LINUX.ORG.RU

Начался переход к обязательному подписыванию дополнений Firefox и Thunderbird

 ,


0

2

В феврале появилось сообщение об обязательном требовании наличия цифровой подписи у дополнений к продуктам Mozilla. По мнению разработчиков, это поможет эффективнее противостоять вредоносным дополнениям, которые зачастую устанавливаются сторонними программами. Сейчас борьба с такими дополнениями осуществляется через специальный «черный список», но туда вносятся лишь известные вредоносы, которые уже успели сделать своё грязное дело. Mozilla сочла необходимым перейти к превентивным мерам.

Цифровую подпись смогу получить лишь дополнения, помещённые разработчками в официальный каталог дополнений (AMO), и проверенные модераторами. Дополнения, не размещенные на AMO (такие, например, как HTTPS Everywhere или предрелизные версии дополнений), невозможно будет установить на стабильные, бета- и LTS-версии продуктов Mozilla. И не будет никаких способов отключить эту систему безопасности (иначе вредоносные программы смогли бы просто её выключать и по-прежнему устанавливать свои дополнения).

Возможность установки неподписанных дополнений останется лишь в «ночнушках» и альфа-версиях.

Предусмотрено автоматическое подписывание ранее размещённых дополнений (чтобы не потерять те, которые уже заброшены), но лишь самых их последних версий. Это, фактически, ставит крест на использовании предыдущих версий, а также лишает пользователей возможности после выхода очередной версии браузера установить свежую версию дополнения из репозитория разработчика или вручную исправить дополнение, вместо того, чтобы ожидать публикации и одобрения модераторов на AMO.

Некоторые дополнения уже получили цифровую подпись. Установка неподписанных дополнений будет полностью заблокирована в Firefox 40.

>>> Подробности

anonymous

Проверено: anonymous_incognito ()
Последнее исправление: cetjs2 (всего исправлений: 2)
Ответ на: комментарий от anonymous

Так уже с хромиумом и самим гуглозондом так, люди из-за ядер старые версии ищут.

mandala ★★★★★
()
Ответ на: комментарий от mandala

Мало ли зачем мне надо кусок дерьма в свой браузер воткнуть. Ой, он уже не мой

говорю же: патч нагуглишь и все дела.

emulek
()
Ответ на: комментарий от gigamax

Если мы начинаем ограничивать свою свободу в угоду безопасности

мы так делаем всю сознательную жизнь. Увы.

emulek
()
Ответ на: комментарий от anonymous

Покупают какой-нибудь адблок, который у всех стоит, суют в него

И между прочим подписывание дополнений от такой подмены не поможет.

какой же ты… Для того и подписывают, что-бы не свали.

emulek
()
Ответ на: комментарий от anonymous

Яндекс пока еще работает по http

только поиск. А карты, почта, ну ВСЁ уже по SSL. А на кой ляд нужен поиск, если по результатам не пройти?

А в будущем будет так. Хочешь гугл пользовать? Покупай подписку! Вот тебе сертификат, по которому гугл будет тебя пускать, до такого-то числа такого-то месяца.

да. Вот это возможно. Но может будут прокси, но понятное дело с письками.

emulek
()
Ответ на: комментарий от emulek

говорю же: патч нагуглишь и все дела.

Да не проблема. Но из-за криворуков и других идиотов страдают нормальные люди, приходить больше телодвижений совершать.

mandala ★★★★★
()
Ответ на: комментарий от mandala

Они же http объявили уязвимым и скоро будут реагировать на него, как на подмену или протухший сертификат.

говорю же: УЖЕ.

emulek
()
Ответ на: комментарий от emulek

Поправить ФФ можно будет если стать начальником Мозиллы. А так будет еще один недобраузер. Который особо никому и не нужен.

Скоро http будет маргинальным, все респектабельные порнобаннеры получат по сертификату. Остальных, кто на лапу сертификатодавателям не даст, вытеснят. В браузерах будут вшиты все сертификаты с шифрованием, аля блюрей и и сам браузер будет зашифрован и с цифровой подписью. Если браузер модифицированный или «швабодный» то подписи нема и на сайты аля втентакль и гугло-фигня не будет пускать. Домашние странички вымрут полностью, останутся бложики, как впрочем сейчас уже практически и есть. Только бложики все будут с сертификатами и пускать только людей с подписанных одобренных браузеров, которые будут отправлять об этих людях статистику в ФСБ. Ну это же всё для безопасности, чтобы никто маты не писал в комментариях. А если ты не дай бог собрался свой сайт делать, нужно обязательно на лапу отвалить за сертификат и тоже соблюдать правила и пускать только подписанные браузеры. За нарушение изъятие домена и пинок с хостинга.

Да глядишь после десятка ухищрений нельзя будет и фильмы нелегально качать или рекламу пропускать на всяких нетфликсах, где у нас будут транслировать нашу рашу и камеди.

(на) e-buisness он такой.

anonymous
()
Ответ на: комментарий от mandala

Да не проблема. Но из-за криворуков и других идиотов страдают нормальные люди, приходить больше телодвижений совершать.

нам не привыкать. Я же трахался с переборкой ядра линукс(в 2006ом были проблемы) что-бы сетевая карта работала? Было. Ну всяко лучше маздая.

emulek
()
Последнее исправление: emulek (всего исправлений: 1)
Ответ на: комментарий от anonymous

что-то в этом есть...

пора начинать подготовку к «либре-форкам»

или начинать задумываться об альтернативах http, html ...

anonymous
()
Ответ на: комментарий от anonymous

не. Всё не настолько плохо пока. Да и не скоро они раскачаются. Что до SSL, то КаГБэ не тепло не холодно. Если надо, легко наедут на владельца сайта(хостера). Им по дороге не с руки перехватывать трафик.

Поправить ФФ можно будет если стать начальником Мозиллы. А так будет еще один недобраузер. Который особо никому и не нужен.

очень хорошо: я в свой недобраузер буду ставить любые дополнения. Не вижу проблемы, да и ты не переживай, патч я выложу.

emulek
()

Ура, наконец-то Vendor Lock-in!

/me пользователь Chrome и дистрибутива в котором вместо FF поставляется iceweasel в котором подобный трэш явно будет отключён.

jekader ★★★★★
()
Ответ на: комментарий от anonymous

Сделаем свой собственный интернет на диалапных win-модемах. Кстати уже столько лет прошло, пора бы уже под win-модемы дрова под линукс написать. Взять код из wine и reactos и сбацать.

Секретные номера пулов и часы работы будем друг другу на бумажках втихаря передавать. Прям «Мы» Замятина получаются какие-то.

А Великий Интеграл это Гугль - не иначе. Скоро уже терминаторов клепать начнёт.

Вообще не удивлюсь если мозилла, как и опера, вдруг перейдёт на движок от хромиума, а часть разработчиков уйдет и сделает свой браузер и назовёт его Шуберт, который почему-то тоже будет на хромиуме сделан!

anonymous
()
Ответ на: комментарий от anonymous

хромиум хорош но из-за бинарной базы расширений не хочу его, а о том чтобы получить аналог noscript даже и мечтать смешно

anonymous
()

ну так и пусть себе делают под оффтопик. а под онтопик можно и без этой фичи конпелировать - никогда не видел самоустанавливающегося софта под линукс, хотя недавно слышал о портировании под линукс какого-то говнобраузера (то ли Амиго, то ли еще какая дрянь). А в целом идея здравая.

gribf
()
Ответ на: комментарий от emulek

Так вроде в несколько этапов: желтенький, и только потом красенький. Уже все? Видел только гуглхромиум на винде ругающийся на ЛОР. Что там ему не нравилось не помню точно.

mandala ★★★★★
()
Ответ на: комментарий от Desmond_Hume

Adblock Plus, надо вшивать намертво

есть уже. Или в Яндекс, или в Амиго.

gribf
()
Ответ на: комментарий от anonymous

На самом деле всё вполне логично, пора покончить с зоопарком браузеров. Пусть все будут хромоподобные, но с разными мордами. Хомячки будут довольны иллюзией выбора, а корпорации тем, что смогут рубить капусту не отходя от кассы.

В идеале Мозилла либо просто теряет всех пользователей делая странные нововведения, либо «сливается» с кодовой базой хромиума, выкидывая свой код. Микрософт делает Спартан на основе хромиума. Всё Занавес. Профит. Что там я ублочников с браузерами я не в курсе, но их не много, поэтому большого веса при такой расстановке сил они не получат.

Потом когда все браузеры, в которых еще хоть что-то открывалось сдохнут, можно делать с Хромиумом всё что угодно. Монетизация вёба с попутной ФСБ-изацией на местах будет выгодна и корпорациям и правительствам.

anonymous
()
Ответ на: комментарий от Co6aku

Малаца. Давно пора. Запарило чистить на чужих компах 1000 вебальт и прочего добра, который поставился после запроса «СКАЧАТЬ МУЗЫКУ БЕСЛПАТНО И БЕЗ РЕГИСТРАЦИИ И БЕЗ СМС». При этом, людей не смущает формат exe у музыкального файла.

всё именно так! наконецто!

