tag:blogger.com,1999:blog-20212232.post8500336335169773902..comments2024-02-26T15:17:57.661+08:00Comments on Mozilla Links 正體中文版: Firefox 發現有害套件?火狐是否不再安全?sanopuphttp://www.blogger.com/profile/10395439663477715548noreply@blogger.comBlogger8125tag:blogger.com,1999:blog-20212232.post-30592096774074431672010-08-17T14:30:18.121+08:002010-08-17T14:30:18.121+08:00教導使用者安裝套件時,本來就得說明通過審核的套件才是保證安全的套件,要安裝其他實驗中套件都得自負風險...教導使用者安裝套件時,本來就得說明通過審核的套件才是保證安全的套件,要安裝其他實驗中套件都得自負風險。irvinhttps://www.blogger.com/profile/15161996249607084651noreply@blogger.comtag:blogger.com,1999:blog-20212232.post-7342366138126583782010-08-16T01:02:56.756+08:002010-08-16T01:02:56.756+08:00人工審核,大概是 Review 的人太少吧,因為我只會嘴炮喊喊但沒能力去 review.
然後我個...人工審核,大概是 Review 的人太少吧,因為我只會嘴炮喊喊但沒能力去 review.<br /><br />然後我個人反對「把套件也算進去」這件事情,使用者必須有所認知、知道自己正在選擇才行(雖然大多都是期待別人把關,這基本上是信仰問題了)。Bob Chaohttps://www.blogger.com/profile/06864196982157693291noreply@blogger.comtag:blogger.com,1999:blog-20212232.post-11420437761804382862010-08-15T21:24:08.506+08:002010-08-15T21:24:08.506+08:00我沒有要吵的意思
只是一般使用者根本就看不懂程式碼
而我們又以較為安全的理由來推廣 Firefox
...我沒有要吵的意思<br />只是一般使用者根本就看不懂程式碼<br />而我們又以較為安全的理由來推廣 Firefox<br />試想如果一般使用者想都沒想就因為『安全』兩個字<br />就從官網下載套件<br />而這套件好死不死會偷偷把使用者一些資料上傳<br />那叫使用者如何是好?而這筆帳又要算誰的?<br /><br />而且我覺得如果要以安全的理由來推廣 Firefox<br />因該也要把官網套件也算進去,而不是只有單單Firefox<br />(如果Firefox不用套件那Firefox就不叫Firefox了)<br /><br />去年發生了NoScript事件<br />今年又發生了疑似有內藏來木馬(還好後來確定是假的)<br />只是想問問到底Mozilla出錯的環節是那裡<br /><br />我是不知道Chrome的官網套件有沒有像Mozilla一樣有審核機制<br />只是希望Mozilla審核『人工檢查程式碼』能夠再嚴格點<br />希望不要出現有心存惡意的作者<br />希望歸希望還是只能靠Mozilla本身自己<br /><br />對了現在好像沒有出可以監視套件動作的功能喔??Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-20212232.post-87649421077526079292010-08-13T23:01:08.934+08:002010-08-13T23:01:08.934+08:00a. 「繼續下載」是因為在你下載前有話要說,沒有通過審核的會標示為測試中,也會彈出警告。
b. 因...a. 「繼續下載」是因為在你下載前有話要說,沒有通過審核的會標示為測試中,也會彈出警告。<br /><br />b. 因為 Google 也會掛點、梅西也會被抄球。Mozilla 只能說是盡可能做到最好,問「如果 xxx 這麼安全那為什麼會 blah blah」,聽起來真不客氣 XD 沒有什麼叫做絕對安全,您可以選擇自己比較信任的來用,這也是種自由選擇。Bob Chaohttps://www.blogger.com/profile/06864196982157693291noreply@blogger.comtag:blogger.com,1999:blog-20212232.post-52705852255759981262010-08-13T22:51:35.474+08:002010-08-13T22:51:35.474+08:00請問為什麼有些套件會出現『繼續下載』
像這的https://addons.mozilla.org/z...請問為什麼有些套件會出現『繼續下載』<br />像這的https://addons.mozilla.org/zh-TW/firefox/addon/357/<br />https://addons.mozilla.org/zh-TW/firefox/addon/11044/<br />這有通過 Mozilla 的審核嗎?<br /><br />還有如果Mozilla 的審核這麼安全<br />那什麼還會出現『NoScript事件』?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-20212232.post-45821123197720119172010-02-26T14:01:43.529+08:002010-02-26T14:01:43.529+08:00Firefox 的擴充套件機制已經越來越完備了,根本不是 1.0 時代各自為政時可以想像得到的。有這...Firefox 的擴充套件機制已經越來越完備了,根本不是 1.0 時代各自為政時可以想像得到的。有這麼活躍的使用社群,雖然難免有人不小心變成白老鼠,但後續的修補和互助機制都是很豐富的。請記住!Mozilla 不是收錢的企業!而是一個自由軟體使用社群。能做到這樣子,我覺得使用者對「安全性」的苛求也要有個限度才是。GJRoberthttps://www.blogger.com/profile/01900964828432752117noreply@blogger.comtag:blogger.com,1999:blog-20212232.post-37564297610071726912010-02-09T22:37:56.112+08:002010-02-09T22:37:56.112+08:00講到不安全JS檢查,Piro為了eval()發文公開抗議(英譯),看來還有得吵…講到不安全JS檢查,Piro為了eval()發文<a href="http://piro.sakura.ne.jp/latest/blosxom/mozilla/xul/2010-02-08_eval.htm" rel="nofollow">公開抗議</a>(<a href="http://piro.sakura.ne.jp/latest/blosxom/mozilla/xul/2010-02-08_eval-en.htm" rel="nofollow">英譯</a>),看來還有得吵…Alicahttps://www.blogger.com/profile/04226412174212960359noreply@blogger.comtag:blogger.com,1999:blog-20212232.post-41711853801467689512010-02-09T21:51:41.072+08:002010-02-09T21:51:41.072+08:00應該在實驗性套件上加上安全提示應該在實驗性套件上加上安全提示Anonymousnoreply@blogger.com