Pour information on trouve sur :
http://www.mozilla-europe.org/fr/products/firefox/features/
le texte suivant :
"Suppression des données sensibles
Firefox dispose d'un système de suppression de vos informations privées,
en un seul clic, grâce à l'outil « Effacer mes traces ». Vous pouvez
avoir confiance en cet outil qui efface toutes vos traces - que vous
utilisiez votre propre ordinateur ou celui de la bibliothèque."
Il serait temps que les gens comprennent qu'une machine publique n'offre
quasiment aucune sécurité (à la rigueur consulter une info avec un
matériel qui fait de la crypto : ça empêchera le rejeu mais certainement
pas l'espionnage de ce qui est affiché ou transite sur le réseau).
Accessoirerement même avec TLS/SSL il n'y a aucune sécurité (sur une
machine publique s'entend) : rien n'empêche de recompiler firefox pour
qu'il stocke ou redirige "en clair" ce qui transite chiffré vers le site.
Bref pas grand chose de neuf : quand on entend "Vous pouvez avoir
confiance en cet outil..." le premier réflexe à avoir est de s'en
méfier jusqu'à plus ample vérifications.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Fred
Bonsoir,
Tout est discutable, maintenant je trouve que la fonction native Firefox de suppression simple de toutes les traces courantes est déjà un progrès énorme par rapport à IE 6 ... le tout pour un niveau de sécurité très convenable.
Au bureau pour des tests de montée de version en pré-prod sur notre internet je recette tout sur IE 6 (bientôt IE 7...) et Firefox, et bien au moins sur le second quand on demande de tout effacer il efface tout, alors que IE continue à conserver même après application de tous les boutons d'effacement, de nombreuses données. Une vraie galère avec IE il y a même des données tellement persistantes que je ne trouve pas de moyen de les supprimer une fois le cache, l'historique et les fichiers temporaires soient disant vidés.
Et nous savons tous que la sécurité à 100 % n'existe pas ... donc moi je vote pour Firefox Pour ce qui est de la navigation sur une machine publique, c'est une toute autre histoire, d'ailleurs la plupart des sites sensibles, type banque, recommandent de ne jamais se connecter depuis ce type de machine, je pense même que nous allons ajouter dans les conditions d'utilisation du site, acceptées obligatoirement, par l'internaute que nous ne pouvons pas garantir la sécurité sur une connexion faite à partir d'un poste en libre service, dans un cybercafé et que l'internaute en porte l'entière responsabilité.
Fred
"Eric Razny" a écrit dans le message de news:
Bonjour.
Pour information on trouve sur : http://www.mozilla-europe.org/fr/products/firefox/features/
le texte suivant :
"Suppression des données sensibles Firefox dispose d'un système de suppression de vos informations privées, en un seul clic, grâce à l'outil « Effacer mes traces ». Vous pouvez avoir confiance en cet outil qui efface toutes vos traces - que vous utilisiez votre propre ordinateur ou celui de la bibliothèque."
Il serait temps que les gens comprennent qu'une machine publique n'offre quasiment aucune sécurité (à la rigueur consulter une info avec un matériel qui fait de la crypto : ça empêchera le rejeu mais certainement pas l'espionnage de ce qui est affiché ou transite sur le réseau).
Accessoirerement même avec TLS/SSL il n'y a aucune sécurité (sur une machine publique s'entend) : rien n'empêche de recompiler firefox pour qu'il stocke ou redirige "en clair" ce qui transite chiffré vers le site.
Bref pas grand chose de neuf : quand on entend "Vous pouvez avoir confiance en cet outil..." le premier réflexe à avoir est de s'en méfier jusqu'à plus ample vérifications.
Bonsoir,
Tout est discutable, maintenant je trouve que la fonction native Firefox de
suppression simple de toutes les traces courantes est déjà un progrès énorme
par rapport à IE 6 ... le tout pour un niveau de sécurité très convenable.
Au bureau pour des tests de montée de version en pré-prod sur notre internet
je recette tout sur IE 6 (bientôt IE 7...) et Firefox, et bien au moins sur
le second quand on demande de tout effacer il efface tout, alors que IE
continue à conserver même après application de tous les boutons
d'effacement, de nombreuses données. Une vraie galère avec IE il y a même
des données tellement persistantes que je ne trouve pas de moyen de les
supprimer une fois le cache, l'historique et les fichiers temporaires soient
disant vidés.
