#200 Meses tardan en sacarte una nueva versión del navegador que puede haber roto la api... por otro lado, uno de los aspectos para pasarse a webapi es precisamente para poder acelerar dicho proceso de revisión.

Bueno, házmela.

#201 Si, la peor parte de hacer una extensión ahora es esta primera revisión, después para actualizar tardan menos porque solo tienen que revisar las modificaciones frente la versión anterior.

No creas que webextensions va a acortar mas este proceso, el gran problema es que no hay mucha gente que quiera revisar extensiones ya que es un proceso bastante aburrido.

#194 Si esperas que algo firmado ya sólo por serlo sea 100% seguro es que eres muy muy ingenuo. Y si esperas que cientos de extensiones sean revisadas tan en profundidad como para que no se cuele nada nunca también.

#197 El sistema de revisión es bastante concienzudo, es mas tardan meses en firmarte una extensión, decir que no son revisadas en profundidad es un insulto al equipo que esta revisando extensiones y que aunque tardan una barbaridad al menos hacen las cosas bien.

Y te repito es mas rápido hacer una extensión que robe tus datos usando las apis que usando xpcom.

#200 Meses tardan en sacarte una nueva versión del navegador que puede haber roto la api... por otro lado, uno de los aspectos para pasarse a webapi es precisamente para poder acelerar dicho proceso de revisión.

Bueno, házmela.

#201 Si, la peor parte de hacer una extensión ahora es esta primera revisión, después para actualizar tardan menos porque solo tienen que revisar las modificaciones frente la versión anterior.

No creas que webextensions va a acortar mas este proceso, el gran problema es que no hay mucha gente que quiera revisar extensiones ya que es un proceso bastante aburrido.

#191 Al menos, aunque avisa, te permite instalarlos si quieres, bajo tu responsabilidad. Me temo que ese grado de libertad se va a perder…

#187 Por supuesto que TODO no va a ser ABSOLUTAMENTE seguro, porque NADA lo es NUNCA. Pero si MUCHO más seguro que AHORA.

Entonces si el problema son las extensiones no instalemos ninguna, ni en chrome ni en ningún lado ¿no?

#193 Lo único que aumenta la seguridad es requerir que sean revisadas y firmadas digitalmente eliminar xul y xpcom no lo hace mas seguro.

Si requieres firma digital de forma obligatoria y siempre y cuando se revisen las extensiones como es debido no habrá problemas, pero xul y xpcom no tienen nada que ver en esto.

#194 Si esperas que algo firmado ya sólo por serlo sea 100% seguro es que eres muy muy ingenuo. Y si esperas que cientos de extensiones sean revisadas tan en profundidad como para que no se cuele nada nunca también.

#197 El sistema de revisión es bastante concienzudo, es mas tardan meses en firmarte una extensión, decir que no son revisadas en profundidad es un insulto al equipo que esta revisando extensiones y que aunque tardan una barbaridad al menos hacen las cosas bien.

Y te repito es mas rápido hacer una extensión que robe tus datos usando las apis que usando xpcom.

#200 Meses tardan en sacarte una nueva versión del navegador que puede haber roto la api... por otro lado, uno de los aspectos para pasarse a webapi es precisamente para poder acelerar dicho proceso de revisión.

Bueno, házmela.

#201 Si, la peor parte de hacer una extensión ahora es esta primera revisión, después para actualizar tardan menos porque solo tienen que revisar las modificaciones frente la versión anterior.

No creas que webextensions va a acortar mas este proceso, el gran problema es que no hay mucha gente que quiera revisar extensiones ya que es un proceso bastante aburrido.

#185 No puedes sólo poner una barrera de seguridad que se puede rebasar (basta con pedirle al usuario que desactive el chequeo pertienente y el usuario lo hará) y pensar que ya lo tienes totalmente protegido. La única forma de protegerte es dar los mínimos recursos/permisos posibles a terceros. En eso consiste un sandboxing, que cualquier cosa que necesiten tengan que pedírtela (y tu tener el control y poder bloquearlo desde que intente hacer un uso indebido) y el resto de cosas que estén completamente aisladas de todo lo demás. Y ese es el peligro de las extensiones actuales, interaccionan unas con otras y con el propio navegador y eso es un peligro lo mires por donde lo mires, y no tiene nada que ver conque mozilla las inspeccione y las de por buenas o por malas, o si el usuario las permite o no.

