В репозиторий mozilla-central, на базе которого будет сформирован релиз Firefox 11, принят (https://hg.mozilla.org/mozilla-central/rev/51926af07f68) код с реализацией (https://bugzilla.mozilla.org/show_bug.cgi?id=694068) поддержки автоматической установки незаметных обновлений, которые не будут приводить к смену номера версии. Через подобные обновления предлагается распространять небольшие корректировки, не затрагивающие кода браузера, например, когда сразу после релиза требуется поправить какие-нибудь настройки. Конечное решение о добавлении указанной возможности будет принято после тестирования в реальных условиях на пользователях веток aurora и beta.Техника установки подобных обновлений будет реализована (https://wiki.mozilla.org/Features/Desktop/Add-on_escape_valve) через создание жёстко вшитого в браузер hotfix-дополнения, которое будет иметь свой постоянный идентификатор, на основании которого будет выполняться проверка наличия обновлений к дополнению. При обнаружении нов...
URL: https://bugzilla.mozilla.org/show_bug.cgi?id=694068
Новость: http://www.opennet.me/opennews/art.shtml?num=32600
Ksplice для FF)
Я надеюсь, это можно будет отключить все таки, либо в about:config (типа, extensions.update.autoUpdateDefault), либо непосредственно в файлах настроек (типа firefox.js и т.п.).
Сказано ж в новости, что будет отключаемо
Если можно отключить - невелика проблема. Впрочем, полагаю, чтов дебиане эта ерунда будет вырезана (там, знаете ли, репозиторий есть), а в генте будет флагом. Так что вряд ли меня это как-то затронет.
естественно пакет устанавливаемый через репозиторий будет обновлятся только из него, в любом дистрибутиве
Соответственно, для линуксоидов сие изменение значения не имеет
да ну ? и почему, по-вашему, речь о неисполняемых компонентах, которые так легко за'override'ить из /home ?
ещё как имеет.
Еще раз. Потому что в любом вменяемом дистрибутиве при сборке файрфокса сабжовая возможность будет отключена, так как явным образом конфликтует со стандартным механизмом обновлений. Ну а если кто сидит на дистрибутивах, которые никак не защищают пользователя от отдельных явных идиотизмов авторов софта - тот ССЗБ.
это вы всё принимаете желаемое за действительное. вот когда будет новость, о том, что после обсуждений maintainer'ы того-то и того-то дистрибутива решили это, тогда будет и время делать подобные заявления.и что там с чем конфиликтует, разрешите поинтересоваться ? это ни чем не отличается от возможности поставить дополнение жёстко и system-wide пакетным управлятором (что, не знали про такое ?) или вручную, через морду самого fox'а.
и как там - только отдельные мутанты ставят дополнения через пакетник, так и тут - никто не будет заставлять пользователей ждать обновлений списков отзыва сертификатов и чёрных списков malware, кроме этих же мутантов.хватит бредить и вылазьте из страны грёз, Мистер Андерсон.
Да отключай на здоровье. Действительно, зачем доверять разработчикам открытого продукта? Они же спят и видят, как увести твой логин от вконтактика и кредитку с целой сотней баксов с помощью устанавливаемых под видом исправлений троянов.@#%, ну сколько же среди нас фанатиков тупорылых, а. Начинаю уже уставать от такого "сообщества".
В некоторых вещах авторам файрфокса дествительно доверять не стоит. В плане фиксов Debian security team я доверяю много больше, а изменения поведения софтины без явной команды на обновление мне на фиг не сдались.Вон, пример из поста - насчет "метаданных проблемных плагинов". Я, в общем-то, проблемность или беспроблемность плагина сам отследить в состоянии. И если я с чем-то мирюсь, это моё дело. То же касается и черного/белого списка. А что до удостоверяющих центров - уж это точно дело не авторов файрфокса, а security team дистрибутива. Собственно, непонятно, какого черта оно вообще свой список сертификатов держит вместо того чтобы пользоваться системным. ЧТо там ещё? Уведомления? Если они мне нужны - я подпишусь на соответствующий список рассылки или RSS. А в браузере оно мне не нужно. Для устранения уязвимостей существует опять же система обновлений дистрибутива. За молчаливое изменение настроек по умолчанию надо вообще бить лопатой. В общем, я не вижу ни одного разумного use case для этой штуки у квалифицированного пользователя. А у неквалифицированного должна быть включена автоматическая установка дистрибутивных обновлений безопасности - и всё будет замечательно.
Тоже мне, виндовая мода - лепить к каждой софтине свой механизм обновлений.
Полностью согласен с данным высказыванием.
Тут у девушки-блондинки на днях "сами собой" обновились плагины к фарефоксу... В результате тоже понаваричивало изменений в настройках, да так, что половина сайтов перестала работать. Ну им же виднее, куда можно, а куда низзя. Я уже не говорю о том, что при запуске штук 15 плагинов запускает свои странички и просит денег.
Полечилось это всё полным сносом ФФ и установкой заново без всяких плагинов.
Кстати, ну а гадость же этот фарефокс. Смотрю на него и чудится мне, что вижу ослика. Явно разрабы хотят домохозяек к себе перетянуть от М$.
Вот вы пробовали при отключённых кукисах включать их для отдельных сайтов? В сеаманкей это делается легким движением руки, а здесь цыганочка с выходом. Не... может ктото плагин написал для удобства... Больше плагинов хороших и нужных!!!
А Мозилла, при всей крутости идеи плагинов и, в общем, неплохих движках в остальном становится всё хуже - и в плане интерфейса, и в общей политике - начиная с дури с номерами и отсутствия нормальных стабильных версий и заканчивая попытками решать за пользователя, что ему можно а что нет.
>начиная с дури с номерамиУ тебя от чисел больше десяти баттхерт? Что тебе до циферок, разницы по сути никакой.
>отсутствия нормальных стабильных версий
И это хорошо, даже БОЖЕСТВЕННО. Актуальная версия - последняя, претензии только к ней. А то вылезают всякие с IE6 или аналогичными по давности, и давай вонять, что их древнючее добрецо сайтом не поддерживается. Меня, как разработчика, сия политика вполне устраивает. Если вас не устраивает - понарезайте картинки для закругленных уголков в течение дня, экспириенс тот еще будет, гарантирую. А потом попробуйте border-radius.
>заканчивая попытками решать за пользователя, что ему можно а что нет
Ага, точно же, нельзя лишать пользователя возможности прострелить себе ногу.
Да пусть делают что хотят, пока не лезут в мою жизнь грязными ногами, а облегчают её.>выше была слезливая история про блондинку, у которой после обновления ПЛАГИНОВ "половина сайтов" развалилась
Это вообще абзац. Что это за плагины у блондинки-то были, а, уважаемый? Кто-то небось поналепил ей задротских радостей в браузер, а? Носкрипты всякие? Блондинка и знать про плагины не должна, про Яндекс-бар разве что.
и действительно, как искать бэкдор в браузере?
> и действительно, как искать бэкдор в браузере?Если код открыт, то блокнотом.
Если закрыт - то отладчиком)
первая команда поданная через эту фичу должна быть: отключить эту фичу.