15楼#
发布于:2015-02-12 21:06
|
|
16楼#
发布于:2015-02-12 21:29
不作死就不会死啊
图片:20131121174222_YGJZc.thumb.700_0.jpg |
|
|
17楼#
发布于:2015-02-12 21:53
yfdyh000:也想到这点了,所以肯定会有本地禁用的方法的,Mozilla又不傻,不可能把AMO变成调试版上传平台的。回到原帖所以原文写得很清楚啊 Installation of unsigned extensions will still be possible on Nightly and Developer Edition, as well as special, unbranded builds of Release and Beta that will be available mainly for developers testing their extensions. For developers hosting their add-ons on AMO, this means that they will have to either test on Developer Edition, Nightly, or one of the unbranded builds. For release versions, however, we’re introducing the required step of uploading the extension file to AMO for signing. 我不清楚这个unbranded builds是个啥 到底是官方提供的禁用这个设置并且附加其他限制的版本 还是指第3方编译版 但是已经明确讲了 There won’t be any preferences or command line options to disable this. 其实从开发者角度来看也就只是麻烦点 从用户角度来看 这可是确确实实地以安全为名,行限制用户自由之实 我想用什么扩展为什么非要你mozilla点头才能用?不然只能去用那种一天一更新的FDE、nightly? 说好的open web、保护隐私、freedom、user control呢 https://webwewant.mozilla.org/ |
|
|
18楼#
发布于:2015-02-12 23:30
aaaa007cn:所以原文写得很清楚啊原来有这项,没完全看过。从安全上也可以理解,pref.js被外部修改太容易了。 unbranded builds是指无品牌的构建版本,即没有商标图案(火狐logo)和文字(Firefox字样)及数字签名等附加信息的版本。意思是开发者用特殊解禁版本(像是ftp上的debug版)或者不要用Beta和正式版测试吧。 从这个角度来说,的确限制了用户的自由度。但从另一个角度来说,安装非官方扩展的用户在全球用户占比又有多少呢。 总之,官方的确在为了大众用户和开发省力而缩减很多定制特性,包括不可拖动的元素,我也反感这点。但对于要求签名这点,我还是比较支持,因为扩展的权限真的很大,而已有数年的数字签名功能真的形同虚设。还有,散落的修改版我也表示比较蛋疼,虽然AMO的支持性和审核超慢不可推卸,但我觉得资源散放的狂热定制不怎么有利于发展…… 不过仔细想想,作为一直用Beta和一些修改版扩展的我,也的确是挺麻烦的。目前的想法和期望是,官方会有一个便捷的本地签名工具(比如直接拖拽进去),然后我自己签名就是了。 |
|
19楼#
发布于:2015-02-13 00:34
yfdyh000:原来有这项,没完全看过。从安全上也可以理解,pref.js被外部修改太容易了。> Why don’t you give developers a singing certificate that they can use to sign their add-on, but can be revoked? Because of the high risk of lost/stolen keys, or malicious developers obtaining a key “legitimately” and signing tons of add-ons. This system gives us much better control over which add-ons are signed, and we have access to the files being signed. 反正这“强制要求扩展签名才能在release版本安装”已经被定性为mozilla要搞walled garden了 比如做汉化 以前直接解包汉化打包就能测试 现在要么改扩展id上传amo自动签名才能在release、beta测试 要么额外使用那些目前真身不明的unbranded builds 这简直就是没有困难制造困难也要上 真不知道是哪个拍脑袋决策的 uc脚本也一样很危险 userChromeJS会不会给签名啊 话说addon sdk的python版cfx停止更新快1年了吧 结果后续的jpm还没跟上 最近还爆了个大bug导致新版只能在nightly38上使用 要开发35的扩展得rollback到旧版本 也是醉了 |
|
|
20楼#
发布于:2015-02-13 23:01
|
|
|
21楼#
发布于:2015-02-27 14:31
原文已经 344 回复了
远远高于其他文章的回复数(一般 10 以下 还看到一条有趣的回复 by Ben Garner https://blog.mozilla.org/addons/2015/02/10/extension-signing-safer-experience/comment-page-3/#comment-213171 CLOSED IS OPEN |
|
|
22楼#
发布于:2015-02-27 14:37
aaaa007cn:原文已经 344 回复了借着安全的名义破坏自由的行为在国外总能激起很大的讨论,尤其是时刻宣传开放自由的Mozilla,我想Mozilla 的真正用户基础是那些真的对自己隐私关注,希望互联网开发自有的人,这样的举措确实引起这些人争论。 |
|
|
23楼#
发布于:2015-03-26 02:57
安全理由。。。进一步限制开发者。。
|
|
24楼#
发布于:2015-04-16 21:41
https://blog.mozilla.org/addons/2015/04/15/the-case-for-extension-signing/
This does, unfortunately, place an additional burden on add-on developers: they will have to develop against an unbranded but otherwise identical version of Firefox that we will provide. |
|
|
25楼#
发布于:2015-04-16 22:26
|
|
|
26楼#
发布于:2015-04-16 22:49
aaaa007cn:https://blog.mozilla.org/addons/2015/04/15/the-case-for-extension-signing/看来是官方提供了 unbranded 版本帮助开发者在不必每次签名情况下测试扩展,而这个版本应该是接近于 Release 和 Beta 版本。 There will also be special unbranded versions of Release and Beta that will have this setting, so that add-on developers can work on their add-ons without having to sign every build.https://wiki.mozilla.org/Addons/Extension_Signing
官方已说明:和官方 Firefox 没什么两样,除了提供选项禁用签名检查;也不用 Firefox 名字和logo,只有 en-US 语言。 评论:这个版本我喜欢,今后可能就用他啦,我不是开发者。 |
|
|
27楼#
发布于:2015-04-16 22:55
fang5566:看来是官方提供了 unbranded 版本帮助开发者在不必每次签名情况下测试扩展,而这个版本应该是接近于 Release 和 Beta 版本。所以以后会分裂成两个群体 一个是开发者和需要自己修改扩展并懒得每次提交去签名的资深用户、高级玩家 另一个是mozilla认定为智商不足以提供自我保护的普通人 |
|
|
28楼#
发布于:2015-04-16 23:03
aaaa007cn:所以以后会分裂成两个群体求今后 pcxfirefox 大发神威将这个版本禁用签名检查的功能 port 到正式版。 @pcxfirefox |
|
|
29楼#
发布于:2015-04-16 23:30
语言包不是问题
可以去amo自行安装语言包,再改下general.useragent.locale就好 只要可以自动更新那就一样用 但是will not have the Firefox name and logo还是有点意味不明 unbranded的useragent中也没有firefox字样? 文件名也不是firefox?(虽然这个只是改两下防火墙设置的事) 毕竟如果其他功能都一样 那有什么必要去用那两个强制验证扩展签名的“官方版本”? |
|
|