Et nous savons tous que la sécurité à 100 % n'existe pas ...
donc moi je vote pour Firefox
Pour ce qui est de la navigation sur une machine publique, c'est une toute
autre histoire, d'ailleurs la plupart des sites sensibles, type banque,
recommandent de ne jamais se connecter depuis ce type de machine, je pense
même que nous allons ajouter dans les conditions d'utilisation du site,
acceptées obligatoirement, par l'internaute que nous ne pouvons pas garantir
la sécurité sur une connexion faite à partir d'un poste en libre service,
dans un cybercafé et que l'internaute en porte l'entière responsabilité.
Fred
"Eric Razny" <news_01@razny.net> a écrit dans le message de news:
pan.2006.10.25.12.17.56.61880@razny.net...
Bonjour.
Pour information on trouve sur :
http://www.mozilla-europe.org/fr/products/firefox/features/
le texte suivant :
"Suppression des données sensibles
Firefox dispose d'un système de suppression de vos informations privées,
en un seul clic, grâce à l'outil « Effacer mes traces ». Vous pouvez
avoir confiance en cet outil qui efface toutes vos traces - que vous
utilisiez votre propre ordinateur ou celui de la bibliothèque."
Il serait temps que les gens comprennent qu'une machine publique n'offre
quasiment aucune sécurité (à la rigueur consulter une info avec un
matériel qui fait de la crypto : ça empêchera le rejeu mais certainement
pas l'espionnage de ce qui est affiché ou transite sur le réseau).
Accessoirerement même avec TLS/SSL il n'y a aucune sécurité (sur une
machine publique s'entend) : rien n'empêche de recompiler firefox pour
qu'il stocke ou redirige "en clair" ce qui transite chiffré vers le site.
Bref pas grand chose de neuf : quand on entend "Vous pouvez avoir
confiance en cet outil..." le premier réflexe à avoir est de s'en
méfier jusqu'à plus ample vérifications.
Tout est discutable, maintenant je trouve que la fonction native Firefox de suppression simple de toutes les traces courantes est déjà un progrès énorme par rapport à IE 6 ... le tout pour un niveau de sécurité très convenable.
Au bureau pour des tests de montée de version en pré-prod sur notre internet je recette tout sur IE 6 (bientôt IE 7...) et Firefox, et bien au moins sur le second quand on demande de tout effacer il efface tout, alors que IE continue à conserver même après application de tous les boutons d'effacement, de nombreuses données. Une vraie galère avec IE il y a même des données tellement persistantes que je ne trouve pas de moyen de les supprimer une fois le cache, l'historique et les fichiers temporaires soient disant vidés.
Et nous savons tous que la sécurité à 100 % n'existe pas ... donc moi je vote pour Firefox Pour ce qui est de la navigation sur une machine publique, c'est une toute autre histoire, d'ailleurs la plupart des sites sensibles, type banque, recommandent de ne jamais se connecter depuis ce type de machine, je pense même que nous allons ajouter dans les conditions d'utilisation du site, acceptées obligatoirement, par l'internaute que nous ne pouvons pas garantir la sécurité sur une connexion faite à partir d'un poste en libre service, dans un cybercafé et que l'internaute en porte l'entière responsabilité.
Fred
"Eric Razny" a écrit dans le message de news:
Bonjour.
Pour information on trouve sur : http://www.mozilla-europe.org/fr/products/firefox/features/
le texte suivant :
"Suppression des données sensibles Firefox dispose d'un système de suppression de vos informations privées, en un seul clic, grâce à l'outil « Effacer mes traces ». Vous pouvez avoir confiance en cet outil qui efface toutes vos traces - que vous utilisiez votre propre ordinateur ou celui de la bibliothèque."
Il serait temps que les gens comprennent qu'une machine publique n'offre quasiment aucune sécurité (à la rigueur consulter une info avec un matériel qui fait de la crypto : ça empêchera le rejeu mais certainement pas l'espionnage de ce qui est affiché ou transite sur le réseau).
Accessoirerement même avec TLS/SSL il n'y a aucune sécurité (sur une machine publique s'entend) : rien n'empêche de recompiler firefox pour qu'il stocke ou redirige "en clair" ce qui transite chiffré vers le site.
Bref pas grand chose de neuf : quand on entend "Vous pouvez avoir confiance en cet outil..." le premier réflexe à avoir est de s'en méfier jusqu'à plus ample vérifications.
Thibaut Henin
Bonjour,
Vous-ètes vous demandé si cette fonction était vraiment destinée à cacher des informations sensibles ?
