LINUX.ORG.RU

Начался переход к обязательному подписыванию дополнений Firefox и Thunderbird

 ,


0

2

В феврале появилось сообщение об обязательном требовании наличия цифровой подписи у дополнений к продуктам Mozilla. По мнению разработчиков, это поможет эффективнее противостоять вредоносным дополнениям, которые зачастую устанавливаются сторонними программами. Сейчас борьба с такими дополнениями осуществляется через специальный «черный список», но туда вносятся лишь известные вредоносы, которые уже успели сделать своё грязное дело. Mozilla сочла необходимым перейти к превентивным мерам.

Цифровую подпись смогу получить лишь дополнения, помещённые разработчками в официальный каталог дополнений (AMO), и проверенные модераторами. Дополнения, не размещенные на AMO (такие, например, как HTTPS Everywhere или предрелизные версии дополнений), невозможно будет установить на стабильные, бета- и LTS-версии продуктов Mozilla. И не будет никаких способов отключить эту систему безопасности (иначе вредоносные программы смогли бы просто её выключать и по-прежнему устанавливать свои дополнения).

Возможность установки неподписанных дополнений останется лишь в «ночнушках» и альфа-версиях.

Предусмотрено автоматическое подписывание ранее размещённых дополнений (чтобы не потерять те, которые уже заброшены), но лишь самых их последних версий. Это, фактически, ставит крест на использовании предыдущих версий, а также лишает пользователей возможности после выхода очередной версии браузера установить свежую версию дополнения из репозитория разработчика или вручную исправить дополнение, вместо того, чтобы ожидать публикации и одобрения модераторов на AMO.

Некоторые дополнения уже получили цифровую подпись. Установка неподписанных дополнений будет полностью заблокирована в Firefox 40.

>>> Подробности

В каком дистрибутиве первым появится форк без этой типа защиты?

anonymous_incognito ★★★★★ ()

в фф же есть список доменов с которых разрешена установка дополнений...

alfix ()
Ответ на: комментарий от alfix

Этого мало, в оффтопике полно крапософта, который норовит сунуть в браузер плагин, крутящий рекламу. Сейчас для этого достаточно сунуть плагин в профиль лисы. Поэтому решили требовать еще и подпись.

anonymous ()

Малаца. Давно пора. Запарило чистить на чужих компах 1000 вебальт и прочего добра, который поставился после запроса «СКАЧАТЬ МУЗЫКУ БЕСЛПАТНО И БЕЗ РЕГИСТРАЦИИ И БЕЗ СМС». При этом, людей не смущает формат exe у музыкального файла.

Co6aku ()
Ответ на: комментарий от anonymous_incognito

Возможно, это приведет к росту популярности IceCat. Правда, у них свои заморочки, с блокированием несвободных JS-скриптов и прочими фанатичными ограничениями во имя приватности.

anonymous ()
Ответ на: комментарий от anonymous

Всё же должна быть у пользователя возможность, пусть с некоторыми неудобствами, но ставить, что ему надо, а не чему разрешено где-то лежать. Потому что следующее что будет - это требования от разных козлов удалять неугодные дополнения из официального аддона.

anonymous_incognito ★★★★★ ()

Такие дополнения, как Adblock Plus, надо вшивать намертво в браузер. Лучше бы с этого начали. А то как новая установка системы, так сидишь устанавливаешь эти дополнения по 10 раз (если устроил домашний линуксфест). Ведь очевидно, что это дополнение нужно по умолчанию. Я надеюсь Adblock Plus'то не обделят сертификатом за то, что не даёт показывать рекламу?))

Desmond_Hume ★★★★ ()
Ответ на: комментарий от Desmond_Hume

А нафига мне твой сраный Adblock Plus?

Напиши-собери себе браузер и вшивай туда намертво хоть Тору.

anonymous ()
Ответ на: комментарий от anonymous

Зачем? Просто поставят Developer Edition и дело с концом.

EvilFox ()
Ответ на: комментарий от wxw

Я думал о том же, когда наткнулся на поломку сертификатов в одном из детских садов, там включена какая-то ростелеком фильтрация, в результате ни один https сайт не хочет открываться пишет «неизвестный издатель». И оказалось в Firefox никак нельзя отключить долбаную проверку сертификатов. Пришлось решать костыльным дополнением, которое автоматом добавляет сайт в исключения и пропускает окно с ошибкой.

Так что Firefox это то еще добро, да только вот что-то альтернатив других нет.

anonymous ()
Ответ на: комментарий от Desmond_Hume

А коллекции дополнений на сайте AMO или синхронизация чем не устраивают?

cetjs2 ★★★★★ ()
Ответ на: комментарий от anonymous

Анонимус любит рассматривать увеличенные с помощью лекарственных препаратов и прочих приспособлений мужские половые органы в рекламных баннерах на пол-экрана?

