Mozilla Sniffer - és az addons.mozilla.org minőségbiztosításának a hiánya

Lassan rá kéne döbbenni a Mozilla csapatnak, hogy az add-on jó dolog, de a központi tárolóban található kiegészítőknek nem a darabszáma, hanem a megbízhatósága, minősége az, ami az epéniszük méretét növeli.
A fenti add-on most épp nullára redukálta ismét eme szervüket.

Központi repó, amibe bárki, bármit belef0shat, az manapság már kényelmi szempontból sem fogadható el, még egy-két ilyen alkalom, aztán tényleg le lehet húzni a redőnyt...

( timar | 2010. 07. 15., cs – 11:24 )

The add-on was in an experimental state, and all users that installed it should have seen a warning indicating it is unreviewed.

Meg a neve is... Mozilla Sniffer. Majdnem olyan, mint az albán vírus. 1800 looser a 400 millióból beszopta, szerencséjükre a Mozilla rájuk is vigyáz, és le lesz szedve a gépükről automatikusan a következő feljelentkezéskor.

Tanulság: nem jó a "release early...", minthogy az ilyen durva biztosnági hibák nagyon alá tudják ásni az opensource cuccok amúgy is ingatag becsületét - nem szabad elfelejteni azt, hogy a fizetős oldalnak van pénze/ereje/marketingtudása arra, hogy meglovagolja ezeket a hibákat, és teljesen valós állításokkal támadja most pl. a Mozilla add-on megoldását.

all users that installed it should have seen a warning indicating it is unreviewed

Van olyan addon, amelyiknél nincs ez a figyelmeztetés? Komolyan mondom, meglehetősen népszerű kiegészítőket használok csak a Firefoxhoz, de mindegyiknél felugrik telepítéskor a figyelmeztető ablak, hogy nem ellenőrzött... Ergo a felhasználókat a Mozilla szépen hozzászoktatta ehhez, hogy így természetes és mindig feljön ez az ablak, csak kattintani kell a telepítéshez.

Egyébként valóban beszédes még a neve is az addonnak, "Mozilla Sniffer". Jól látszik, hogy van egy bizonyos réteg, akik bármit feltelepítenek és kipróbálnak, akármi is a neve vagy a leírása. Azt hiszem itt a hupon is van belőlük pár... :)

szerencséjükre a Mozilla rájuk is vigyáz, és le lesz szedve a gépükről automatikusan a következő feljelentkezéskor

Ennyire nem egyszerű azért a helyzet... Mi van, ha egy addon mindjárt olyan hozzáférést biztosít az íróinak, hogy azok távolról bármit telepíteni tudnak az áldozat gépére. A Mozilla majd kiterjeszti a böngészőjének addon blokk listás megoldását hirtelen malware kereső és irtó funkcióval is?

Van olyan addon, amelyiknél nincs ez a figyelmeztetés? Komolyan mondom, meglehetősen népszerű kiegészítőket használok csak a Firefoxhoz, de mindegyiknél felugrik telepítéskor a figyelmeztető ablak, hogy nem ellenőrzött?

Az más, itt az experimental state azt jelenti, hogy nem volt még olyan megbízott ember, aki ezt az addont jóváhagyta volna, tehát nem esett még át a mozilla minőség ellenőrzésén. Ilyenkor a usernek legalább kétszer kell klittyentenie, hogy fel tudja telepíteni: https://addons.mozilla.org/en-US/firefox/addon/2282/
Minden új verzió feltöltésekor lezajlik egy ilyen minőség ellenőrzés, ahol egy vagy több valaki tesztelésnek veti alá és csak ezután kaphatja meg a zöld gombot az AMO-n.
--
HUP Firefox extension

Ha nagyon erőszakoskodsz, akkor letöltheted a nem jóváhagyott dolgokat. Régebben ehhez regisztrálni kellett az AMO-ra, nem tudom most kell-e. Mindenesetre „véletlenül” nem lehet telepíteni az ilyet.

Az az értelme ennek, hogy saját felelősségre ki lehessen próbálni. Lehet írni róla reviewt, ha sok pozitív review jön, előrébb kerül a jóváhagyási sorban. Ekkora mennyiség (több ezer addon van) csak közösségi erőforrások használatával kezelhető. A gazdag választék együtt jár némi biztonsági kockázattal. Ezzel meg kell tanulni együtt élni. Szerintem jobb ez így, mintha lenne 25 „hivatalos” kiterjesztés, és azokból lehetne csak válogatni.

Végülis tényleg jobb - ismét attól hangos az it-bulvár, hogy a Mozilla sz@rt terjesztett. Ha egy addon "testing" állapotban leledzik (nincs "jóváhagyva"), akkor az miért is nem lehet egy másik, más site-on elérhető repóban? Egyáltalán miért kell hostolni ezeket? Legyen a fejlesztő, a sf, vagy a jóég se tudja, hogy hol, az addons-on meg csak egy link, hogy külső site-ról lehet telepíteni, nincs hozzá közünk, még nem néztük át, ha tetszik, ezen a másik linken tudod ezt nekünk jelezni.

Az más, itt az experimental state azt jelenti, hogy nem volt még olyan megbízott ember, aki ezt az addont jóváhagyta volna, tehát nem esett még át a mozilla minőség ellenőrzésén.

Értem én, de amelyik átment, annál még mindig ott a figyelmeztetés, hogy nem megbízható az addon fejlesztője és ezt is el kell fogadni egy kattintással.

Ilyenkor a usernek legalább kétszer kell klittyentenie, hogy fel tudja telepíteni

Miután megszokták a felhasználók, hogy pluszban kattogtatni kell a telepítéshez, így ez az eggyel több kattintás nem fogja őket elgondolkoztatni.

átmenni a g.chrome-hoz, ahol is egy gmail notifier-t feltéve (amit elsőként ajánlott a weboldala), gond nélkül használva, böngésző normálisan újraindítva párszor (mármint ~naponta), néha az addon vag y mi fülön kikapcsolva/bekapcsolva, a fiókból kilépve belépve.. szóvam működni látszik

egyszercsak egy ilyen bekapcsolásnál (tehát közvetlen hogy a bekapcs linkre kattintok) kiírja hogy hozzá szeretne az addon férni az összes böngészési előzményekhez és a ..(már nem tudom mihez, talán jelszavakhoz).. töröltem

próbáltam reprodukálni hogy pl be akarna jelentkezni és azét kellene neki, de nem sikerült

nincs megoldás, computers sucks :)