Moi, cette option me semble plus dirigée aux ados qui vont sur des sites pornos sur le PC familial et qui on peur que leur parent ne le découvre...
En ce sens, Firefox via l'effacement des traces, remplis sa fonction. Et votre remarque est en fait hors sujet.
Thibaut
Eric Razny wrote:
Bonjour.
Pour information on trouve sur : http://www.mozilla-europe.org/fr/products/firefox/features/
le texte suivant :
"Suppression des données sensibles Firefox dispose d'un système de suppression de vos informations privées, en un seul clic, grâce à l'outil « Effacer mes traces ». Vous pouvez avoir confiance en cet outil qui efface toutes vos traces - que vous utilisiez votre propre ordinateur ou celui de la bibliothèque."
Il serait temps que les gens comprennent qu'une machine publique n'offre quasiment aucune sécurité (à la rigueur consulter une info avec un matériel qui fait de la crypto : ça empêchera le rejeu mais certainement pas l'espionnage de ce qui est affiché ou transite sur le réseau).
Accessoirerement même avec TLS/SSL il n'y a aucune sécurité (sur une machine publique s'entend) : rien n'empêche de recompiler firefox pour qu'il stocke ou redirige "en clair" ce qui transite chiffré vers le site.
Bref pas grand chose de neuf : quand on entend "Vous pouvez avoir confiance en cet outil..." le premier réflexe à avoir est de s'en méfier jusqu'à plus ample vérifications.
Bonjour,
Vous-ètes vous demandé si cette fonction était vraiment destinée à
cacher des informations sensibles ?
Moi, cette option me semble plus dirigée aux ados qui vont sur des sites
pornos sur le PC familial et qui on peur que leur parent ne le découvre...
En ce sens, Firefox via l'effacement des traces, remplis sa fonction. Et
votre remarque est en fait hors sujet.
Thibaut
Eric Razny wrote:
Bonjour.
Pour information on trouve sur :
http://www.mozilla-europe.org/fr/products/firefox/features/
le texte suivant :
"Suppression des données sensibles
Firefox dispose d'un système de suppression de vos informations privées,
en un seul clic, grâce à l'outil « Effacer mes traces ». Vous pouvez
avoir confiance en cet outil qui efface toutes vos traces - que vous
utilisiez votre propre ordinateur ou celui de la bibliothèque."
Il serait temps que les gens comprennent qu'une machine publique n'offre
quasiment aucune sécurité (à la rigueur consulter une info avec un
matériel qui fait de la crypto : ça empêchera le rejeu mais certainement
pas l'espionnage de ce qui est affiché ou transite sur le réseau).
Accessoirerement même avec TLS/SSL il n'y a aucune sécurité (sur une
machine publique s'entend) : rien n'empêche de recompiler firefox pour
qu'il stocke ou redirige "en clair" ce qui transite chiffré vers le site.
Bref pas grand chose de neuf : quand on entend "Vous pouvez avoir
confiance en cet outil..." le premier réflexe à avoir est de s'en
méfier jusqu'à plus ample vérifications.
Vous-ètes vous demandé si cette fonction était vraiment destinée à cacher des informations sensibles ?
Moi, cette option me semble plus dirigée aux ados qui vont sur des sites pornos sur le PC familial et qui on peur que leur parent ne le découvre...
En ce sens, Firefox via l'effacement des traces, remplis sa fonction. Et votre remarque est en fait hors sujet.
Thibaut
Eric Razny wrote:
Bonjour.
Pour information on trouve sur : http://www.mozilla-europe.org/fr/products/firefox/features/
le texte suivant :
"Suppression des données sensibles Firefox dispose d'un système de suppression de vos informations privées, en un seul clic, grâce à l'outil « Effacer mes traces ». Vous pouvez avoir confiance en cet outil qui efface toutes vos traces - que vous utilisiez votre propre ordinateur ou celui de la bibliothèque."
Il serait temps que les gens comprennent qu'une machine publique n'offre quasiment aucune sécurité (à la rigueur consulter une info avec un matériel qui fait de la crypto : ça empêchera le rejeu mais certainement pas l'espionnage de ce qui est affiché ou transite sur le réseau).
Accessoirerement même avec TLS/SSL il n'y a aucune sécurité (sur une machine publique s'entend) : rien n'empêche de recompiler firefox pour qu'il stocke ou redirige "en clair" ce qui transite chiffré vers le site.
