Si Firefox peut le faire sans avoir les droits administrateur, c’est que ce n’est pas un mécanisme de protection…
L’utilisateur n’a pas besoin de droits admin pour changer des programmes par défaut, pas de raison qu’un soft tiers en ait besoin s’ils ont trouvé la méthode pour le faire, ça reste une protection. Le mécanisme de changement de programme par défaut sert à valider que c’est bien l’utilisateur qui a demandé le changement d’une application par défaut via les paramètres Windows et pas une application qui le ferait arbitrairement à l’installation ou au lancement.
Pour éclaircir un peu le fonctionnement du système d’application par défaut sur W10/11 : Dans les grandes lignes, l’OS utilise un hash généré par le système de gestion des programmes par défaut pour confirmer que les paramètres sont bien valides (donc en théorie choisis par l’utilisateur). Un développeur avait déjà fait de la rétro-ingénierie pour permettre à des admins de faire de la modif en masse sur un parc de machines en créant des hashes valides, mais n’avait pas rendu ses travaux publics pour éviter les abus.
Sur le principe c’est très bien que Firefox puisse se mettre par défaut sans faire passer l’utilisateur par les paramètres Windows. Dans les faits si tout le monde s’y met, et ça pourrait ne pas traîner si d’autres éditeurs s’inspirent du code de Firefox, il faudra peu de temps avant qu’ils s’amusent à passer leurs applications par défaut dès l’installation et que ça redevienne la jungle qu’on a pu connaître il y a 10 ans, ce qui pourrait obliger Microsoft à siffler la fin de la récré et durcir le système (sans que ça ait forcément d’impact pour les utilisateurs autre que devoir retourner dans les paramètres pour régler les appli à la main).
Je remarque déjà un point. L’important a été fait: impossible de descendre en dessous de 500m. Ce qui est la protection essentielle.
L’auteur affirme que la triangulation permet de descendre au mètre près… mais n’en fait pas la preuve.
Et puis allez, prenons le pire cas possible: il est donc possible de connaitre l’emplacement exact de toutes les personnes malades du pays… and so what ?
C’est assez facile d’envisager les conséquences du pire scénario, qui est possible par triangulation et encore plus facilement en zones rurales à faible densité de population : violence et harcèlement dirigés vers des malades et leurs familles et tout ce qui peut passer par la tête d’une personne malveillante qui a accès à la localisation d’une personne.
C’est important de remonter ce genre de problèmes sur les applications
de contact tracing à l’heure où beaucoup de gouvernements préparent
Utilisateur de bépo depuis maintenant un peu plus d’un an, je tiens à soulever un point un peu handicapant pour l’utilisation quotidienne d’une disposition pour un boulot de sysadmin, la disposition n’est pas « transmise » à un bureau à distance via RDP, ainsi qu’à de nombreuses consoles web, VMware Player, etc, et le système distant utilisera la langue par défaut associée à la langue son l’OS (clavier QWERTY pour un OS en-US par exemple). Tant que Microsoft n’inclue pas par défaut les nouvelles dispositions dans ses OS, le problème peut être réglé en RDP en installant la nouvelle disposition sur le poste distant, mais il est peu probable que les admins approuvent ;)
@Gathor : concernant l’utilisation d’un autre clavier, pourquoi ne pas en utiliser un plus agréable en azerty « standard » et simplement garder sous le coude la disposition azerty+ au format papier/png ? Une fois la disposition apprise et si la frappe est faite sans regarder le clavier, le marquage importe peu.
Depuis quelques jours sur W10, je constate des ralentissements de l’application Remote Transmission : à l’ouverture du soft, et lorsque je clique un magnet depuis firefox. Quelques secondes de freeze et ça se lance. Rien noté au niveau de l’explorateur, je vérifierai ce soir.
7 commentaires
Firefox court-circuite Windows pour faciliter son utilisation par défaut
14/09/2021
Le 14/09/2021 à 13h 31
L’utilisateur n’a pas besoin de droits admin pour changer des programmes par défaut, pas de raison qu’un soft tiers en ait besoin s’ils ont trouvé la méthode pour le faire, ça reste une protection.
