https://bugzilla.mozilla.org

6500 c’était sur jitsi ?

Edward Snowden, il s’y connait en confinement.

Je crois pas que ça fonctionne très bien Jitsi. Avant-hier pour une réunion avec 12 connections, ça plantait toutes les 5 minutes. Au bout d’un moment, nous avons du basculer sur zoom que nous aurions préféré éviter. Idem, Framatalk, qui paraissait si adapté a été débordé depuis le confinement (en particulier par des pros, parait-il).

#réunions_à_distance.

@fil Nooon, les 6500 c’était sur Zoom et l’organisateur m’a avoué qu’il était au courant des failles de sécu du système mais qu’il n’y avait pas d’autre solution abordable pour un événement de cette taille.

On me dit que Jitsi c’est bon jusqu’á 100 participants mais qu’il faut déjà commencer à les organiser par groupes plus petits dans plusieurs chatrooms.

@colporteur On utilise souvent Jitsi et c’est généralement sans problème, sauf quand tu as des participants qui activent la vidéo alors qu’il n’ont pas assez de bande passante, cad moins q’un Mbit/s à réserver pour la conférence vidéo.

On a pris l’habitude de couper notre connexion vidéo et son et de ne rester qu’en écoute quand on ne parle pas.

Il est important que ton serveur Jitsi sois assez puissant et connecté avec assez de bande passante pour constituer une base stable.

Ce qui charment dans Jitsi c’est qu’il réalise un pont entre les participants par téléphone traditionnel et les utilisateurs connectés par internet. A ma connaissance il n’y a pas d’autre solution libre capable d’établir cette combinaison de connexions.

@octopuce recommande BigBlueButton
►https://www.octopuce.fr/visioconference-un-service-innovant-securise-et-libre

Online scaleway teste aussi : (des soucis avec jitsi visiblement) : ▻https://twitter.com/a_bermingham/status/1245977631415205888

Jitsi il faut y aller avec Chrom(ium), c’est connu que ça merde grave avec Firefox. Et dès que l’on peut il faut couper la caméra et n’utiliser que l’audio (le partage d’écran prend moins de ressources).

Sur la liste libre-entreprise, on recommande Big Blue Button pour de la masse importante aussi, et sinon un Jitsi bien configuré. Mais une grosse partie du problème vient de la conf cliente, chez les gens, et ça c’est difficile à contrôler. Faut au moins utiliser Chromium plutôt que Firefox (ce dernier ayant un bug connu et jamais résolu avec le webrtc ▻https://bugzilla.mozilla.org/show_bug.cgi?id=1164187)

Sinon le mieux reste les logiciels « lourds » chez les clients (comme Skype, whatsapp, etc, mais faut en trouver en libre) car ceux ci peuvent compresser vidéo/son en local avant de l’envoyer aux autres, et ça dans des formats qu’ils veulent, plus petit que ce que savent faire les navigateurs. C’est la limite des trucs de conf uniquement par navigateurs… ça fait forcément moins de choses. Mais bon ça demande alors à chacun d’installer le même logiciel et donc forcément plus compliqué.

Would gladly appreciate that and immediately spend some time porting my TabGroups extension to it, just to avoid having too much fallout. browser.tabs.hide and .show would perfectly suit all needs, since everything else can be worked around.

▻https://github.com/denschub/firefox-tabgroups

via

▻https://github.com/Quicksaver/Tab-Groups/issues/535#issuecomment-319471590

The alternative is yet to have a WebExtensions port either, though.

Autre piste intéressante :)

►https://addons.mozilla.org/en-US/firefox/addon/conex
▻https://github.com/kesselborn/conex
▻https://www.youtube.com/watch?v=wTwmIFSnLWY

Ah ça a l’air cool ce dernier, et je vois dans la vidéo qu’à chaque changement on ne voit que les onglets d’un seul groupe, ce qui est bizarre d’ailleurs puisqu’il indique justement dans la doc qu’il manque la fonctionnalité de cacher/montrer des onglets à cause de l’API du noyau qui ne l’a pas encore avec un lien vers le bug, donc je ne sais pas comment il a fait pour la vidéo…

Il utilise un plugin spécifique pour ça, cf :

