Honte à Symantec

[future]

Salut tout le monde,

Je vais être clair : hier en souhaitant tester la dernière version de Norton Internet Security édité par Symantec (qui rappelons-le est un des plus importants éditeurs de logiciels de sécurité au monde!) je me suis aperçu qu'ils n'avaient pas fait la mise à jour de leur toolbar censée protéger contre le phishing mais également (et surtout) la protection de l'identité dans la nouvelle version de Firefox 3.6

Imaginez-vous la bonne surprise pour leurs clients qui ont tout de même déboursés entre 60 et 70 Euros l'année se croyant inévitablement protégés par Symantec; d'autant plus que les derniers tests de la version 2010 (Avcomparative, Virus Bulletin...) l'encensent aisément.

Pourquoi "la honte" ? Et bien pour celles et ceux qui ne l'ont pas encore compris : la version de Firefox 3.6 est disponible en version bêta depuis plusieurs mois : oui, j'ai bien dis plusieurs mois (!). Pour rappel (au cas où cet éditeur l'est encore oublié) : Firefox est utilisé par des millions de personnes à travers le monde, et donc j'en profite pour citer un extrait de Wikipedia :

Ce logiciel a connu un succès croissant depuis sa sortie, dépassant le 1,2 milliard[5] de téléchargements en janvier 2010. Même si ce nombre ne reflète pas le nombre réel d'utilisateurs du logiciel, Firefox est rapidement devenu le principal concurrent d'Internet Explorer, le navigateur Web de Microsoft.

Mozilla Firefox représente environ 25 % de parts de marché.

Conclusion : je serais ironique jusqu'à la fin en vous proposant ce merveilleux lien menant vers le forum communautaire de Symantec : http://community.norton.com/t5/Norton-I ... d-p/196366 Cet article posté le, je cite :

01-22-2010 03:34 PM - last edited on 01-22-2010 05:28 PM

... Montre encore une fois l'excellente réaction de Symantec, quelques jours à peine après la sortie officielle de la version de Firfox 3.6. Pourquoi après...? Bonne question non !?

Moi je dis juste : faut pas nous prendre pour des billes en nous faisant croire que vous tombez des nus en découvrant cette nouvelle mouture de Firefox! Bref, je m'arrête là car à vrai dire je n'arrive même pas à y croire...

Bonne journée à vous.

[chef]

kikou,
je vois pas ou et le problème , la tu parle d'une version bêta concernant firefox.
donc il et tout a fais logique que symantec n'intervienne pas sur une version bêta, même si celle-ci et sortie depuis des mois.
a mon avis, la mise a jour viendras quand cette version sera en release.
surtout que beaucoup de firme ne fond pas de support avec leur logiciel, sur des versions bêta d'autre logiciel .

[Sacles]

bonjour,

La nouvelle version 3.6 de firefox n'est plus en beta.

Pour le reste, Firefox a déjà un outil anti-phishing et d'usurpation d'identité. Je ne comprends pas très bien ce souhait de dédoubler ses protections.

Détails (en anglais) pour la protection: http://www.mozilla.com/en-US/firefox/ph ... rotection/

Pour activer la protection de Phishing & Malware, vous cliquez sur Outils >Options. Sur le volet "Sécurités", vous devez cocher sur les 3 cases de protections.

Tests (Firefox doit réagir):
http://www.mozilla.com/firefox/its-a-trap.html
http://www.mozilla.com/firefox/its-an-attack.html

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Le problème: Firefox qui vante tant les possibilités d'extensions sort une nouvelle version alors que certains modules complémentaires ne sont même pas adaptés. Exemple: CS lite.
Honte à Mozilla?

Salut.

[Gilles Gropaquet]

Le problème: Firefox qui vante tant les possibilités d'extensions sort une nouvelle version alors que certains modules complémentaires ne sont même pas adaptés. Exemple: CS lite.
Honte à Mozilla?

Salut.

Bonjour Sacles,

Ce que tu décris a lieu à chaque mise à jour du logiciel, il y a un temps de latence pour que tous les modules soient rendus compatibles. Inutile de rappeler que certains d'entre eux sont développés par des particuliers.

Oublie Geckozone...

Bonne journée.

[future]

kikou,
je vois pas ou et le problème , la tu parle d'une version bêta concernant firefox.
donc il et tout a fais logique que symantec n'intervienne pas sur une version bêta, même si celle-ci et sortie depuis des mois.
a mon avis, la mise a jour viendras quand cette version sera en release.
surtout que beaucoup de firme ne fond pas de support avec leur logiciel, sur des versions bêta d'autre logiciel .

Justement, Comme le dit Sacles Firefox est en version officielle 3.6 depuis le 21 Janvier 2010. Ce que je dénonce est l'attitude que je qualifie de honteuse voir passéiste de la part d'un éditeur qui a largement les moyens de faire développer une extension qui s'avère utile quant au bon fonctionnement de leur suite logicielle; sinon pourquoi imposer une telle toolbar bien visible ? Dans un cas comme dans un autre, une toolbar utile et/ou pour bien rappeler que c'est Nrton dont il s'agit, je réitère : je ne comprend pas comment Symantec n'ont pas réagit immédiatement ou au minimum dès la sortie de Firefox 3.6 tels le font la majorité des développeurs d'extensions sur Firefox. Ca manque réellement de sérieux.