Le mécanisme de changement de programme par défaut sert à valider que c’est bien l’utilisateur qui a demandé le changement d’une application par défaut via les paramètres Windows et pas une application qui le ferait arbitrairement à l’installation ou au lancement.
Pour éclaircir un peu le fonctionnement du système d’application par défaut sur W10/11 :
Dans les grandes lignes, l’OS utilise un hash généré par le système de gestion des programmes par défaut pour confirmer que les paramètres sont bien valides (donc en théorie choisis par l’utilisateur).
Un développeur avait déjà fait de la rétro-ingénierie pour permettre à des admins de faire de la modif en masse sur un parc de machines en créant des hashes valides, mais n’avait pas rendu ses travaux publics pour éviter les abus.
Sur le principe c’est très bien que Firefox puisse se mettre par défaut sans faire passer l’utilisateur par les paramètres Windows.
Dans les faits si tout le monde s’y met, et ça pourrait ne pas traîner si d’autres éditeurs s’inspirent du code de Firefox, il faudra peu de temps avant qu’ils s’amusent à passer leurs applications par défaut dès l’installation et que ça redevienne la jungle qu’on a pu connaître il y a 10 ans, ce qui pourrait obliger Microsoft à siffler la fin de la récré et durcir le système (sans que ça ait forcément d’impact pour les utilisateurs autre que devoir retourner dans les paramètres pour régler les appli à la main).
Nutanix arrive chez OVHcloud, Acropolis (AOS) 5.17 gère les processeurs AMD
26/05/2020
Le 28/05/2020 à 09h 28
Quid d’une éventuelle intégration des processeurs EPYC directement dans la gamme de matériel vendue par Nutanix ?
Baptiste Robert trouve (encore) une faille dans l’application de « contact tracing » indienne
07/05/2020
Le 07/05/2020 à 11h 09
Clavier AZERTY+ de LDLC : notre bilan après un mois d’utilisation
28/01/2020
Le 28/01/2020 à 16h 14
Utilisateur de bépo depuis maintenant un peu plus d’un an, je tiens à soulever un point un peu handicapant pour l’utilisation quotidienne d’une disposition pour un boulot de sysadmin, la disposition n’est pas « transmise » à un bureau à distance via RDP, ainsi qu’à de nombreuses consoles web, VMware Player, etc, et le système distant utilisera la langue par défaut associée à la langue son l’OS (clavier QWERTY pour un OS en-US par exemple).
Tant que Microsoft n’inclue pas par défaut les nouvelles dispositions dans ses OS, le problème peut être réglé en RDP en installant la nouvelle disposition sur le poste distant, mais il est peu probable que les admins approuvent ;)
@Gathor : concernant l’utilisation d’un autre clavier, pourquoi ne pas en utiliser un plus agréable en azerty « standard » et simplement garder sous le coude la disposition azerty+ au format papier/png ? Une fois la disposition apprise et si la frappe est faite sans regarder le clavier, le marquage importe peu.
Feedly propose une nouvelle interface pour la gestion des flux RSS sur mobile
10/12/2018
Le 10/12/2018 à 11h 16
Inoreader, il est assez fourni en terme d’options et permet d’ouvrir les liens directement dans ton navigateur.
Windows 10 : quand un clic sur la croix rouge n’annule pas l’installation planifiée
27/05/2016
Le 27/05/2016 à 10h 33
Depuis quelques jours sur W10, je constate des ralentissements de l’application Remote Transmission : à l’ouverture du soft, et lorsque je clique un magnet depuis firefox. Quelques secondes de freeze et ça se lance. Rien noté au niveau de l’explorateur, je vérifierai ce soir.
Google Play Livres propose un mode « Night Light » pour une lecture nocturne plus douce
16/12/2015
Le 16/12/2015 à 10h 03
L’applicationTwilight fait le même job que flux, sur Android.
J’utilise les deux depuis quelques mois et j’ai nettement moins de mal à m’endormir le soir.