In order to use conex with the hide / show functionality, do the following (instructions fuzzy as you should only do it if you know what you are doing):

– enable legacy extension support in FirefoxNightly
– clone ▻https://github.com/autonome/webext-experiment-showOnlyTheseTabs

Cerise sur le gâteau, il semble possible d’importer ces groupes d’onglets depuis tabgroups vers conex :)

▻https://github.com/kesselborn/conex/issues/48

Ouais donc FF57 arrive très très bientôt et c’est encore pas standard et super expérimental avec des phrases de prévention qui font peur. Super…
Faut effectivement penser à avoir un bon gestionnaire de sauvegarde de sessions entière comme le dit @nicod_ avant de tester tout ça.

Bon, ça bouge du côté des web extensions pour gérer des groupes d’onglets :

►https://addons.mozilla.org/en-US/firefox/addon/conex

▻https://addons.mozilla.org/en-US/firefox/addon/multi-account-containers
▻https://addons.mozilla.org/fr/firefox/addon/sea-containers

▻https://addons.mozilla.org/en-US/firefox/addon/tabmarks

▻https://addons.mozilla.org/en-US/firefox/addon/sync-tab-groups

Je n’ai pas encore testé tout ça.

Et un remplaçant pour Session manager ?

▻https://addons.mozilla.org/fr/firefox/addon/tab-session-manager

Trouvé aussi :
▻https://addons.mozilla.org/en-US/firefox/addon/tabzen

De mon côté je suis passé sous FF 57 ce matin, et j’ai pu importer avec succès mes groupes d’onglets dans conex (y)

Encore une autre piste, pas testé de mon côté : ▻https://addons.mozilla.org/en-US/firefox/addon/vyrtsev-tab-saver

Héhé, ça pleut des addons !

▻https://addons.mozilla.org/fr/firefox/addon/simple-tab-groups

Du coup on manque plus d’avis maintenant que d’addons :D

Je viens de tester simple-tab-groups, ça semble très prometteur d’après la description, mais ça n’est pas un succès :\

Le module n’utilise pas les containers. Il masque bien les onglets quand on passe d’un groupe à un autre, super. Par contre, ça lance le rechargement de tous les onglets du groupe lors de la bascule, ce qui provoque un sacré pic de load, cf :

▻https://github.com/Drive4ik/simple-tab-groups/issues/2

Pas très convaincu, et en plus il a passé tous mes onglets dans el container par défaut, du coup j’ai perdu l’orga que j’avais sous conex (heureusement que j’ai encore mon export tabgroup sous la main).

Une approche différente : ▻https://addons.mozilla.org/en-US/firefox/addon/tree-style-tab
Les tabs présentés sous forme arborescente (selon quel tab à généré l’ouverture) dans le paneau de gauche. On peut replier chaque branche ou la bookmarker ou la piner (la rendre sticky)

Mouais, si on peut pas choisir soi-même l’organisation…

@b_b « il masque bien », justement non, comme dit dans le github pour 2 ou 3 des extensions proposées, en fait ça ne masque pas : ça les ferme, et c’est pour ça que quand tu bascules, ça les recharge tous en même temps, puis que ça les rouvre. En gros c’est une gestion de « bookmarks » quoi, et non pas une gestion de groupes qui masque sans fermer.

Bon, je suis passé de FF 56 à 60 (Nightly), avec Conex et la config pour autoriser l’API à masquer les groupes.

Par rapport à TabGroups, ça reste un peu rugueux :/

Par contre, la migration a fonctionné (export de TabGroups sous FF56, import dans Connex FF60).

J’ai quelques onglets épinglés (des outils du quotidiens), qui sont donc dans le container « default ».
Si j’ai ouvert un groupe d’onglets (un container donc), et que je clique sur un de ces onglets épinglés, je perds les onglets du groupe que j’avais ouvert.

Oui de ce que je comprends, une fois conex en place, ça affiche toujours que les onglets d’un même conteneur ensemble. Donc si tel onglet épinglés est du conteneur « défaut » alors en allant dessus ça va afficher uniquement les onglets de « défaut » (et pareil si ton onglet épinglé est du conteneur « perso »).

