The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

19.12.2011 16:43  В Firefox 11 появится поддержка автоматической установки корректирующих дополнений

В репозиторий mozilla-central, на базе которого будет сформирован релиз Firefox 11, принят код с реализацией поддержки автоматической установки незаметных обновлений, которые не будут приводить к смене номера версии. Через подобные обновления предлагается распространять небольшие корректировки, не затрагивающие кода браузера, например, когда сразу после релиза требуется поправить какие-нибудь настройки. Конечное решение о добавлении указанной возможности будет принято после тестирования в реальных условиях на пользователях веток aurora и beta.

Техника установки подобных обновлений будет реализована через создание жёстко вшитого в браузер hotfix-дополнения, которое будет иметь свой постоянный идентификатор, на основании которого будет выполняться проверка наличия обновлений к дополнению. При обнаружении новой версии hotfix-дополнения оно будет загружаться и производить корректировки в процессе выполнения после установки. Загрузка будет производиться через штатные механизмы распространения дополнений, используя инфраструктуру загрузки дополнений. За статусом установки подобных обновлений можно будет наблюдать через стандартный менеджер управления дополнениями, через него же можно будет отключить представленную функциональность.

Среди ситуаций, при которых может потребоваться выпуск hotfix-обновлений, упоминается:

  • Изменение настроек по умолчанию (например, если какая-то функциональность, такая как скрытие http из адресной строки, получила резко негативные отзывы от основной массы пользователей);
  • Обновление базы удостоверяющих центров (для отзыва сертификата CA приходится выпускать отдельную версию браузера);
  • Правка мета-данных определённых проблемных дополнений;
  • Исправление проблем, специфичных для определённой локализации;
  • Занесение плагинов в черный список и обновление белых списков;
  • Вывод каких-то важных уведомлений для пользователей;
  • Устранение уязвимостей, исправление которых не требуют модификации ядра браузера.


  1. Главная ссылка к новости (https://bugzilla.mozilla.org/s...)
  2. OpenNews: В Firefox 11 появится поддержка протокола SPDY
  3. OpenNews: Firefox отказывается в обозримом будущем от перехода на многопроцессную модель
  4. OpenNews: Mozilla развернёт борьбу с утечками памяти в дополнениях и тестирует фоновые обновления к Firefox
  5. OpenNews: Начало бета-тестирования Firefox 9. Новый интерфейс Firefox для Android
  6. OpenNews: 15% пользователей используют устаревшие и неподдерживаемые версии Firefox
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: firefox, mozilla
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, sluge (ok), 17:06, 19/12/2011 [ответить] [показать ветку] [···]    [к модератору]
  • +3 +/
    Ksplice для FF)
     
  • 1.8, Аноним (-), 18:24, 19/12/2011 [ответить] [показать ветку] [···]    [к модератору]
  • –4 +/
    Я надеюсь, это можно будет отключить все таки, либо в about:config (типа, extensions.update.autoUpdateDefault), либо непосредственно в файлах настроек (типа firefox.js и т.п.).
     
     
  • 2.10, Crazy Alex (??), 18:25, 19/12/2011 [^] [ответить]    [к модератору]
  • +9 +/
    Сказано ж в новости, что будет отключаемо
     
  • 1.9, Crazy Alex (??), 18:25, 19/12/2011 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    Если можно отключить - невелика проблема. Впрочем, полагаю, чтов дебиане эта ерунда будет вырезана (там, знаете ли, репозиторий есть), а в генте будет флагом. Так что вряд ли меня это как-то затронет.
     
     
  • 2.13, szh (ok), 19:12, 19/12/2011 [^] [ответить]    [к модератору]
  • +2 +/
    естественно пакет устанавливаемый через репозиторий будет обновлятся только из него, в любом дистрибутиве
     
     
  • 3.20, Crazy Alex (??), 03:08, 20/12/2011 [^] [ответить]    [к модератору]  
  • +/
    Соответственно, для линуксоидов сие изменение значения не имеет
     
     
  • 4.21, DFX (ok), 04:51, 20/12/2011 [^] [ответить]    [к модератору]  
  • –1 +/
    да ну ? и почему, по-вашему, речь о неисполняемых компонентах, которые так легко за'override'ить из /home ?
    ещё как имеет.
     
     
  • 5.24, Crazy Alex (??), 14:56, 20/12/2011 [^] [ответить]    [к модератору]  
  • +/
    Еще раз. Потому что в любом вменяемом дистрибутиве при сборке файрфокса сабжовая возможность будет отключена, так как явным образом конфликтует со стандартным механизмом обновлений. Ну а если кто сидит на дистрибутивах, которые никак не защищают пользователя от отдельных явных идиотизмов авторов софта - тот ССЗБ.
     
     
  • 6.30, DFX (ok), 17:30, 21/12/2011 [^] [ответить]    [к модератору]  
  • +/
    это вы всё принимаете желаемое за действительное. вот когда будет новость, о том, что после обсуждений maintainer'ы того-то и того-то дистрибутива решили это, тогда будет и время делать подобные заявления.

    и что там с чем конфиликтует, разрешите поинтересоваться ? это ни чем не отличается от возможности поставить дополнение жёстко и system-wide пакетным управлятором (что, не знали про такое ?) или вручную, через морду самого fox'а.
    и как там - только отдельные мутанты ставят дополнения через пакетник, так и тут - никто не будет заставлять пользователей ждать обновлений списков отзыва сертификатов и чёрных списков malware, кроме этих же мутантов.

