Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Sync : l’outil de synchronisation de Firefox se simplifie

Incompatible avec l'ancien

Sync : l'outil de synchronisation de Firefox se simplifie

Le 04 février 2014 à 15h45

La fondation Mozilla travaille actuellement sur une refonte de Sync, son outil de synchronisation disponible au sein de Firefox. Cette fonction a été simplifiée puisqu'elle nécessite uniquement une adresse mail et un mot de passe. Elle est actuellement à l'essai au sein de la version 29 Nightly de Firefox. 

Sync, originellement une extension intégrée à Firefox 4 en 2010, est en train d'être entièrement revue par la fondation Mozilla. En effet, la procédure se veut nettement plus simple qu'auparavant et ne nécessite plus qu'une simple adresse mail et un mot de passe pour synchroniser les mots de passe, les favoris, les extensions, l'historique, les préférences ainsi que les onglets sur plusieurs machines.

 

Firefox Sync Firefox sync

Avant / Après pour associer un nouvel appareil 

 

Cette nouvelle formule simplifiée ne nécessite plus qu'une adresse mail et un mot de passe pour chacun des appareils. Elle ne demande donc plus de clé particulière pour associer un nouvel appareil. Elle est actuellement en test sur la Nightly de la version 29 pour l'ensemble des plateformes. Certains regretteront qu'il ne soit malheureusement plus possible d'héberger ces informations personnelles sur son propre serveur. 

 

La fondation indique sur cette page que l'ancien et le nouveau Sync sont incompatibles entre eux. Il faudra donc récréer un compte lorsque le nouveau système sera déployé sur les versions finales du navigateur. En outre, elle ajoute qu'il ne sera bientôt plus possible de synchroniser un nouvel appareil avec l'ancien système.

 

Derrière ce changement, on peut penser que Mozilla est en train de simplifier son processus d'enregistrement, notamment pour les utilisateurs de Firefox OS, à l'instar de ce que fait Google avec son compte unique pour l'ensemble de ses services sur toutes les plateformes.

Commentaires (77)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

C’est cool cette simplification !!!



C’était vraiment chiant leur système de code….

votre avatar

En fait ils vont tout stocker chez Google drive <img data-src=" /> pour réduire les couts et faciliter le travail de la NSA

votre avatar

Quid du serveur Sync, si l’on ne veut pas stocker ses infos chez Mozilla mais qu’on préfère avoir un serveur Sync chez soi ? Sait-on si Mozilla va proposer un serveur Sync dans cette nouvelle version, et si oui, quand ?

votre avatar

Si on ne peut plus stocker sur son serveur c’est naze…. <img data-src=" />

votre avatar



Certains regretteront qu’il ne soit malheureusement plus possible d’héberger ces informations personnelles sur son propre serveur.



Tu as une source ? Rien n’est écrit sur la page mise en lien et dans la FAQ, la question y est posée sans avoir encore de réponse.

votre avatar







zefling a écrit :



Si on ne peut plus stocker sur son serveur c’est naze…. <img data-src=" />







En même temps je sais pas si tu as déjà essayé d’installer le serveur sync chez toi? <img data-src=" /> Perso j’ai laissé tomber.


votre avatar







scullder a écrit :



En même temps je sais pas si tu as déjà essayé d’installer le serveur sync chez toi? <img data-src=" /> Perso j’ai laissé tomber.





Je l’ai installé, et je l’utilise. Ca m’ennuierait bien que ce ne soit plus possible à l’avenir… <img data-src=" />


votre avatar

Encore une régression !



Quand est-ce que Mozilla cessera de copier Google même dans ses mauvais choix ?



Décevant !

votre avatar

Vive Xmarks + Lastpass <img data-src=" />

votre avatar

Nightly de la version 29





v 30.0a1 <img data-src=" />

votre avatar







durthu a écrit :



C’est cool cette simplification !!!



C’était vraiment chiant leur système de code….





C’est le choc de simplification ;)



Dommage que l’on ne puisse pas accéder au favoris par exemple via un site internet dédié genre google drive icloud ….


votre avatar







Pazns a écrit :



Encore une régression !



Quand est-ce que Mozilla cessera de copier Google même dans ses mauvais choix ?



Décevant !







Peut être pour toi. En ce qui me concerne c’est bienvenue.


votre avatar







monpci a écrit :



C’est le choc de simplification ;)



Dommage que l’on ne puisse pas accéder au favoris par exemple via un site internet dédié genre google drive icloud ….







Avex xmarks tu peux.


votre avatar







lossendae a écrit :



Peut être pour toi. En ce qui me concerne c’est bienvenue.







Mais en quoi cette régression est bienvenue ?

L’“ancien” système est le plus simple possible tout en étant le plus sécurisé et respectueux des droits des utilisateurs possibles.

Difficile de faire mieux, et là il semble bien qu’on perde en fonctionnalités au final.


votre avatar







Pazns a écrit :



Encore une régression !



Quand est-ce que Mozilla cessera de copier Google même dans ses mauvais choix ?



Décevant !