Des exemples concrets avec des des extensions comme Adblock plus, Noscript, WOT... Qui eux ont non seulement l'amabilité de te fournir une version compatible bien avant la sortie officielle de n'importe quel Firefox et pourtant qui sont toutes aussi complexes (et utile) que la toolbar proposée par Norton en terme de développement.

Je ne trouve aucune excuse à Symantec. J'ai installé Hier après coup la version 2010 de Norton Antivirus et même là ils sont pas foutus de mettre à jour un des 2 modules présents dans Firefox.

screen_ad_ff.jpg

[chef]

Des exemples concrets avec des des extensions comme Adblock plus, Noscript, WOT... Qui eux ont non seulement l'amabilité de te fournir une version compatible bien avant la sortie officielle de n'importe quel Firefox et pourtant qui sont toutes aussi complexes (et utile) que la toolbar proposée par Norton en terme de développement.

kikou,
ben voila tu as une alternative a ton problème .
d'autre part se sont des extensions spécifique a Firefox.
symantec et pas spécifique a firefox ^^, même si beaucoup de personne utilise firefox .
pour ma part j'utilise aussi kaspersky sur un des mes pc, c'est pas pour autant que j'utilise leur toolbar.

sinon pourquoi imposer une telle toolbar bien visible ?

rien t'oblige a l'utilisé , tu es libre , tu peus la désinstallé, ou même ne pas l'installé .

[future]

kikou,
ben voila tu as une alternative a ton problème .
d'autre part se sont des extensions spécifique a Firefox.
symantec et pas spécifique a firefox ^^, même si beaucoup de personne utilise firefox .
pour ma part j'utilise aussi kaspersky sur un des mes pc, c'est pas pour autant que j'utilise leur toolbar.

Non mais je n'ai pas posté pour moi spécifiquement (je n'utilise pas Norton) mais étant donné qu'un ami me demandais de tester pour lui je l'ai fais et j'ai constaté puis j'ai posté pour vous en faire part car je trouve (encore une fois) l'attitude de Symantec quelque peu dérisoire.

Quant à Kaspersky je ne vois pas de quelle toolbar tu parle car il n'y en a pas... Juste 2 boutons présents qui concerne le filtre url et le clavier virtuel mais qui sont de toute façon à jour pour toutes les versions de Firefox...

sinon pourquoi imposer une telle toolbar bien visible ?

rien t'oblige a l'utilisé , tu es libre , tu peus la désinstallé, ou même ne pas l'installé .

Non justement tu ne peux pas désinstaller les modules de Norton présents dans Firefox et encore moins choisir de l'installer ou non (on parle de Norton hein )... D'autre part un utilisateur faisant partie du grand public (nombreux aux vues des parts de marché de Firefox) ne va pas spécialement savoir quoi faire dans l'hypothèse où si il dépense 70 Euros c'est justement pour se sentir protègé, sinon là encore pourquoi les suites de sécurité sont-elles faites ? Encore une fois, je ne suis pas personnellement concerné par le problème que je cite mais j'en parle à titre indicatif sur un point qui me choque.

Après tout, j'ai appris ici même depuis déjà bien longtemps que la meilleure façon de se protéger est de mettre à jour ses logiciels, son système et si on utilise Firefox comme navigateur par défaut : ses extensions. Dans ce cas, comment fait un utilisateur pour adopter les "règles conseillées" si un éditeur censé (en plus) nous protéger ne respecte pas ces engagements ? Qu'on ne vienne pas me dire que Symantec n'a pas les moyens de payer entre 1 et 10 développeurs pour finaliser à temps les modules présents dans Firefox

[Sacles]

Re,

Ce que tu décris a lieu à chaque mise à jour du logiciel, il y a un temps de latence pour que tous les modules soient rendus compatibles. Inutile de rappeler que certains d'entre eux sont développés par des particuliers.

Ce n'est pas moi qui fait de la pub. pour les extensions, c'est Mozilla.

Salut.

[future]

Le problème: Firefox qui vante tant les possibilités d'extensions sort une nouvelle version alors que certains modules complémentaires ne sont même pas adaptés. Exemple: CS lite.
Honte à Mozilla?

Salut.

Ne pas oublier que Mozilla est une fondation (http://www.mozilla.org/foundation/) et non une société faisant du profit donc je serais plus indulgent avec eux. D'autant plus que CS Lite n'a aucun rapport avec Mozilla mais c'est une extension développée par un indépendant au nom de Ron Beckman : https://addons.mozilla.org/fr/firefox/user/7045.

