У кого не файрфокс расскажу в чем дело: У Firefox протух сертификат в цепочке которым подписывались add-on и неделю назад все эддоны перестали работать. Народ на ютубе без адблока получил рекламы по полной и охреневает.
Мозилла несколько дней вымучивала новую версию с фиксом. Фикса для старых версий на которых многие сидят (и я в том числе) еще нет.
Говорят типа нам надо собратсся с мыслями, производственная среда для старых версий утеряна, мы восстанавливаем.
А я думаю че за ерунда, это всего лишь сертификат. Выпустите новый, раздайте вендорам и пусть они переподпишут.
Вместо этого читаю какая это трудная проблема и как мозилла ее героически решает.
Сгоняют всех на новую версию ?
Здравствуйте, кубик, Вы писали:
К>Мозилла несколько дней вымучивала новую версию с фиксом. Фикса для старых версий на которых многие сидят (и я в том числе) еще нет.
А на какой ты сидишь? Может она настолько старая, что и обязательную подпись аддонов можно отключить?
К>А я думаю че за ерунда, это всего лишь сертификат. Выпустите новый, раздайте вендорам и пусть они переподпишут. К>Вместо этого читаю какая это трудная проблема и как мозилла ее героически решает.
Ерунда, говоришь? Количество вендоров представляешь? Какой процент из них почешется, чтобы пересобирать старые, давно не поддерживаемые версии? А количество пользователей, которым потом нужно раздать?
К>Сгоняют всех на новую версию?
Такой тяжелый, в т.ч. для репутации, способ нужно было постараться выдумать.
Здравствуйте, кубик, Вы писали:
К>А я думаю че за ерунда, это всего лишь сертификат. Выпустите новый, раздайте вендорам и пусть они переподпишут.
Это тоже сделано, читайте внимательнее. Но это значит каждый из тысяч независимых разработчиков должен пошевелиться.
К>Вместо этого читаю какая это трудная проблема и как мозилла ее героически решает.
Конечно, перевыпустить один продукт проще, чем тысячи.
К>Сгоняют всех на новую версию ?
We’ve released Firefox 66.0.5 for Desktop and Android, and Firefox ESR 60.6.3, which include the permanent fix for re-enabling add-ons that were disabled starting on May 3rd.
Вполне нормальное решение, не вижу повода для плача.
W>Ерунда, говоришь? Количество вендоров представляешь? Какой процент из них почешется, чтобы пересобирать старые, давно не поддерживаемые версии? А количество пользователей, которым потом нужно раздать?
Спасибо за ответ!
Ну представляю. Пересобирать ничего не надо. Просто подписать. Тут же все важные эддонщики переподпишут. И пользователи у которых свербит от рекламы (без adblock)тут же скачают.
Все же очень маштабируется...
Здравствуйте, кубик, Вы писали:
W>>Ерунда, говоришь? Количество вендоров представляешь? Какой процент из них почешется, чтобы пересобирать старые, давно не поддерживаемые версии? А количество пользователей, которым потом нужно раздать?
К>Спасибо за ответ! К>Ну представляю. Пересобирать ничего не надо. Просто подписать.
Кого?
Новый сертификат выпустили меньше чем за сутки, причём на тот же публичный ключ(!)
К> Тут же все важные эддонщики переподпишут. И пользователи у которых свербит от рекламы (без adblock)тут же скачают. К>Все же очень маштабируется...
Сначала посмотри, что именно было сделано, а потом предлагай
N>Сначала посмотри, что именно было сделано, а потом предлагай
И что было сделано? Я на версии 56.0.2 на работе сижу исключительно из-за tabmix, который новые версии не поддерживает, а аналогов нет.
Если отключив валидацию я его переустановил, то вот с ClassicThemeRestorer не задалось -- https://github.com/Aris-t2/ClassicThemeRestorer/issues/407
Обновляться я не буду...
Здравствуйте, кубик, Вы писали:
К>Вместо этого читаю какая это трудная проблема и как мозилла ее героически решает.
В Debian используется Firefox ESR, решение проблемы:
Подпись дополнений в Firefox
Firefox версий Extended Support Release (ESR), Developer Edition и Nightly позволят вам обойти требование подписи дополнений, если вы измените параметр xpinstall.signatures.required на false в редакторе конфигурации Firefox (страница about:config). Также существуют специальные небрендированные версии Firefox, которые позволяют вам изменять эту настройку.
Вопрос в том, а нужны ли сертификаты в принципе? Раньше их практически нигде не было, включая драйвера и всё работало. Сейчас же в эпоху интернета они превратились в отличную денежную печатаную машинку. Задайте себе вопрос, они реально защищают пользователей от вредоносного программного обеспечения? На мой взгляд нет. Как часть криптографических систем защиты и ограничения доступа посторонним лицам они хороши, но когда это всего лишь попытка заработать на массовом запрете чего-либо, то люди могут наглядно наблюдать вот такие инциденты как с Firefox.
И что делают обычные пользователи в ситуации, когда все их дополнения пропали? Они просто отключают сертификаты, и прекрасно работают дальше, что лишний раз подтверждает бессмысленность сертификатов в данном конкретном случае. Точно так же происходит с иным программным обеспечением, теми же приложениями и драйверами. На эту тему было уже много статей, что если пользователю что-то действительно нужно, то он установит это не взирая ни на какие предупреждения, а сам сертификат проверяет лишь наличие регистрации, но не вредоносность той или иной программы.
