Dass etwas geändert werden muss, ist immer leicht gesagt. Was schlägst du vor?
Bildschirm "Manuelles Update erforderlich"
-
bandog09 -
27. Oktober 2017 um 16:38 -
Erledigt
-
-
ich würde 3 verschiedene Berechtigungen vorschlagen
Stadium1: Erweiterungen von neuen Usern werden akribisch geprüft vor Veröffentlichung.
Stadium2: Updates von zugelassenen Erweiterungen werden nur überprüft wenn sich die Berechtigungen geändert haben
Stadium3: Updates von zugelassenen Erweiterungen deren Berechtigungen sich nicht verändern kommen so durch.Ergänzung: Wenn eine Erweiterung den gleichen Code aufweist wie schon einmal eine gesperrte Erweiterung wird sie nicht veröffentlicht und der User wird verwarnt. (Wie gesagt sind im obigen Beispiel diese Erweiterungen komplett identisch, lediglich die mozilla.rsa ist immer anders)
-
Danke, mit konkreten Vorschlägen lässt sich viel besser diskutieren.
Ich weiß nicht, ob deine Ergänzung wirklich umsetzbar ist, weil ich auch nicht weiß, was genau Mozilla mit den Erweiterungen macht - ob sie nur gesperrt oder ganz gelöscht werden.
Ich halte deinen ersten Punkt für am Interessantesten und denke, dass der alleine schon den größten Unterschied ausmacht, wenn man die Idee ein wenig weiterentwickelt. Spannend finde ich dabei den Ansatz "neue User".
Vielleicht könnte Mozilla eine Art Vertrauens-Modell implementieren. Wenn ein Nutzer bereits Add-ons hochgeladen hat, gibt es bereits Downloads und vielleicht auch Bewertungen. Wenn ich nun mit meinem halben Dutzend Add-ons und einigen sehr positiven Bewertungen eine neue Erweiterung hochlade, liegt hier eine ganz andere Wahrscheinlichkeit dafür vor, dass ich irgendeinen Mist hochlade, als wenn ein vollkommen Unbekannter etwas hochlädt. Wo genau man die Grenze zieht, müsste diskutiert werden, man kann da ja auch ein wenig experimentieren und das über die Zeit anpassen, wenn es nicht so gut funktioniert. In jedem Fall gibt es verschiedene Faktoren, die man berücksichtigen könnte. Beispiele: Anzahl Erweiterungen, Anzahl Downloads, Anzahl Bewertungen, Durchschnitt Bewertungen. Man muss auch nicht alles davon berücksichtigen, kann das aber so kombinieren, dass es Sinn ergibt. Die Idee wäre dann, dass man die Erweiterungen vertrauenswürdiger Entwickler sofort freischaltet und das Review hinterher durchführt, wie es jetzt für alle Erweiterungen ist, und ansonsten die Reihenfolge wieder umgekehrt. Ich glaube gar nicht, dass man dann noch über 2 und 3 aus der Liste oben viel nachdenken muss.
-
ja, an dieses "Vertrauensmodell" dachte ich auch, hab es aber nicht mit hinein genommen, da man sowohl Download-Anzahl als auch Bewertungen natürlich auch wieder manipulieren kann. Das könnte man aber natürlich trotzdem mal ausprobieren.
Einige User, die diese Erweiterung hochluden sind mittlerweile auch gar nicht mehr auf AMO. Ob sie sich selbst löschten, oder ob Mozilla sie gelöscht hat ist nicht ersichtlich (ich denke aber eher letzteres aufgrund der Meldungen).
Inwieweit meine Ergänzung überprüfbar ist, weiß ich natürlich auch nicht. Ich wüsste auch nicht wie man das raus bekommen könnte.Die Frage ist nur, ob und in wie weit sich die Verantwortlichen bei Mozilla mit diesem Problem überhaupt dahingehend auseinander setzen.
Leicht scheint es nicht zu sein, wenn ich mir ansehe, dass zb. selbst im google Playstore (ich weiß, andere Baustelle) immer wieder schädliche Apps landen, wie die letzten Tage von WhatsApp. Also selbst die haben es scheinbar überhaupt nicht im Griff. -
Komplett vermeiden kann man sowas leider nicht, das ist vor allem auch eine Personal-Frage. Wenn man jede App / Erweiterung vorab auf Herz und Nieren prüft, kann es am Ende mehrere Wochen dauern, bis mal was freigeschaltet wird. Alleine bei den Firefox-Erweiterungen gibt es jeden Monat mehrere tausend (!) Einreichungen, der Google Play Store dürfte schätzungsweise nochmal ein paar Ligen darüber spielen.
Ich kenne jemanden aus dem Add-ons-Team, vielleicht schreibe ich den mal demnächst bezüglich dieser Problematik an.
-
Ich kenne jemanden aus dem Add-ons-Team, vielleicht schreibe ich den mal demnächst bezüglich dieser Problematik an.Oh das wäre echt prima wenn du das machen würdest. Bitte gib hier dann Rückmeldung
-