    хватит бредить и вылазьте из страны грёз, Мистер Андерсон.

     
  • 2.23, Nomad (??), 12:12, 20/12/2011 [^] [ответить]    [к модератору]  
  • +1 +/
    Да отключай на здоровье. Действительно, зачем доверять разработчикам  открытого продукта? Они же спят и видят, как увести твой логин от вконтактика и кредитку с целой сотней баксов с помощью устанавливаемых под видом исправлений троянов.

    @#%, ну сколько же среди нас фанатиков тупорылых, а. Начинаю уже уставать от такого "сообщества".

     
     
  • 3.25, Crazy Alex (??), 15:06, 20/12/2011 [^] [ответить]    [к модератору]  
  • +/
    В некоторых вещах авторам файрфокса дествительно доверять не стоит. В плане фиксов Debian security team я доверяю много больше, а изменения поведения софтины без явной команды на обновление мне на фиг не сдались.

    Вон, пример из поста - насчет "метаданных проблемных плагинов". Я, в общем-то, проблемность или беспроблемность плагина сам отследить в состоянии. И если я с чем-то мирюсь, это моё дело. То же касается и черного/белого списка. А что до удостоверяющих центров - уж это точно дело не авторов файрфокса, а security team дистрибутива. Собственно, непонятно, какого черта оно вообще свой список сертификатов держит вместо того чтобы пользоваться системным. ЧТо там ещё? Уведомления? Если они мне нужны - я подпишусь на соответствующий список рассылки или RSS. А в браузере оно мне не нужно. Для устранения уязвимостей существует опять же система обновлений дистрибутива. За молчаливое изменение настроек по умолчанию надо вообще бить лопатой. В общем, я не вижу ни одного разумного use case для этой штуки у квалифицированного пользователя. А у неквалифицированного должна быть включена автоматическая установка дистрибутивных обновлений безопасности - и всё будет замечательно.

    Тоже мне, виндовая мода - лепить к каждой софтине свой механизм обновлений.

     
     
  • 4.27, GoSha (?), 17:07, 20/12/2011 [^] [ответить]    [к модератору]  
  • –2 +/
    Полностью согласен с данным высказыванием.
    Тут у девушки-блондинки на днях "сами собой" обновились плагины к фарефоксу... В результате тоже понаваричивало изменений в настройках, да так, что половина сайтов перестала работать. Ну им же виднее, куда можно, а куда низзя. Я уже не говорю о том, что при запуске штук 15 плагинов запускает свои странички и просит денег.
    Полечилось это всё полным сносом ФФ и установкой заново без всяких плагинов.
    Кстати, ну а гадость же этот фарефокс. Смотрю на него и чудится мне, что вижу ослика. Явно разрабы хотят домохозяек к себе перетянуть от М$.
    Вот вы пробовали при отключённых кукисах включать их для отдельных сайтов? В сеаманкей это делается легким движением руки, а здесь цыганочка с выходом. Не... может ктото плагин написал для удобства... Больше плагинов хороших и нужных!!!
     
  • 3.26, Crazy Alex (??), 15:09, 20/12/2011 [^] [ответить]    [к модератору]  
  • +1 +/
    А Мозилла, при всей крутости идеи плагинов и, в общем, неплохих движках в остальном становится всё хуже - и в плане интерфейса, и в общей политике - начиная с дури с номерами и отсутствия нормальных стабильных версий и заканчивая попытками решать за пользователя, что ему можно а что нет.
     
     
  • 4.28, Nomad (??), 17:34, 20/12/2011 [^] [ответить]    [к модератору]  
  • –2 +/
    >начиная с дури с номерами

    У тебя от чисел больше десяти баттхерт? Что тебе до циферок, разницы по сути никакой.

    >отсутствия нормальных стабильных версий

    И это хорошо, даже БОЖЕСТВЕННО. Актуальная версия - последняя, претензии только к ней. А то вылезают всякие с IE6 или аналогичными по давности, и давай вонять, что их древнючее добрецо сайтом не поддерживается. Меня, как разработчика, сия политика вполне устраивает. Если вас не устраивает - понарезайте картинки для закругленных уголков в течение дня, экспириенс тот еще будет, гарантирую. А потом попробуйте border-radius.

    >заканчивая попытками решать за пользователя, что ему можно а что нет

    Ага, точно же, нельзя лишать пользователя возможности прострелить себе ногу.
    Да пусть делают что хотят, пока не лезут в мою жизнь грязными ногами, а облегчают её.

    >выше была слезливая история про блондинку, у которой после обновления ПЛАГИНОВ "половина сайтов" развалилась

    Это вообще абзац. Что это за плагины у блондинки-то были, а, уважаемый? Кто-то небось поналепил ей задротских радостей в браузер, а? Носкрипты всякие? Блондинка и знать про плагины не должна, про Яндекс-бар разве что.

     
  • 1.18, Аноним (-), 23:44, 19/12/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    и действительно, как искать бэкдор в браузере?
     
     
  • 2.19, XoRe (ok), 02:43, 20/12/2011 [^] [ответить]    [к модератору]  
  • +7 +/
    > и действительно, как искать бэкдор в браузере?

    Если код открыт, то блокнотом.
    Если закрыт - то отладчиком)

     
  • 1.29, Аноним (-), 08:26, 21/12/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    первая команда поданная через эту фичу должна быть: отключить эту фичу.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor