Tu quoque Firefox

Peut-être avez-vous entendu parler de cette future fonctionnalité de Firefox annoncée par Mozilla il y a quelques semaines : la validation obligatoire des extensions qui ont fait le succès de Firefox depuis des années. Un article du blog de Mozilla (voir la traduction en français par Alexandre) explique cela (et Numerama l’explique également). J’ai assisté à quelques discussions animées sur le sujet (sur Framasphère notamment), mais je pense qu’une petite sonnette d’alarme supplémentaire n’est pas inutile…

Je précise que cette BD n’engage que moi, des avis divergents existent au sein même de Framasoft 🙂

Tu quoque Firefox

Firefox est depuis longtemps un porte-étendard du logiciel libre et de ses valeurs.

Un mec demande à Gee : « Mouarf, toujours sur Firefox ? Tu devrais passer à Chrome, c'est vachement plus mieux ! » Gee, blasé derrière son ordi : « Chrome ? La daube verrouillée de Google avec backdoor NSA intégrée ? » Le mec : « Ouais bah prends Chromium , c'est open source… »

(Exemple de deux sensibilités libristes différentes.)

Mais Firefox a récemment mis le doigt dans un engrenage dangereux…

La mascotte de Firefox dit : « Désormais, je délivre une signature pour les extensions histoire de vérifier que ce ne sont pas des malwares. » Le Geek, d'un air peu intéressé : « C'est une bonne idée. Bon, au pire, si l'utilisateur veut installer une extension non-signée, c'est sa responsabilité… »

La mascotte précise : « Ah nan, ce sera parfaitement impossible d'installer une extension non-signée. » Le Geek est choqué.

Le Geek hurle, dans un crachat de feu qui brûle la mascotte : « DE KOUUWAAAAAAAAAA ?!! »

(Exemple de sensibilité libriste particulièrement chatouilleuse.)

Précisons qu’a priori, Firefox acceptera les extensions non-signées… dans ses versions de développement.

Ce qui ne résout donc pas le problème.

Un graphique montre que les développeurs et testeurs ne sont qu'une toute petite sous-partie des personnes souhaitant installer ce qu'ils veulent sur une version stable sans l'autorisation d'un tiers. (Je ne sais pas s'il existe des testeurs qui s'en foutent, mais dans le doute…)

Ce qui est terrible, c’est que non seulement Firefox devient ainsi plus verrouillé qu’un Android de base non-rooté…

Gee regarde son téléphone pensivement et dit : « Mince, Google ne m'autorise pas à installer cette appli qui n'est pas sur le Play Store… » La mascotte d'Android remarque : « Tu peux autoriser les applis tierces dans les paramètres de ton téléphone. » Gee dit : « Cool ! » De l'autre côté, Gee regarde son ordi en disant : « Mince, Firefox ne m'autorise pas à installer cette extension qui n'est pas signée… » La mascotte de Firefox, bras croisés : « Hé bah nan. Deal with it, biatch. »

… mais qu’en plus, cela n’a pas l’air d’émouvoir la communauté du Libre outre mesure.

Le Nerd remarque : « Bah c'est une bonne idée, non ? Au moins, c'est sécurisé, ça évite à l'utilisateur lambda de faire des conneries. » Le Geek répond calmement : « Nan mais distinguer des extensions de confiance, bloquer par défaut les autres, tout ça… C'EST BIEN. »

Soudain, il s'enflamme à nouveau et hurle dans un crachat de feu qui enflamme le Nerd : « MAIS ON VEUT JUSTE UN PUTAIN DE BOUTON POUR DÉSACTIVER LE BLOCAGE ! »

(Cet exemple est décidément très chatouilleux et devrait probablement consulter un spécialiste ORL.)

Je sais ce que vous allez dire. « Oui mais si on met un bouton, tout le monde l’activera et la démarche n’aura servi à rien. »

Gee lève les bras en l'air et réplique : « Mais… et alors ?! Tu préviens l'utilisateur, tu lui donnes toutes les clefs pour avoir un environnement stable… et s'il en décide autrement, c'est SON problème, merde ! Si on commence à décider ce qui est bien ou pas à la place de l'utilisateur, on est sur la pente. »

Amis libristes, réveillez-vous !

Cette démarche, à l’opposé de l’esprit du logiciel libre, vous ferait HURLER dans n’importe quelle autre situation.

Un noob derrière son PC se demande : « Tiens, et si j'essayais la commande rm -rf /* en root ?! » Réponse acceptable : « Attention : vous êtes sur le point de supprimer tous les fichiers de votre système. Probabilité de perdre tout = 100%. Risque de pétage de plomb élevé. Vous allez faire une connerie. Sérieux, ne faites pas ça. Êtes-vous sûr de vouloir commettre un suicide informatique ? [o, N] » Réponse inacceptable : « Plutôt mourir (enfin… tu vois ce que je veux dire). »

Bien sûr, il existe d’autres navigateurs libres.

Bien sûr, les plus réfractaires forkeront probablement Firefox en version déverrouillée.

Mais quand même… Firefox , je t’aime, mais là…

Tu crains.

Gee, bras croisés, dit calmement à la mascotte de Firefox, penaude : « Je ne suis pas en colère, je suis juste déçu. Mais je te préviens que si dans quelques années, il faudra ROOTER son Firephone pour s'en servir comme on voudra, tu vas m'entendre… » Note : BD sous licence CC BY SA (grisebouille.net), dessinée le 2 mars 2015 par Gee.

Crédit : Simon Gee Giraudot (Creative Commons By-Sa)