#186 Deja de hablar sin informarte primero, en firefox no se podrá desactivar el sistema de firmas de ninguna manera, solo las versiones nightly y developer podrán desactivar esta característica para que se puedan crear las extensiones antes de firmarlas.

Y repito otra vez la api no hace que todo sea seguro de repente, se pueden escribir extensiones en chrome que roben contraseñas con la misma facilidad que con cualquier otra alternativa, es mas si tuviera que robar el historial los favoritos y las contraseñas de un usuario preferiría no usar xul ni xpcom porque es mas rápido hacerlo usando las apis existentes.

#187 Por supuesto que TODO no va a ser ABSOLUTAMENTE seguro, porque NADA lo es NUNCA. Pero si MUCHO más seguro que AHORA.

Entonces si el problema son las extensiones no instalemos ninguna, ni en chrome ni en ningún lado ¿no?

#193 Lo único que aumenta la seguridad es requerir que sean revisadas y firmadas digitalmente eliminar xul y xpcom no lo hace mas seguro.

Si requieres firma digital de forma obligatoria y siempre y cuando se revisen las extensiones como es debido no habrá problemas, pero xul y xpcom no tienen nada que ver en esto.

#194 Si esperas que algo firmado ya sólo por serlo sea 100% seguro es que eres muy muy ingenuo. Y si esperas que cientos de extensiones sean revisadas tan en profundidad como para que no se cuele nada nunca también.

#197 El sistema de revisión es bastante concienzudo, es mas tardan meses en firmarte una extensión, decir que no son revisadas en profundidad es un insulto al equipo que esta revisando extensiones y que aunque tardan una barbaridad al menos hacen las cosas bien.

Y te repito es mas rápido hacer una extensión que robe tus datos usando las apis que usando xpcom.

#183 Pero la potencia tiene pegas en partes muy importantes en un navegador: mantenibilidad, seguridad y privacidad. Y ahora mismo la gente "normal" lo que busca es un navegador seguro (y para ello tiene que ser mantenible) y que no los espíen. Las extensiones están bien, pero salvo para cosas muy muy puntuales tienes equivalentes funcionales en chrome. Si chrome lo puede hacer ¿por qué esa api va a ser menos válida?

Y luego está la parte de compatibilidad, será más fácil que desarrollen extensiones para ti cuanto menos trabajo te de hacerlo (sobre todo si tienes que mantenerlas para varios navegadores)

#184 Hay extensiones en firefox que son IMPOSIBLES de realizar en la api de chorme, las razones de seguridad y privacidad son totalmente falsas, para eso están obligando a firmar extensiones, sin firmar extensiones da igual si usas webextensions el sdk o xul/xpcom que te pueden espiar exactamente de la misma forma.

#185 No puedes sólo poner una barrera de seguridad que se puede rebasar (basta con pedirle al usuario que desactive el chequeo pertienente y el usuario lo hará) y pensar que ya lo tienes totalmente protegido. La única forma de protegerte es dar los mínimos recursos/permisos posibles a terceros. En eso consiste un sandboxing, que cualquier cosa que necesiten tengan que pedírtela (y tu tener el control y poder bloquearlo desde que intente hacer un uso indebido) y el resto de cosas que estén completamente aisladas de todo lo demás. Y ese es el peligro de las extensiones actuales, interaccionan unas con otras y con el propio navegador y eso es un peligro lo mires por donde lo mires, y no tiene nada que ver conque mozilla las inspeccione y las de por buenas o por malas, o si el usuario las permite o no.

#186 Deja de hablar sin informarte primero, en firefox no se podrá desactivar el sistema de firmas de ninguna manera, solo las versiones nightly y developer podrán desactivar esta característica para que se puedan crear las extensiones antes de firmarlas.

Y repito otra vez la api no hace que todo sea seguro de repente, se pueden escribir extensiones en chrome que roben contraseñas con la misma facilidad que con cualquier otra alternativa, es mas si tuviera que robar el historial los favoritos y las contraseñas de un usuario preferiría no usar xul ni xpcom porque es mas rápido hacerlo usando las apis existentes.

#187 Por supuesto que TODO no va a ser ABSOLUTAMENTE seguro, porque NADA lo es NUNCA. Pero si MUCHO más seguro que AHORA.

Entonces si el problema son las extensiones no instalemos ninguna, ni en chrome ni en ningún lado ¿no?

