Полезная информация
№112-12-2005 01:28:57
Расширения подписанные тестовой цифровой подписью Mozilla.ru
Решил я тут попробовать разобраться с подписью расширений цифровой подписью, оказалось не очень сложно.
Для тех кто не видел, выглядит подписанное расширение примерно так:
(видно что вместо "Не Подписано" стоит имя того, кто подписал - "Mozilla.ru.test")
Хотелось бы потестировать эту фичу. Делается примерно так:
1) Скачиваете этот файл. Ставите его: через Инструменты - Настройки - Дополнительно - Безопасность - Просмотр сертификатов - Центры сертификации - Восстановить. В появившемся окне в выпадающем списке "Тип файлов" выберите "Все файлы". Выберите скачанный файл и нажмите кнопку "Открыть". Когда вылезет табличка: Для каких целей доверять сертификату, нужно установить галку: "Доверять для идентификации программного обеспечения".
2) Ставите это расширение. Должно вылезти табличка с окном установки, подписано "Mozilla.ru.test".
Возможно подпись расширений цифровой подписью Mozilla.ru будет интересной идеей.
Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.
Отсутствует
№212-12-2005 01:36:28
Re: Расширения подписанные тестовой цифровой подписью Mozilla.ru
Пол года назад:
http://forum.mozilla.ru/viewtopic.php?id=3036 Пост 21
Я никому на 100% не доверяю.
Если хотите чтобы я подписывал расширения - платите мне зарплату и я брошу свою работу, выучу XUL, JS и C++, и буду сидеть и проверять исходники этих расширений.
Очень приветствуем это направление!
dot dot dot
Отсутствует
№412-12-2005 01:41:57
Re: Расширения подписанные тестовой цифровой подписью Mozilla.ru
Divan
Нет, я не собираюсь бросать работу и тестировать расширения ;-)
Техническая сторона одно, а разграничение ответственности другое. И нужно четко понять что именно значит цифровая подпись Mozilla.ru (если она будет). Иначе будет вал постов вида:
"Я скачал ваше расширение, да да ваше, вы его подписали и за него отвечаете, уменяничегоне работает, немедленно мне помогите, а то я в суд подам"
Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.
Отсутствует
№612-12-2005 01:45:33
Re: Расширения подписанные тестовой цифровой подписью Mozilla.ru
Идея и правда интересная. Все переведенные расширения комплектовать подписью... В принципе, ничего особенного, но приятно
Вот только проблема с установкой сертификата... Мне кажется, процесс установки подписи не слишком тривиальная задача для того, кто только что установил ФФ и полез на mozilla.ru за расширениями :\
Life is eternal. Lifetime is ephemeral.
Отсутствует
№712-12-2005 01:51:27
Re: Расширения подписанные тестовой цифровой подписью Mozilla.ru
September
Вот только проблема с установкой сертификата... Мне кажется, процесс установки подписи не слишком тривиальная задача для того, кто только что установил ФФ и полез на mozilla.ru за расширениями
Сертификат по идее ставится вообще-то тривиально, прямо с веб-страницы. Главное правильно настроить mime-type - тогда щелкаешь и он ставится в Firefox автоматом.
На Mozilla.ru сейчас mime-type не настроен и он отдает сертификат в application/octet-stream, поэтому установка несколько извращенная. Завтра попробуем наладить.
Другая проблема что сертификат самоподписанный. По идее неплохо получить его от уважаемых центров сертификации типа Verisign или Thawte, но они просят за это денежки.
Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.
Отсутствует
№812-12-2005 01:51:53
Re: Расширения подписанные тестовой цифровой подписью Mozilla.ru
Unghost
Полностью согласен с Вашим постом 4.
Но как Вы писали:
http://forum.mozilla.ru/viewtopic.php?id=3036 Пост 2
Расширения выкладываемые на update.mozilla.org тестируются. Расширения с остальных сайтов - ставишь на свой страх и риск.