Bon moi je suis deg, j’avais bloqué exprès la version des paquets ubuntu à FF56 et ya eu une merde et ce week-end tout est passé en FF58 sans que je le veuille, avec du coup le profil qui migre etc. Et donc SANS que j’ai pu exporter ma config tabgroup avant ! (mais quand même c’est quoi ce couillon de plugin qui fait pas de sauvegarde tout seul au moins quand on ferme le nav, ce genre).

Du coup impossible de revenir en arrière ou trop compliqué et donc je suis passé à FF59 avec le dépôt « beta » officiel de Mozilla, avec Conex… et j’ai du passer mon samedi aprèm à reclasser mes 200 onglets à la main.

Un truc manquant aussi dans Conex ou bien c’est Firefox noyau je comprends pas trop : l’ordre des conteneurs est bloqué, on peut pas le changer, et on peut même pas au moins lister par ordre alpha pour qu’il y ait une logique. La config des conteneurs j’ai l’impression que c’est pas Conex mais le noyau officiel non ? Du coup si c’est ça c’est plus impardonable que si c’est un oubli temporaire d’une jeune extension d’une seule personne…

J’ai pas réussi non plus à changer l’ordre des conteiners.

Mais à la base déjà les containers et les groupes d’onglets, c’est vraiment pas du tout la même fonctionnalité.

Bon, sinon, FF60 quand on recharge une page de formulaire ne remet pas le _FILES dans l’environnement. Pas cool pour débug les formulaires.

Je découvre des trucs...

@nicod_ le bug est connu je crois, cf ▻https://github.com/kesselborn/conex/issues/103

Un autre problème des containers, pas de conex, est qu’on ne peut pas utiliser la vue adaptive dans un container : ▻https://github.com/kesselborn/conex/issues/111

Bref, les personnes qu développent des extensions font leur max, mais les APIs qu’on leur met à dispo sont pas encore au top :\

Bonne nouvelle du côté de Simplified Tab Groups !

▻https://github.com/denschub/firefox-tabgroups/issues/60#issuecomment-360118357

@b_b bug corrigé pour les onglets épinglés dans Conex (version 0.2.8 déjà, ça bouge vite !)

Bon, par contre j’avais installé Tab Session Manager, en remplacement de Session Manager qui m’avait sorti de la panade plusieurs fois.
Et ben, ne le faites pas !
Ma session a planté, et il n’avait fait aucune sauvegarde, que dalle.
Paf, profil vierge, sympa.
Et vu les commentaires sur la page de l’extension, je ne suis pas le seul...

Je suis reparti du backup de Tab Groups que j’avais fait il y a quelques jours, et à la place j’ai installé My Sessions, qui n’est pas parfait (cf ce que précise le dév) mais qui fait le job honnêtement pour l’instant.
▻https://addons.mozilla.org/fr/firefox/addon/my-sessions

@nicod_ cool, merci pour l’info, ça confirme ce que je pensais du dev de conex qui me parait bien réactif et « sympa ».

Bon par contre maintenant quand on ouvre un nouvel onglet, il se met pas forcément dans le groupe/container en cours, du coup on repasse sur le default. C’est un peu casse pied aussi.

Mais bon, c’est souvent une mauvaise idée de détourner une fonctionnalité de son usage, containers ≠ groupes d’onglets, c’est pas le même besoin.

Wait and see, ça bouge du côté des API de Firefox, il finira peut être par émerger une bonne solution.

Deuxième fois que je perds toute ma session sur Nightly, tous les containers vides, et My Sessions ne sait que restaurer tous les onglets sans les remettre dans les bons groupes/containers.

Marre de perdre du temps, je repasse sur FF 56 avec les mises à jour bloquées.

Et sinon, faisez gaffe : je me rends compte comme @nhoizey me le signalait que les profils et les différents versions de Firefox sur une même machine ne sont pas vraiment étanches, au niveau des préférences et des extensions.

J’ai rouvert FF56 qui avait hérité de certains réglages et des extensions de Nightly (genre Conex, impossible à installer sur FF56).

La nightly est-ce que c’est vraiment la version en dev trunk ?