Desmond_Hume ★★★★ ()
Ответ на: комментарий от anonymous

Сейчас любое дополнение добавленное таким образом при первой загрузке лисы спрашивает разрешение запустится и если ты с ним согласился, то ты мудила каких свет невидывал и никто кроме тебя ССЗБ не виноват

daemonpnz ★★★★★ ()
Ответ на: комментарий от cetjs2

«АМО» — полез в гугл, а там что-то про «Ангарское муниципальное образование»... Не, не слышал. Синхронизацию не юзаю, ношу с собой папку ".mozilla".

Desmond_Hume ★★★★ ()

Гугл отключает джаву, фирефокс отключает дополнения, доколе мы будем терпеть произвол производителей ПО??? Доживем до того, что устанавливать приложения сможем только из маркета

zenden ()
Последнее исправление: zenden (всего исправлений: 2)
Ответ на: комментарий от Desmond_Hume

Новость не читал? Сразу простить? Чукча, ты ли это?

daemonpnz ★★★★★ ()
Ответ на: комментарий от Desmond_Hume

Анонимус любит рассматривать увеличенные с помощью лекарственных препаратов и прочих приспособлений мужские половые органы в рекламных баннерах на пол-экрана?

Анонимус не лазит по таким сайтам, где такая реклама. Кроме того, анонимус не лазит по сайтам, после которых гугл и прочие четко знают что за сайты посещает целевая аудитория.

Поэтому, чтобы не видеть " увеличенные с помощью лекарственных препаратов и прочих приспособлений мужские половые органы в рекламных баннерах на пол-экрана" не лазь по соответствующим сайтам. А раз лазишь — то и подобная реклама тебе должна нравиться. Так что вместо вшивания адблоков куда-либо, посмотрись в зеркало и попытайся проанализировать, что за дерьмо у тебя в голове.

Кроме того, анонимусу пофиг на рекламу, если она приносить кому-то пользу. Анонимус не жлоб, не завистник и не шизофреник.

anonymous ()
Ответ на: комментарий от zenden

Свет клином на них не сошёлся, есть и другие браузеры, но с более скудным функционалом, к сожалению... Из-за своей непопулярности, скорее всего.

Desmond_Hume ★★★★ ()
Ответ на: комментарий от Desmond_Hume

Я заметил как тебе понятно. То ангарскую херню в гугле идёшь, то ещё чего. Ты прямо в ударе.

daemonpnz ★★★★★ ()
Ответ на: комментарий от anonymous

Я правильно понял, что анонимус и торренты не качает, где как раз-таки очень часто такая реклама?

Desmond_Hume ★★★★ ()
Ответ на: комментарий от Desmond_Hume

Я правильно понял, что анонимус и торренты не качает, где как раз-таки очень часто такая реклама?

У тебя от излишнего просмотра порнографии не только видения половых членов на полэкрана, но еще и торренты с членом на полэкрана?

Анонимус не понимает какое отношение имеют торренты к таргетированной рекламе.

Будешь ходить по литературным сайтам — вместо членов тебе будут показывать книги, по кошачьим — кошек, а раз ходишь по сайтам с большими членами и волнуешься, что у тебя маленькая пиписька — так и видишь свою мечту на полэкрана.

Далее ты анонимусу не интересен по причине твоей примитивности.

Аривидерчи, рома!

anonymous ()
Ответ на: комментарий от anonymous

А я и не запрещал тебе заниматься рекламой. Что ты сразу обиделся-то, обзываться начал? Я же не хочу, чтобы твои дети голодали. Зарабатывай как умеешь.

Desmond_Hume ★★★★ ()
Ответ на: комментарий от anonymous_incognito

Ставь Developer Edition, какие проблемы-то?

Goury ★★★☆ ()
Ответ на: комментарий от Desmond_Hume

Открой для себя уже наконец Addons Sync и перестань быть лохнёй.

Goury ★★★☆ ()
Ответ на: комментарий от anonymous

Открой для себя добавление корневых сертефикатов, лошара.

Goury ★★★☆ ()
Ответ на: комментарий от Goury

Я должен синхронизировать свои пароли, закладки и историю у третьих лиц? Нет уж, лучше старым дедовским способом - .mozilla. Работает как швейцарские часы. Нет, это не паранойя, это разумная острожность там, где это возможно.

Desmond_Hume ★★★★ ()
Ответ на: комментарий от zenden

Бида-бида, производитель запрещает какашки есть. И правда, как теперь жить-то?