И хотелось бы видеть именно update.mozilla.org подпись.
А mozilla ru test - это еще один шаг в верном направлении.
dot dot dot
Отсутствует
№912-12-2005 01:53:38
Re: Расширения подписанные тестовой цифровой подписью Mozilla.ru
Сертификат по идее ставится вообще-то тривиально, прямо с веб-страницы. Главное правильно настроить mime-type - тогда щелкаешь и он ставится в Firefox автоматом.
Спасибо за объяснение Это совсем меняет дело
Другая проблема что сертификат самоподписанный. По идее неплохо получить его от уважаемых центров сертификации типа Verisign или Thawte, но они просят за это денежки.
Много? А других центров нет? Бесплатных...
Life is eternal. Lifetime is ephemeral.
Отсутствует
№1012-12-2005 02:01:15
Re: Расширения подписанные тестовой цифровой подписью Mozilla.ru
Divan
И хотелось бы видеть именно update.mozilla.org подпись.
https://bugzilla.mozilla.org/show_bug.cgi?id=275703
Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.
Отсутствует
№1213-12-2005 01:01:19
Re: Расширения подписанные тестовой цифровой подписью Mozilla.ru
Кстати говоря:
Если сертификат удалить или просто не ставить, то подписанное расширение устанавливаться не будет!
То есть:
Если расширения будут подписывать сами авторы, то получится головная боль у пользователей. Придется сначала устанавливать сертификат, а уж потом и расширение.
Вопрос:
Если update.mozilla.org тестирует extension, то почему не подписывает?
Опять же:
Если внедрить mozilla.ru подпись и установить подписанное расширение с mozilla.ru оно новую версию будет искать на домашнем сайте? Проблем с апдейтом не возникнет? Особенно у начинающих пользователей.
dot dot dot
Отсутствует
№1313-12-2005 01:07:04
Re: Расширения подписанные тестовой цифровой подписью Mozilla.ru
Divan
Если update.mozilla.org тестирует extension, то почему не подписывает?
См. дискуссию в https://bugzilla.mozilla.org/show_bug.cgi?id=275703 (я уже приводил на него ссылку). Там ясно выражена позиция update.mozilla.org.
Если внедрить mozilla.ru подпись и установить подписанное расширение с mozilla.ru оно новую версию будет искать на домашнем сайте? Проблем с апдейтом не возникнет? Особенно у начинающих пользователей.
Новую версию она станет искать на домашнем сайте. Я думаю проблем с апдейтом не возникнет, хотя надо тестировать.
Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.
Отсутствует
№1413-12-2005 01:16:51
Re: Расширения подписанные тестовой цифровой подписью Mozilla.ru
Unghost
Если можно, в двух словах о
позиция update.mozilla.org
на русском, а то большинство простых пользователей (в том числе и я) очень плохо владеют с английским. Тем более техническим.
dot dot dot
Отсутствует
№1513-12-2005 01:17:46
Re: Расширения подписанные тестовой цифровой подписью Mozilla.ru
А как я проверю, что это действительно ЭЦП от Mozilla.ru, а не просто надпись красивая?
PS
Мои подписи всё равно лучше. 
а то большинство простых пользователей (в том числе и я) очень плохо владеют с английским. Тем более техническим.
Почему тем более? Технический английский бесспорно проще Шекспировского.
Отредактировано Lustermaf (13-12-2005 17:24:41)
Отсутствует
№1616-12-2005 14:27:07
Re: Расширения подписанные тестовой цифровой подписью Mozilla.ru
Если сертификат удалить или просто не ставить, то подписанное расширение устанавливаться не будет!
Но!:
Если из extension.xpi удалить каталог META-INF, то расширение становиться не подписанным... т.о. его можно установить.
dot dot dot
Отсутствует
Board footer
Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia 
Язык отображения форума: [Русский] [English]