Re: [-Fx-] 套件審核等到天荒地老...

看板Browsers (瀏覽器)作者 (道可道非常道)時間2年前 (2021/10/08 18:15), 2年前編輯推噓6(719)
留言17則, 7人參與, 2年前最新討論串3/3 (看更多)
※ 引述《ettoolong (ettoolong)》之銘言: : 推 danny0838: 可否冒昧問問資訊來源?是兩家公司公開說明過審查方針 10/05 23:09 : → danny0838: ?還是你認識兩家公司的員工?XD 10/05 23:09 : → danny0838: Fx最近的狀況就是(1)以前不用人工審核的現在通通要審, 10/05 23:11 : → danny0838: 而且一個版本審一個月以後,下個版本即使只更動一兩行 10/05 23:11 : → danny0838: ,也要審差不多一個月... (2)以前unlisted幾乎不用審的 10/05 23:12 : → danny0838: 現在也變成都要審,看起unlisted再也沒什麼用了XD 10/05 23:12 : → danny0838: (3)用很瞎的安全性理由退件...我有空另外說明好了... 10/05 23:16 : (1)上傳一個新版本要一個月會才上架, 這就真的很扯, : 一般來說最多一天就會上了, 但是以前發生過後台出錯, : 套件被重複簽章或沒有被自動簽章這類的問題, : 因此如果上傳後太久沒有出現, 建議去線上頻道直接問. : 先加入 Matrix, 然後找 Add-on Reviewer 這個 room, : https://wiki.mozilla.org/Matrix : 有3個room跟套件有關, 分別是 Add-ons, AMO, Add-on Reviewer, : 跟審核有關的問題, 或是套件被reject, 都可以上 Add-on Reviewer 問. : 跟開發有關的問題可以在 Add-ons 問. 以前是很快就上沒錯,但最近的情況就是這樣。 這點在我前面貼的官方論壇連結已經有很多抱怨帖了,有興趣可以看一看: https://discourse.mozilla.org/c/add-ons/addons-mozilla-org/109 主要尖峰大概在今年6-7月附近,有些帖看標題就知道了... 後來官方開了一個集中帖: https://discourse.mozilla.org/t/add-on-review-questions/82754/90 但是基本上這帖也只是重申他們「人力不足」「最近調整了審核標準」而已, 並沒有明確回應「改了哪些審核標準」「以後將如何改善」等實質問題。 我在裡面也有發文,官方就是放置不答。 (我也有透過AMO的回饋系統詢問,一樣只是收到罐頭答覆或放置不理) 後來類似的帖子有變少,一部分可能是進去集中帖了, 另一部分也許是大家發現官方根本不會正面回答問題, 所以懶得問或放棄掙扎了XD 連公開的官方論壇和AMO回饋系統都這樣,我很懷疑去頻道問能有什麼差別... : (2) unlisted 要審這我也是覺得滿奇怪的, 以前是不用審的, : 而且我也不記得官方有公佈過這類的政策修改, 建議也是去頻道上問比較準. 同上,我也沒有看到政策修改的相關資訊,但這件事就是確實發生了。 官方論壇也有相關的帖子,顯示我的套件遇到的狀況不是個案。 : (3) 可以說明一下所謂的很瞎理由嗎? : 因為審查本身也是有一些基本規則(哪些可以/哪些不行). : 所以可能要看到退件理由才能確定是不是真的很瞎. 重述到有點累了XD 直接貼連結:https://mzl.la/3FqTfjD 簡單講就是審核者堅持 <iframe sandbox="..."> 禁止同時有 'allow-scripts' 和 'allow-same-origin', 但允許 <iframe>。 只要查一下標準就知道,無論如何 <iframe> 都比 <iframe sandbox="allow-scripts allow-same-origin"> 允許的東西更多也更危險, 放過比較危險的而禁止比較安全的寫法,對安全性的幫助到底在哪裡? (我可以接受把 <iframe sandbox="allow-scripts allow-same-origin"> 當作篩選/提醒機制,以便找出可能設計不良而造成安全問題的 sandbox, 但不應該作為一律禁止的理由, 而且我已經說明過為什麼需要這樣寫,以及為什麼不會有安全問題了... 再者,如果這樣寫有安全問題,那該禁就禁, 但是改寫成 <iframe> 並不會解除安全問題, 所以審核者允許我改寫成 <iframe> 根本莫名奇妙, 可以說本質上就不是為了避免安全問題, 頂多可能只是比較方便審核一點, 但就我的套件的 case 而言實際上是增加安全風險...) 我在 AMO 回饋系統問過了,在這帖子裡也說明過了,而官方就是放置不理到底... : 基本上AMO和CWS審查方針都是查得到的資料. : AMO的在: : https://extensionworkshop.com/documentation/publish/add-on-policies/ : 上面提及的內容審查(Content Review)的審查內容 : 就在 Content 這個段落內. : 更多審核的資訊可以參考這幾篇: : https://wiki.mozilla.org/Add-ons/Reviewers/Guide : 此為 reviewer 的指南, 內容含蓋所有 reviewer 要知道的內容, : (包含工具, 政策, 流程, 團隊 等) : 如果只是想看一下流程, 可以看這篇: : https://wiki.mozilla.org/Add-ons/Reviewers/Guide/Reviewing 審查方針只有列一些大方向,並沒有提到像 「禁止 iframe sandbox 同時有 allow-scripts 和 allow-same-origin」 之類的規則。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.164.17.147 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1633688103.A.EB8.html ※ 編輯: danny0838 (1.164.17.147 臺灣), 10/08/2021 18:26:10

10/08 21:39, 2年前 , 1F
啊就人力不足,要怎麼回你
10/08 21:39, 1F
其他的文他們也沒有因為人力不足就不回,挑想回的回罷了...

10/08 22:31, 2年前 , 2F
你就改成 iframe 啊,如果過了你就寫一篇英文文章把始末
10/08 22:31, 2F

10/08 22:31, 2年前 , 3F
公開出來,然後貼到推特跟 reddit 這種比較多人看的地方
10/08 22:31, 3F

10/08 22:32, 2年前 , 4F
有公關危機這些人才會重視啦
10/08 22:32, 4F

10/08 22:33, 2年前 , 5F
外國的月亮沒有比較圓,該官僚的還是會官僚,就桶他 XD
10/08 22:33, 5F
新版本拿掉 sandbox 真的就過了啊XD 不過等了超久(提交到審過37天)... 而且事實上就是用更繁雜的寫法換來更低的安全性... 後來有繼續在 AMO 詢問,一樣繼續被放置... ※ 編輯: danny0838 (1.164.17.147 臺灣), 10/08/2021 22:50:19

10/08 23:46, 2年前 , 6F
加油!respect!
10/08 23:46, 6F

10/10 03:23, 2年前 , 7F
那個 你是M嗎 為什麼要堅持在FF......
10/10 03:23, 7F
我寫的瀏覽器套件向來都是同時在 AMO, CWS, Edge store 發布, 並沒有堅持只在哪個平台上發布, 同時我也說過目前各家也都有各自的問題, 如果閣下只是為酸Firefox而酸,那duck不必。 ※ 編輯: danny0838 (220.137.4.25 臺灣), 10/10/2021 10:53:04

10/10 13:39, 2年前 , 8F
我只是純問喔
10/10 13:39, 8F

10/10 13:40, 2年前 , 9F
你覺得好奇問個問題就是酸
10/10 13:40, 9F

10/10 13:40, 2年前 , 10F
也太粗暴了 duck duck
10/10 13:40, 10F

10/10 14:32, 2年前 , 11F
推一下
10/10 14:32, 11F

10/10 16:35, 2年前 , 12F
明明就是在酸,還要裝成只是好奇 XD
10/10 16:35, 12F

10/10 18:50, 2年前 , 13F
照這標準這篇根本就是在酸啊
10/10 18:50, 13F

10/10 18:50, 2年前 , 14F
假討論安全性真酸FF根本在擺爛
10/10 18:50, 14F

10/10 18:51, 2年前 , 15F
人家都講人手不足了你就硬要找他們麻煩
10/10 18:51, 15F

10/10 18:51, 2年前 , 16F
好像你的套件審核比其他事情都重要他們應該放下來作一樣
10/10 18:51, 16F

10/10 20:28, 2年前 , 17F
樓上這位講話看到大部分很陰陽怪氣,好像別人欠他錢。
10/10 20:28, 17F
文章代碼(AID): #1XO1edwu (Browsers)
文章代碼(AID): #1XO1edwu (Browsers)