Goury ★★★☆ ()
Ответ на: комментарий от Desmond_Hume

Ты должен перестать нести ахинею на ЛОРе и прочитать наконец мануал от лисы.
Это не параноя, это тупняк.

Goury ★★★☆ ()
Ответ на: комментарий от Goury

Для кого-то какажки, а кто-то деньги зарабатывает. Не надо пытаться растянуть свои скудные потребности в джаве на широкие потребности других.

Desmond_Hume ★★★★ ()
Ответ на: комментарий от Goury

Https everywhere какашка? Без явы половина банков в рашке не работает у юриков.

daemonpnz ★★★★★ ()
Ответ на: комментарий от daemonpnz

Сейчас любое дополнение добавленное таким образом при первой загрузке лисы спрашивает разрешение запустится

Это очень легко обходится. 99% шлакоинсталляторов на винде не допускают появления этого окна.

selim ()
Ответ на: комментарий от Desmond_Hume

Не надо пытаться растянуть свои скудные проблемы заработков на какашках на политику производителя.

Goury ★★★☆ ()
Ответ на: комментарий от Goury

Давай на секунду представим, что сервер, на котором ты заботливо хранишь свои браузерные секреты, находится в Непале... Дальше продолжать? Или ты помнишь наизусть свои 120-значные пароли к почте?

Desmond_Hume ★★★★ ()
Ответ на: комментарий от daemonpnz

Это их личная проблема, а не Мозиллы и не меня.

Goury ★★★☆ ()
Ответ на: комментарий от Goury

Ну так не пользуйся, тебя никто не заставляет, а вот некоторым это нужно и было бы неплохо с их мнением посчитаться, а то в один прекрасный момент мозила скатиться в ~1%

daemonpnz ★★★★★ ()
Ответ на: комментарий от Desmond_Hume

Я достаточно хорошо помню свои 512-значные пароли к почте, а ты — трепло и дилетант.

Goury ★★★☆ ()
Ответ на: комментарий от Goury

В треде частичка скайнета, все в бункер и подполье

daemonpnz ★★★★★ ()
Ответ на: комментарий от daemonpnz

скатиться

Кококо, скатиться она.
Сколько лично ты написал кода для Мозиллы?
А сколько денег им отправил?
Те некоторые, которым это так нужно, пусть сами себе делают это нужно.

Фаерфокс это свободный продукт, его делают не для тебя и не для меня, его делают для себя.
Не нравится — иди пользуйся чем угодно другим или пили своё, никто не запрещает.

Goury ★★★☆ ()
Ответ на: комментарий от Goury

Да я бы даже сказал - бомбит!

Если делают для себя, то они грамотные спецы и у них вообще не должно быть проблем с тем, что к ним пролезла какая-то малварь. Или таки они криворукие masturbating monkeys?

Ещё и доводы уровня «спердобейся»

daemonpnz ★★★★★ ()
Последнее исправление: daemonpnz (всего исправлений: 1)
Ответ на: комментарий от daemonpnz

Эх, раковать так раковать:

В понимании же школоты, «баттхёрт» — это любое мнение, противоречащее их собственному либо осуждающее их действия. По принципу «кто первый обозвал — тот и победил» школьник старается применить заветный эпитет как можно раньше в любом споре при первом же проблеске негативной реакции на его действия. Ведь школьник всегда «успешный тролль» и все вокруг него автоматически троллятся просто под воздействием самой ауры «тонкости его тролления». Чего детишки, однако, не осознают — так это то, что стремление детектировать баттхерт в 95% случаев является следствием наличия оного у детектирующего, даже если детекция на наличие оного у оппонента верна.

Поздравляю с диагнозом

Goury ★★★☆ ()
Ответ на: комментарий от Goury

Что за зверь? Можно добавить сертификат, который разрешит использовать неизвестные сертификаты? Я могу подписать сайт гугла?

Мне галочка нужна, а не пляски с бубном. Но если статейку скинешь про то как добавить корневой сертификат, чтобы больше ни на одном сайте не вылезло сообщения о том, что там хреновый сертификат, буду благодарен. Во всех обсуждениях которые я нагуглил написано, что в Firefox отключить данный механизм никак не возможно. И добавить сразу все сайты в исключения тоже нельзя. Т.е. нужно каждый вручную добавлять. Желательно наверное еще как барт симпсон на доске сто раз написать мелом «я понимаю риск».

Напомню, проблема в фильтрах ростелекома, которые ломают абсолютно все сертификаты(или блокируют доступ туда где эти сертификаты подтверждаются) хотя я толком не знаю как это работает.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.