#193 Lo único que aumenta la seguridad es requerir que sean revisadas y firmadas digitalmente eliminar xul y xpcom no lo hace mas seguro.

Si requieres firma digital de forma obligatoria y siempre y cuando se revisen las extensiones como es debido no habrá problemas, pero xul y xpcom no tienen nada que ver en esto.

#182 …pero sí es cierto que Mozilla avisa de las extensiones que pueden suponer un problema de seguridad o de estabilidad. Ocurrió hace muy poco con Quick Translator, por ejemplo.

#190 Ahora avisa de las que no están firmadas y pronto solo se podrán instalar extensiones firmadas, ademas avisa de aquellas que puedan estar ralentizando el navegador pero poco tiene esto que ver con e10s menos la parte del uso de CPOWs.

#191 Al menos, aunque avisa, te permite instalarlos si quieres, bajo tu responsabilidad. Me temo que ese grado de libertad se va a perder…

#180 Eso se verá con el tiempo. Pero no se abandona una tecnología sobre la que se basa tu software (uno grande y con muchos años encima) sólo por capricho, si se hace es porque hay ventajas obvias, como en este caso las hay.

Si van a extender webextensions a petición de los desarrolladores será por algo también, pero tampoco te esperes barra libre.

#181 Lo han echo porque es una tecnología antigua y difícil de mantener, no estoy en contra de remplazar xul y xpcom estoy en contra de remplazarlo con algo infinitamente menos potente.

#183 Pero la potencia tiene pegas en partes muy importantes en un navegador: mantenibilidad, seguridad y privacidad. Y ahora mismo la gente "normal" lo que busca es un navegador seguro (y para ello tiene que ser mantenible) y que no los espíen. Las extensiones están bien, pero salvo para cosas muy muy puntuales tienes equivalentes funcionales en chrome. Si chrome lo puede hacer ¿por qué esa api va a ser menos válida?

Y luego está la parte de compatibilidad, será más fácil que desarrollen extensiones para ti cuanto menos trabajo te de hacerlo (sobre todo si tienes que mantenerlas para varios navegadores)

#184 Hay extensiones en firefox que son IMPOSIBLES de realizar en la api de chorme, las razones de seguridad y privacidad son totalmente falsas, para eso están obligando a firmar extensiones, sin firmar extensiones da igual si usas webextensions el sdk o xul/xpcom que te pueden espiar exactamente de la misma forma.

#185 No puedes sólo poner una barrera de seguridad que se puede rebasar (basta con pedirle al usuario que desactive el chequeo pertienente y el usuario lo hará) y pensar que ya lo tienes totalmente protegido. La única forma de protegerte es dar los mínimos recursos/permisos posibles a terceros. En eso consiste un sandboxing, que cualquier cosa que necesiten tengan que pedírtela (y tu tener el control y poder bloquearlo desde que intente hacer un uso indebido) y el resto de cosas que estén completamente aisladas de todo lo demás. Y ese es el peligro de las extensiones actuales, interaccionan unas con otras y con el propio navegador y eso es un peligro lo mires por donde lo mires, y no tiene nada que ver conque mozilla las inspeccione y las de por buenas o por malas, o si el usuario las permite o no.

#186 Deja de hablar sin informarte primero, en firefox no se podrá desactivar el sistema de firmas de ninguna manera, solo las versiones nightly y developer podrán desactivar esta característica para que se puedan crear las extensiones antes de firmarlas.

Y repito otra vez la api no hace que todo sea seguro de repente, se pueden escribir extensiones en chrome que roben contraseñas con la misma facilidad que con cualquier otra alternativa, es mas si tuviera que robar el historial los favoritos y las contraseñas de un usuario preferiría no usar xul ni xpcom porque es mas rápido hacerlo usando las apis existentes.

#178 XPCOM es una capa de definición de componentes usados en el navegador, hecha justamente para aislar el código subyacente (código nativo para cada plataforma) de las funcionalidades del navegador. O sea, las tripas. Y xul es el equivalente para los componentes visuales, las interfaces gráficas de usuario. Que hacen y habrán hecho muy bien su trabajo, pero hay que reconocer cuando se llega a un callejón sin salida y cuándo cuesta más mantener código que crear nuevas funcionalidades a partir de él es que algo falla, y con el proyecto electrólisis lo han estado sufriendo mucho (les ha costado años implementarlo, otros navegadores han empezado más tarde y se les han adelantado).

