(Immagine: Mozilla)
In scia alla massa di invalidità di Mozilla Firefox add-on ecosistema lo scorso fine settimana, Mozilla si è impegnata a migliorare la sua attività di monitoraggio e sviluppo di un meccanismo che può spingere rapidamente gli aggiornamenti per gli utenti quando necessario.
A causa di un certificato intermedio con scadenza il 4 Maggio a 1 UTC, gli utenti hanno trovato il loro browser add-ons sono spenti e non può essere riattivato. Grazie ai fusi orari e alla rotazione del pianeta, gli utenti sul lato occidentale del Pacifico è stato il primo colpo.
Scrivere in un post sul blog, Firefox, CTO di Eric Rescorla dettagliate alcune considerazioni iniziali e ha annunciato una formale post-mortem sarà pubblicato la prossima settimana.
“In primo luogo, si dovrebbe avere un modo molto migliore di monitoraggio dello stato di tutto in Firefox che è una potenziale bomba a tempo, e assicurarsi che non ci troviamo in una situazione in cui uno va fuori in modo imprevisto. Stiamo ancora lavorando per definire i dettagli qui, ma almeno abbiamo bisogno di inventario di tutto di questa natura,” Rescorla scritto.
“In secondo luogo, abbiamo bisogno di un meccanismo per essere in grado di spingere rapidamente gli aggiornamenti per i nostri utenti, anche quando, soprattutto quando-tutto il resto è in discesa.
“Infine, vedremo più in generale il nostro add-on di un’architettura di sicurezza per assicurarsi che si tratta di far rispettare il diritto di proprietà di sicurezza al minimo il rischio di rottura.”
Rescorla, ha detto il browser maker considerato un punto di rilascio di Firefox per modificare la data utilizzata per convalidare il certificato è scaduto. Inoltre, considerata la generazione di un certificato di sostituzione che era valido come ha funzionato come farlo esistenti, gli utenti di Firefox. Quest’ultimo era l’eventuale modo armagadd è stato mitigato prima di Firefox 66.0.4 è stato rilasciato.
Firefox Normandia Studi di meccanismo è stato scelto per ottenere un nuovo sistema di add-on contenente il nuovo certificato di utenti — il meccanismo ha eseguito in precedenza fallo di utenti per spingere il codice indesiderato.
Risponde alle critiche su come il tempo impiegato Mozilla per spingere un fix, Rescorla, ha detto che la risposta era “abbastanza buona” con partenza da fermo.
“In primo luogo, ci sono voluti un po’ per il rilascio del nuovo certificato intermedio … il certificato di origine è in un modulo di sicurezza hardware che è memorizzato in linea. Questa è una buona pratica di sicurezza, come si utilizza la radice, molto raramente, e così si vuole essere sicuri, ma è ovviamente un po ‘scomodo se si desidera emettere un nuovo certificato in caso di emergenza”, ha scritto.
“In secondo luogo, lo sviluppo del sistema di add-on richiede un certo tempo. E ‘ concettualmente molto semplice, ma anche di semplici programmi richiedono una certa cura, e abbiamo voluto accertarci di non peggiorare le cose.”
Grazie a Firefox solo il controllo Normandia aggiornamenti ogni 6 ore, ci sono voluti un po ‘ per l’aggiornamento di propagare per gli utenti, Rescorla, ha detto, mentre per chi non ha optato in Normandia, il problema può essere risolto attraverso un punto di rilascio, che saranno fatte in seguito.
Come gli utenti che avevano scelto di Normandia necessario per attivare il meccanismo di ripristino di funzionalità aggiuntive, Mozilla ha detto di voler eliminare una settimana di telemetria raccolti tramite Studi per tutta la sua base di utenti.
Firefox CTO ha anche ammesso che gli utenti di perdita di dati in alcuni casi, ed è qualcosa che ha bisogno di essere guardato. Ha anche aggiunto che un nuovo metodo dovrà essere creato per gli utenti rapidamente ottenere gli aggiornamenti, se avessero scelto di Normandia.
“Il canale di aggiornamento dovrebbe essere più reattiva rispetto a quello che abbiamo oggi. Anche lunedì, ci sono ancora alcuni utenti che non avevano preso l’aggiornamento rapido (hotfix) o il punto di rilascio, che chiaramente non è l’ideale”, ha scritto.
Nel complesso, Rescorla, ha detto il team di Firefox ha fatto “lavoro straordinario” in spedizione un fix in meno di 12 ore dalla prima di essere segnalato.
“Come qualcuno che era seduto nella riunione in cui si è verificato, posso dire che le persone stavano lavorando sodo in una situazione difficile e che molto poco tempo è stato sprecato.”
Relativi Copertura
Firefox add-ons disabili in massa dopo il rilascio del certificato di Mozilla
Gli utenti di Firefox report con i componenti aggiuntivi disattivati, non essendo in grado di ri-attivare o (re)-installare le estensioni.
Microsoft capo della sicurezza: IE non è un browser, in modo da smettere di usarlo come predefinito
Internet Explorer è un ‘compatibilità soluzione’ e deve essere utilizzato solo in modo selettivo, avverte Microsoft exec.
Ex Mozilla exec: Google ha sabotato Firefox per anni
Ex e attuali di Mozilla ingegneri stanno per raggiungere il loro punto di ebollizione.
Firefox per aggiungere Tor Browser anti-impronta tecnica chiamata bande nere
Firefox arriva un’altra nuova caratteristica da Tor di Sollevamento progetto è iniziato nel 2016.
Come Mozilla utilizza IA per gestire Firefox segnalazioni di bug (TechRepublic)
La società ha creato un homegrown intelligenza artificiale strumento soprannominato BugBug di classificare e categorizzare ogni segnalazione di bug.
Argomenti Correlati:
Sicurezza
Cloud
Big Data Analytics
L’innovazione
Tecnologia e Lavoro
Collaborazione