A Firefox mögött álló szervezet múlt héten komoly biztonsági változtatásokat jelentett be a külső fejlesztésekkel kapcsolatban. Ám a hírekbe hétvégén nem ezért került a rókás böngésző.
Hirdetés
 

Jelentős módosítások lépnek életbe nyáron a Firefox böngészőhöz kiegészítőket készítő külső fejlesztéseknél - jelentette be a Mozilla még múlt héten. Ám a hétvégén nem ezért, hanem egy lejáró biztonsági tanúsítvány miatt váltak elérhetetlenné a beépülő szoftverek felhasználók millióinál.

Egy kis túlóra

Az első hírek péntek este kezdtek befutni, miszerint a böngészőre telepíthető külső kiegészítők egyszerűen nem működnek, amin az újratelepítés sem segít. Az esetek számából ítélve sejteni lehetett, hogy nem egyedi technikai problémáról van szó. Hamarosan kiderült, hogy egy meglehetősen banális probléma áll a háttérben: a Firefoxnál házon belül felejtettek el egy biztonsági tanúsítványt megújítani.

A Mozillánál tehát a hétvége jórészt a tűzoltásról szólt, aminek első eredménye egy szombaton kiadott hotfix volt. A végleges, normális frissítésként érkező megoldás megjelenéséig úgy próbálják kiiktatni a hibát, hogy a böngésző Studies elnevezésű funkcióján keresztül automatikusan felülírják a felhasználók gépén futó változatot.

A Studiest elvileg arra találták ki, hogy bizonyos fejlesztéseket azon keresztül teszteljenek, mielőtt általános megjelenésként debütálna egy-egy újítás. Ez a lehetőség ugyan alapesetben engedélyezve van a böngészőben, de azt a felhasználók saját döntésük szerint ki is kapcsolhatják. Így a hétvégi gyorstapasz nem feltétlen jutott el mindenhová.

 

A frissítés csak akkor érkezik, ha ez a sor ki van pipálva

 

Mivel az automatikus javítás sem feltétlen azonnal ért el a felhasználóhoz, a türelmetleneket kiszolgálandó a neten sorra jelentek meg a hibát orvosló házi megoldások. A Mozillánál egy blogbejegyzéssel igyekeztek úrrá lenni a problémán, amelyben részletesen leírják, mikor és hogyan javíthatja meg magát a böngésző. Már amelyik egyáltalán képes erre, ugyanis a böngésző androidos, vagy éppen az Extended Support Release (ESR) változatára ez nem jelent megoldást. Ott meg kell várni a végleges javítást, amin a cikk írásának pillanatában is dolgoztak a Mozillánál.

Belenéznek mindenbe

A hétvégi tűzoltás ugyan szépen ellopta a show-t a Firefoxszal kapcsolatos másik hír elől, de hosszabb távon ez utóbbi tűnik fontosabbnak. A szervezet ugyanis bejelentette, hogy június 10-től nem tűr meg rendszerében olyan beépülő programot, amelynek nem tud belenézni a forráskódjába.

A felhasználók biztonságával indokolt változtatások közé tartozik még, hogy a készítőknek világossá kell tenni a felhasználók felé is, hogy milyen adatokat és milyen céllal gyűjtenek be tőlük. Az új rendszer része továbbá az, hogy a kiegészítő alkalmazásoknak csak a funkcionalitásukból adódó legszükségesebb engedélyeket és információkat szabad elkérni és felhasználni.

A nyár elejétől életbe lépő, és nem csak az új programokra, de visszamenőleg is érvényes szabályzat egyébként sok hasonlóságot mutat más vállalatok törekvéseivel. Elég például a Google-t említeni, ahol a Chrome böngészőt szintén ilyen jellegű módosításokkal igyekeznek biztonságosabbá tenni.

Közösség & HR

Álhíreknek járó figyelmeztetést kapott Trump tweetje

A fekete öves twitterezőnek számító amerikai elnök bejegyzését első ízben ítélte neccesnek a szolgáltató. Természetesen a felháborodott reakció sem maradt el.
 
A biztonság kiszervezéséhez komoly bizalmi tőke kell, ami lassan épül fel, de tartósabb is, mint a betyárbecsület.

a melléklet támogatója a Euro One

Hirdetés

Így érdemes kialakítani a biztonságfelügyeletet

A jó példákért nem kell messze menni. Az alábbiakban csupa magyarországi bevált gyakorlat következik.

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Mi köze az IBM licencszerződések apró betűs kitételeinek ahhoz, hogy a Microsoft Windows Server 2008 életciklusának végéhez ér? Rogányi Dániel (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.