Přihlášení | Registrace

napište » Zprávičky

Konference OpenAlt 2025

včera 07:33 | Komunita

O víkendu probíhá konference OpenAlt 2025 (Stream). Na programu je spousta zajímavých přednášek. Pokud jste v Brně, stavte se. Vstup zdarma.

Ladislav Hagara | Komentářů: 0

Prusa CORE One L a OpenPrintTag

včera 00:55 | IT novinky

Josef Průša představil novou velkoformátovou uzavřenou CoreXY 3D tiskárnu Prusa CORE One L a nový open source standard chytrých cívek OpenPrintTag i s novou přepracovanou špulkou.

Ladislav Hagara | Komentářů: 7

Hra STASIS na GOG.com zdarma

31.10. 18:33 | IT novinky

Na GOG.com běží Autumn Sale. Při té příležitosti je zdarma hororová počítačová hra STASIS (ProtonDB: Platinum).

Ladislav Hagara | Komentářů: 0

Ubuntu 25.10 má nově balíčky sestavené také pro úroveň mikroarchitektury x86-64-v3 (amd64v3)

31.10. 13:22 | Komunita

Ubuntu 25.10 má nově balíčky sestavené také pro úroveň mikroarchitektury x86-64-v3 (amd64v3).

Ladislav Hagara | Komentářů: 8

Rust 1.91.0

31.10. 01:22 | Nová verze

Byla vydána verze 1.91.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

MPO: 800 milionů korun na projekty výzkumu a vývoje umělé inteligence v podnikání

31.10. 00:11 | IT novinky

Ministerstvo průmyslu a obchodu vyhlásilo druhou veřejnou soutěž v programu TWIST, který podporuje výzkum, vývoj a využití umělé inteligence v podnikání. Firmy mohou získat až 30 milionů korun na jeden projekt zaměřený na nové produkty či inovaci podnikových procesů. Návrhy projektů lze podávat od 31. října do 17. prosince 2025. Celková alokace výzvy činí 800 milionů korun.

Ladislav Hagara | Komentářů: 5

Keep Android Open

30.10. 23:44 | Komunita

Google v srpnu oznámil, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Iniciativa Keep Android Open se to snaží zvrátit. Podepsat lze otevřený dopis adresovaný Googlu nebo petici na Change.org.

Ladislav Hagara | Komentářů: 0

Qt Creator 18

30.10. 15:22 | Nová verze

Byla vydána nová verze 18 integrovaného vývojového prostředí (IDE) Qt Creator. S podporou Development Containers. Podrobný přehled novinek v changelogu.

Ladislav Hagara | Komentářů: 2

Cursor 2.0

30.10. 12:55 | Nová verze

Cursor (Wikipedie) od společnosti Anysphere byl vydán ve verzi 2.0. Jedná se o multiplatformní proprietární editor kódů s podporou AI (vibe coding).

Ladislav Hagara | Komentářů: 1

Google Chrome 142

30.10. 02:55 | Nová verze

Google Chrome 142 byl prohlášen za stabilní. Nejnovější stabilní verze 142.0.7444.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 20 bezpečnostních chyb. Za nejvážnější z nich bylo vyplaceno 50 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (36%)

Gitlab (48%)

Atlassian (19%)

Bitbucket (18%)

Gitea (22%)

Mercurial (16%)

jen git (20%)

jen svn (16%)

Jiné (uvedu v diskusi) (17%)

Celkem 298 hlasů

Komentářů: 15, poslední dnes 08:25

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / API pro podepisování doplňků pro Firefox

Štítky: api, Firefox, Mozilla, prohlížeče

API pro podepisování doplňků pro Firefox

V únoru Mozilla oznámila (zprávička), že bude digitálně podepisovat doplňky pro Firefox. Dnes je ve Firefoxu 42 u nepodepsaných doplňků pouze zobrazeno varování. Pravděpodobně už v příští verzi 43 budou nepodepsané doplňky automaticky zakázány. Doplňky na oficiálním serveru addons.mozilla.org jsou testovány a podepisovány automaticky. Vývojáři, jež nechtějí své doplňky umístit na oficiálním serveru si je doteď museli na oficiálním serveru nechat ručně podepsat. Nově mají k dispozici API pro jejich podepisování.

