Geçen hafta Mozilla blog üzerinde, Firefox gelecekteki bir sürümde büyük bir değişiklik yapacağını duyurdu. Güvenlik adına, tüm eklentiler dijital olarak imzalanmış olmasını gerektiren bir özellik eklenecek. Bu yüzden AMO (resmi ekleme-repo) sunuluyor. Uzantılar otomatik olarak gözden geçirdikten sonra imzalanacak.
Bu hemen gerçekleşecek gidiyor bir şey değildir. Uyarılar başladığınızda yeni politika yürürlüğe girmeden önce, başka bir çift versiyonu olacak.
Mozilla‘nın bu blog yazısı tartışma konusu oldu. Henüz tam gelişmiş tartışma olarak nitelemek zor olabilir ama Firefox hayranları güzel bu konuda işlenmektedir. Mozilla bir duvarlı bahçe gibi korunmak istiyor ama bu gerçekten böyle mi?
Jorge Villalobos bu çözümü Google Chrome uzantıları gibi uzantıları AMO aracılığıyla dağıtmak tüm geliştiriciler zorlama olurdu dedi. Bizim dağıtım kanalımızı gereksiz kısıt aracılığıyla zorlayarak yükleme yapıldığına inanıyorum diyerek sözlerini bitirdi.
Mozilla Ürün Yönetimi Direktörü, Çad Weiner, aynı zamanda biz de sürecin oldukça hafif olduğunu düşünüyoruz ve eklenti ekosistem gelişmeye devam etmek için elimizden geleni yapmak istiyoruz dedi. Bu plan gereksiz geliştirmelere kilitlenme olmadan kullanıcı memnuniyeti ve güvenliği optimize edecek.
Bu bir duvarlı bahçe oluşturmak isteyen bir grubun duyguları gibi gelmiyor. Mozilla tamamen geliştiricilerine AMO dışında kendi eklentileri dağıtmaya devam etmesine izin verme niyetinde. Onlar hala işe gidiyor tam olarak nasıl sıralanacağını bulmak için çalışıyor, ancak temel plan bu kadar karmaşık görünmüyor. Herkes kendi sertifikasını alabilir. Herkes Firefox imzası için bu sertifikayı kullanabilir. Mozilla bile bunu size gösterecek kullanışlı bir geliştirici doc’u var.
Kaynak: Reddit