Por otro lado, es mucho más fácil convertir tu navegador en un ente multiplataforma compilándolo para ello (si dispones de un lenguaje moderno, robusto, eficiente y que facilite dicha portabilidad como es RUST, que para algo lo han diseñado así y por algo están programando servo y otras piezas con él) que andar creando nuevas interfaces para xpcom para nuevas arquitecturas, con lo que cuesta de mantener.

Por otro lado, todo lo que he dicho no me lo he inventado yo, si acaso se lo ha inventado mozilla:
"XPCOM and XUL are two of the most fundamental technologies to Firefox. The ability to write much of the browser in JavaScript has been a huge advantage for Mozilla. It also makes Firefox far more customizable than other browsers. However, the add-on model that arose naturally from these technologies is extremely permissive. Add-ons have complete access to Firefox’s internal implementation. This lack of modularity leads to many problems.

A permissive add-on model means that we have limited flexibility in changing the foundations of Firefox. The add-on breakage caused by Electrolysis is an important example of this problem. Technologies like CPOWs help us to work around add-on problems; however, CPOWs have been a huge investment in effort and they are still slow and somewhat unreliable.

Without a fundamental shift to the way Firefox add-ons work, we will be unable to use new technologies like Electrolysis, Servo or browser.html as part of Firefox.

The tight coupling between the browser and its add-ons also creates shorter-term problems for Firefox development. It’s not uncommon for Firefox development to be delayed because of broken add-ons. In the most extreme cases, changes to the formatting of a method in Firefox can trigger problems caused by add-ons that modify our code via regular expressions. Add-ons can also cause Firefox to crash when they use APIs in unexpected ways."

Son ellos mismos los que reconocen que debido al acceso tan directo que hacen las extensiones a los componentes provocan que las extensiones rompan, así que algo sabrán

#179 Se rompen a veces con las actualizaciones es el precio a pagar por el acceso a bajo nivel, pero remplazar xul/xpcom con webextensions es como remplazar la mejor impresora 3d del mundo con 30 piezas de lego, si se pueden hacer cosas con 30 piezas de lego pero son pocas piezas para empezar y por mucho que añadan no sera lo mismo que la impresora 3d.

Apoyo la firma de extensiones (y mira que llevo 2 meses para firmar una), apoyo australis de todas formas la interfaz siempre se ha podido customizar y australis no ha eliminado eso si bien los addons necesarios para poder hacerlo serán imposibles de crear en webextensions, apoyo incluso la publicidad en tiles que introducirán dentro de poco ya que al menos se ha creado de forma que se respete la privacidad de los usuarios.

Pero remplazar xul/xpcom con webextensions es el mayor tiro en el pie que se han dado hasta ahora, si los usuarios de firefox hubiesen querido utilizar chrome lo estarían haciendo.

#180 Eso se verá con el tiempo. Pero no se abandona una tecnología sobre la que se basa tu software (uno grande y con muchos años encima) sólo por capricho, si se hace es porque hay ventajas obvias, como en este caso las hay.

Si van a extender webextensions a petición de los desarrolladores será por algo también, pero tampoco te esperes barra libre.

#181 Lo han echo porque es una tecnología antigua y difícil de mantener, no estoy en contra de remplazar xul y xpcom estoy en contra de remplazarlo con algo infinitamente menos potente.

#183 Pero la potencia tiene pegas en partes muy importantes en un navegador: mantenibilidad, seguridad y privacidad. Y ahora mismo la gente "normal" lo que busca es un navegador seguro (y para ello tiene que ser mantenible) y que no los espíen. Las extensiones están bien, pero salvo para cosas muy muy puntuales tienes equivalentes funcionales en chrome. Si chrome lo puede hacer ¿por qué esa api va a ser menos válida?

Y luego está la parte de compatibilidad, será más fácil que desarrollen extensiones para ti cuanto menos trabajo te de hacerlo (sobre todo si tienes que mantenerlas para varios navegadores)

#184 Hay extensiones en firefox que son IMPOSIBLES de realizar en la api de chorme, las razones de seguridad y privacidad son totalmente falsas, para eso están obligando a firmar extensiones, sin firmar extensiones da igual si usas webextensions el sdk o xul/xpcom que te pueden espiar exactamente de la misma forma.