Mozilla переходит к обязательной проверке Firefox-дополнений по цифровой подписи
11 февраля 2015 года
Разработчики из проекта Mozilla объявили о скором внедрении практики верификации устанавливаемых в Firefox дополнений по цифровой подписи. Целью введения проверки по цифровой подписи является повышение уровня защиты от распространения вредоносных и шпионящих за пользователями дополнений. Текущая схема, основанная на чёрных списках, не обеспечивает должного уровня защиты. Так как введение обязательной проверки по цифровой подписи сопряжено с изменением процесса публикации и установки дополнений, ограничения будут введены постепенно.
Цифровая подпись будет формироваться в инфраструктуре Mozillа после прохождения дополнением стадии рецензирования. Процесс рецензирования будет проводиться с использованием автоматизированной системы проверки. Если при проверке возникнут ошибки, с которыми не согласен разработчик дополнения, он сможет потребовать ручной проверки своего дополнения. Последние версии уже размещённых в репозитории Mozilla дополнений будут подписаны автоматически.
Разработчики, распространяющие дополнения не через репозиторий Mozilla, будут вынуждены завести аккаунт на сайте каталога дополнений Mozilla и пройти процесс рецензирования, после чего смогут распространять подписанное дополнение через сторонние сайты (по желанию разработчика данное дополнение может не отображаться в каталоге Mozilla). Для дополнений, не подлежащих публичному распространению, будет предложен отдельный вариант проверки, детали которого пока не разглашаются.
Начиная с Firefox 39 планируется организовать вывод предупреждений о переходе к обязательной проверке дополнений по цифровой подписи. Далее, на протяжении двух последующих релизов Firefox, разработчикам неподписанных дополнений дадут возможность пройти стадию рецензирования, после чего работа неподписанных дополнений будет заблокирована. Блокировка неподписанных дополнений будет применяться только в релизах и beta-выпусках. В ночных сборках и Developer Edition будет оставлена возможность установки любых дополнений.
Таким образом для тестирования своих дополнений перед их публикацией разработчики будут вынуждены использовать только ночные сборки, выпуски Developer Edition или собственные модифицированные сборки. Проверка по цифровой подписи не будет распространяться на темы оформления и словари, а также не планируется к внедрению в Thunderbird и SeaMonkey.
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
