Comments 27
Не очень понятно, как можно выполнить все до одного вышеизложенные требования.
Например, мне ещё не известен тот способ, которым расширение могло бы отслеживать момент собственного удаления и предпринимать некоторые действия (например, приводить некие настройки в исходное состояние). Наблюдение за удалениями в менеджере расширений, кажись, просто ещё не успели предусмотреть. А накладывать на менеджер некоторый собственный XUL, обеспечивающий дополнительную обработку событий, было бы, пожалуй, накладно.
Например, мне ещё не известен тот способ, которым расширение могло бы отслеживать момент собственного удаления и предпринимать некоторые действия (например, приводить некие настройки в исходное состояние). Наблюдение за удалениями в менеджере расширений, кажись, просто ещё не успели предусмотреть. А накладывать на менеджер некоторый собственный XUL, обеспечивающий дополнительную обработку событий, было бы, пожалуй, накладно.
Тем более что пользователь завсегда может запустить Firefox в безопасном режиме работы (то есть без задействования расширений) и удалять расширения оттуда — и тогда удаляемое расширение уж точно не сможет отреагировать на это и успеть переменить какие угодно настройки. Оно просто тихо будет удалено, не приходя в сознание, так сказать.
UFO just landed and posted this here
Единичный случай вроде же.
ну… запреты, рамки и барьеры никогда проблемы не решали
Запреты, рамки и барьеры всегда решали проблемы. Когда деревья были большие и память была одна на всех, одна глючная программа легко могла похерить всю систему. Потом появились MMU и адресные пространства разных процессов стали независимыми — и уже этот факт победил множество проблем и глюков — процессам стало не так просто влиять друг на друга, и они всё чаще умирали поодиночке, не затрагивая остальную систему. Следующий шаг [*] это появление юзеров с ограниченными правами, которые в идеале вообще не должны были мешать другому юзеру. Потом придумали разграничение полномочий на уровне процессов — ну а теперь естественно было бы построить барьеры внутри одного процесса.
[*] Ну да, юзеры на самом деле появились раньше виртуальной памяти.
[*] Ну да, юзеры на самом деле появились раньше виртуальной памяти.
Если сделать все плагины изолированными друг от друга, то как тогда будут реализованы плагины-надстройки, типа FirePHP, FirePython и т.п.?
Какие-то взаиморазрешения в обоих расширениях(extA разрешает для extB выполнение определенных действий и наоборот). Некий ACL, грубо говоря
Авторы FireBug должны выпускать апдейты своего модуля каждый раз когда выходит новая надстройка, чтобы добавить ее в список разрешенных? Или раздачей прав нужно заниматься пользователю? Что первое что второе — крайне недружелюбно по отношению к конечному пользователю.
Пользователя тут вообще не надо трогать — все должно делаться самими разработчиками. Еще как вариант — цифровая подпись(на примере файрбага) расширения firephp разработчиком firebug, дающая гарантию, что никаких деструктивных действий в отношении второго применяться не будет. При отсутствии цифровой подписи предупреждать пользователя, что одно расширение пытается вмешаться в работу другого и предложение разрешения/запрета. Вариантов решения проблемы множество, если вдруг захочется обезопасить расширения от подобных ситуаций
«Глобальная болезнь», о чём вы?
Локальный случай — да.
Локальный случай — да.
Нет никакой глобальной болезни.
Просто нужно думать, какие плагины ставишь и проверять их в работе.
Точно так же, как на компьютере, любая программа может вмешаться в работу других программ (особенно, если всё работает от root-а). И что, есть какая-то «глобальная болезнь»?
А Mozilla нужно просто давать по шапке нарушителям правил.
Просто нужно думать, какие плагины ставишь и проверять их в работе.
Точно так же, как на компьютере, любая программа может вмешаться в работу других программ (особенно, если всё работает от root-а). И что, есть какая-то «глобальная болезнь»?
А Mozilla нужно просто давать по шапке нарушителям правил.
Чёрт, ну и бред, сайт Ars Technica тупо пытается поднять свою посещаемость раздувая из мухи слона, а вы ещё и тратите время на перевод этой фигни. Зачем?
Паранойя какая-то… =)
Желтушный заголовок, желтушная статья.
Чудики! Никто не подымает хай о «глубинной болезни» операционной системы, если, вдруг, два установленных одновременно антивируса или антивирус и какой-нибудь «антитроян» начинают «воевать» друг с другом. На сколько я понимаю, Noscript и Adblock призваны решать схожие задачи?! (Поправьте меня, если я не прав. Noscript не использую.)
По сути, современный браузер — это операционная система в операционной системе, и политики выпуска пакетов и обновлений должны быть так же чётко прописаны, как и политики в распространённых дистрибутивах. Сейчас никто не запрещает написать интересное расширение, распиарить его, а потом выпустить дополнение, крадущее номера кредитных карточек и пароли.
А что? Кто-то мешает написать интересную программу, распиарить ее, «а потом выпустить дополнение, крадущее номера кредитных карточек и пароли»?
А как распиарить эту программу? А дополнение пиарится автоматически, Мозилла для этого целый сайт поддерживает и инфраструктуру.
Там столько этих дополнений, что о большинстве многие никогда не слышали и не услышат. А для пиара программы есть целая сеть под названием «интернет», с огромным количеством всяких софтохранилищь, софтопорталов, форумов, терекеров и всякой всячины.
Программу, которая делает что-то осмысленное, написать и сложно, и жалко потерять после компрометации. А написать расширение к FireFox, которое будет делать что-то интересное, гораздо проще. На порядки.
Пользователи FireFox — это 30% всех выходящих в Интернет, причём наиболее активная часть. Убедить их что-то поставить в браузер легко — какую нибудь отбражалку погоды, например. Зайдя один раз на сайт мозилы, многие смотрят и на новинки. На трекеры и софтофорумы же массы особенно не ходят.
Пользователи FireFox — это 30% всех выходящих в Интернет, причём наиболее активная часть. Убедить их что-то поставить в браузер легко — какую нибудь отбражалку погоды, например. Зайдя один раз на сайт мозилы, многие смотрят и на новинки. На трекеры и софтофорумы же массы особенно не ходят.
Пользователи Opera торжествуют? :D
Я думаю что пользователь фаерфокса осведомлен что за розширение он ставит. Если не понравитса или не подойдет — тут-же отключит. Проблема надуманная.
Sign up to leave a comment.
Новые правила для расширений — спасут ли они Firefox?