Parce que moi j’ai opté pour un entre deux : j’ai installé la version 59beta (beta4 je crois au moment où je l’ai installé). Du coup c’est pas la version dev, c’est la presque stable, et ça permet d’accéder à tabhide quand même. Je ne sais pas sur les autres systèmes comme ça marche (je crois que tu es en mac ?) mais sur ubuntu il y a un dépôt officiel dédié à la version beta (donc presque stable).

Bien content d’être resté sur FF56… :-/

Mais ça commence à sentir bon quand même !

▻https://bugzilla.mozilla.org/show_bug.cgi?id=1423725#c81

@nhoizey comme dit précédemment, moi j’ai FF 59 beta4 et ça marche parfaitement bien (et aucun plantage pour l’instant avec 200 onglets).

@rastapopoulos avec Conex du coup ?

Oui avec Conex, c’est le mieux je trouve. Je peux comprends l’idée que les groupes d’onglets ne sont pas forcément le même concept sémantique que les conteneurs d’onglets, mais pour moi ça fonctionne assez bien. J’ai un conteneur par projet de travail et un pour la maison, un pour les trucs politiques, un pour l’associatif, etc, et je suis content que les cookies et autres infos soient cloisonnées entre ces univers. Donc pour moi groupe=conteneur c’est très bien. Je regrette juste la vue globale avec les vignettes, et qui permettaient de déplacer en glisser-déposer. Mais à part ça l’ergonomie de Conex est très bien, on peut changer un onglet de groupe en un clic, et se déplacer est très rapide (je crois que je suis même plus rapide avec l’ergo de Conex qu’avec l’ancienne uniquement en visuelle).

Mais tu as les onglets qui se rechargent complètement quand tu changes de conteneur, non ?

Ah bah oui bien sûr, puisque c’est cloisonné. Mais à priori tu changes de groupe au départ si tu l’as ouvert au mauvais endroit, pas après t’être connecté à un truc et l’avoir utilisé pendant des jours. Ça peut arriver mais bon c’est rare. Généralement tu l’ouvres, tu le mets dans le groupe du bon projet, et ensuite tu l’utilises.

Avec Simplified Tab Groups, j’ai pris au contraire l’habitude de zapper entre groupes en permanence… :-/

Comment ça ? Un même onglet tu le déplaces de groupe en permanence ?

Non, c’est plutôt que je n’arrête pas de passer d’un groupe à l’autre.

Mais moi aussi, justement ! Il y a eu un quiproquo, je disais que les onglets se rechargent que tu les changent de conteneur.

Mais si TOI tu changes de conteneur, non, puisque ça fait trois fois que je te dis qu’en Firefox 59 il y a tabhide dans le noyau ! :D

Je passe ma journée à changer de conteneur-groupe en permanence, puisque rien que pour le travail faut souvent aller voir plusieurs projets en même temps (que j’ai dans les groupes différents), et régulièrement aller lire seenthis ou autre truc perso :)

Aaaah, ok.

En fait je ne pensais pas que Conex utilise tabhide.

Ou alors j’ai encore rien compris, et tu utilises tabhibe via une autre extension que Conex, dispo dans FF59… :-/

Hihi, oui c’est bien ça, mais Conex utilise tabhide depuis le tout début, et même avant que ça soit dans le noyau il utilisait déjà optionnellement un truc expérimental pour remplacer (et ensuite quand ça a été ajouté au noyau il l’a utilisé direct). C’est vraiment bien Conex ! :)

Ok, je commence à être bien convaincu, il va falloir que je teste sur une machine à part pour pas pourrir mon profil…

J’ai installé Firefox Beta sur une autre machine, puis Conex, et viré Simplified Tab Groups qui n’était plus compatible. Ça marche très bien, c’est juste un peu moins pratique à l’usage, je trouve.

Mais hum…

J’ai oublié de désactivé la synchro des extensions, donc mon FF56 de l’autre machine a vu disparaître mes quelques dizaines de groupes… :-(

Je me retrouve avec 802 onglets en vrac, donc autant migrer aussi en beta avec Conex… :-D

Huhu c’est un peu ce qui m’était arrivé mais par un autre moyen, cf plus haut. Mais normalement avant de faire quoi que ce soit on était censé avoir exporté nos groupes depuis TabGroup (il parait qu’il avait un outil pour ça mais sans jamais le faire automatiquement régulièrement ce con, je trouve ça débile). Car Conex sait importer l’export de TabGroup… sauf que pour ça il faut avoir penser (et le savoir !) à exporter soi-même à la main en amont… Bref j’ai dû retrier plus de 200 onglets un par un à la main, alors j’imagine toi avec 800…

Je n’utilisais plus TabGroup mais Simplified Tab Group, qui n’a pas de sauvegarde, de toute façon.

