中文版安裝的時候好像沒那麼多問題

作者刻意隱藏很多訊息.
譬如.
下載 Firefox 其實也可以很安全.
你可以直接自 mozilla 網站下載.而不是 mirror 站.
下載的 firefox 安裝程式.可以透過 mozilla 網站提供的 md5 檔案進行驗證.驗證檔案是否是 mozilla 所發行,有沒有遭竄改.

感覺作者的立論偏頗，而且用了許多尖酸刻薄的字眼
讓人覺得他只是單純想要詆毀目前當紅的FF
而不是要認真的探討一些問題

老實講，看到他第二次用"Bring a brave soul, I ..."
來形容安裝FF的過程，我已經氣血上衝
後面的內容就沒有仔細的看完

不過這讓我想到一個問題，各種自由軟體是越來越普及了
大部分的自由軟體都需要透過熱心者提供mirror來散播檔案
使用checksum的方法讓使用者確認自己下載的版本正確與否也日形重要

記得以前在moztw的下載連結下面好像有註明檔案的MD5 Checksum
但現在moztw和mozilla官方站好像就沒有放在下載頁面上
使用者要自己到ftp裡面找，似乎沒有以前那麼方便

而且對於UNIX-like作業系統的使用者來講
使用各種Checksum的方法來檢查下載來的檔案是否有損毀或者被竄改
是蠻習以為常的事情
但對廣大的PC使用者來講，只有少數的使用者會做這樣的動作
並非這麼做有什麼困難，而是使用習慣的問題
使用checksum檢查檔案的習慣，是不是也需要推廣一下呢？

msdn 的 blog 是...B大哥的地方吧!!:>

以 title 的方式加上了，我知道這樣好像不是最好的方法，不過目前還沒考慮版面應該怎麼調比較好...

_________________
雜工 :: 柏強 / Bob Chao
發問討論請保持禮節，在志工社群裡沒有人有「義務」要為您做些什麼。

* MozTW 志工無限招募中，開放網路世界需要您的一臂之力

對於一個新手而言, 他的憂慮很正常...

雖然大部分都是他自己的問題 (如"7-zip" 是他自己連線的問題, 以致檔案下載不完全, 安裝時空白對話框其實是Mcafee相衝的問題, 他提到一定要有verisign cert. 但那個其實一點也不比md5checksum更安全, 他不信任下載點架在".edu",但是那是他自己不去官網載的問題.... 等等....) 他的憂慮完全是可以理解的, 只不過他自己不花一點點時間去尋找解答就在那邊大放闕辭, 這點我不敢苟同...

不過他提到一個很難回答的問題就是extension. 我自己本身最害怕的就是這個, extension上千百種, 我怎知哪個可以信任? 連官網的extension page 都不保證了(全部都"未簽署"), 我怎能安心使用? 尤其非英語系使用者很可能下載含本地語言包的repack版的來玩, 那豈不是又更危險了...? 你可能會說不信任就別用好了, 那怎麼可能辦到? 難到我能不用Flashgot和同文堂嗎?

我同意你的說法, 延伸套件對於 FIREFOX 真是很奇妙的東西.

不過好家在的是, 目前的延伸套件, 應該都可以直接閱讀原始碼.
雖然對多數使用者來說,這沒有太大意義.不過卻提供空間,讓有疑慮的使用者自己驗證.

BTW.
MOZILLA 有沒有計畫要針對一些套件, 進行認證呢?

官網來、官網去～什麼是官網？
作者明明白白寫到，他是從http://www.getfirefox.com開始，這樣不夠官？
頁面自動導到http://www.mozilla.org/products/firefox/，這裡也不夠官？
難道說要http://www.OfficialMozilla.com，這樣才夠官？

我也試了一下，我在網址列打http://www.getfirefox.com
還真的導到http://www.mozilla.org/products/firefox/耶！
跟moztw.org長得一模一樣，Free Download Link那麼大，難怪誰都知道怎麼下載。
我立刻點下download link，真的出現一個警告視窗耶，跟作者說的一模一樣。
....
連那個來源是random .edu這一點也一模一樣！！
是不是搞錯了？按取消，再按一次download。
....
來源出現數字IP，這也跟作者說的一模一樣！！

希望大家別去信他的歪理，總要先用事實擊敗他的歪理吧？
事實都照他說的走了，那是誰理屈？

或者，http://www.getfirefox.com並不能Get Firefox？
那眾位是怎麼推廣的？

我想是時很明顯.
Mozilla 為了要分攤 Loading.
使用 mirror . 並動態決定 SERVER.

我想作者討論的是信任的問題.
所以了, 你由 官方網站 下載, 然後被指向 Mirror 站.
1. 你既然使由官方網站導引至 mirror 站.沒有理由不相信.
2. 如果第一點不足以取信. Mozilla 提供 MD5 檔案驗證.(不確定有沒有 提供 GPG 檔案驗證)
第二點正式作者沒有提到的.
如果你第一,第二點都不信任.
那就不應該再玩下去了.

我想問題不在推廣不推廣.本文首先提到的是信任問題.
你信不信任 你下載的 Firefox 安裝程式沒有被惡意串改.
Mozilla 確實有提供這些機制.只是本篇作者刻意忽略.

若說 Mozilla 沒有做到的.是強制使用者下載 MD5 檔案.並檢驗.
不過話說回來. 就算提供.又有多少使用者會利用這機制?

至於 延伸套件.說實在的.這點確實 Firefox 不夠完善.
但, IE 難道就夠完善嗎?以這點來當做攻擊.沒太大建設性.

不好意思問一下...
Checksum是什麼東西@@
怎麼用...

推廣推廣好了~
順便來篇教學....

我想問題不在信任不信任，本文首先提到的是官網問題。
你承不承認，作者的下載途徑完全是合理的途徑。
作者照大家推廣的方式去作，卻被指責是因為"沒去官網下載"。
樓上確實有點出這個重點，只是被你刻意忽略。

1. 我只針對原作者討論的討論.
2. 原作者主題就是
How can I trust firefox.
而不是 "我要去官網下載嗎?"

3. 作者如果真的討論 How can I trust firefox.
應該討論到. firefox 是提供怎樣的機制.讓使用者.
如果對官方導引的 mirror 下載不放心.可以另行驗證自己下載的檔案是否安全.

我對作者的話（已送出為該 blog 的 comment）：
As you can see, Mozilla.org redirects you to a trusted mirror when you click on the Download link.
Despite the UI designs of Firefox are considered unsafe, the software framework is secure.
Unlike Internet Explorer, which has a considered safe UI, but an easy-to-exploit engine with lots of security holes discovered constantly.
And, comparing Firefox's installer is pointless. Internet Explorer comes bundled with Windows, so Internet Explorer doesn't need a installer.
To be more precise, bundling Internet Explorer with Windows is as bad as unsigned plugins without suggestions. Users have no idea that the Windows installer will also install Internet Explorer with Windows.

_________________
korp + korp 中文站（沒精神更新）

哀...難道 IE 就安全嗎？
我只能說沒有十全十美，使用者是可以選擇的
M$ 祇是獨占的大怪獸而已...
我也來寫篇.. " How can I trust IE ? " 好了...