2 पॉइंट द्वारा GN⁺ 2024-10-02 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • uBlock Origin Lite का Firefox Add-ons Store के जरिए वितरण बंद हो गया है, और निर्माता Raymond Hill ने एक्सटेंशन को self-hosting पर स्थानांतरित कर दिया है
  • सितंबर की शुरुआत में Mozilla review team ने सभी versions को policy violation के रूप में चिह्नित किया, और user data collection के साथ “minified, concatenated or otherwise machine-generated code” शामिल होने पर आपत्ति जताई
  • Hill ने जवाब दिया कि JavaScript की बुनियादी समझ रखने वाला कोई भी व्यक्ति तुरंत समझ जाएगा कि यह आपत्ति तर्कसंगत नहीं है, और उन्होंने review process को “nonsensical and hostile” बताया
  • Mozilla ने बाद में GitHub issue में शामिल एक email में गलती मानी और माफी मांगी, लेकिन uBlock Origin Lite अभी भी addons.mozilla.org पर उपलब्ध नहीं है
  • Firefox users को अब GitHub से latest version डाउनलोड करना होगा, जबकि मौजूदा uBlock Origin for Firefox अभी भी उपलब्ध है और supported है

Firefox Add-ons Store वितरण बंद

  • uBlock Origin Lite के निर्माता Raymond Hill ने Firefox Add-ons Store review team की “nonsensical and hostile” review process का कई बार सामना करने के बाद स्टोर सपोर्ट बंद कर दिया
  • सितंबर की शुरुआत में Mozilla ने uBlock Origin Lite के सभी versions को policy violation के रूप में चिह्नित किया
    • reviewers का मानना था कि एक्सटेंशन user data collect करता हुआ दिखाई देता है
    • “minified, concatenated or otherwise machine-generated code” शामिल होना भी आपत्ति का विषय था
  • Hill ने कहा कि JavaScript को बुनियादी स्तर पर समझने वाला कोई भी व्यक्ति कुछ ही सेकंड में जान जाएगा कि यह आपत्ति तर्कसंगत नहीं है

self-hosting में बदलाव और users पर असर

  • Hill ने एक्सटेंशन को Firefox Add-ons Store से हटाकर self-hosted version में स्थानांतरित कर दिया
  • Firefox में uBlock Origin Lite का उपयोग जारी रखना चाहने वाले users को GitHub से latest version डाउनलोड करना होगा
    • यह version अपने आप auto-update कर सकता है
  • बंद किए गए GitHub issue के आखिरी संदेश में Mozilla का एक email शामिल है, जिसमें उसने अपनी गलती मानी और माफी मांगी
  • इसके बावजूद uBlock Origin Lite Mozilla Add-ons Store से हटाया जा चुका है, और अब addons.mozilla.org पर नहीं मिल रहा

uBlock Origin और Manifest version का संदर्भ

  • मौजूदा uBlock Origin for Firefox अभी भी उपलब्ध है और supported है
  • Lite version एक Manifest V3 आधारित एक्सटेंशन है, जो processor और memory जैसे resources पर कम बोझ डालता है और अधिक efficient है
  • Hill ने पहले Chrome द्वारा uBlock Origin को unsupported extension के रूप में दिखाना शुरू करने के बाद uBlock Origin Lite पर स्विच करने की सिफारिश की थी
  • Mozilla की निकट भविष्य में Manifest V2 आधारित extensions का support बंद करने की कोई योजना नहीं है, इसलिए uBlock Origin Firefox और MV2 support वाले browsers में आगे भी मौजूद रहेगा और काम करेगा

1 टिप्पणियां

 
GN⁺ 2024-10-02
Hacker News की रायें
  • मैं काम पर मध्यम आकार का browser extension मैनेज करता हूँ और उसे Firefox पर भी उपलब्ध कराया था, लेकिन manual review के बाद Mozilla Store में वापस आने की कोशिश में पिछले एक साल से जूझ रहा हूँ
    मैं अमेरिका में हूँ, और लगता है reviewers यूरोप में, शायद रोमानिया की तरफ, बस दो के करीब हैं; response time लंबा है, और “privacy policy चाहिए” जैसी बातों में वे पहले से मौजूद चीज़ नहीं देखते, build output को देखकर “machine-generated/obfuscated code” कह देते हैं, या निर्देशों का पालन न करके गलत directory में “source reproduce नहीं कर सकते” कहते हैं—ऐसी साधारण गलतियों को सुलझाने में दो-दो हफ्ते लग जाते हैं, जो बेहद निराशाजनक है