Je trouve la synchro bien plus simple et rapide sous chrome, avec un type de code à rentrer j’ai jamais pu synchroniser quoi que se soit sur Firefox.. Ca marche peut être sur des appareils différents mais pas pour la même machine <img data-src=" />


votre avatar







Pazns a écrit :



Tu as de quoi argumenter ton soupçon de pression de la part de Google ou c’est juste du vent ?



Le financement majoritaire de la fondation Mozilla par les redevances de Google ne signifie pas que Google a un pouvoir décisionnaire chez eux, jusqu’à preuve du contraire.







Quoi tu te demandes toi même pourquoi ils copient google tu as déjà perdu tes propres propos ..


votre avatar







Kaamelott a écrit :



Je l’attendais cette remarque… Et si j’ai bien compris le système <img data-src=" />



Toujours est il que sous chrome : adresse mail + mdp et terminer tout roule et 5 secondes plus tard tout est là….







Sur le plan de la confidentialité c’est tout pourri.

Rien dans le système de Google ne garantit qu’ils n’ont pas accès à l’information en clair (entre autres tous les mots de passe que tu stockes dessus!). Du côté de Firefox en revanche, le fait que ta clé soit inconnue de Firefox garantit qu’ils n’ont pas l’information.



Je veux bien que Madame Michu ne comprenne pas cette nuance, mais Madame Michu utilise déjà Chrome (ou IE). Ceci dit c’est une nuance importante pour qui s’y intéresse et c’est dommage que Firefox se tire une balle dans le pied comme ça.


votre avatar

de mon côté, je dois avoir 10 pouces ou 2 mains gauches, mais je n’ai jamais réussi à utiliser cette $ù^!§ de fonctionnalité. c’était tellement simple quand j’étais sous Opera que je n’ai jamais compris comment ils avaient réussi à faire aussi compliqué pour la même chose (enfin, j’imagine…).



du coup, je m’en passe <img data-src=" />

votre avatar







lossendae a écrit :



Tu surestimes grandement l’envie et la nécessité de s’adapter.







Là où c’est triste, c’est qu’il n’y a quasiment pas besoin de s’adapter, justement. C’est même plus de la flemme, à ce niveau, c’est un désir d’ignorance volontaire.







lossendae a écrit :



Il y a d’autres solutions pour les gens stressé de laisser leurs donnée à Google/MS ou n’importe quel autre boîte.





Donc la sécurité et le respect des utilisateurs devrait être interdit au commun des mortels sur le web ?


votre avatar







Elwyns a écrit :



Quoi tu te demandes toi même pourquoi ils copient google tu as déjà perdu tes propres propos ..





Je sais très bien pourquoi ils copient Google, c’est pour gratter des parts de marché, c’est assez évident. Ils se mettent à la portée des simplets qui composent la majorité des utilisateurs d’Internet, malheureusement.

C’était plus rhétorique qu’autre chose.


votre avatar







Pazns a écrit :



Là où c’est triste, c’est qu’il n’y a quasiment pas besoin de s’adapter, justement. C’est même plus de la flemme, à ce niveau, c’est un désir d’ignorance volontaire.







C’est un peu le problème aujourd’hui ou on sacrifie sa vie privée au profit de la facilitée


votre avatar







Pazns a écrit :



Là où c’est triste, c’est qu’il n’y a quasiment pas besoin de s’adapter, justement. C’est même plus de la flemme, à ce niveau, c’est un désir d’ignorance volontaire.







Bien sûr que si qu’il y a necessité de s’adapter.



Dans un cas, tu saisie ton email/mdp et tu ne t’en occupes plus. En cas de crash meme manip.



Dans l’autre, il te faut penser a faire un backup parce qu’il est quasiment impossible de s’en souvenir de tête. Rien que cette étape est une adaptation périlleuse pour la très grande majorité des utilisateurs (un backup safe).



Ce que tu perçois comme de l’ignorance volontaire est un argument fallacieux qui repris tel quel peut être retourner contre toi pour tout et n’importe quoi (Tu ne sais pas construire ta maison ? ignorance volontaire ! Tu veux pas prêter ta femme ? ignorance volontaire!! )





Donc la sécurité et le respect des utilisateurs devrait être interdit au commun des mortels sur le web ?





La perception de la sécurité et le respects des utilisateurs est un vaste sujet.



Par exemple; je me sens plus en sécurité en laissant a Google mes données avec une méthode simple, plutôt que de me fier à mon serveur perso, et mon backup perso et xxxxxx autre solution perso.



Et pour avoir eu un crash complet de ma tablette il y a pas si longtemps (kitkat), j’ai bien été content de tout retrouver (applis inclus) en ne rentrant que mon email/mdp.



Je ne dit pas que tes arguments sont faux, ils sont même légitime, en revanche, ils me paraissent plus adaptés à un environnement professionnel ou averti de par sa complexité de mise en oeuvre.



Avant de penser à éduquer l’utilisateur lambda avec un systeme codé local avec backup et serveur perso, il faudrait les forcer à utiliser des mots de passes plus étoffés que “password” ou “123456”…

Question de priorité.



votre avatar







Kernelcoffee a écrit :



C’est un peu le problème aujourd’hui ou on sacrifie sa vie privée au profit de la facilitée







C’est vrai que je me sens nu de savoir que Google possède mon mot de passe pour accéder à PCI… <img data-src=" />


votre avatar

Moi je n’aime pas le système actuel, le nombre de fois que j’ai dû reset sync à cause de cette clef de cryptage que j’avais paumé.

