LINUX.ORG.RU
ФорумTalks

В Firefox 46 по-прежнему будет доступна поддержка установки неподписанных дополнений

 , , ,


0

1

Mozilla Add-ons Blog сообщает о намерении продлить возможность отключения обязательной проверки дополнений по цифровой подписи в релизной версии Firefox. Ранее в плане внедрения обязательной подписи в качестве точки прекращения поддержки работы неподписанных дополнений была версия 45.

Однако было решено отложить решения данного вопроса. На данный момент утверждается, что опция xpinstall.signatures.required, с помощью которой можно отключить проверку, будет исключена из версии 47.

Подробности

Перемещено Klymedy из mozilla

★★★★★

Последнее исправление: Falcon-peregrinus (всего исправлений: 2)

И это печально. А еще печально, что вместо того чтоб конкурировать с Google Hren они создают новые браузеры. Там вроде с тех пор как новый директор появился, так он решил Firefox превратить в говно.

anonymous
()

о намерении продлить возможность отключения обязательной проверки дополнений по цифровой подписи

Шерето, но как вариант добрые дядюшки из National Security Agency попросили...

Odalist ★★★★★
()
Ответ на: комментарий от Odalist

Наоборот всё плохо. Получается, что без разрешения мозиллы и аддон не поставить. Централизация и вообще, что-то напоминающее программную тивоизацию.

Falcon-peregrinus ★★★★★
() автор топика

Радует, пока можно ещё посидеть на firefox. Хотя наверное и потом можно будет, только собирать самому придётся. Но может кто-то, у кого много свободного времени, будет делать сборку без этого зонда.

Psych218 ★★★★★
()
Ответ на: комментарий от Odalist

Секьюрность работает иначе. Вот если бы разрешили свои ключи - то да, это секьюрность. А то, что сейчас - это тивоизация.

Falcon-peregrinus ★★★★★
() автор топика
Ответ на: комментарий от Odalist

Ну не знаю

Оно и видно

Почитайте вот тут

Мелкософт про свои зонды подобное тоже пишет, у них тоже всё ради безопасности, ага.

С каких это пор невозможность юзеру отключить проверку стала секурностью? А с каких пор ею стала централизация и невозможность установки плагинов из источникам, которые юзер доверяет? А если юзер им доверяет больше, чем Mozilla? Зонд это. Самый настоящий.

Это можно было бы назвать безопасностью и заботой о пользователе, если бы была возможность выбирать, каким подписям доверять, каким нет, а также отключить проверку вообще. Если считают юзера дебилом, можно отключение проверки в большом красном страшном окне с «не влезай, убьёт, не надо!», но оно должно быть.

Psych218 ★★★★★
()
Последнее исправление: Psych218 (всего исправлений: 2)
Ответ на: комментарий от Psych218

Зонд это. Самый настоящий.

Кстати, насчет зондов. Емнип, хромой под виндой не дает устанавливать сторонние расширения (или дает, но после перезапуска выпиливает). А вот в версии linux в «режиме разработчика» (одна галка) можно из коробки.

Так что я думаю, что это возня из-за тупых вендузятников, которые по инструкции сами себе все разрешат и установят «ускоритель интернетов».

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от Odalist

Все равно твоя Firefox полнейшее гуано...

Как и ты...

anonymous
()

Мне кажется, от этой идеи откажутся в конце концов.

GblGbl ★★★★★
()
Ответ на: комментарий от Psych218

Если считают юзера дебилом, можно отключение проверки в большом красном страшном окне с «не влезай, убьёт, не надо!», но оно должно быть.

Ну хочу заметить, что все что может юзер, может и троян. И если оставить юзеру физическую возможность отключить проверки, то именно этой возможностью и будут пользоваться хакеры.

morse ★★★★★
()
Ответ на: комментарий от morse

хакеры

Не все злоумышленники хакеры, не надо тут.

mandala ★★★★★
()

Фух... А я то уж думал, не видать мне 46-ой версии в моей Fedora.

Там эту проверку подписей, без возможности отключения - считают за DRM(и правильно считают). А у них в правилах чёрным по белому написано - нельзя неотключаемое DRM.

P.S. Если что, я голосую за то, чтобы опция осталась. Пусть даже её анально огородят, или сделают так, что её нужно будет в configure включать(не патчить, а включать. И чтобы это было легально), но чтобы она осталась.

P.S.S. Добавьте тег «drm».

nexfwall ★★★★
()
Последнее исправление: nexfwall (всего исправлений: 2)
Ответ на: комментарий от nexfwall

Ну вот я как раз искал и не нашел, а как именно огнелису будет скармливаться CA? Во время компиляции что ли прошиваться в бинарник? Или все-таки лежать отдельно в файлике? Во втором случае все элементарно.

morse ★★★★★
()
Ответ на: комментарий от mandala

Путаешь, что под вендой, что под линуксом дает

fornlr ★★★★★
()
Ответ на: комментарий от nexfwall

(и правильно считают). А у них в правилах чёрным по белому написано - нельзя неотключаемое DRM.

Не бойся. В Fedore свои зонды имеются...

