Firefox Developers Conference Summer 2007 16
ストーリー by next
それにしてもFirefoxのイベントは多いな 部門より
それにしてもFirefoxのイベントは多いな 部門より
yukichi 曰く、
今度の6/16(土)、Mozilla Japanにより、Firefox Developers Conference Summer 2007が開催される。場所は東京のTEPIA。昨年末のFirefox Developers Conferenceに続くもので、今度のテーマは拡張機能。毎度おなじみのMozilla Corporation社員による講演を始め、各種拡張機能の作者によるセッションや、ライトニングトークなどが開かれる。参加費は、昼食や資料代として千円、懇親会参加の場合は二千円。単なるブラウザの拡張に留まらず、多くの機能を提供するFirefox拡張、今回はチュートリアルも開かれるので、是非とも参加して、拡張づくりを覚えてみてはいかがか。
署名無しの拡張はいつまで野放しなの? (スコア:2, すばらしい洞察)
署名無しの拡張は怖くて使えません。(危険度は同じです)
ところが有用な拡張の多くが署名されていません。
つまり改ざん可能で、誰が作ったかわかりません。
また、無署名の拡張を「便利だよ!」と紹介することは、危険ではないでしょうか。
公式サイトで紹介している以上、 at your own risk というだけでは無責任すぎます。
いつまでこの状態が続くんでしょうか。
Re:署名無しの拡張はいつまで野放しなの? (スコア:4, 参考になる)
ここからダウンロードする限り改竄のおそれは個別に署名される場合と変わらない
Re:署名無しの拡張はいつまで野放しなの? (スコア:1, 参考になる)
> ここからダウンロードする限り改竄のおそれは個別に署名される場合と変わらない
ダウンロード自体はSSLではありません。したがってaddonsからダウンロードした拡張が悪意のあるものにすりかえられている可能性は十分にありえます。
そもそもFirefoxはいつの間にか通信がHTTPになっていても気づきにくい仕様 [muumoo.jp]になっているので、気づかないのも無理ありませんが。
Re:署名無しの拡張はいつまで野放しなの? (スコア:0)
そもそも、HTTPだった頃も通常のインストール手順ではハッシュのチェックが行われていたので、すりかえの危険性はまずありませんでした。
Re:署名無しの拡張はいつまで野放しなの? (スコア:1, すばらしい洞察)
貴方は、Firefox Add-onsという拡張機能の配布サイトをご存知ではないのでしょうか?
余りにも酷い的外れな指摘過ぎる...
Re:署名無しの拡張はいつまで野放しなの? (スコア:1)
ありゃーいくらなんでも普及しません。
Re:署名無しの拡張はいつまで野放しなの? (スコア:0)
http://maven.apache.org/plugins/maven-jar-plugin/index.html [apache.org]
Re:署名無しの拡張はいつまで野放しなの? (スコア:0)
> 署名無しの拡張は怖くて使えません。(危険度は同じです)
ActiveXと違ってソースがついてるのでまだマシなんでは。
Re:署名無しの拡張はいつまで野放しなの? (スコア:0)
ActiveXよりはましとは言えまいか。
というのは置いておいて、このへんの話 [sakura.ne.jp]を読んでみるのもいいと思う。
話は変わるけど、userChrome.jsでロッカージェスチャとやらを実装してみたんだが
環境依存(FC6)かもしれんけど、mouseupイベントが拾えないことがある。
右プレス+左クリックで「履歴を戻る」を実行、再描画中に素早
Re:署名無しの拡張はいつまで野放しなの? (スコア:0)
> 署名無しの拡張は怖くて使えません。(危険度は同じです)
署名がないから使わない、という選択肢があればよいのですが…。それができるなら、(ActiveXなので)使わない、という選択をしたいです。
拡張だけじゃなくて (スコア:0)
皆が使っている便利な拡張ってどんなのがあるの?
定番、隠れた優れものなどあったら聞きたいところ。
私はIE Tabぐらいかな、使ってるの。
Re:拡張だけじゃなくて (スコア:1, 参考になる)
拡張により (スコア:0)
Re:拡張により (スコア:0)
登録できねぇ (スコア:0)
私だけ?
まさか...(オフトピ -10) (スコア:0)
実はIE7でアクセスしたせいとか? :-)