Et le nouveau système est bien plus sécuriser que l’ancien au niveau serveur. Ce n’est pas qu’une simple redesign.

votre avatar







lossendae a écrit :



C’est vrai que je me sens nu de savoir que Google possède mon mot de passe pour accéder à PCI… <img data-src=" />







Je ne sais si je dois me réjouir de l’absence de soucis réels dans ta vie pour avoir si peu besoin de sécurité ou si je dois blâmer ton insouciance.





Par ailleurs, par rapport au précèdent message :



“Ce que tu perçois comme de l’ignorance volontaire est un argument fallacieux qui repris tel quel peut être retourner contre toi pour tout et n’importe quoi (Tu ne sais pas construire ta maison ? ignorance volontaire ! Tu veux pas prêter ta femme ? ignorance volontaire!! ) ”



What the fuck, sérieusement :I ?







Enfin, je vais simplement me répéter :

Le souci ici est surtout que le choix se restreint au lieu de s’améliorer.

En termes techniques, ce n’est pas une Simplification, c’est une Régression.

C’est clairement dommage.



votre avatar







lossendae a écrit :



C’est vrai que je me sens nu de savoir que Google possède mon mot de passe pour accéder à PCI… <img data-src=" />







bah le fait de savoir que quelqu’un autre que moi possède mes mots de passe, mon historique de navigation, mes cookies, etc. et que j’accepte volontairement de le faire ?

Oui, moi ça me dérange.


votre avatar







Kernelcoffee a écrit :



bah le fait de savoir que quelqu’un autre que moi possède mes mots de passe, mon historique de navigation, mes cookies, etc. et que j’accepte volontairement de le faire ?

Oui, moi ça me dérange.







Et je rajouterais à cela qu’on ne parle ici pourtant pas d’imposer cette soit-disant complexité technique à tout le monde, seulement d’avoir le choix <img data-src=" />


votre avatar

De toute façon, un système de cryptage où l’algorithme est connu, une partie du message en clair est connu (balises XML, pleins de &quothttp://” dans les bookmarks, le nom des paramètres firefox), une partie ou totalité de la clé est connue (adresse email + précédemment une série de chiffres de taille déterminée) n’offre pas beaucoup de sécurité si on s’attaque aux bookmarks d’une personne en particulier.

votre avatar







Pazns a écrit :



Je ne sais si je dois me réjouir de l’absence de soucis réels dans ta vie pour avoir si peu besoin de sécurité ou si je dois blâmer ton insouciance.







Ne blâme rien, parce que pour être tout à fait sincère, je trouve que tu es à la limite de la paranoia.

Pour pousser le bouchon, je dirais que ce sont les gens comme toi qui me font le plus peur, ceux qui ont des “choses” à cacher.





Par ailleurs, par rapport au précèdent message :

What the fuck, sérieusement :I ?





Ben quoi, je ne sais pas si dois blâmer ton manque de créativité sexuel ou ta naïveté pour ne pas partager ta femme. <img data-src=" />



Désolé, ton argument était stupide. <img data-src=" />





Enfin, je vais simplement me répéter :

Le souci ici est surtout que le choix se restreint au lieu de s’améliorer.

En termes techniques, ce n’est pas une Simplification, c’est une Régression.

C’est clairement dommage.





Et moi je confirme, tu te trompe de cible et d’outil.



Tu veux un outil sérieux et hyper sécuritaire, ça existe.

Sync n’a jamais prétendue en faire partie, leur approche trop nerd n’était pas adapter au public visé.



Leur offre ne répond plus à tes lubies sécuritaire, c’est vraiment dommage… pour toi et les autres paranos.


votre avatar







Kernelcoffee a écrit :



bah le fait de savoir que quelqu’un autre que moi possède mes mots de passe, mon historique de navigation, mes cookies, etc. et que j’accepte volontairement de le faire ?

Oui, moi ça me dérange.







Je vois ça…



Moi je n’y vois pas de problème particulier. Il y a d’autres moyens bien plus efficace et rentable pour emmerder quelqu’un sur le web.


votre avatar







Pazns a écrit :



Et je rajouterais à cela qu’on ne parle ici pourtant pas d’imposer cette soit-disant complexité technique à tout le monde, seulement d’avoir le choix <img data-src=" />







Déjà contredit plus haut, avoir le choix impose une maintenance supplémentaire de 2 système différent, ce n’est pas le but de Sync.


votre avatar







lossendae a écrit :



Désolé, ton argument était stupide. <img data-src=" />







Bon, très franchement, j’ai pas que ça à faire de “discuter” avec quelqu’un qui répond sans argumenter autrement que par “Ton argument était stupide”



Je ne te souhaite pas une bonne soirée <img data-src=" />


votre avatar







lossendae a écrit :



Déjà contredit plus haut, avoir le choix impose une maintenance supplémentaire de 2 système différent, ce n’est pas le but de Sync.







Et c’est là aussi quelque chose à prouver…


votre avatar







lossendae a écrit :



Ne blâme rien, parce que pour être tout à fait sincère, je trouve que tu es à la limite de la paranoia.

Pour pousser le bouchon, je dirais que ce sont les gens comme toi qui me font le plus peur, ceux qui ont des “choses” à cacher.







Ah ? parce que le concept de la vie privée te fait peur ?

Moi qui pensait qu’il y avait eu du progrès depuis 1989.







lossendae a écrit :



Et moi je confirme, tu te trompe de cible et d’outil.



Tu veux un outil sérieux et hyper sécuritaire, ça existe.

Sync n’a jamais prétendue en faire partie, leur approche trop nerd n’était pas adapter au public visé.



Leur offre ne répond plus à tes lubies sécuritaire, c’est vraiment dommage… pour toi et les autres paranos.







Heu si justement Sync se positionnait a l’origine comme un outils sécurisé, respectueux des droits de l’utilisateur, avec la possibilité de s’auto-heberger.



Maintenant on se retrouve dans une situation a la Google (qui est bien connu pour respecter les droits de ses utilisateurs) ou on ne sait plus comment sont stocke ces donnes et sans la possibilité de s’auto-heberger.


votre avatar







Pazns a écrit :



Bon, très franchement, j’ai pas que ça à faire de “discuter” avec quelqu’un qui répond sans argumenter autrement que par “Ton argument était stupide”



Je ne te souhaite pas une bonne soirée <img data-src=" />







Tu peux me reprocher d’être un peu agressif <img data-src=" />, mais certainement pas de répondre sans argumenter.


votre avatar







Kernelcoffee a écrit :



Ah ? parce que le concept de la vie privée te fait peur ?

Moi qui pensait qu’il y avait eu du progrès depuis 1989.







C’est plutôt le contraire puisque je n’ai pas peur de donner certaines infos à un service tiers.





Heu si justement Sync se positionnait a l’origine comme un outils sécurisé, respectueux des droits de l’utilisateur, avec la possibilité de s’auto-heberger.





Force est de constater que ce n’était pas en accord avec les attentes des utilisateurs.



Perso, j’avais essayé Sync et avec leur systeme qui plantait comme pas possible je suis très vite retourné sur Xmarks.





Maintenant on se retrouve dans une situation a la Google (qui est bien connu pour respecter les droits de ses utilisateurs) ou on ne sait plus comment sont stocke ces donnes et sans la possibilité de s’auto-heberger.





Ecoutes, à la rigueur pour les mots de passes, je veux bien comprendre que çe “peux” poser des problèmes.

Mais je ne comprend pas, où est le soucis pour les bookmarks ?



Note que je prend Google comme référence, mais je n’utilise pas l’équivalent de Sync sur Chrome puisque j’utilise xmarks et FF.


votre avatar

Et sinon, ils pouvaient pas utiliser leur propre système d’identification “Persona” pour qu’on ai pas à utiliser un nième mot de passe?



http://blog.zonino.co.uk/why-we-love-mozilla-persona-and-why-you-should-too/

https://login.persona.org/about

votre avatar



Cette fonction a été simplifiée puisqu’elle nécessite uniquement une adresse mail et un mot de passe.







En effet, la procédure se veut nettement plus simple qu’auparavant et ne nécessite plus qu’une simple adresse mail et un mot de passe







Cette nouvelle formule simplifiée ne nécessite plus qu’une adresse mail et un mot de passe pour chacun des appareils.





Otez-moi d’un doute, il faut autre chose qu’une adresse e-mail ?

votre avatar



Sync : l’outil de synchronisation de Firefox se simplifie



Enfin….<img data-src=" />

Imbuvable le système actuel. Et quand je dis imbuvable, je sais de quoi je parle.<img data-src=" />

votre avatar

Si j’ai bien compris, il me semble que le new sync utilise la connexion via persona.



Il reste encore trop de zone d’ombre pour se donner un avis définitif, mais je suis presque sûr que les serveurs priver reviendrons.

votre avatar







lossendae a écrit :



C’est plutôt le contraire puisque je n’ai pas peur de donner certaines infos à un service tiers.







Ah bah tant mieux pour toi, heureusement ça n’est pas le cas de tout le monde.







lossendae a écrit :



Force est de constater que ce n’était pas en accord avec les attentes des utilisateurs.







Ah je ne savais pas que la sécurité et le respect des droits ne rentre pas dans le cahier des charges de l’utilisateur moyen.







lossendae a écrit :



Perso, j’avais essayé Sync et avec leur systeme qui plantait comme pas possible je suis très vite retourné sur Xmarks.







J’utilise Sync en auto-herberge, ca ne plante pas et ca marche tres bien.







lossendae a écrit :



Ecoutes, à la rigueur pour les mots de passes, je veux bien comprendre que çe “peux” poser des problèmes.







Encore heureux. <img data-src=" />







lossendae a écrit :



Mais je ne comprend pas, où est le soucis pour les bookmarks ?







Parce que Sync ne sauvegarde pas que les bookmarks mais toute les donnes contenue dans le navigateur : bookmarks, mot de passe, cookies, historiques…

Meme si on peut choisir, c’est a parier que l’utilisateur moyen ne va pas le faire.


votre avatar

Sinon pour ceux qui ont fait l’effort de lire la news mais qui n’ont pas lu le lien donné par PCI :





What if I don’t want to update to the new Sync?




  • While the old version of Sync will continue to work, the latest version of Firefox doesn’t support adding new devices to the old version of Sync. This means that you won’t be able to sync with a new device.

  • The old version of Sync will continue to work for a limited time. After that, a community supported, self-hosted version of the old Sync will continue to be included in Firefox releases.





    Traduction rapide :

  • Les nouvelles versions de firefox resteront compatible avec l’ancienne version de sync

  • On ne pourra plus ajouter de devices avec les nouveau firefox sur l’ancien sync

  • L’ancien sync sera toujours supporté pour une durée limité, puis supporté par la communauté

  • enfin l’ancienne version de sync sera toujours inclus dans firefox pour les versions auto-hébergé



    Bref tout un foin pour rien … ils migre juste leur infra pour les casu



    Je reste avec mon serveur et les nouvelles version de ffx

votre avatar

Si ça fonctionne cette fois moi je veux bien…



Entre les synchros en double, les déconnexions sans raison et j’en passe… <img data-src=" />



On peut dire que c’est Sync qui m’a fait passer sur chrome(ium) !

votre avatar







Crazy Diver a écrit :



Sinon pour ceux qui ont fait l’effort de lire la news mais qui n’ont pas lu le lien donné par PCI :



Traduction rapide :




  • Les nouvelles versions de firefox resteront compatible avec l’ancienne version de sync

  • On ne pourra plus ajouter de devices avec les nouveau firefox sur l’ancien sync

  • L’ancien sync sera toujours supporté pour une durée limité, puis supporté par la communauté

  • enfin l’ancienne version de sync sera toujours inclus dans firefox pour les versions auto-hébergé



    Bref tout un foin pour rien … ils migre juste leur infra pour les casu



    Je reste avec mon serveur et les nouvelles version de ffx







    Bah oui et non, certes on fait un foin, mais je trouve dommage que les efforts de dev vont pour un système, certainement plus intuitif ce qui est bien, mais moins sécurisé et sans la possibilité de s’auto-herberger avec tout les risques que la centralisation des données procure.


votre avatar

Je viens de lire les commentaires, et vu que ça a l’air embrouillé, voilà ce que j’ai chopé comme infos?:




  • à partir de Firefox 29, ou du moins du Firefox qui basculera vers le nouveau système de synchronisation, on pourra encore utiliser l’ancien système si on avait déjà un compte mais on ne pourra plus y associer de nouveaux appareils (ça c’est plus ou moins dit dans l’article, mais il n’était pas précisé à partir de quand pour l’ajout de nouveaux appareils)

  • à partir de Firefox 31 (ou 32, allez savoir d’ici là), les comptes “ancienne version” seront migrés automatiquement vers des comptes “nouvelle mouture”.

  • Le serveur de synchronisation pour s’auto-héberger sortira après Firefox 29, à une date indéterminée.



    source pour ces trois premiers points :http://www.ghacks.net/2014/01/12/mozilla-plans-update-firefoxs-data-synchronizat… (où on apprend qu’à cause de la complexité (moi je ne la vois pas, mais force est de constater vu ce que je vais dire) seulement 1% des usagers de Firefox l’utilisent, et parmi ceux-ci seuls 20% pour plus d’un appareil?!)



  • mais en parallèle Owncloud travaille également au support de ce nouveau système.



    source :github.com GitHubCe qui ne reste pas clair, et ce sur quoi je ne trouve aucune info, c’est quid du stockage sur leur serveur avec le nouveau système. Puisqu’il n’y a plus de phrase de passe, faut-il comprendre que ce sera stocké en clair comme chez Goggle ? (Si oui, bye bye) Ou est que BrowserID/Persona sera mis à contribution pour rendre cette phrase de passe transparente à l’utilisateur ?

votre avatar







Kernelcoffee a écrit :



Ah bah tant mieux pour toi, heureusement ça n’est pas le cas de tout le monde.







Pourquoi “heureusement” ? Ton choix n’est pas meilleur que le mien.





Ah je ne savais pas que la sécurité et le respect des droits ne rentre pas dans le cahier des charges de l’utilisateur moyen.





Ah je ne savais pas que tu détenais la vérité indiscutable du “bon” niveau de sécurité…





J’utilise Sync en auto-herberge, ca ne plante pas et ca marche tres bien.





J’en suis persuadé, j’ai jamais dit le contraire.





Encore heureux. <img data-src=" />





Moi je m’en tape.





Parce que Sync ne sauvegarde pas que les bookmarks mais toute les donnes contenue dans le navigateur : bookmarks, mot de passe, cookies, historiques..

Meme si on peut choisir, c’est a parier que l’utilisateur moyen ne va pas le faire.





Comme dit plus haut, avant de penser à éduquer l’utilisateur sur le bénéfce d’un synchro de mot de passe avec code aleatoire en auto hébergement, il serait plus judicieux de l’éduquer des habitudes beaucoup plus utiles tel que “non 123456 n’est pas un bon mot de passe”.





votre avatar







durthu a écrit :



C’est cool cette simplification !!!