Mais oui, 800 onglets à organiser, ça va prendre du temps… ;-)

Je n’ai pas vu de possibilité de drag&drop entre groupes, ça aurait déjà été plus simple.

Même problème, pas trouvé de meilleure solution pour l’instant...

et pour ceux qui ne maitrisent pas la configuration avancée de firefox :
– about:config dans la barre d’URL
– rechercher : CSP
– passer la clé security.csp.enable à false (double cliquer dessus)

NB : cela permet d’utiliser le bookmarlet de seenthis mais pas celui d’autres extensions de bookmarking telle que delicious :-(

À noter :
– il vaut quand même mieux remettre CSP à true une fois qu’on a fini.
– certains site ne marchent pas correctement sans CSP, c’est notamment le cas du W3C.

J’ai regretté cette fonctionnalité quand j’ai basculé sur Chrome, lassé des plantages à répétition, jour après jour avec Firefox sur Mac OS X.

Ne trouvant pas d’équivalent, j’ai fini par me créer des dossiers spéciaux contenant les favoris, un dossier / groupe d’onglet Firefox.

snif...

▻https://bug1221050.bmoattachments.org/attachment.cgi?id=8687232

▻https://bugzilla.mozilla.org/show_bug.cgi?id=1221050

Deux alternatives listées das le ticket cité ci-dessus :

►https://github.com/Quicksaver/Tab-Groups
▻https://addons.mozilla.org/en-US/firefox/addon/tab-groups

J’allais faire la même réponse que @b_b, des alternatives se mettent heureusement en place…

Voire moins… ;-)

Méga impacté aussi… Ça m’est absolument indispensable pour ranger mes 150 onglets, et passer d’un projet à l’autre (en gros un groupe par projet client ou personnel), et avoir alors uniquement les quelques onglets dédiés à ce projet dans ma barre, sans distraction ou fouillis.

Ce que je comprends pas, c’est que : puisque l’interface existe déjà, que tout est déjà codé, parfaitement intégré etc : qu’ils l’enlèvent du noyau d’accord, mais pourquoi c’est pas Mozilla eux-mêmes qui ensuite le publie en plugin à part dès qu’ils l’ont enlevé ?

Et du coup si on veut rien perdre lors d’une prochaine mise à jour : il faut avoir installé un plugin de remplacement avant que ça ne disparaisse ?

Une autre alternative :

▻https://addons.mozilla.org/en-US/firefox/addon/tab-groups-panorama

En fait, il s’agit de la page officielle de l’extension listée plus haut, cf ►https://github.com/Quicksaver/Tab-Groups

https://addons.cdn.mozilla.net/user-media/previews/full/168/168647.png

On peut l’installer tout de suite sans attendre la sortie de firefox 45, et en plus l’extension permet de faire des backups des groupes d’onglets.

https://addons.cdn.mozilla.net/user-media/previews/full/168/168741.png

via ▻http://korben.info/comment-regrouper-onglets-firefox.html

Je l’ai installé, et si j’ai bien pigé ça surcharge la fonctionnalité native, c’est ça ? Parce que par défaut c’est le même raccourci clavier qui est configuré (ctrl maj E, oui la fonctionnalité native avait déjà un raccourci clavier hein), et quand on le lance, ça affiche le panneau du plugin, à ce que je comprends.

Du coup c’est vraiment transparent, on ne voit pas de doublon de fonctionnalité, c’est comme si on avait rien fait de plus (mis à part le panneau de config supplémentaire). Donc c’est bien fichu.

@rastapopoulos oui c’est bien ça, cf le texte de présentation de l’extension :)

Pareil, je viens de l’installer, joliment intégré.

