<div dir="ltr"><div>On Fri, Mar 20, 2015 at 9:17 AM, bobbuun <span dir="ltr"><<a href="mailto:bobbuun@hotmail.com" target="_blank">bobbuun@hotmail.com</a>></span> wrote:<br></div><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Asking about Skype is a false analogy.<br>
<br>
Skype is a bottom to top an IM & video conferencing package. There's an expectation for it to access microphone or camera. (And, it does indeed place the power in the hands of the user to click to start transmitting video.) Many users also only start Skype when they want to use it and close it at other times, which is implicitly "giving permission". It's also a single product without a robust add-in infrastructure like Firefox.<br>
<br>
Firefox is a web browser. There's absolutely no expectation for it to have access to your microphone or camera, and certainly never should interact with them without the user confirming it as such. Most users leave their web browser open all the time. Firefox is also an ecosystem of its own, with add-ins, functionality on different web pages.<br>
<br></blockquote><div><br></div><div>I don't understand what your threat model is here. Hello is part of Firefox</div><div>and the way that the user gives permission to Firefox to use the camera</div><div>and microphone is by actually opening the Hello room. What attack do</div><div>you believe would be prevented by having Firefox separate "do you agree</div><div>to let Firefox use your camera and microphone" prompt.</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
(As a side note, I notice Hello no longer allows text-chat-only communications; it now refuses to do anything if it doesn't get camera and mic. It's also now opening up as a little widget instead of as a web page tab as it previously did.)<br></blockquote><div><br></div><div>I don't believe Hello ever allowed text chat. It's still an in-progress feature.</div><div><br></div><div>-Ekr</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
-Daryl<span class="im HOEnZb"><br>
<br>
<br>
<br>
On 03/20/2015 11:44 AM, Gavin Sharp wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi Steven,<br>
<br>
I've been following the bugs you've been commenting on - it's clear<br>
you have some strong feelings about this.<br>
<br>
Rather than discuss point-by-point, let me try a clarifying<br>
comparison: do you think that Skype should show GUM-style permission<br>
prompts when it first accesses your camera/microphone?<br>
<br>
If yes, then I suspect we may have irreconcilable product design<br>
differences - we are probably unlikely to get to agreement through<br>
discussion here about the security/usability tradeoffs involved, and<br>
should probably just agree to disagree.<br>
<br>
If no, then I'm curious why you think that case is different than this one.<br>
<br>
Gavin<br>
</blockquote></span><div class="HOEnZb"><div class="h5">
______________________________<u></u>_________________<br>
firefox-dev mailing list<br>
<a href="mailto:firefox-dev@mozilla.org" target="_blank">firefox-dev@mozilla.org</a><br>
<a href="https://mail.mozilla.org/listinfo/firefox-dev" target="_blank">https://mail.mozilla.org/<u></u>listinfo/firefox-dev</a><br>
</div></div></blockquote></div><br></div></div>