C’était vraiment chiant leur système de code….







pareil, si en plus çà peut éviter d’utiliser xmarks et sa synchro plantogène.


votre avatar

Dommage. C’est





monpci a écrit :



C’est le choc de simplification ;)



Dommage que l’on ne puisse pas accéder au favoris par exemple via un site internet dédié genre google drive icloud ….







Un vrai choc de simplification. Dommage.

Pour des défenseurs des libertés et de la bidouille.



Est qu’une intégration avec Personnas est prévue ?


votre avatar







Kaamelott a écrit :



Je trouve la synchro bien plus simple et rapide sous chrome, avec un type de code à rentrer j’ai jamais pu synchroniser quoi que se soit sur Firefox.. Ca marche peut être sur des appareils différents mais pas pour la même machine <img data-src=" />







Le fait que tu ne saches pas t’en servir n’est pas la faute du système =P



Suffit de choisir “Je n’ai pas l’appareil avec moi” pour arriver sur la “vraie” interface, qui demande un couple Login/Pass/Clé de cryptage.



Car c’est bien une clé de cryptage, utilisée uniquement en local, qui assure que Mozilla n’a pas les mots de passe ou marque-pages synchronisés en clair chez eux. C’est une sécurité totale.


votre avatar







Konrad a écrit :



Quid du serveur Sync, si l’on ne veut pas stocker ses infos chez Mozilla mais qu’on préfère avoir un serveur Sync chez soi ? Sait-on si Mozilla va proposer un serveur Sync dans cette nouvelle version, et si oui, quand ?









evilny0 a écrit :



Je l’ai installé, et je l’utilise. Ca m’ennuierait bien que ce ne soit plus possible à l’avenir… <img data-src=" />







Je ne vois pas pourquoi ils l’enlèveraient, pour ma part je m’en sers avec Owncloud et c’est super pratique, j’ai 3 OS installé dans ma tour + un autre ordi et j’ai tout sous la main ainsi.


votre avatar







Pazns a écrit :



Le fait que tu ne saches pas t’en servir n’est pas la faute du système =P





Mais le fait qu’il ne comprenne pas le fonctionnement est la faute du design du système.


votre avatar







Pazns a écrit :



Le fait que tu ne saches pas t’en servir n’est pas la faute du système =P



Suffit de choisir “Je n’ai pas l’appareil avec moi” pour arriver sur la “vraie” interface, qui demande un couple Login/Pass/Clé de cryptage.



Car c’est bien une clé de cryptage, utilisée uniquement en local, qui assure que Mozilla n’a pas les mots de passe ou marque-pages synchronisés en clair chez eux. C’est une sécurité totale.







Je l’attendais cette remarque… Et si j’ai bien compris le système <img data-src=" />



Toujours est il que sous chrome : adresse mail + mdp et terminer tout roule et 5 secondes plus tard tout est là….


votre avatar



Certains regretteront qu’il ne soit malheureusement plus possible d’héberger ces informations personnelles sur son propre serveur.



Moi qui venais juste de repasser sous Firefox, justement pour opérer mon propre serveur sync <img data-src=" />

votre avatar

Plus qu’à espérer que ça fonctionne, car le Sync actuel est parfois indisponible (sans compter comme déjà dit par d’autres le système de code <img data-src=" /> ).

votre avatar







Pazns a écrit :



Mais en quoi cette régression est bienvenue ?

L’“ancien” système est le plus simple possible tout en étant le plus sécurisé et respectueux des droits des utilisateurs possibles.

Difficile de faire mieux, et là il semble bien qu’on perde en fonctionnalités au final.







Ils ont répondues à de nombreuses demandes des utilisateurs.

Pour eux, retenir un combo email/mdp est plus simple qu’une suite aléatoire de chiffre qu’ils peuvent perdre lors d’un crash inopiné rendant par la même occasion leurs données définitivement inaccessible.



Je veux bien croire que l’ancienne méthode était plus simple pour toi, mais tu n’es vraisemblablement pas comme la majorité.

Heureusement, il existe des solutions plus “costaud” pour les vrais, comme toi.


votre avatar







brazomyna a écrit :



Mais le fait qu’il ne comprenne pas le fonctionnement est la faute du design du système.





Le problème est que pour l’occasion le système est vraiment très simple…

Y a franchement pas besoin d’avoir fait Polytechnique pour comprendre comment cela fonctionne.

Faut juste se sortir les neurones du cul pour changer.







Kaamelott a écrit :



Je l’attendais cette remarque… Et si j’ai bien compris le système <img data-src=" />



Toujours est il que sous chrome : adresse mail + mdp et terminer tout roule et 5 secondes plus tard tout est là….







Et 5 secondes plus tard tout est dans les serveurs de Google prêt à être utiliser par eux, ouais.


votre avatar

FF 27 est dispo. :o

votre avatar







Pazns a écrit :



Encore une régression !



Quand est-ce que Mozilla cessera de copier Google même dans ses mauvais choix ?



Décevant !









Quand Google arrêtera de les financer en très grande partie ?


votre avatar







lossendae a écrit :



Ils ont répondues à de nombreuses demandes des utilisateurs.

