А в семёрочке оно ёще, как и б-гопротивный хром, наверняка переедет в каталог пользователя, чтоб не доставать подтверждениями запуска своего апдейтера. Да я не удивлюсь если в линуксах тоже.

Или вот ещё, оно же при обновлении наверняка аддоны автоматом подтаскивать будет свежие, ибо нельзя смущать пользователя выбором — того гляди откажется.
А это тоже какбе дыра в безопасности.

А как насчет MS систем где пользователь не наделен административными полномочиями? Chrome то ставится в D&S и обновляется в этом случае нормально.

Я думаю, может они всёже сжалятся и оставят такую опцию в настройках.
Просто по-умолчанию она будет включена.

По причине внезапных обновлений из Интернета, пользователи Firefox внезапно обнаружили кастрированную версию своей системы в свежем Debian.

Больше троянов, хороших и разных!

Сначала они ипали мозг своим таймером, теперь юзер вообще не будет об этом знать.

по статистике около 15% пользователей Firefox по тем или иным причинам отказываются от загрузки обновлений и остаются на старых версиях, подверженных известным уязвимостям.

А мне доказывали, что это нормально и обновления не нужны… ☺

А как насчет MS систем где пользователь не наделен административными полномочиями? Chrome то ставится в D&S и обновляется в этом случае нормально.

Это полбеды, а если из D&S или Users программы запрещено запускать?

Тогда юзер и подавно не сможет запустить фф и весь мир станет чуточку лучше.

Интересно,как это будет в линуксе реалтзованно.

Это имеет смысл в линуксе? Или оно будет качать обновления в домашний каталог?

Пусть попробует обновиться без прав рута.

Сабжевая технология касается только венды. И затронет только слоупоков, которые ССЗБ.

Ubuntu1204LTS, GotF

По ссылке какая-то мутная хрень. https://wiki.mozilla.org/Background_Updates#Linux

//Мои домыслы - вполне вероятно, что они попробуют заюзать хомяк, а сам системный бинарник фаерфокса будет при старте проверять наличие обновлений в хомяке. Или эти упыри будут модифицировать PATH.

я считаю, что нет повода для беспокойства, если начнутся наглые, бессовестные, драконовские, линусомерзкие поползновения у фокса - то его просто напросто святоотечески форкнут и будем иметь хороший браузер - сам ничего не качающий и спрашивающий, да-да - дебилов нет, спрашивающий у пользователя разрешения на такие важные действия, как обновление и обновление плагинов и экстеншенов

Вендопроблемы. Зондом больше, зондом меньше, для ССЗБ это без разницы.

Сообщение ниже неиллюзорно намекает на внедрение и в Linux, и в Mac.

> Пусть попробует обновиться без прав рута.

Скачает себя в ~/.firefox и запустит оттуда.

Хитромудро.Поживём-увидем.

> //Мои домыслы - вполне вероятно, что они попробуют заюзать хомяк, а сам системный бинарник фаерфокса будет при старте проверять наличие обновлений в хомяке. Или эти упыри будут модифицировать PATH.

Что, и в конфигах запуска иксового сеанса PATH поменяют? Ну удачи им в правке /etc/ из-под не рута, чо.

> Скачает себя в ~/.firefox и запустит оттуда.

Во-первых, в PATH он не попадёт. Во-вторых, удачи ему на запуск с noexec.

Что характерно, в винде всё можнет быть точно так же. Писать в Program Files он сможет, а запуск из хомяка тоже можно запретить.

И самое главное, до этих долбогрызиков не доходит, что если «по статистике около 15% пользователей Firefox по тем или иным причинам отказываются от загрузки обновлений», то эти «причины» — неспроста.

s/он сможет/он НЕ сможет/

Firefox R.I.P.
// ушел искать замену

А на гентах и арчах оно еще и компеляться будет автоматически?

А если при запуске системного бинарника Firefox он или модифицирует ~/.profile или ~/.bashrc или сделает export PATH=~/foo ?

> Во-вторых, удачи ему на запуск с noexec.

Хмм.. если они сделают обновления в виде .so, то и подгружать их можно будет, плевать что там noexec.

Есть же упоротые, выносящие в либы всё приложения, оставляя лишь бинарник для бутстрапа.

Рано ещё. Пока это в их сумрачных планах.