Mais du coup, ça gèrera la transition en douceur quand Panorama sera jeté dans la v45 ?

oui, cf la page de présentation toujours :

You don’t need to wait for Firefox 45 to install this add-on. In fact, you shouldn’t! Get it now, it works even in the current Firefox version, by replacing Firefox’s Tab Groups mode with its own. You’ll still have all your tabs and groups right there where you put them.
– With the removal of Tab Groups, Firefox will create backups into your bookmarks and to a file in your desktop, and remove all the groups data from your profile. But if you install the add-on now, it will also stop this migration process! So when you do update to Firefox 45, you won’t even notice anything is different, it’ll be as if nothing happened.
– If you didn’t install the add-on before updating to Firefox 45, don’t despair. The backup file created in your desktop by Firefox is fully compatible with the add-on’s backup and restore feature. With it, you can just import your groups back into the browser.

Excellent, merci !

Je trouve étrange que Firefox puisse désirer remplacer le cache des différents DNS présents sur les réseaux privés et publics... Rien que là, sur le PC que j’utilise, j’ai :
1) Le cache DNS de mon Windows,
2) Le cache DNS de mon routeur,
3) Et le cache DNS du serveur DNS de mon Active Directory (qui est utilisé par mon routeur local).

Quand je veux vider tous les caches, c’est une vraie galère...

Mozilla fait marche arrière ▻http://www.ghacks.net/2015/03/05/firefox-36-0-1-fixes-a-number-of-critical-issues

▻https://blog.cloudflare.com/deprecating-dns-any-meta-query-type “Today, we are announcing that we are deprecating the DNS ANY meta-query. In a few weeks we’ll be responding to those queries with rcode 4 / Not Implemented.”

Gérer ses certificats sous Windows (permet de voir et de supprimer le certificat de SuperFish) ▻http://windows.microsoft.com/fr-fr/windows-vista/view-or-manage-your-certificates

Autres bons articles : ▻http://www.slate.fr/story/98133/lenovo-superfish ▻http://www.nextinpact.com/news/93126-un-adware-livre-avec-machines-lenovo-pose-serieux-risque-securite. ▻http://arstechnica.com/security/2015/02/lenovo-pcs-ship-with-man-in-the-middle-adware-that-breaks-https-connect

Réponse officielle de Lenovo ▻http://news.lenovo.com/article_display.cfm?article_id=1929&cid=ww:social:147924660:147924659:T
Ils s’engagent à ne plus livrer le malware mais ils ne disent pas un mot de ce qui est le plus grave : la fausse Autorité de Certification et les attaques de l’Homme du Milieu

Et interview, tout aussi langue de bois corporate, d’un dirigeant de Lenovo ▻http://blogs.wsj.com/digits/2015/02/19/lenovo-cto-were-working-to-wipe-superfish-app-off-of-pcs

Finalement, Lenovo a enfin publié une alerte de sécurité (concernant son propre malware, c’est ironique) sur son site ▻http://support.lenovo.com/us/en/product_security/superfish

La clé privée du certificat de l’AC pirate a été trouvée. Un problème qui était très grave devient donc catastrophique :-( ▻http://blog.erratasec.com/2015/02/extracting-superfish-certificate.html

Si vous avez le malheur d’avoir un Lenovo (ou une autre machine utilisant le même malware), visitez ▻https://canibesuperphished.com Normalement, cela ne doit pas marcher (vous devez avoir une alerte de sécurité). Si ça passe, c’est qu’il y a un problème, parce que vous faites confiance à #SuperFish.

Autre test, en ▻https://filippo.io/Badfish où vous devez normalement voir l’image qui vous dit que vous êtes en sécurité.

Analyse technique : ▻http://blog.erratasec.com/2015/02/some-notes-on-superfish.html et, plus politique, par l’EFF ▻https://www.eff.org/deeplinks/2015/02/further-evidence-lenovo-breaking-https-security-its-laptops

Une publicité de la boîte qui a fourni à Lenovo son malware (et qui s’en vante) ▻http://www.komodia.com/products/komodias-ssl-decoderdigestor La boîte a été fondée par un ancien de l’armée israélienne. Un article sur cette boîte : ▻http://www.forbes.com/sites/thomasbrewster/2015/02/20/komodia-lenovo-superfish-ddos

