Je ne connaissais pas comment firefox gère vraiment les .xpi avant ce post...
Après lecture la gestion des .xpi semblent se rapprocher de la gestion des packages d'une distribution linux comme debian ou mandrake (signature des packages, site de confiance).
Se pose alors la question de qu'est ce qui fait qu'un package ne soit pas malveillant? juste le fait de le tester, de lire les sources et d'avoir un retour des utilisateurs en dernier recours.
Personne n'a jamais essayé de soumettre un programme avec une backdoor dedans et d'en faire signer le package chez mandrake ou debian? combien de personnes lisent le code d'un projet? combien le test, traquent les appels systèmes etc?
En aucun cas je ne critique les systèmes de packages, pour moi c'est ce qu'il y a de mieux en ce moment, seulement on peut se poser des questions (la réponse c'est encore mieux).
En tout cas pour moi un spyware pour firefox peut venir soit d'une faille (de courte durée de vie étant donné la rapidité de correction) ou d'une extension signée mais malveillante (et là je me pose pas mal de questions).
# Extensions, signature de packages, site de confiance
Posté par knackko . En réponse au journal Firefox à l'abri des spywares ?. Évalué à 1.
Après lecture la gestion des .xpi semblent se rapprocher de la gestion des packages d'une distribution linux comme debian ou mandrake (signature des packages, site de confiance).
Se pose alors la question de qu'est ce qui fait qu'un package ne soit pas malveillant? juste le fait de le tester, de lire les sources et d'avoir un retour des utilisateurs en dernier recours.
Personne n'a jamais essayé de soumettre un programme avec une backdoor dedans et d'en faire signer le package chez mandrake ou debian? combien de personnes lisent le code d'un projet? combien le test, traquent les appels systèmes etc?
En aucun cas je ne critique les systèmes de packages, pour moi c'est ce qu'il y a de mieux en ce moment, seulement on peut se poser des questions (la réponse c'est encore mieux).
En tout cas pour moi un spyware pour firefox peut venir soit d'une faille (de courte durée de vie étant donné la rapidité de correction) ou d'une extension signée mais malveillante (et là je me pose pas mal de questions).