> А если при запуске системного бинарника Firefox он или модифицирует ~/.profile или ~/.bashrc или сделает export PATH=~/foo ?

1. Сборщики дистрибутива такую малварь не пропустят в реп.

2. Если всё же и их коснётся рак, то pacman -Rscn firefox && pacman -S seamonkey.

3. Если же есть реальная потребность запускать подобную малварь, то noexec на ~/foo и запуск из под учетки, которая не может никуда писать, кроме необходимого минимума.

>> Скачает себя в ~/.firefox и запустит оттуда.

Во-первых, в PATH он не попадёт

И что?

Во-вторых, удачи ему на запуск с noexec.

noexec запрещает mmap? Да хотя бы и read?

А оно при запуске теперь будет просить рутовый пароль, и не запустится пока не введешь правильно.

Вряд ли. Дистрибутивы обычно накладывают на пакет патчи для выпиливания встроенного обновления. Так что пользователь не заметит изменений.

// ушел искать замену
опера, хром(имум). Мало??

> Дистрибутивы обычно накладывают на пакет патчи для выпиливания встроенного обновления.

С дистрибутивными понятно, я говорю об «официальных сборках» с сайта Мозиллы.

>> опера, хром(имум). Мало??

Пропиретарщина и кривулька. Мало, мало.

> noexec запрещает mmap? Да хотя бы и read?

Я думаю, гадость, которая занимается подобными манипуляциями для запуска кода, не попадёт ни в один уважающий себя дистрибутив.

Ну тогда выбирайте http://ru.wikipedia.org/wiki/Сравнение_браузеров

w3m, elinks +скорость работы, -flash
//wbros

Угу, и прогресс-бар «До окончания обновления осталось... 6 ч 20 мин»

Юзерфрендли, чо :}

А в семёрочке оно ёще, как и б-гопротивный хром, наверняка переедет в каталог пользователя

Одна из причин, за что я ненавижу хром. Лисоразработчики мечтают сделать из лисы хром?

> Лисоразработчики мечтают сделать из лисы хром?

Еще как мечтают. Неужели не заметно?

Я думаю, может они всёже сжалятся и оставят такую опцию в настройках.

Это лишняя сущность. Поверь им, так тебе будет лучше.

>Поверь им, так тебе будет лучше.
Да за себя я не волнуюсь. :-) Есть запасные варианты.

А просмотр страниц без участия пользователя когда внедрят?

geekless

Еще как мечтают. Неужели не заметно?

Давным-давно, когда трава была зеленее, а почти все сайты рунета пестрили баннерами второго или первого (не помню уже) файрфокса, решил я попробовать новый прогрессивный браузер. Скачал, долго качал со своим диалапом, установил, запустил. И не обнаружил никаких особых отличий от ослика (про расширения я тогда и не догадывался). С тех пор не сильно я люблю мозилку )

Это я к чему. Интересно, когда они уже начнут делать нормальный браузер, а не копировать тупо чужие фишки, часто совсем не в тему.

Дабы зонд по оплошности не выскочил.

Всё правильно сделали.

Официальные сборки будут обновляться там, куда ты их поставил. Тут тоже все ясно.

Я думаю, что вскоре разработчики браузеров придут к тому, что отменят какие либо версии своих продуктов. Будет просто Safari/Firefox/Opera/Chrome без двузначных цифр и точек. Обновления (ускорение движков/улучшению HTML5/etc;) потеряют смысл, а фиксы безопасности будут производиться в фоновом режиме (вобщем то, это уже так) и в обязательном порядке (скоро). Тоесть для юзера функция «обновление» скоро пропадет и останется только для разработчиков.

И догадайся, к чему может привести взлом ключевых серверов Mozilla/Google/Apple/Opera Software.

О таком ботнете можно только мечтать!

Абсолютно верно, нечего пользователя пугать каким-то непонятным выбором. А те, кому ДЕЙСТВИТЕЛЬНО нужно от них отказаться, те смогут отключить это сами.

>И догадайся, к чему может привести взлом ключевых серверов Mozilla/Google/Apple/Opera Software.

А что, сейчас хоть кто-то перед обновлением дебажит код обновления? Проверяет его на дыры? Кто вообще принимает решения об обновлении иначе, чем «О, обновление пришло, надо обновиться»? Не нужно пользователя смущать выбором, который за него уже сделан тем, что появилось сообщение об обновлении.