Pour eux, retenir un combo email/mdp est plus simple qu’une suite aléatoire de chiffre qu’ils peuvent perdre lors d’un crash inopiné rendant par la même occasion leurs données définitivement inaccessible.



Je veux bien croire que l’ancienne méthode était plus simple pour toi, mais tu n’es vraisemblablement pas comme la majorité.

Heureusement, il existe des solutions plus “costaud” pour les vrais, comme toi.







C’est très bien de simplifier l’opération pour la majorité, mais on peut également garder le côté “costaud” configurable plus finement pour les autres.



Les deux ne sont pas incompatibles.


votre avatar







Pazns a écrit :



Le problème est que pour l’occasion le système est vraiment très simple…

Y a franchement pas besoin d’avoir fait Polytechnique pour comprendre comment cela fonctionne.

Faut juste se sortir les neurones du cul pour changer.







Tu surestimes grandement l’envie et la nécessité de s’adapter.





Et 5 secondes plus tard tout est dans les serveurs de Google prêt à être utiliser par eux, ouais.





Il y a d’autres solutions pour les gens stressé de laisser leurs donnée à Google/MS ou n’importe quel autre boîte.


votre avatar







Elwyns a écrit :



Quand Google arrêtera de les financer en très grande partie ?







Tu as de quoi argumenter ton soupçon de pression de la part de Google ou c’est juste du vent ?



Le financement majoritaire de la fondation Mozilla par les redevances de Google ne signifie pas que Google a un pouvoir décisionnaire chez eux, jusqu’à preuve du contraire.


votre avatar

Autant j’approuve de revoir des technologies pour les simplifier, mais sacrifier la possibilité de pouvoir héberger son propre serveur sync, je trouve cela dommage.



Avoir ses favoris, son historiques, la liste des add-on et la liste des appareils synchronise sur des serveurs hors de mon contrôle, ils sont gentils mais non.

votre avatar







Pazns a écrit :



C’est très bien de simplifier l’opération pour la majorité, mais on peut également garder le côté “costaud” configurable plus finement pour les autres.



Les deux ne sont pas incompatibles.







Certes, mais en multipliant les méthodes, Mozilla se serait compliqué la tâche.

Ce n’est pas le but de Sync qui se veut être une solution “facile et efficace” , pas une solution “professionnelle et flexible”.



votre avatar







idoric a écrit :











Merci beaucoup Idoric pour ce travail d’investigation. Je cherche désespérément des informations sur les prévisions pour l’auto-hébergement des données.


votre avatar







idoric a écrit :



Précisions





Ah super, merci pour ces précisions ! Surtout l’API de synchronisation qui va être intéressante.


votre avatar







scullder a écrit :



En même temps je sais pas si tu as déjà essayé d’installer le serveur sync chez toi? <img data-src=" /> Perso j’ai laissé tomber.





Je l’ai installé sur mon serveur perso hier. Ça m’étonnerait fort qu’ils ne rendent pas la nouvelle version installable chez soi, mais si tel est le cas, et que les prochaines versions sont incompatibles avec l’ancien serveur, je l’aurais mauvaise…


votre avatar







Crazy Diver a écrit :



Bref tout un foin pour rien … ils migre juste leur infra pour les casu



Je reste avec mon serveur et les nouvelles version de ffx





Cool, merci d’avoir creusé un peu !

<img data-src=" />


votre avatar







lossendae a écrit :



Pourquoi “heureusement” ? Ton choix n’est pas meilleur que le mien.







Effectivement, chacun ses choix, libre a toi d’être a poil sur Internet.







lossendae a écrit :



Ah je ne savais pas que tu détenais la vérité indiscutable du “bon” niveau de sécurité…







Ca n’est pas une question de “bon” niveau de sécurité, juste une question de sécurité informatique tout court.

S’assurer de la sécurité d’un produit/service c’est pas une fonctionnalité mais un processus sur l’ensemble de la chaine.



Au vue la discutions j’avais un doute sur le fait que tu comprenne le principe même de la sécurité informatique.







lossendae a écrit :



Moi je m’en tape.







Ah bon bah si t’aime bien partager tes mots de passes avec les autres…







lossendae a écrit :



Comme dit plus haut, avant de penser à éduquer l’utilisateur sur le bénéfce d’un synchro de mot de passe avec code aleatoire en auto hébergement, il serait plus judicieux de l’éduquer des habitudes beaucoup plus utiles tel que “non 123456 n’est pas un bon mot de passe”.







Parce que rabaisser le niveau de sécurité d’un service au nom de la simplicité n’est pas une solution sur le long terme.

Si un utilisateur veut utiliser 1234356 comme mot de passe c’est son droit, seulement même avec le meilleur mot de passe du monde si ce dernier est stocke en clair et que la base de donnée est compromise, il n’aura servit a rien.







idoric a écrit :











Merci pour les précisions :)







idoric a écrit :



Ce qui ne reste pas clair, et ce sur quoi je ne trouve aucune info, c’est quid du stockage sur leur serveur avec le nouveau système. Puisqu’il n’y a plus de phrase de passe, faut-il comprendre que ce sera stocké en clair comme chez Goggle ? (Si oui, bye bye) Ou est que BrowserID/Persona sera mis à contribution pour rendre cette phrase de passe transparente à l’utilisateur ?