а хакиры-всякие-там — всегда себе смогут установить кастумную версию Firefox с поддержкой любых дополнений.

так что норм :-)

user_id_68054 ★★★★★
()
Ответ на: комментарий от gribf

никогда не видел самоустанавливающегося софта под линукс

речь о плагинах.

Они хотят сделать обычный репозиторий, но не с пакетами, а с плагинами.

Сейчас плагины ставят как в маздае: верят на слово, или вообще «скачать бесплатно и без СМС».

emulek
()
Ответ на: комментарий от anonymous

Микрософт делает Спартан на основе хромиума

нет.. Майкрософт сделает обычный Интетне Эксплорер (очередную версию), но слегка поменяет GUI и назовут это «Спартан».

в Винде будет сразу два браузера (ну или больше):

1. старый Internet Explorer , кто привык к нему и не хочет его менять..

2. опять Internet Explorer , но слегка изменённый и с названием «Спартан» — для тех кому не нравится «Internet Explorer» (но при этом кто не догадывается что это опять «Internet Explorer» :))

user_id_68054 ★★★★★
()
Ответ на: комментарий от emulek

Точно! Я еще хотел предложить, но думал уже загнулось. Пора вдохнуть в него вторую жизнь. Срочно форкаем файрфокс и делаем из него клиент в «гипертекстовый векторный фидонет».

Никаких мокрых писечек. Только знания человеков накопленные годами!

anonymous
()
Ответ на: комментарий от anonymous

Я думал о том же, когда наткнулся на поломку сертификатов в одном из детских садов, там включена какая-то ростелеком фильтрация, [...] И оказалось в Firefox никак нельзя отключить долбаную проверку сертификатов

боженьки ты мой! ну тыг научи же детей использовать OpenVPN :-)

[хотя ещё не известно тут — кто кого научит :-D]

user_id_68054 ★★★★★
()
Ответ на: комментарий от mandala

Кстати вот случайно вылезло

Mozilla пропустила на свой сайт два троянских дополнения к Firefox

Старая новость, про то что «подписывай не подписывай». А потом случайно кто-то не досмотрит и каюк.

А если кому надо на лапу положат, то долго никто не будет замечать что некое дополнение майнит кому-то биткоины или втихую ходит по порносайтам, а может еще чего хлеще - кукисы читает или палит нажатия клавиш.

А если за руку поймают то скажут «ну да, вот тут была наша ошибка, ну извиняйте пасаны, свободное ПО, это вот хорошо, что вы такие глазастые, спасибо исправим». И усё. Никто никому ничего не должен.

anonymous
()
Ответ на: комментарий от user_id_68054

Тебе смешно, а ты вот объясни чинушам, зачем в детском саду обязательный фильтр на Интернет? Компы стоят в бухгалтерии, у заведующей и у заместителя. Всего три штуки. При чём тут вообще дети? И из-за фильтра не работает даже почта. Из-за которой там Интернет и подключён. Втентаклем и прочей фигнёй, там как ни странно никто не озабочен.

anonymous
()
Ответ на: комментарий от emulek

речь о плагинах.

ну плагин же сам себя не установит. говноплагины прилетают со всякими супер-пупер-мега установщиками. или

верят на слово, или вообще «скачать бесплатно и без СМС»

что линукс-пользователям до лампочки.

gribf
()
Ответ на: комментарий от anonymous

Эпично. Сейчас гуглплей этим славится, хотя специально не слежу. Во, первый результат в гугле: «Дурак» из Google Play заразил миллионы «андроидов».

Никто никому ничего не должен.

В проприетарщине также: отказ от ответственности обязательный пункт лицензии и пользовательского соглашения.

mandala ★★★★★
()
Ответ на: комментарий от anonymous

а ты вот объясни чинушам

Сад детский? Детский. Ни че не знаем, закупаем.

mandala ★★★★★
()
Ответ на: комментарий от gribf

супер-пупер-мега установщиками

С приличными тоже. Мейл сру фиг теперь выпилишь, все «ярлыки» засирает. В оффтопике, конечно. Я пока догадался, весь обплевался.

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от mandala

Да вроде бы уже под оффтопик есть какие-то спец. инструменты для выпиливания такой мерзости. А решить можно радикально - урезать юзеру права по самые помидоры.

gribf
()
Ответ на: комментарий от gribf

Это везде так решить можно.

спец. инструменты

В сортах говна не разбираюсь. Но было весело.

mandala ★★★★★
()
Ответ на: комментарий от anonymous

Срочно форкаем файрфокс и делаем из него клиент в «гипертекстовый векторный фидонет».

на 15000 бодах?

Никаких мокрых писечек.