Odalist ★★★★★
()
Ответ на: комментарий от Psych218

Это можно было бы назвать безопасностью и заботой о пользователе, если бы была возможность выбирать, каким подписям доверять, каким нет, а также отключить проверку вообще. Если считают юзера дебилом, можно отключение проверки в большом красном страшном окне с «не влезай, убьёт, не надо!», но оно должно быть.

Ты путаешь свободу выбора с секюрностью...

Odalist ★★★★★
()

Во-первых, оставить опцию, как предлагали в комментах выше, это не вариант. Потому что, нет смысла тогда и проверку делать. Вредонос эту опцию отключит элементарно.

Во-вторых, обещают выпустить небрендированные версии без торговой марки и логотипа. Там можно пердолиться с любыми дополнениями.

В-третьих, зарегистрируйтесь в качестве разработчика, получите личную подпись у мозиллы и подписывайте локально у себя любые дополнения, хоть чужие.

anonymous
()
Ответ на: комментарий от anonymous

Во-первых, оставить опцию, как предлагали в комментах выше, это не вариант. Потому что, нет смысла тогда и проверку делать. Вредонос эту опцию отключит элементарно.

Не оставлять даже опции в configure тоже не вариант. Неотключаемое DRM - зло.

Во-вторых, обещают выпустить небрендированные версии без торговой марки и логотипа. Там можно пердолиться с любыми дополнениями.

Если они будут без исходников - то не нужно. Пусть они там сами пердолятся.

В-третьих, зарегистрируйтесь в качестве разработчика, получите личную подпись у мозиллы и подписывайте локально у себя любые дополнения, хоть чужие.

А просто разрешить добавлять свои ключи нельзя? Опять одно и то же - «спросите разрешения у Mozilla, и только тогда делайте что хотите. А иначе - идите нахер.». Офигеть просто. Свободный софт во все поля.

nexfwall ★★★★
()
Ответ на: комментарий от nexfwall

Если они будут без исходников - то не нужно. Пусть они там сами пердолятся.

WAT? Мозилла СПО. Просто за тебя уже все вычистили и собрали. А ты вместо спасибо говном кидаешься. Вся суть «сообщества». Ты не сообщество, ты раковая опухоль!!! :). (шутка, просто фу таким быть).

Офигеть просто. Свободный софт во все поля.

Бери исходники и делай чё хошь. Мозила ни тебе, ни мне, ни Васе Пупкину ни чем не обязана. Это опенсорс, в конце то концов!

mandala ★★★★★
()
Ответ на: комментарий от fornlr

Новость удалить

Не удалять. Перенести в Security.

mandala ★★★★★
()
Ответ на: комментарий от anonymous

Во-первых, оставить опцию, как предлагали в комментах выше, это не вариант. Потому что, нет смысла тогда и проверку делать. Вредонос эту опцию отключит элементарно.

Ну в OS X есть keychain. В нём я могу как разработчик секурно хранить настройки своего приложения (в основном это пароли). В вендах чего то подобного нет?

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от mandala

А дистрибутивам, дистрибутивам то что делать? Сосать у Mozilla и пресмыкаться? Или рожать очередные Iceweasel?

Торговая марка им запрещает вносить какие-либо изменения, без их разрешения, если это делается с целью распространения. Ты это то помнишь?

WAT? Мозилла СПО. Просто за тебя уже все вычистили и собрали. А ты вместо спасибо говном кидаешься. Вся суть «сообщества». Ты не сообщество, ты раковая опухоль!!! :). (шутка, просто фу таким быть).

Если они будут выпускать без tarball'ов с исходниками, то дистрибутивы не смогут этот «небрендированный» вариант собрать у себя, и распространять в виде пакетов. Дабы не плодить велосипедов.

nexfwall ★★★★
()
Ответ на: комментарий от fornlr

Есть. Хрожопер под виндой как раз его и использует для хранения сохранённых паролей.

ЕМНИП, оно зашифровано уникальным идентификатором пользователя в NT(не просто паролем). И это хранилище без особого колдунства и гемороя - на новую систему не перенести.

nexfwall ★★★★
()
Ответ на: комментарий от morse

Если хакиры запускают какой-то код в твоём Firefox, то тебе уже ничего не поможет, проверка или нет.

anonymous
()
Ответ на: комментарий от mandala

У них миссиоон стейтмент есть. Там такие обязательства, мама не горюй.

anonymous
()
Ответ на: комментарий от Falcon-peregrinus

Захотели бы обломить руки юзерам, давно бы уже сделали.

А так, новости про это уже второй год, а всё никак.

Меня больше удивляет, откуда у нытиков столько нервов?

a1batross ★★★★★
()

прекращения поддержки работы неподписанных дополнений

Предположим, всё таки отключат. Но тогда вопрос: а я имею право просто взять и подписать своё какое-то дополнение (не для публикации). Ведь если нет, то в чём отличие Mozilla от той же MS? Кроме того, что можно пересобрать Firefox, чего не очень хотелось бы.

gag ★★★★★
()
Ответ на: комментарий от mandala

под виндой не дает устанавливать сторонние расширения
А вот в версии linux в «режиме разработчика»

Ну ты понял.

«Режим разработчика» зонд обходить не помогает, так как приложения лишаются возможности автообновления.

uin ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.