Firefox 3.6 chiude le porte ai componenti esterni non autorizzati. Tutto quello che non verrà installato passando per la User Interface di Firefox non sarà usabile. In pratica le installazioni “raw” di componenti non sarà possibile, e per installazione “raw” si intende la copia diretta dei file nelle cartelle di Firefox senza passare per una esplicita autorizzazione e informazione dell’utente.
Noi odiamo i crash. Quando Firefox crasha, noi cerchiamo di farti tornare operativo il più presto possibile, ma la nostra prima preoccupazione ovviamente è non farti “crashare”. In Firefox 3.6 noi abbiamo cambiato il modo in cui il software “terze parti” si relaziona con Firefox, e questo dovrebbe eliminare una buona fetta di situazioni di crash senza sacrificare l’estensibilità. In questo modo vi forniamo maggior controllo su quello che viene installato nel browser. (dal blog del Mozilla Developer Center)
Fino ad oggi era possibile installare estensioni direttamente copiando i file nelle cartelle di Firefox. Questo è causa di due problemi. L’utente non ha il controllo sul software installato, perché questo non sempre compare nell’elenco degli add-on di Firefox. Inoltre, non si è in grado di individuare la versione del software installato, quindi di poter capire se è compatibile con eventuali update di Firefox.
A partire da oggi tutto questo non sarà possibile. L’utente ha bisogno di aggiungere una funzionalità a Firefox? Bene, individua l’add-on, lo scarica e lo installa. Tutto fatto alla luce del sole. D’altra parte Firefox ha fatto dell’estensibilità il proprio cavallo di battaglia. Un Firefox esposto all’installazione di software non “tracciabile” non è un né un Firefox estendibile e nemmeno un Firefox sicuro.
Gli sviluppatori dei “raw component”, cioè del software incriminato, possono fare riferimento alle linee guida pubblicate per la migrazione di questa categoria di “add-on”.
Condividete la scelta del team di Firefox?
Firefox è open source. Basta commentare il controllo nel sorgente e si può fare quello che si vuole.
Per chi non sa come si fa è meglio avere un po’ di protezione in più…
di Diego - 20 novembre 2009 - 11:38
perfettamente d’accordo con gli sviluppatori di Firefox… è veramente brutto quando installo skype e subito dopo ho quell’odiosissimo add-on di skype che disinstallo subito dopo (con doppio riavvio del browser senza alcun motivo valido)…
più controllo significa più sicurezza… senza questa possibilità di buttare dentro gli add-on non avvisando l’utente finale di quello che sta succedendo, ci sarà un aumento della sicurezza non indifferente…
di Gho5t - 20 novembre 2009 - 12:19
In fondo è una buona notizia ma complicherà in maniera lieve la vita agli utenti.
Piccolo esempio recente:
Io non sapevo che le estensioni copiate nella cartella giusta funzionassero senza problemi.
Recentemente ho installato firefox, eseguito una copia di backup della cartella di installazione e poi ho incollato le estensioni dall’ex installazione del mio pc. Ero convinto che mi sarei trovato errori e problemi, ero pronto a ripristinare la cartella dell’installazione fresca appena fatta ma.. sorpresa! le estensioni funzionavano tutte.
Dunque, con questo aggiornamento, non mi sarà più possibile eseguire un’operazione così semplice. Un po mi dispiace perchè è stata una sorpresa piacevole.
Riguardo al suggerimento di commentare la parte del sorgente che effettua il controllo io sono contrario, preferisco lasciare agli sviluppatori del progetto queste scelte. Anzi, se devo dirla tutta, aggiungere un parametro nella configurazione di firefox per dare all’utente esperto una scelta consapevole?
di Aska - 20 novembre 2009 - 13:22
@Gho5t
Se non ricordo male quando installi Skype puoi scegliere di non installare l’add-on per firefox
Per quanto rigurarda l’argomento principale non mi convince troppo, o meglio, pensando alle distribuzioni linux che hanno Firefox installato di default con degli add-on già installati (tipo Ubuntu) addesso come dovranno fare? Dovranno chiedere all’utente di installare un loro add-on al primo avvio del browser? E (prendendo sempre come esempio Ubuntu) quelle distribuzioni che permettevano di installare le estensioni attraverso il loro gestore di pacchetti adesso come dovranno comportarsi?
