• [^] # Re: Contribuer à mozilla en utilisant Nightly

    Posté par . En réponse à la dépêche Firefox zone en version 51. Évalué à 4. Dernière modification le 30 janvier 2017 à 18:01.

    Puisque tu veux la version courte. Ta question originelle était:

    Est-ce Mozilla a des mesures pour démasquer ce genre de technologies ?

    Non. Le fonctionnement actuel est un choix assumé et documenté.

    Si tu penses que c'est une erreur, direction le bug tracker.

    Tu posais aussi une autre vague question

    "Concernant le HPKP j'avais lu des trucs déplaisant : un administrateur de réseau pouvait contourner cette protection, un peu comme si, les entreprises passaient devant les utilisateurs."

    Bin tu as aussi la réponse...

    Entre temps je te donne les liens, l'explication de pourquoi c'est comme ça et t'indique clairement que la désactivation du pinning est orthogonale au reste. Tu en fais ce que tu veux.

    Maintenant si tu lis attentivement la troisième alternative de ma réponse, tu trouves un cas intéressant philosophiquement et techniquement. Tu peux aussi te poser la question avec les app de savoir si je devrais pouvoir faire du MITM sur les connections SSL sortant des app de mon téléphone, ou si l'éditeur de l'application peut / devrait m'en empêcher. Dans ce cas je ne pourrais plus savoir ce qu'il transmet à ses serveurs ou faire du reverse engineering via le réseau, mais devrait intercepté ça au niveau de l'OS.