Bref pas grand chose de neuf : quand on entend "Vous pouvez avoir confiance en cet outil..." le premier réflexe à avoir est de s'en méfier jusqu'à plus ample vérifications.
Eric Razny
Le Fri, 27 Oct 2006 16:51:56 +0000, Thibaut Henin a écrit :
Bonjour. Je me permets que remettre votre contribution à l'endroit, c'est à dire les réponses ou commentaires après le texte correspondant[1]
[Snap : sur le site de firexfox on trouve un commentaire que je trouve gênant, à propos d'une fonction d'effacement des infos de surf]
Vous-ètes vous demandé si cette fonction était vraiment destinée à cacher des informations sensibles ?
Lorsque vous surfez le urls consultées peuvent effectivement faire partie d'informations sensibles[2]. Le degré de sensibilité varie.
Moi, cette option me semble plus dirigée aux ados qui vont sur des sites pornos sur le PC familial et qui on peur que leur parent ne le découvre...
Admettons, et ensuite?
En ce sens, Firefox via l'effacement des traces, remplis sa fonction.
Même dans le sens d'un adulte qui a consulté certains sites[3]
Et votre remarque est en fait hors sujet.
Bien non. Ma remarque est faite à propos de la sécurité informatique, objet de ce forum au cas où vous n'auriez pas remarqué.
Et accessoirement sur ce même forum il est régulièrement constaté qu'un problème important est la non formation, ou au moins la non sensibilisation, des utilisateurs "lamba" au sujet de la sécurité informatique.
Or à mon sens la remarque faite sur le site de Firefox est une mauvaise idée dans la mesure où l'utilisateur lambda (en supposant qu'il ait simplement lu le texte) va être poussé à croire que firefox dans un cybercafé -ou une bibliothèque- est sur. Ce n'est absolument pas le cas et je suis surpris les rares fois où je mets les pieds dans ce genre d'endroit de voir des gens qui sont visiblement en train de consulter des sites bancaires[4]
Amha il est de la reponsabilité de toutes les personnes conscientes des problèmes d'essayer d'éduquer les autres (ça doit être mon côté utopiste :) ).
Je suis donc extrèmememt surpris de votre votre réaction dans ce forum consacré à la sécurité (j'aurais compris, quoique, sur un forum consacré au browsers) et je maintiens donc ma position.
[2] petit rappel, en ssl on connait les machines qui communiquent mais pas le contenu -dont fait partie l'url- du flux.
[3] Au passage d'autres traces peuvent quand même se trouver visible via les programmes externes (flash..., player) qui ont étés lancés durant la session.
[4] Perso même pour les emails je trouve ça limite. J'ai un compte sur un webmail perso qui ne peut emmettre de courier et qui me sert uniquement à lire en cas mon courrier (les emails vraiment confidentiels que je reçois sont chiffrés) dans un cybercafé si je ne peux utiliser ma machine perso (à Madagascar par exemple). Ce webmail est ensuite modifié (login et password du compte) dès que je peuxme reconnecter de façon sure ou passer un appel téléphonique à un collaborateur.
Le Fri, 27 Oct 2006 16:51:56 +0000, Thibaut Henin a écrit :
Bonjour.
Je me permets que remettre votre contribution à l'endroit, c'est à dire
les réponses ou commentaires après le texte correspondant[1]
[Snap : sur le site de firexfox on trouve un commentaire que je trouve
gênant, à propos d'une fonction d'effacement des infos de surf]
Vous-ètes vous demandé si cette fonction était vraiment destinée à
cacher des informations sensibles ?
Lorsque vous surfez le urls consultées peuvent effectivement faire partie
d'informations sensibles[2]. Le degré de sensibilité varie.
Moi, cette option me semble plus dirigée aux ados qui vont sur des sites
pornos sur le PC familial et qui on peur que leur parent ne le découvre...
Admettons, et ensuite?
En ce sens, Firefox via l'effacement des traces, remplis sa fonction.
Même dans le sens d'un adulte qui a consulté certains sites[3]
Et votre remarque est en fait hors sujet.
Bien non. Ma remarque est faite à propos de la sécurité informatique,
objet de ce forum au cas où vous n'auriez pas remarqué.
Et accessoirement sur ce même forum il est régulièrement constaté
qu'un problème important est la non formation, ou au moins la non
sensibilisation, des utilisateurs "lamba" au sujet de la sécurité
informatique.
