il suffit que le machin closed source vérifie une signature numérique de la sandbox avant de démarrer.
le contourner demandera de patcher le binaire du blob, ce qui sera considéré comme illégal.
PpHd Le 15/05/2014 à 16:12 Comment va-t-il avoir la signature numérique de la sandbox ? Via la sandbox, non ? Donc n'est-il pas trivial de faire mentir la sandbox à ce sujet ?
(Et puis, rien n'empêche de faire une sandbox dans une sandbox !)
Mmmh effectivement, soit la sandbox a volontairement des trous, soit ça ne peut pas marcher.
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT Turbo Uther Le 16/05/2014 à 14:52 Je m'avancerais pas trop c'est quand même un shéma de présentation ultra vague, il commencent a peine le chantier. Je suppose que s'il prenent la peine d'implémenter ça, c'est pas pour que la première extension venue puisse le contourner.
J'attends de voir vraiment l'implémentation finale.
very Le 16/05/2014 à 15:06 Bha ils implémentent ça pour que leurs utilisateur qui vont sur Netflix ou autre site similaire aient un truc "qui marche", car sinon ils risquent simplement de changer de navigateur plutôt que d'en utiliser deux (c'est visible dans les commentaires, la concurrence de Chrome est omniprésente dans la pensée des devs de FF, probablement à juste titre ).
Maintenant leur but ce n'est probablement pas de faire la Police à la place de la Police, et de toute manière les DRMs sont essentiellement fail by design sur PC, c'est simplement une question de plus ou moins grande facilité. Enfin bref on verra bien. Perso je trouve leur démarche plutôt louable, sachant qu'on le téléchargera le CDM que si l'on accepte (comme avec Flash aujourd'hui ), et qu'ils semblent vouloir réduire les nuisance des DRMs au maximum de ce qui leur est possible/légal.
Les trois intégristes et demi qui traitent de tous les noms FF pour avoir coopéré avec le Diable me font bien rire, c'est le genre à s'en foutre que leur cause ne touche que 0.0001 millième de la population tant qu'ils se sentent plus pur que pur afin de pouvoir branler leur égo en se regardant dans la glace... ce viel intégrisme religieux que l'on connait bien ici ^^
«Les gens exigent la liberté d’expression pour compenser la liberté de pensée qu’ils préfèrent éviter.» - Sören Kierkegaard
La République, c’est comme la syphilis : quand on l’a attrapée, soit on se fait sauter le caisson, soit on essaie de vivre avec.
Je pense que la sandbox ne sera pas totalement sandboxée et enverra directement à la carte graphique.
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Il me semble que c'est en effet le seul moyen qui a été trouvé jusqu'à maintenant d'avoir un flux à peu près sécurisé (précédemment avec le HDCP).
L'envoi direct à la carte graphique me paraîtrait contournable (avec un certain coût en performances, bien entendu) avec des techniques du genre mmiotrace, développé pour la réalisation de Nouveau.
Comme d'habitude, les DRM sont philosophiquement et pratiquement merdiques. Et Mozilla est plus pragmatique que la FSF.
Faites attention à Fx 29 : sous les versions précédentes, j'avais indiqué aux cookies tiers d'aller se faire cuire un oeuf. Cette nouvelle version les autorise silencieusement lors de la maj, donc soyez vigilants si vous ne voulez pas être pistés par tweebook à l'insu de votre plein gré...
Zeph Le 28/05/2014 à 23:05 Même les blocages de cookies tiers sont contournés à présent, le plus fiable reste d'installer AdBlock Plus si tu veux être sûr de ne pas être pisté.
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez
par ici :)
Tu n'utilises donc pas ABP avec ça ?
Uther Le 29/05/2014 à 00:00 C'est 2 chose différentes :
- Adblock bloque l'affichage des publicité mais pas toujours tous les cookies traceurs.
- Gosthery/PrivacyBadger bloquent les contenus tiers connus pour tracer l'utilisateur.
Et globalement, si j'ai PB et pas ABP, je vais avoir combien de pubs bloquées , en proportion ? 80% ?
Uther Le 29/05/2014 à 00:44 Je connais pas PB donc je ne saurait dire exactement mais en théorie son rôle n'est pas de bloquer la pub.
Si tu veux un blocage maximum prend Adblock Edge(Ablock Plus mais sans l'exception pour les pubs concidérées non intrusives) et Ghostery configuré en bloquage total et sans envoi de statistiques (paradoxalement ils revendent ces statisqtiques a des publicitaires, même si c'est de manière anonymisée).
Zeph Le 29/05/2014 à 00:51 L'option pour ne pas accepter les publicités mêmes jugées "non intrusives" existe de base dans AdBlock Plus, pas besoin de se compliquer la vie. Pour Ghostery je ne comprends pas pourquoi les gens utilisent ce truc, ils bossent main dans la main avec les annonceurs et font justement leur profit en leur vendant les infos collectées pour savoir quoi contourner.
Après ça semble davantage être une question de principe ; est-ce que les gens qui installent 30 plugins pour protéger leurs "informations privées" savent vraiment de quoi ça les protège, concrètement ?
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez
par ici :)
PpHd Le 29/05/2014 à 00:59 Perso, j'utilise RequestPolicy qui fait ce que je veux.Mais ce n'est pas pour n'importe qui (elle risque facilement d'énerver plus d'un).
Cette extension bloque par défaut toutes les requêtes en provenance d'une page vers des domaines ou URL n'appartenant à la page d'origine.
)
Merci !!!