можно сделать умнее: замешать писечки вперемешку с нашим трафиком, наш трафик зашифровать 8192х битным ключом.

emulek
()
Ответ на: комментарий от anonymous

Кстати вот случайно вылезло Mozilla пропустила на свой сайт два троянских дополнения к Firefox

там пишут: «Оба дополнения были размещены в разделе «экспериментальных», то есть пользователи получали дополнительное предупреждение о риске перед скачиванием.»

Старая новость, про то что «подписывай не подписывай».

ССЗБ

emulek
()
Ответ на: комментарий от gribf

верят на слово, или вообще «скачать бесплатно и без СМС»

что линукс-пользователям до лампочки.

как раз на оборот: «у менясупер-пупер почти RHEL(федора со скайпом, стимом и прочим), SeLinux(отключённый в первый день после установки), и т.п.». А плагин он и в Linux плагин.

emulek
()
Ответ на: комментарий от gribf

урезать юзеру права по самые помидоры.

в венде тогда кроме браузера ничего не заработает, да и браузер тоже через жопу.

emulek
()
Ответ на: комментарий от emulek

Так же там пишут, что трояны висели там два года. Использование чего либо вообще в настоящее время это ССЗБ.

Гугл почта не даёт отправить архив? Так это ССЗБ, есть же флешки. Скинул на флешку, упаковал в мелкий пакет и отправил адресату, заодно и почту россии подкормим, верно?

anonymous
()
Ответ на: комментарий от mandala

А я про что? Опенсорц ничем не лучше проприетарщины, твори волю свою так сказать. Хочу подписываю трояны, хочу не пускаю в Интернет. А не нравится - стройте свой гипертекстовый фидонет.

anonymous
()
Ответ на: комментарий от emulek

15000 бод это сколько в килобайтах? Википедия говорит, что зависит от реализации модема. Насколько помню при соединении модема с модемом скорость выходит где-то 33.6 Кбит/с.

Ну да ладно, если говорить про гипертекстовый векторный фидонет, то это же метафора, о том, что нифига не будет. И будем кушать то, что корпорации дают. Слава богу я когда учился не застал этого дерьма с группами вконтакте и прочей фигнёй, которой страдают студенты нынче. И по работе как-то удаётся избегать всех этих «облачных нано-технологий».

anonymous
()
Ответ на: комментарий от anonymous

Так же там пишут, что трояны висели там два года.

правильно: два года висели и дожидались тестирования. Протестировали, и забраковали. Чем ты недоволен?

Гугл почта не даёт отправить архив? Так это ССЗБ, есть же флешки. Скинул на флешку, упаковал в мелкий пакет и отправил адресату, заодно и почту россии подкормим, верно?

gtkmm.txz отказался.

gtkmm.txz.gpg пожрал, сейчас жду, как доедет. Но это вебморда, mutt вроде и так жрёт. Для лохов короче. Сам гугол пишет:

Некоторые типы файлов заблокированы

Чтобы предотвратить распространение вирусов, в Gmail запрещено передавать сообщения с исполняемыми файлами (т. е. c расширением .exe). Они могут содержать вредоносный код и вызвать загрузку программ, которые нарушают нормальную работу компьютера. Также запрещен обмен повреждёнными файлами.

Запрещено обмениваться следующими файлами:

.ade, .adp, .bat, .chm, .cmd, .com, .cpl, .exe, .hta, .ins, .isp, .jse, .lib, .lnk, .mde, .msc, .msp, .mst, .pif, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vxd, .wsc, .wsf, .wsh

Письма с такими файлами автоматически возвращаются отправителю. Gmail не пропускает их, даже если они отправлены в сжатом формате, например:

.zip, .tar, .tgz, .taz, .z, .gz, .rar

ИЧСХ txz в списке нет.

emulek
()
Ответ на: комментарий от emulek

gtkmm.txz.gpg пожрал, сейчас жду, как доедет.

доехало.

emulek
()
Ответ на: комментарий от anonymous

15000 бод это сколько в килобайтах?

1.83Kb(yes, 1830 bytes per sec.)

Насколько помню при соединении модема с модемом скорость выходит где-то 33.6 Кбит/с.

знаешь такой интернет «до 100М»? Ну вот тут тоже _максимально_ _возможная_.

И будем кушать то, что корпорации дают.

они как девочки: дают, надо уметь попросить. Я же передал только-что по почте архив? Вот то-то же.

emulek
()

Дополнения, не размещенные на AMO (такие, например, как HTTPS Everywhere или предрелизные версии дополнений), невозможно будет установить на стабильные, бета- и LTS-версии продуктов Mozilla

Убивать.

Valkeru ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.