Firefox : extensions bloquées si non signées

Le par  |  5 commentaire(s) Source : Mozilla
Firefox-addons

Même si Mozilla Add-ons ne sera pas imposé comme canal de distribution, les extensions pour Firefox devront à l'avenir être signées par Mozilla. À défaut, elles ne pourront pas être installées dans le navigateur.

Sans tomber dans l'excès de Google qui a fait du Chrome Web Store le seul canal de distribution autorisé pour les extensions et applications à destination de Google Chrome, Mozilla décide également de serrer la vis.

Firefox-10-ansDes mesures sont déjà en place lorsque des modules complémentaires sont hébergés sur Mozilla Add-ons (AMO). Mais à l'extérieur de ce dépôt de Mozilla, des extensions pour Firefox peuvent jouer de vilains tours et devenir malveillantes. Et il est bien difficile de toutes les pister.

Afin de faire face, Mozilla a fait le choix que toutes les extensions pour Firefox devront à l'avenir être signées par ses soins. Pour autant, AMO n'est pas imposé comme le seul et unique canal de distribution possible, même si les développeurs devront passer par lui. Oui... c'est subtil.

Les extensions proposées sur AMO seront automatiquement signées après examen (le processus d'analyse de Mozilla pour écarter tout comportement malveillant). Si un développeur à l'intention d'héberger une extension en dehors d'AMO, elle devra passer par ce même processus d'analyse - et donc une soumission à AMO - pour être signée.

Il y aura quelques exceptions pour les extensions qui ne seront jamais distribuées publiquement ainsi que pour l'installation d'extensions non signées dans Nightly et Developer Edition de Firefox. Pour les utilisateurs finaux de Firefox (version stable et bêta), les extensions non signées feront d'abord apparaître un message d'avertissement dans le courant du second trimestre. Après cette période de transition, elles ne pourront plus être installées.

Tout cela devrait concourir à donner à l'utilisateur de Firefox un plus grand sentiment de sécurité et ne pas craindre l'extension qui met le souk.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1832513
Mais quelle bande de ****. Sans même parler des délais hallucinants de validation sur AMO ou des valideurs nazis qui refusent de valider quand une extension a une fonction simple mais trop complexe pour leur petit cerveau, nous voici descendus au même niveau que Chrome. Espérons que les forks rendront le contrôle AUX UTILISATEURS BORDEL.

Et pendant ce temps là, l'utilisateur final n'a toujours pas la possibilité de désinstaller les plugins (je parle bien des "plugins", pas des "extensions") qui s'ajoutent tous seuls... #SNAFU
Le #1832524
J'ai quitté les ayatollahs de chez Mozilla depuis quelques années maintenant. La liberté n'a pas de prix.
Le #1832545
@bugmenot + @tmtisfree

Dans Firefox OS aussi, il faut montrer patte blanche pour valider une webapp qui utilise les API avancées de l'OS, et je trouve cela assez normal dans le sens où l'on se retrouverait vite avec des applis espions comme chez les concurrents...

Bref, je suis surpris que Mozilla n'est pas mis cette procédure de contrôle en place bien plus tôt.

Quand aux termes de nazis ou d'ayatollahs, je les réserverai plutôt aux concurrents. Ce ne sont pas les exemples qui manquent d'applis qui ont viré des stores sans explications convaincantes, sans compter les procédés insidieux et intolérables que l'on connaît sur le desktop pour gagner quelques parts de marché.

La fondation cherche sûrement à rassurer ici ses partenaires en fermant une porte un peu trop ouverte. Je pense qu'un développeur talentueux et intelligent le comprendra sans problème.
Le #1832573
Hansi a écrit :

@bugmenot + @tmtisfree

Dans Firefox OS aussi, il faut montrer patte blanche pour valider une webapp qui utilise les API avancées de l'OS, et je trouve cela assez normal dans le sens où l'on se retrouverait vite avec des applis espions comme chez les concurrents...

Bref, je suis surpris que Mozilla n'est pas mis cette procédure de contrôle en place bien plus tôt.

Quand aux termes de nazis ou d'ayatollahs, je les réserverai plutôt aux concurrents. Ce ne sont pas les exemples qui manquent d'applis qui ont viré des stores sans explications convaincantes, sans compter les procédés insidieux et intolérables que l'on connaît sur le desktop pour gagner quelques parts de marché.

La fondation cherche sûrement à rassurer ici ses partenaires en fermant une porte un peu trop ouverte. Je pense qu'un développeur talentueux et intelligent le comprendra sans problème.


En attendant, comme chez les concurrents, l'utilisateur final est dépossédé du contrôle sur son propre hard/soft-ware. Donc hop, tout le monde dans le même panier. Que les paramètres par défaut refusent l'installation d'appli non signées pourquoi pas, que l'utilisateur ne puisse pas passer outre (sans tout recompiler, évidemment), NON.
Le #1832604
Je trouve ça un peu raide, quand même...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]