23.11.2015 20:40 | Ladislav Hagara | Komunita

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (0) ? , Tisk

Vložit další komentář

23.11.2015 21:55 j
Rozbalit Rozbalit vše Re: API pro podepisování doplňků pro Firefox

Odpovědět | Sbalit | Link | Blokovat | Admin

Ano ano, pomodlete se k svemu Bohovi, nebot pouze Buh vi, co je pro vas dobre, a jen Buh bude rozhodovat o tom, co smite a co ne.

23.11.2015 22:48 JoHnY3
Rozbalit Rozbalit vše Re: API pro podepisování doplňků pro Firefox

Zda se mi to, nebo se nam tu mnozi trollove co nemaji dostatecne schopnosti na pochopeni obsahu clanku/zpravy pod kterou trolluji?

24.11.2015 06:58 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
Rozbalit Rozbalit vše Re: API pro podepisování doplňků pro Firefox

No jo, no… Tím API odbourali největší problém podpisů (firemní addony které nikdo do addons dávat nechce). Navíc, nebudou vydávat i developer verzi FF která to hlídat nebude?

Cross my heart and hope to fly, stick a cupcake in my eye!

24.11.2015 09:09 j
Rozbalit Rozbalit vše Re: API pro podepisování doplňků pro Firefox

Ne, to vazne neresi vubec nic, coz by ten dment o post vejs vedel, pokud by si precet aspon ten odkaz.

"Pokud po nahrání přes toto API doplněk projde všemi testy," ... NIKDO nebude NIKAM zadnej addon nahravat. Obzvlast ne, kdyz jde o placenou vec.

24.11.2015 10:14 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: API pro podepisování doplňků pro Firefox

Tím API odbourali největší problém podpisů (firemní addony které nikdo do addons dávat nechce).

API neřeší nic. Buď to podepisování bude fungovat úplně automaticky (a nejlépe bez poskytnutí celého addonu, jen z hashe) a pak je z bezpečnostního hlediska úplně k ničemu, nebo bude probíhat nějaká kontrola a pak to znamená, že Mozilla Foundation bude muset všechny addony vidět (ve vámi zmíněném případě samo o sobě nepřípustné) a bude rozhodovat, které podepíše (prostor pro cenzuru nepohodlných addonů).

Navíc, nebudou vydávat i developer verzi FF která to hlídat nebude?

Takže ve firmách, kde potřebují používat vlastní interní addon, všichni poběží na development verzích? To bude radosti…

Celé by to mohlo jakž takž fungovat, kdyby umožnili, aby si ve firmách interní addony mohli podepisovat svým vlastním klíčem, který by šlo v rámci firmy nastavit jako důvěryhodný. A totéž by mohl udělat ve své instanci i sám uživatel. Ale obávám se, že podobně jako v případě "public key pinning" je tento model nekompatibilní se směrem, kterým se vývoj Firefoxu v současné době ubírá. :-(

Ještě víc mne ale znepokojují plány postupně zrušit současné API pro extensions a přejít na omezené API kompatibilní s chrome. (V kombinaci s tím vynuceným podepisováním a ověřováním ještě víc.)

24.11.2015 13:27 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: API pro podepisování doplňků pro Firefox

Pokud to garantuje, ze distribuovany addon je instalovan tak jak ho autor uvolnil a nebyl modifikovan treti stranou, je to prinos.

A former Red Hat freeloader.

24.11.2015 14:15 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: API pro podepisování doplňků pro Firefox

V tomhle ohledu ano - ale některé způsoby využívání addonů to buď úplně znemožní nebo přinejmenším hodně zkomplikuje.

25.11.2015 23:03 Martin Stransky | skóre: 6
Rozbalit Rozbalit vše Re: API pro podepisování doplňků pro Firefox

Ano, to je pravda. Mozilla stala pred rozhodnutim zda vyjit vstric vetsinovemu uzivateli na MS Windows ktery je napadan/obtezovan ruznymi pochybnymi doplnky (addware, zmena domovske stranky, pridavani ruznych obskurnich liset/tlacitek) a nebo to nechat tak coz vyhovuje spise "power" uzivatelum.

Vzhledem k tomu ze "power" uzivatelu je celkem minimum (muj soukromy odhad cca 3% vsech uzivatelu) tak se tomuto rozhodnuti nelze az tak divit. Muzeme s tim nesouhlasit, muzeme o tom diskutovat ale to je asi tak vsechno.

