?

Log in

No account? Create an account
Мозилла доигралась - Журнал Витуса.
[Друзья] [Свежие записи] [Dreamwidth] [Фото] [Тексты] [Друзья Ирины] [Матерные писатели] [Сообщества] [3 круг]
May 4th, 2019
11:40 am
[User Picture]

[Link]

Previous Entry Share Next Entry
Мозилла доигралась
Вчера было замечательно продемонстрировано к чему приводит мозилловская политика держать юзеров за несмышленышей и не давать им самостоятельно решать какие расширения можно, а какие нельзя.

Заэкпспайрился сертификат проверки подписей под расширениями. Встроенный в код, и не допускающий обновления. кроме как вместе с браузером.

В результате перестали работать все расширения.

Скорее всего, это приведет к тому, что люди начнут массово использовать девелоперские билды, где проверку подписи можно отключать. И безопасность пользователей в среднем существенно снизится.

Впрочем, исходя из описанной здесь политики Security over choice, ничем другим кончится не могло. Люди согласны терпеть заботу об их безопасности. только когда она не слишком сильно им мешает.

В общем, похоже надо на IceCat переходить. Там, пожалуй хотя бы можно попытаться подоказывать необходиомсть Choice Over Security и User Control Over Browser.

Потому что в любой системе основанной на электронной подписи, контроль у того, у кого право решать, чьим подписям доверяем, а чьим нет. Пока в браузере есть возможность установить свой сертификат как доверенный (для https эта возможность есть, а для подписи расширений - уже нет) - контроль, хотя бы частично, у пользователя.

Нет- у кого-то другого. И не надо уметь читать obfuscated javascript, чтобы понять эту простую вещь - если у пользователя нет возможности решать, чьим сертификатам для подписи расширений он доверяет, а чьим нет (в том числе должна быть и возможность удалить сертификат Mozilla Store из списка доверенных) - контроль не у него.

Тега open source не ставлю. Не получается у меня считать мозиллу открытым кодом. Впрочем, хромиум еще хуже.

This entry was originally posted at https://vitus-wagner.dreamwidth.org/2077543.html. Please comment there using OpenID. Now there are comment count unavailable comments

Tags: ,

My Website Powered by LiveJournal.com