[Sacles]

Re,

Ne pas oublier que Mozilla est une fondation (http://www.mozilla.org/foundation/) et non une société faisant du profit donc je serais plus indulgent avec eux.

Il faudrait arrêter cette légende de Mozilla, entreprise philanthropique, avec uniquement des bénévoles pour développer ses produits. 75 millions de dollars de chiffre d’affaires en 2007 ou 2006 (je n'ai plus l'année précise en tête), pas mal. Le financement par Google est assuré jusqu'en 2011 (57 millions de $ par an).

"Mozilla a en outre reçu plusieurs dizaines de millions de dollars de dons en provenance des sociétés Google, Yahoo, Amazon et eBay qui souhaitaient la remercier d'avoir placé des liens vers leur site respectif dans la boîte de recherche du navigateur Firefox."

Source: http://www.journaldunet.com/solutions/0 ... urce.shtml

"Mozilla est une entité particulière. On parle de « Fondation Mozilla » mais différentes structures commerciales y sont rattachées. Avec des revenus en hausse grâce au fameux accord avec Google, Mozilla fait maintenant face à l’IRS (Internal Revenue Service), qui s’occupe de la collecte des impôts aux États-Unis."

Source: http://www.pcinpact.com/actu/news/47438 ... cement.htm

Salut.

[future]

OK... bon bah allons y : "Honte à Mozilla!" et mea culpa pour cette lecture que je connaissais pas. Merci pour les articles. Bref, faut pas non plus zapper le sujet de base qui est que Symantec ne fait pas les mises à jour de certains modules intégré à sa suite de sécurité" ainsi que son AV; en cela Mozilla n'y est absolument pour rien. Devrait-on rappeler le chiffre d'affaire de Symantec pour l'année 2008 (je ne trouve pas l'année 2009) :

Les revenus GAAP du trimestre s'élèvent à 1.650 milliards de dollars et NON-GAAP à 1.655 milliards, soit une croissance de 16% par rapport à la même période en 2007

Source : http://www.sourcews.fr/symantec-annonce ... -chiffre_3

Faut-il encore trouver un argument ou une excuse à Symantec ?

[Sacles]

Re,

Je ne crie honte à personne, je ne juge personne.

Mon but était simplement de ne pas verser dans le manichéisme. Les bons d'un côté (Mozilla, Firefox, ... l'open source en général) et de l'autre les sociétés commerciales. La frontière est assez poreuse entre les deux.

Salut.

[future]

Re,

Je ne crie honte à personne, je ne juge personne.

Mon but était simplement de ne pas verser dans le manichéisme. Les bons d'un côté (Mozilla, Firefox, ... l'open source en général) et de l'autre les sociétés commerciales. La frontière est assez poreuse entre les deux.

Salut.

Oui et je suis totalement d'accord avec toi surtout après lecture attentive des 2 articles que tu nous propose. je comprend désormais certaines choses pour lesquelles je n'avais pas foncièrement réfléchis.

[Sacles]

Re,

"Pour tous les détenteurs de produit Norton 2010, la compatibilité avec Firefox 3.6 sera disponible via la mise à jour du patch 17.5 qui sera disponible dans le courant de cette semaine.
(l'IPS, est en cours, le temps de faire les tests et cela sera mis à disponibilité le plus rapidement possible)"

Source: http://tinyurl.com/yecka62

Note: je n'ai aucun produit Symantec et je ne suis lié ni de près ni de loin à Symantec. Je le répète, mon but était de relativiser les choses.

Salut.

[future]

Re,

"Pour tous les détenteurs de produit Norton 2010, la compatibilité avec Firefox 3.6 sera disponible via la mise à jour du patch 17.5 qui sera disponible dans le courant de cette semaine.
(l'IPS, est en cours, le temps de faire les tests et cela sera mis à disponibilité le plus rapidement possible)"

Source: http://tinyurl.com/yecka62

Note: je n'ai aucun produit Symantec et je ne suis lié ni de près ni de loin à Symantec. Je le répète, mon but était de relativiser les choses.

Salut.

Ok et ? Dans mon 1er post j'ai déjà donné le lien menant vers le post original du forum de Symantec : http://community.norton.com/t5/Norton-I ... d-p/196366 Ils n'avaient peut-être pas le temps avant ? On parle de sécurité et non d'une simple mise à jour du design de Norton... Moi non plus je n'ai rien à voir avec qui que ce soit comme éditeur et franchement je vais le répéter pour la énième fois mais depuis bien longtemps les versions bêta de Firefox sont faites pour permettre (entre autre) aux développeurs de réagir à temps pour effectuer leur(s) mise(s) à jour.

Mozilla, soit-elle honnête ou pas dans des termes de "fondation" met systématiquement à disposition au minimum une version public quasi définitive avant la sortie de n'importe quelle nouvelle version officielle de Firefox. Il ne s'agit donc pas de relativiser; enfin ce n'est pas le but de ce post... Mais de dire à peu près la même chose que lorsqu'on parle de la longue/lente réaction d'un labo face à de nouvelles menaces.