in poche parole è vero si che questa novità aumenterà il controllo sulle estensioni che si installeranno sul pc, ma d’altra parte alcune operazioni utili e interessanti verranno meno.
di Jack91 - 20 novembre 2009 - 13:55
Io copiavo i file di configurazione di firefox insieme agli add-on e li passavo sia su pc con windows e su linux e poi firefox partiva.
così invece mi toccherà riconfigurare tutto e reistallarli tutti sigh.
di Mte90 - 20 novembre 2009 - 15:11
non mi sembra una grande novità ne tantomeno positiva, pensato ad un sistemista in una azienda che vuole fornire una versione personalizzata di firefox, così deve fare tutto a manina su ciascuna postazione e non tramite, come prima, una gestioen centralizzata.
insomma con sta paranoia del controllo hanno veramente rotto, non credo che le eventuali instabilità di firefox siano dovute solo agli addons ed in partciolare ai raw…
si concetrino piuttosto sulla pulizia ed ottimizzazione del codice.
di tezla - 20 novembre 2009 - 15:29
invece di predicare occupati della ottimizzazione del codice in prima persona.
di gnubbo - 20 novembre 2009 - 17:43
Immaginiamo che vuoi mettere Firefox in un computer di una rete che scherma certi siti e certe azioni come i download: non ci puoi piazzare più le estensioni. E se la situazioni avviene all’interno della pubblica amministrazione non venitemi a dire contattate gli admin della rete perché non è cosa.
di Agente Mangiariano - 20 novembre 2009 - 19:23
La serie 3.5.x fa acqua da tutte le parti.
Mi piace e non mi piace.
Non mi piace per tutte leragioni che avete scritto voi (soprattutto, partendo dal nucleo delle cose, dal fatto che i crash poco spesso sono collegati alle estensioni). Figuratevi che ho avuto più crash, non solamente su Ubuntu, quando Firefox era ancora privo di estensioni. Installate le precedenti, mai più un crash (le UPF!).
Mi piace però l’idea di una responsabilizzazione maggiore imposta agli sviluppatori di codice “esterno”.
di Incastro - 21 novembre 2009 - 04:47
Si pienamente!
Firefox deve essere BLINDATO.
Sicuro, veloce, estendibile e multi-threading/processing.
E possibilmente le estensioni devono essere tutte certificate e testate, per ottenere la validazione di addon sicuro e stabile,
che non faccia decadere le prestazioni del Browser, non lo renda instabile e aperto a potenziali falle.
Per il resto Firefox è un ottimo browser, ora si avvia molto velocemente (anche a freddo “coldstart”, il primo avvio).
Le estensioni sono troppe, tante sono discontinuate (sono più di 3000…) bisogna fare una pulizia/riordino e inoltre bisogna documentare bene le estensioni nelle relative pagine di Mozilla (LOCALIZZARE la descrizione in italiano) e non SOLO la pagina di benvenuto di http://www.addons.mozilla.org/it (non sono sempre chiare le descrizioni e ci si confonde tra estensioni simili.. mannaggia!)
Ciao e Firefox Rulez..!!
di Francesco - 21 novembre 2009 - 12:01
per il ripristino degli add-on, e delle impostazioni non ce bisogno di fare nulla di tutto ciò, basta installare il plugin FEBE e si possono portare add-on, impostazioni, segnalibri ecc da un computer all’altro senza fatica salvando tutto in una cartella
di darkat - 22 novembre 2009 - 03:20
Sono contento, qualche programma (anche Windows in un aggiornamento facendo dei problemi al Firefox) installa senza chiedere (o chiedendo in piccolo quasi di nascosto) le estensioni più assurde. Poi sicuramente nascerà un add-on. (o una vera impostazione) per Firefox che permette di saltare il controllo un condizioni particolari.
Ciao
di ziomaul - 26 novembre 2009 - 03:08