Расширения Firefox и безопасность.

в опенсорсе закладку можно вставить куда угодно, никто не следит, используй надежную и проверенную систему Microsoft Windows Vista Ultimate

Технически это осуществимо. Но исходники всех расширений на виду, потому что они пишутся на JavaScript, поэтому этого делать никто не будет - кто-нибудь да заметит. На самом деле проще напороться на закладку в плагине (плагины как раз таки бинарные), чем в расширении.

расширение , есть зип архив с хмль фалами и жабаскриптами, в некоторых попадаются бинарные библиотечки (кашисть какоето расширение читающее chm), так что большинство реально проверить и дома.

ps. а какже ты ставишь софт из репозитория, мож кто там закладочку присобачил в скомпиленый пакет?

>в опенсорсе закладку можно вставить куда угодно, никто не следит, используй надежную и проверенную систему Microsoft Windows Vista Ultimate

Ну, скажем, в софте ее легче не допустить в код, потому что разработчиков обычно несколько, код опубликован, туда смотрят, ПО пересобирают разные дистрибостроители. А вот расширения могут быть настолько маленькими (но полезными), что у них один автор с каким-нибудь ником, а в его код даже никому не приходит в голову заглянуть. Да и их никто не пересобирает.

> в некоторых попадаются бинарные библиотечки

Такие - в топку. Их легко вычислить, они платформозависимые.

> ps. а какже ты ставишь софт из репозитория, мож кто там закладочку присобачил в скомпиленый пакет?

Кстати, это возможно - если это не всем известное приложение с туевой кучей разработчиков, а поделка Васи Пупкина. Мейнтейнеры пакетов, как правило, в исходники не шибко заглядывают - главное, чтобы собиралось, а собирается оно обычно из коробки.

то что мне попадалось имело библиотечки для двух платформ - вынь и линь.

Оно же тебе говорит при скачивании что источник неизвестен и есть риск. Не говорит только для расширений которые лежат на сайте мозиллы, там наверное всё проверяют.

>в опенсорсе закладку можно вставить куда угодно, никто не следит, используй надежную и проверенную систему Microsoft Windows Vista Ultimate

Потому, что Microsoft следит, чтобы закладки вставляли не куда угодно, а куда надо.

> Если MoCo расширение опубликовало в Recommended, они проверяют их на наличие таких закладок?

Проверяют. Расширения с бинарными компонентами без исходников могут месяц аппрувить на addons.mozilla.org. Конечно гарантий никто не даст, но проверяют.

Хотя фокус с закладками проделать не просто а очень просто. Поэтому всем параноикам не рекоменую использовать что то не опенсурсное.

> Такие - в топку.

Некоторые вещи на JavaScript нельзя сделать вообще, некоторые делать не нужно.

насколько я помню, на addons.mozilla.org расширение перед публикацией помещается в некую "песочницу", там проверяется и уже потом публикуется. что, как и кем проверяется - х/з.

да вообще, этот ужасный опенсорс, все видят код, любой может найти дыру в безопасности и использовать ее в своих корыстных целях

Из моих знакомых, непрофессионалов в IT, наверное, каждый установит в Firefox то, что я им посоветую. А на предупреждения о ненадежности источника не посмотрят, так как я им скажу проигнорировать это. Вот и вся баланда. Вообще, прикольно получается: если не ставить незнакомые экзешники многие научились (но не все еще), то с расширениями все пока еще плохо. :)