https://www.opennet.me/openforum/vsluhforumID3/105686.html Дэн Стиллман (Dan Stillman), разработчик браузерного дополнения Zotero (https://www.zotero.org/), выступил (http://danstillman.com/2015/11/23/firefox-extension-scanning-is-security-theater) с критикой навязываемой проектом Mozilla обязательной проверке дополнений по цифровой подписи. Напомним, что под предлогом (https://www.opennet.ru/opennews/art.shtml?num=41655) борьбы с распространением вредоносных и шпионящих за пользователями дополнений, начиная с Firefox 43 Mozilla переходит (https://www.opennet.ru/opennews/art.shtml?num=42949) к схеме обязательной проверки дополнений по цифровой подписи. <br><br><br>Дэн Стиллман попытался доказать, что переход к использованию только подписанных дополнений приведёт лишь к сложностям для разработчиков, и никак не повлияет на безопасность, а быть может даже ухудшит ситуацию с распространением уязвимых дополнений. В частности, процесс верификации подразумевает обязательную загрузку всех дополнений, в том числе поставляемых через сторонние каналы распространения, на сайт Mozilla https://www.opennet.me/openforum/vsluhforumID3/105686.html#78 Sat, 19 Dec 2015 21:18:41 GMT Марш учить формальную логику, в частности смысл Forall и Exists.<br> https://www.opennet.me/openforum/vsluhforumID3/105686.html#77 Thu, 03 Dec 2015 13:43:35 GMT А разве браузерные дополнения сейчас не на JavaScript?<br> https://www.opennet.me/openforum/vsluhforumID3/105686.html#76 Thu, 03 Dec 2015 13:42:52 GMT Они там что, с дуба рухнули? Обязательная проверка в свободном браузере? На IceWeasel чтоли переходить?<br> https://www.opennet.me/openforum/vsluhforumID3/105686.html#74 Mon, 30 Nov 2015 14:41:50 GMT "Дополнения" - они и имеют смысл только при полном доступе к кишкам каркаса! Тут важно другое: грануляция API (т.е. насколько точно можно ограничивать возможности плагина) и мощность контроля за действиями плагина (т.е. не ОТРЕЗАТЬ функциональность, а выдавать её, контролируя что плагин делает).<br>Скажем, плагин скачивания картинок - выдавать не полный доступ в сеть, а только по HTTP и только GET запросы + полный фильтр кукисов. И попутно мониторить, куда плагин лазиет (запрещая доступ к конкретным ресурсам). Тогда даже самый гнусный зловред заемучается вылезать к малварь-сайтам.<br> https://www.opennet.me/openforum/vsluhforumID3/105686.html#72 Sun, 29 Nov 2015 03:44:59 GMT Нужен репозиторий с сорцами дополнений. А блобы в браузере найух не нужны<br> https://www.opennet.me/openforum/vsluhforumID3/105686.html#71 Sat, 28 Nov 2015 14:24:38 GMT из всех дополнений юзаю ток ublock origin, климакс у автора вроде прошел, так что вполне безопасно, режет как надо.....на остальное мне пофиг.<br> https://www.opennet.me/openforum/vsluhforumID3/105686.html#70 Sat, 28 Nov 2015 11:14:13 GMT Откуда у домохозяек фаерфокс?<br>У них Хром, а то и вовсе ИЕ. Ну или Сафари, ежди Мак купили.<br>Фаерфокс жив до сих пор только за счёт технически грамотных пользователей, которым нужны настраиваемость и функционал в браузере.<br>Рано или поздно Мозилловцы похоронят и то, и другое, после чего Лиса издохнет, ибо кроме этих двух дисциплин она ничем более похвастаться не может.<br> https://www.opennet.me/openforum/vsluhforumID3/105686.html#69 Sat, 28 Nov 2015 11:11:24 GMT Завтра?<br>На Андроиде уже есть неотключаемая хренобенька с Яндекс-поиском, делающая андроидовый фокс абсолютно непригодным к использованию.<br> https://www.opennet.me/openforum/vsluhforumID3/105686.html#68 Sat, 28 Nov 2015 10:53:58 GMT Ну и какое это всё имеет значение если xpi. адин хрен бодро хавается бразухой без всяких подписей? жывотные блджад..<br>