, donné sur ce forum je crois, pour modifier quelques réglages et en faire un logiciel beaucoup plus respectueux de la vie privée :
https://vive-gnulinux.fr.cr/securiser-firefox/
C'est en effet édifiant et très incohérent de se voir proposer tous ces trucs magiques (quel rapport entre sécurité / vie privée et désactivation du support du Codec OpenH264, de WebGL, de dom.battery.enabled ou de la mise à jour de moteur de recherche ?)
Par contre, on y trouve le conseil super rigolo de désactiver la protection anti-traçage intégrée à Firefox et la remplacer par des modules tiers venus d'on ne sait trop où et au code créé/vérifié par on ne sait trop qui
À aucun endroit, il est dit de désactiver les cookies et le Javascript et SURTOUT de ne pas aller raconter sa vie ou poser des photos sur des sites à la con, dont probablement plus d'info personnelles que jamais un site pourra récupérer via une fonctionnalité banale de navigateurs...
Enfin, l'important c'est qu'un utilisateur, qui croit déjà surement que le coté open-source de son navigateur et de son système lui offre des garanties yéniales, se sente encore plus protégé en ayant appliqué cette grosse recette de cuisine... juste avant d'aller sur... Facebook et d'y cramer illico la bonne soupe bio...
Citation :
En bref sans code source, impossible de vérifier les infos transmises, la présence de back door etc
Il a bon dos le code source mais ça reste un argument marketing intéressant :)
@+
--
Pierre
Cette contribution était de : http://www.gratilog.net/xoops/newbb/viewtopic.php?forum=7&topic_id=13081&post_id=173124