Paráda, tak to abych si někde zaarchivoval Firefox 52 ESR, protože až ty pluginy do roka zakážou i tam, zajímalo by mě, čím pak budu ovládat servisní IPMI konzole pro Supermicra. Možná, že se v Supermicro chytnou za hlavu a v novějších firmwarech to půjde jinak, ale co se starším hardwarem?
A až definitivně zakážou (nebo už zakázali?) certifikáty podepsané SHA-1, tak jak se máme dostat do administrace různých síťových zařízení (UBNT, starší switche a spol.) se self-signed certifikáty? Nějaký jiný tip na servisní browser?
Ještě bych pochopil, kdyby vydali nějakou "hacker edition", která byla tak dobře schovaná, že by si ji žádný běžný uživatel nedokázal stáhnout a nainstalovat a uměla všechnu tuhle zahozenou funkcionalitu. Klidně, aby se při startu musela pokaždé explicitně povolit, čistě pro jistotu. Ale ne, vesele na zpětnou kompatibilitu kašlou (stejně jako ostatní browsery, abych nekřivdil).
Easy, hw vyhod a kup si novej ... za pul roku si muzes dat dalsi kolecko ... to zakazou http nebo nejaky sifrovani nebo ...
Pale moon - zatim (aspon podle prohlaseni na webu) hodlaji zachovat maximum funcionality - vcetne XUL, addonu i pluginu.
Oni nic nevydaj, protoze to vedou trotli. Nedokazou pochopit, ze maj delat holej browser, pak (mozna) par "oficielnich" addonu (se kterejma muze rekneme existovat instalacka) a ne integrovat sracku vedle sracky o ktery nikdo nestoji ...
1.) zacni psat svym vendorum, ti jsou zodpovedni za aktualizovany FW a ty za jeho instalaci
2.) zacni psat sefovi, ze budes potrebovat kupu novyho HW, updatni si security policy
3.) zaarchivuj si nekde pro pripad nouze neco s cim ti to bude fachat, ale musis se pak nahlasit, ze porusujes policy ;)
1. No, tak co se tyka tech pluginu, tohle je vec vendora, ktery by to mel resit. Jako ty NPAPI pluginy jsou neskutecna prasarna a bezpecnostni dira par excellence a nema to v zadnem prohlizeci co delat. Tohle je technologie, ktera patri do minuleho stoleti a v soucasnem prohlizeci opravdu nema co delat. A o tom, ze to pujde pryc, se vi mnoho a mnoho let, vsichni meli cas se na to pripravit. A pokud to nekdo neudelal (napr. vydanim standalone appky, ktera resi to, co predtim plugin), tak to je proste chyba jen a jen toho vendora.
2. SHA1 problem vubec nebude. Omezeni se tyka public webu - tzn. na rucne importovane certifikaty se to nevztahuje, takze tam zadny problem nevznikne.
Takze si misto megovyho pluginu, kterej resi to, co browser neumi, naisntaluje 300MB appku, ktera bude integrovat browser ... jooo ... to je fakt uzasny reseni ...
Jasne, protblem to neni .. ted, a mozna pristich 14 dnu, nez to nekdo (samo pro vyssi dobro) vyhodi. Staci kdyz se podivam do palemoon commanderu, co vsechno mam povoleny abych moh delat co potrebuju, a co ve firefoxu uz nejde zapnout ani v about:config (to aby to nematlo uzivatele).
Takze tve reseni je zaplavit browaer miliardou legacy technologii,ktere potrebuje jeden uzivatel z milionu,jen proto,aby se nikdo necitil ukrivdeny?) Ze to zpusobuje bezpecnostni problemy,ztezuje udrzitelnost a dalsi rozvoj prohlizece prece nevadi,ze...
Npapi byla historicka chyba,ze pujde pryc se vedelo leta, takze fakt nedivim duvod to dal podporovat... Tech nekolik malo uzivatelu ,co to potrebuji,si muze nechat v vm nainstalovanou starou verzi, prip. tlacit na vendora aby to vyresil. Vetsine uzivatelu je to na skodu..
A ze tech milionu uzivatelu firefoxu je, co? A ze jich porad pribejva ... no nejspis ty "legacy sracky" vlastni nikdo nepotrebuje ... stejne jako chrofox.
Chromajz predevsim nikdy zadny addony neumel a zadny pouzitelny pro nej neexistujou. Nemluve o tom, ze pro svoje sireni pouziva metody daleko horsi, nez viry.
