Как стать автором
Поиск
Написать публикацию
Обновить

Комментарии 11

В чем проблема отключаемой обязательности? Почему нельзя оставить?
Рейтинг скрыт
в том что если это можно будет отключить руками — авторы всей этой ад-мал-блотвари и вирусни научатся отключать это без пользовательского подтверждения.
Рейтинг скрыт
Параметр в настройках есть прямо сейчас и достаточно давно. Точнее их там даже несколько — запрет установки без подписи и запрет установки с непроверенной подписью (ну и источники установки и т.п.).
Рейтинг скрыт
Авторы малвари могут и бинарник пропатчить. Можно было сделать отключаемым с привелегиями админа (например, создав глобальный файлик разрешений, куда можно вручную прописать публичные ключи доверенных издателей/магазинов или вообще глобальное разрешение). Просто целью этого была защита пользователей от расширений, неугодных определённым трёх- и четырёхсимвольным конторам.

Параметр в настройках есть прямо сейчас и достаточно давно. Точнее их там даже несколько — запрет установки без подписи и запрет установки с непроверенной подписью (ну и источники установки и т.п.).

Выпилят из релиза и беты, а серфить авророй — подвергать себя повышенной опасности нарваться на эксплоить уязвимости нулевого дня.
Рейтинг скрыт
Авторы малвари могут и бинарник пропатчить.
Могут, но это на порядки сложнее, и это будет слетать при последующих обновлениях браузера.
Можно было сделать отключаемым с привелегиями админа (например, создав глобальный файлик разрешений, куда можно вручную прописать публичные ключи доверенных издателей/магазинов или вообще глобальное разрешение).
Если мальварь ставится вместе с каким-то левым софтом и т.д. — админские права у установщика уже есть. Плюс многие неопытные пользователи выключают UAC и обновления.
Просто целью этого была защита пользователей от расширений, неугодных определённым трёх- и четырёхсимвольным конторам.
Это лишь ваша догадка, не подтверждённая фактами.
Выпилят из релиза и беты, а серфить авророй — подвергать себя повышенной опасности нарваться на эксплоить уязвимости нулевого дня.
Без обоснования — это также пустые слова. 0day уязвимости с равным успехом могут применяться как к обычным релизным версиям, так и к Developer Edition. Это вытекает из их определения.
Рейтинг скрыт
Понятно, что делается это для безопасности, но в результате мы получаем цензуру, и заверения о том, что она будет использоваться только в благих целях этого никак не компенсируют.
Рейтинг скрыт
Ну с не налогов же это делают этот продукт. За что их упрекать в цензуре. Хотят зарубить продукт — всетаки их право.
Проблема в том, что у нас лиса используется с расширением не предназначенным для публикации. Для себя делаем, и тут эти подписи вперлись вообще не к месту!
И судя по их блогу они знают об этом но не знают что делать.
Рейтинг скрыт
Варианты решения «проблемы»:
1. Использовать Developer Edition.
2. Использовать сборки без Firefox в названии (обещают делать такие).
3. Отсылать в Mozilla на подписку без публикации в AMO (обещают делать это быстро, в течение суток).
Рейтинг скрыт
как пользователь беты скажу, что не паблик версии бывает глючат на сайтах, а именно речь про тайвебовскую админку и почту. Поэтому вариант не очень.

Отсылать на подпись тоже не вариант, так как правки бывают очень срочные и часто правятся сразу за компом клиента а после уже накатываются в главный дистрибутив.

А вот со сборками без Firefox вариант интереснее.
Хром отпадал в силу дебилизации способа запуска тупого exe с расширения.
Рейтинг скрыт
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2025, Habr