26.11.2015 04:09 Ostap Kotab
Rozbalit Rozbalit vše Re: API pro podepisování doplňků pro Firefox

Já s tím nemám problém ;-)

26.11.2015 07:47 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: API pro podepisování doplňků pro Firefox

Já pořád nevidím, proč by nemělo být možné mít v konfiguraci checkbox "instalovat pouze podepsané doplňky". Klidně ať je defaultně zaškrtnutý. Nebo to klidně může být jen volba dostupná about:config nebo třeba nastavením proměnné prostředí YES_I_AM_AN_IDIOT_WHO_WANTS_AN_INSECURE_BROWSER. To je mi úplně jedno, ale nechápu, proč by to u standardního buildu nemělo jít vůbec.

26.11.2015 08:33 Martin Stransky
Rozbalit Rozbalit vše Re: API pro podepisování doplňků pro Firefox

V prvni rade chapejte ze Mozilla toto cili na Windows kde je (IMHO) velky bordel v ruznych nastavenich, lide mivaji svuj ucet spusteny jako admin a tak podobne.

Mozilla se boji se ze by pripadny malware toto nastaveni prepsal a obesel to. To je take duvod pro se omezuji mista (na lokalnim disku) ze ktereho se daji rozsireni automaticky instalovat/spoustet.

Jiste, pokud jste prihlaseny jako admin a radi vam tam pod vasim uctem malware/vir tak jste celkem v haji, ale toto je bohuzel realita spousty windows uzivatelu. Ale prave v tomto pripade je to podepisovani doplnku nejucinejsi.

V Linuxu by toto mohlo byt i snad jednodussi ale Linux tu opet neni cilova platforma (celkem asi 2% uzivatelu Firefoxu je na Linuxu) a mozilla bohuzel nechce resit zadne speciality pro Linux.

26.11.2015 09:09 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: API pro podepisování doplňků pro Firefox

V prvni rade chapejte ze Mozilla toto cili na Windows

Že Mozilla cílí všechno v podstatě jen na uživatele Windows, jsem pochopil nedávno, když jsem při hledání, jak Firefox přesvědčit, aby nebránil vytvoření normálního core dumpu, narazil na tento dokument.

Jiste, pokud jste prihlaseny jako admin a radi vam tam pod vasim uctem malware/vir tak jste celkem v haji, ale toto je bohuzel realita spousty windows uzivatelu. Ale prave v tomto pripade je to podepisovani doplnku nejucinejsi.

Tedy aspoň do chvíle, než se malware naučí tu kontrolu zneškodnit… :-)

24.11.2015 18:23 j
Rozbalit Rozbalit vše Re: API pro podepisování doplňků pro Firefox

Tohle je neco, co je mezi autorem addonu a uzivatelem browseru, co do toho ma co zvanit treti strana?

Zkus si predstavit, ze v M$ nekomu jebne, a vydaji patch, ze nepude spustit zadna v M$ nepodepsana binarka.

Ano, pokud by browser umel kontrolovat libovolny podpis vuci nejakemu seznamu povolenych, OK.

Ve firemnim sektoru je FF ve vetsim meritku stejne nepouzitelny, protoze se neda centralne administrovat. A mimochodem, mam tu trebas appku, ktera ma mimo jiny addon, kterej je zcela objektivne velice nebepecnej - umoznuje totiz pomoci "hloupeho" odkazu spoustet primo z browseru binarky (bez dotazu). Tedy neco, co se prece nesmi do prohlizece nikdy dostat. Tudiz kdyz si takhle na webu otevru seznam pocitacu, tak si na ne muzu kliknutim poslat trebas ping/wol/trace/ssh/... proste cokoli si tam pridam. A nemusim to vypisovat do shellu/commandline.

Kdyz takovej addon vcetne nejakyho toho silent formatu predhodim userovi a on si klikne ....

24.11.2015 14:58 VM
Rozbalit Rozbalit vše Re: API pro podepisování doplňků pro Firefox

Zk*rvit rozhraní pro addony a sebrat uživatelům hlavní důvod, proč používat Firefox? To musel někdo hodně přemýšlet...

26.11.2015 07:07 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
Rozbalit Rozbalit vše Re: API pro podepisování doplňků pro Firefox

Nevím jak to s tím vypadá, o té verzi jsem četl při první zmínce o podepsání. Nemělo se jednat o development verzi, ale developer verzi pro vývojáře addonů. Prostě jen trochu víc zastrčený download buildu FF s vypnutou kontrolou podpisů (ono testovat vlastní addon při vývoji a nechávat ho po každé změně řádku kódu podepisovat by bylo asi dost naprd)

Cross my heart and hope to fly, stick a cupcake in my eye!

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje