Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 11
В чем проблема отключаемой обязательности? Почему нельзя оставить?
в том что если это можно будет отключить руками — авторы всей этой ад-мал-блотвари и вирусни научатся отключать это без пользовательского подтверждения.
Параметр в настройках есть прямо сейчас и достаточно давно. Точнее их там даже несколько — запрет установки без подписи и запрет установки с непроверенной подписью (ну и источники установки и т.п.).
Авторы малвари могут и бинарник пропатчить. Можно было сделать отключаемым с привелегиями админа (например, создав глобальный файлик разрешений, куда можно вручную прописать публичные ключи доверенных издателей/магазинов или вообще глобальное разрешение). Просто целью этого была защита пользователей от расширений, неугодных определённым трёх- и четырёхсимвольным конторам.
Выпилят из релиза и беты, а серфить авророй — подвергать себя повышенной опасности нарваться на эксплоить уязвимости нулевого дня.
Параметр в настройках есть прямо сейчас и достаточно давно. Точнее их там даже несколько — запрет установки без подписи и запрет установки с непроверенной подписью (ну и источники установки и т.п.).
Выпилят из релиза и беты, а серфить авророй — подвергать себя повышенной опасности нарваться на эксплоить уязвимости нулевого дня.
Авторы малвари могут и бинарник пропатчить.Могут, но это на порядки сложнее, и это будет слетать при последующих обновлениях браузера.
Можно было сделать отключаемым с привелегиями админа (например, создав глобальный файлик разрешений, куда можно вручную прописать публичные ключи доверенных издателей/магазинов или вообще глобальное разрешение).Если мальварь ставится вместе с каким-то левым софтом и т.д. — админские права у установщика уже есть. Плюс многие неопытные пользователи выключают UAC и обновления.
Просто целью этого была защита пользователей от расширений, неугодных определённым трёх- и четырёхсимвольным конторам.Это лишь ваша догадка, не подтверждённая фактами.
Выпилят из релиза и беты, а серфить авророй — подвергать себя повышенной опасности нарваться на эксплоить уязвимости нулевого дня.Без обоснования — это также пустые слова. 0day уязвимости с равным успехом могут применяться как к обычным релизным версиям, так и к Developer Edition. Это вытекает из их определения.
Промахнулся, ответ здесь.
Понятно, что делается это для безопасности, но в результате мы получаем цензуру, и заверения о том, что она будет использоваться только в благих целях этого никак не компенсируют.
Ну с не налогов же это делают этот продукт. За что их упрекать в цензуре. Хотят зарубить продукт — всетаки их право.
Проблема в том, что у нас лиса используется с расширением не предназначенным для публикации. Для себя делаем, и тут эти подписи вперлись вообще не к месту!
И судя по их блогу они знают об этом но не знают что делать.
Проблема в том, что у нас лиса используется с расширением не предназначенным для публикации. Для себя делаем, и тут эти подписи вперлись вообще не к месту!
И судя по их блогу они знают об этом но не знают что делать.
Варианты решения «проблемы»:
1. Использовать Developer Edition.
2. Использовать сборки без Firefox в названии (обещают делать такие).
3. Отсылать в Mozilla на подписку без публикации в AMO (обещают делать это быстро, в течение суток).
1. Использовать Developer Edition.
2. Использовать сборки без Firefox в названии (обещают делать такие).
3. Отсылать в Mozilla на подписку без публикации в AMO (обещают делать это быстро, в течение суток).
как пользователь беты скажу, что не паблик версии бывает глючат на сайтах, а именно речь про тайвебовскую админку и почту. Поэтому вариант не очень.
Отсылать на подпись тоже не вариант, так как правки бывают очень срочные и часто правятся сразу за компом клиента а после уже накатываются в главный дистрибутив.
А вот со сборками без Firefox вариант интереснее.
Хром отпадал в силу дебилизации способа запуска тупого exe с расширения.
Отсылать на подпись тоже не вариант, так как правки бывают очень срочные и часто правятся сразу за компом клиента а после уже накатываются в главный дистрибутив.
А вот со сборками без Firefox вариант интереснее.
Хром отпадал в силу дебилизации способа запуска тупого exe с расширения.
delete
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Mozilla отодвинула срок обязательности подписей расширений Firefox до 26 января