Udden
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
YikxX
Следующий "армагеддец" 09.04.2020. Мне нужно, чтобы давая пользователю с Firefox ESR 52 ссылку на addons.mozilla.org не приходилось объяснять каждому, почему не ставятся аддоны даже с официального сайта.
Мне нужно, чтобы если я у себя выставил xpinstall.signatures.required: false, то этот параметр работал, а не висел для красоты, и я мог ставить xpi с истекшими сертификатами без правки xpi. Каждое действие, которое раньше было моментальным, теперь усложняется, или запрещается, подробнее ниже.
Цитата:| Вы же почему-то предлагаете всем ставить непонятно что, откуда ни попадя, без подписей. |
Где я такое предлагал? За все время я не дал ни одной непонятной ссылки на аддоны, все официальные, но аддоны не ставились без костылей, не смотря на xpinstall.signatures.required: false.
Подписи - это "security by obscurity", даже в Google Play находили вредоносное ПО, потому что доскональная проверка невозможна. А из addons.mozilla.org убирали аддоны. Уже не говоря о том, что большинству современных приложений нужен доступ ко всем вашим данным, даже если это приложение забегаловки закусочной. Прививание пользователям подписей, и последующий запрет или усложнение их отключения дает крупным компаниям еще большую прибыль, теперь все только через них и по их правилам.
Ваше приложение вырезает рекламу из Android приложений? Нарушение, Google удалит приложение.
uBO не хочет, как Adblock Plus, добавлять исключения для рекламы Google? Google запретит webRequest и сломает в Chrome все аддоны вроде uBO (Manifest V3 скоро выйдет). Начались спекуляции, скопирует ли Firefox поведение Google, или останется самобытным.
Вся "безопасность" от больших компаний - это маркетинговая иллюзия, прививаемая пользователям, если приложение или аддон есть на Google Play или addons.mozilla.org - это не значит, что оно безопасно, выше я привел примеры.
Теперь про майнеры и вирусы. Майнеры идут через service workers, вирусы - чаще всего исполняемые файлы, зачем делать аддон под Firefox, который не очень популярен.
Главное, каким образом пользователь поставит такой аддон? Что мешает пользователю сохранить и запустить вредоносный exe файл, вместо аддона. Если пользователь инфантилен, то его ничего не спасет. Давайте запретим окна, вдруг взрослый человек вздумает полетать.
И самое главное, я не против подписей, я против того, что параметры их отключающие перестают работать, потом их убирают из Firefox Release, когда-нибудь из ESR. А дальше то, что сейчас происходит с доступом к гаджетам, вам не дают получить полный доступ к своему устройству, даже если вы этого хотите, понимаете?
Но к этому моменту всем уже внушат, что полный доступ к своему устройству или приложению - это плохо, доступ к вашему устройству должен быть только у Google, Mozilla, Apple, но не у вас.
harrykkk
Цитата: Задаю риторический вопрос: - Должны ли работать расширения с просроченным сертификатом?
Ответ как бы очевиден - нет, не должны. |
Должны, если у вас отключена проверка подписей через xpinstall.signatures.required, прежде чем влезать, удосужьтесь прочитать о чем разговор.
Я конечно понимаю, что вы не имеете права ставить аддоны без действующего разрешения дяди Google и тети Mozilla, но может хотя бы разберетесь о чем разговор, который вы комментируете?
А сертификат просрочен по недосмотру, потому что тетя Mozilla не доглядела за инфантильными пользователями, и 4 мая по их времени начался "армагеддон", малыши за короткий промежуток времени так шумели в blog.mozilla.org, что разозленная тетя волевым решением закрыла комментарии, а для старших классов на bugzilla повесили уведомление.
И ведь не смешно, грустно.
Заканчивайте уже... |
Всего записей: 58 | Зарегистр. 09-05-2019 | Отправлено: 07:40 12-05-2019 | Исправлено: gyra, 09:19 12-05-2019 |
|