De ce que j’ai pu voir, le service sync est separe en 3 services




  • le serveur d’authentification

  • le serveur de token

  • le serveur de stockage



    le tout enrobe dans une couche API 2.0



    Donc apparemment un ensemble de composant plus flexible/scalable/cloudifable.

    A voir comment ça va se goupiller et si ça va être possible d’auto-heberger facilement.


votre avatar

Suis-je le seul à sauvegarder et transférer mes données de Firefox et Thunderbird d’un poste à l’autre sans jamais faire appel à Sync ou autre service tiers douteux?



Je me contente d’un bête robocopy des répertoires de profil.



Certes, c’est un peu moins user-friendly, mais ça reste très simple, efficace et sûr dans le sens où je reste maître de mes données sans avoir à utiliser un serveur dédié.

votre avatar



nécessite une simple adresse mail et un mot de passe pour synchroniser les mots de passe





Cool. Plus qu’un seul mdp a cracker pour tous les récupérer. <img data-src=" />

votre avatar







Kernelcoffee a écrit :



Effectivement, chacun ses choix, libre a toi d’être a poil sur Internet.







<img data-src=" />





Ca n’est pas une question de “bon” niveau de sécurité, juste une question de sécurité informatique tout court.

S’assurer de la sécurité d’un produit/service c’est pas une fonctionnalité mais un processus sur l’ensemble de la chaine.



Au vue la discutions j’avais un doute sur le fait que tu comprenne le principe même de la sécurité informatique.





Discussion



Oui, bien sûr, évidemment.



Le fait de ne pas craindre que Google aie mes identifiants qui de toute façon sont tous également dans ma boîte mail d’inscription… chez Google montre à quel point je suis illogique, c’est certain ! <img data-src=" />





Ah bon bah si t’aime bien partager tes mots de passes avec les autres…





Ami parano bonjour !





Parce que rabaisser le niveau de sécurité d’un service au nom de la simplicité n’est pas une solution sur le long terme.

Si un utilisateur veut utiliser 1234356 comme mot de passe c’est son droit, seulement même avec le meilleur mot de passe du monde si ce dernier est stocke en clair et que la base de donnée est compromise, il n’aura servit a rien.





<img data-src=" />



Il est complétement piégé, ces identifiants hyper secret sont peut être aussi au clair sur son webmail, ou pire sans backup sur son poste de travail dans Windows Live Mail, prêt à être perdu à tout jamais.



ça fait peur l’informatique moderne <img data-src=" />



En fait, puisque tu veux parler de sécurité informatique, va plutot voir du côté d’Amazon, Paypal ou ton hebergeurqui fourniront gentiment tes identifiants à un tiers via un coup de téléphone.



Plus facile que de craquer les serveurs de Google pour trouver ma Synchro et y extraire ce dont ils auraient besoin.

Enfin je dis ça, je dis rien… C’est toi l’expert après tout <img data-src=" />


votre avatar

J’espère que ceux qui ont sync en local vérifient les backdoors, n’utilisent pas Facebook et ont pci en local… Car eux aussi ils ont au moins un de vos mdp… :)

votre avatar







Kernelcoffee a écrit :



bah le fait de savoir que quelqu’un autre que moi possède mes mots de passe, mon historique de navigation, mes cookies, etc. et que j’accepte volontairement de le faire ?

Oui, moi ça me dérange.







C’est chiffré ou du moins c’est chiffrable. Que ce soit dans le cas de Firefox ou de Chrome, les 2 sont chiffrables. Il me semble même que c’est comme ca par défaut sur Firefox et sur Chrome.



Et je suis d’accord avec toi, c’est un point très important, il faut que ca reste chiffré.


votre avatar

Bon je complète. sur Chrome, c’est chiffré par défaut mais avec des certificats de chez Google. Auterment dit, on ne sait pas si Google peut déchiffrer la chose mais on a aucune raison de lui faire confiance. Ca permet au moins de masquer cela au man-in-the-middle.



Si vous voulez chiffrez vos datas de synchro pour que Google n’y ait pas accès, voici le tuto. Je ne que vous conseillez de le faire car c’est vraiment très simple.

votre avatar







flagos_ a écrit :



C’est chiffré ou du moins c’est chiffrable. Que ce soit dans le cas de Firefox ou de Chrome, les 2 sont chiffrables. Il me semble même que c’est comme ca par défaut sur Firefox et sur Chrome.



Et je suis d’accord avec toi, c’est un point très important, il faut que ca reste chiffré.





Et chiffrer en local car sur le serveur ça ne sert plus à rien <img data-src=" />


votre avatar

Bordel ! Moi utilisait Firefox Sync sur mon propre serveur je pourrais donc bientôt me brosser ?



Carton rouge à Mozilla sur ce coup ! <img data-src=" />



<img data-src=" />

votre avatar

Mozilla a enfin écrit sur la sécurité du nouveau système et le chiffrement des données stockées chez eux :https://blog.mozilla.org/services/2014/02/07/a-better-firefox-sync/ (où ils rappellent également qu’il sera toujours possible d’utiliser son propre serveur)

Sync : l’outil de synchronisation de Firefox se simplifie

Fermer