Or à mon sens la remarque faite sur le site de Firefox est une mauvaise
idée dans la mesure où l'utilisateur lambda (en supposant qu'il ait
simplement lu le texte) va être poussé à croire que firefox dans un
cybercafé -ou une bibliothèque- est sur. Ce n'est absolument pas le cas
et je suis surpris les rares fois où je mets les pieds dans ce genre
d'endroit de voir des gens qui sont visiblement en train de consulter des
sites bancaires[4]
Amha il est de la reponsabilité de toutes les personnes conscientes des
problèmes d'essayer d'éduquer les autres (ça doit être mon côté
utopiste :) ).
Je suis donc extrèmememt surpris de votre votre réaction dans ce forum
consacré à la sécurité (j'aurais compris, quoique, sur un forum
consacré au browsers) et je maintiens donc ma position.
[2] petit rappel, en ssl on connait les machines qui communiquent mais pas
le contenu -dont fait partie l'url- du flux.
[3] Au passage d'autres traces peuvent quand même se trouver visible via
les programmes externes (flash..., player) qui ont étés lancés durant
la session.
[4] Perso même pour les emails je trouve ça limite. J'ai un compte sur
un webmail perso qui ne peut emmettre de courier et qui me sert uniquement
à lire en cas mon courrier (les emails vraiment confidentiels que je
reçois sont chiffrés) dans un cybercafé si je ne peux utiliser ma
machine perso (à Madagascar par exemple). Ce webmail est ensuite modifié
(login et password du compte) dès que je peuxme reconnecter de façon
sure ou passer un appel téléphonique à un collaborateur.
Le Fri, 27 Oct 2006 16:51:56 +0000, Thibaut Henin a écrit :
Bonjour. Je me permets que remettre votre contribution à l'endroit, c'est à dire les réponses ou commentaires après le texte correspondant[1]
[Snap : sur le site de firexfox on trouve un commentaire que je trouve gênant, à propos d'une fonction d'effacement des infos de surf]
Vous-ètes vous demandé si cette fonction était vraiment destinée à cacher des informations sensibles ?
Lorsque vous surfez le urls consultées peuvent effectivement faire partie d'informations sensibles[2]. Le degré de sensibilité varie.
Moi, cette option me semble plus dirigée aux ados qui vont sur des sites pornos sur le PC familial et qui on peur que leur parent ne le découvre...
Admettons, et ensuite?
En ce sens, Firefox via l'effacement des traces, remplis sa fonction.
Même dans le sens d'un adulte qui a consulté certains sites[3]
Et votre remarque est en fait hors sujet.
Bien non. Ma remarque est faite à propos de la sécurité informatique, objet de ce forum au cas où vous n'auriez pas remarqué.
Et accessoirement sur ce même forum il est régulièrement constaté qu'un problème important est la non formation, ou au moins la non sensibilisation, des utilisateurs "lamba" au sujet de la sécurité informatique.
Or à mon sens la remarque faite sur le site de Firefox est une mauvaise idée dans la mesure où l'utilisateur lambda (en supposant qu'il ait simplement lu le texte) va être poussé à croire que firefox dans un cybercafé -ou une bibliothèque- est sur. Ce n'est absolument pas le cas et je suis surpris les rares fois où je mets les pieds dans ce genre d'endroit de voir des gens qui sont visiblement en train de consulter des sites bancaires[4]
Amha il est de la reponsabilité de toutes les personnes conscientes des problèmes d'essayer d'éduquer les autres (ça doit être mon côté utopiste :) ).
Je suis donc extrèmememt surpris de votre votre réaction dans ce forum consacré à la sécurité (j'aurais compris, quoique, sur un forum consacré au browsers) et je maintiens donc ma position.
[2] petit rappel, en ssl on connait les machines qui communiquent mais pas le contenu -dont fait partie l'url- du flux.
[3] Au passage d'autres traces peuvent quand même se trouver visible via les programmes externes (flash..., player) qui ont étés lancés durant la session.
[4] Perso même pour les emails je trouve ça limite. J'ai un compte sur un webmail perso qui ne peut emmettre de courier et qui me sert uniquement à lire en cas mon courrier (les emails vraiment confidentiels que je reçois sont chiffrés) dans un cybercafé si je ne peux utiliser ma machine perso (à Madagascar par exemple). Ce webmail est ensuite modifié (login et password du compte) dès que je peuxme reconnecter de façon sure ou passer un appel téléphonique à un collaborateur.