Instructions pratiques sur la détection et le retrait du malware ▻http://www.pcworld.com/article/2886278/how-to-remove-the-dangerous-superfish-adware-presintalled-on-lenovo-pcs.htm ▻https://filippo.io/Badfish/removing.html ▻https://www.eff.org/deeplinks/2015/02/how-remove-superfish-adware-your-lenovo-computer

Un truc à vérifier d’après cet article

▻http://www.20minutes.fr/high-tech/1545291-20150219-superfish-pc-lenovo-vendus-dangereux-mouchard

Par mesure de sécurité, il est possible de le retirer à la main. Il faut :

- exécuter la commande (touche WINDOWS + R) « certmgr.msc » (sans les guillemets)
- cliquer sur le second dossier des « certifications root de confiance »
- cliquer sur le dossier « certificats »
- effacer l’entrée « Superfish ».

Dans la communication corporate de Lenovo, un grand nombre de mensonges ont été prononcés comme le fait que l’attaque Homme du Milieu serait purement théorique. Voici un HOWTO expliquant de manière très concrète comment la réaliser, avec juste un Raspberry Pi et trois heures de temps ▻http://blog.erratasec.com/2015/02/exploiting-superfish-certificate.html

Un autre logiciel (celui-ci est développé en Ukraine, pas en Israël) a des pratiques analogues ▻http://seenthis.net/messages/344951

Publicité ou sécurité, il faut choisir, une analyse ▻https://medium.com/opendns-dot-medium/the-superfish-truth-a-letter-about-internet-security-and-online-advertising-

« L’explication technique » m’a semblé relativement claire.
Ils ont grosso modo fait :
prod# rm -f profiles/
prod# scp -r test:profiles/* profiles/

Le fait est que des profils « merdiques » de tests se sont alors retrouvés en prod (et certains qui étaient en prod, et pas en test (tiens donc ? ils auraient donc bypassé les tests avant la mise en prod ?) ont été perdus au passage, ce qui leur a mis la puce à l’oreille quand qqch s’est cassé).

Après, cela signifie-t-il que ce sont des branquignoles et que la certification ETSI ne vaut rien ?

Les faits ont eu lieu avant la certification, selon leurs dires, donc c’est difficile de l’affirmer, même si ce serait très tentant de confirmer au moins la première hypothèse ; comme le montre Stéphane, dans un tout autre registre (quoique ?), ils ont l’air aussi très doués en DNS : ►https://gist.github.com/4463799).

Pour la seconde hypothèse, c’est comme avec toutes les certifications et tous les audits : cela dépend du temps consacré par l’auditeur, de sa compétence, du fait que l’auditeur ait les yeux en face des trous au moment de l’audit ou de son survol de la ligne frauduleuse, .... et de son indépendance.
Les certificateurs autant que les AC, ou que nous autres, tous, sont des humains, et ils font des fautes.
Est-ce à dire que les audits et les certifications sont inutiles ?
À mon sens, clairement, non : on est mieux avec que sans.
Et s’ils n’offrent pas une garantie absolue de compétence et de sécurité, au moins apportent-ils l’avis d’un tiers.
À nous de savoir la foi que l’on porte en ce tiers. Ce dernier peut d’ailleurs lui même être accrédité par un autre organisme, en lequel on a meilleure foi : une chaine de confiance, encore une fois.
C’est le cas de l’ANSSI qui accrédite LSTI par exemple : ►http://www.ssi.gouv.fr/fr/produits-et-prestataires/prestataires-de-services-de-confiance-qualifies.

Ton dernier exemple est rigolo (essaie de suivre le lien sur le site ANSSI) :-)

Arf, arf... ça n’a pas toujours été le cas :o) (pour ceux qui liront plus tard, quand ca sera, je l’espère, rétabli : erreur 500)

Haha, le pb c’est que ça pète le lecteur de deezer :p Pas toujours facile le libre... #ubuntu

Sous Mozilla, il a bien l’air de prendre en compte la « lang », puisqu’il ne fait les césures qu’en anglais. Pffff.

c’est pas grave sois patient

Je crois que c’est là qu’ils en causent:
►https://bugzilla.mozilla.org/show_bug.cgi?id=253317

Depuis 2004? Je patiente, je patiente :-))