    • मेरी भी मिलती-जुलती स्थिति है। काम के लिए Chrome/Firefox/Edge मिलाकर लगभग 10 लाख installs वाला extension deploy करता हूँ, लेकिन usage सबसे कम होने के बावजूद Firefox review process पूरी तरह असामान्य है
      reproducible builds मांगते हैं, फिर भी सही yarn version install नहीं कर पाते, README में bold में कई बार लिखे exact install commands या Node version install procedure और automation scripts जैसे basic setup steps भी follow नहीं कर पाते
      अगर कोई private company private NPM modules इस्तेमाल करने वाली “पागलपन” भरी चीज़ करे, तो मामला और मुश्किल हो जाता है। पहले से configure किए account access देने या review account permissions देने की बात कहें, तब भी Mozilla कहता है कि “review के दौरान external accounts इस्तेमाल करना मुश्किल है”
      browser review team से interact करना पड़ना ही अब Firefox recommend न करने की बड़ी वजह है। ज्यादा से ज्यादा वे अक्षम हैं, और Google search contract revenue को जितना हो सके निचोड़ रहे हैं; ऐसा नहीं लगता कि वे गंभीरता से कोई alternative और सुरक्षित browser देना चाहते हैं
    • “source reproduce नहीं कर सकते” सबसे बड़ी समस्या थी, और वे जिस exact तरीके की reproducible build चाहते थे उसे support करने के लिए build में काफी जटिल चीजें जोड़नी पड़ीं
      लेकिन extension की संरचना ऐसी है कि Rust से wasm file build होती है, और कुछ बार बातचीत के बाद निष्कर्ष निकला कि उस wasm को reproducible होने की जरूरत नहीं है। जबकि वही extension का core है और logic का 99% उसी में है
      JS reproduce हो भी जाए, अगर wasm के अंदर arbitrary संभावित malicious code छिपाया जा सकता है, तो उसका मतलब क्या है, समझ नहीं आता
      कुछ समय तक मैंने AMO की तरफ “reproducible build” को आसान बनाने के लिए prebuilt wasm को source package या npm में डालने का विकल्प भी गंभीरता से सोचा था, लेकिन तब यह असली build तरीके से और दूर चला जाता
    • जब भी browser extension review process के बारे में सुनता हूँ, तो यह बात चौंकाती है कि किसी इंसान को README पढ़कर build process हाथ से मिलाना पड़ता है
      कुछ मामलों में सुना है कि reviewer virtual machine reuse करते हैं या बिल्कुल इस्तेमाल ही नहीं करते
      मुझे लगा था review form में git link paste करने का input box होगा, और specified memory/disk वाली VM खड़ी करके git clone करने के बाद docker build -t ./docker/review/Dockerfile चलाने वाली अच्छी तरह documented automated pipeline होगी
      हैरानी है कि reviewers ने भी job satisfaction के लिहाज से organization से ऐसे tools की जोरदार मांग की होगी। गुस्साए app owners से उन्हें कितना झेलना पड़ता होगा, यह कल्पना करना भी मुश्किल है
    • पिछली नौकरी में extension संभालते समय भी यही समस्या झेली थी। Firefox review process सचमुच एक nightmare था, और delays व misunderstandings भी ऊपर जैसे ही थे
      आखिरकार कंपनी ने usage कम होने और review बहुत दर्दनाक होने के कारण Firefox extension updates की frequency घटा दी। उस कंपनी में Firefox इस्तेमाल करने वाला इकलौता engineer, शायद इकलौता employee होने के नाते, यह दुखद था
    • इस तरह के काम की दिक्कत यह है कि जो लोग अच्छा review करने के योग्य होते हैं, उन्हें आमतौर पर code review करने की बजाय कुछ बनाने वाला कहीं ज्यादा रोचक काम मिल सकता है
      यह काम कुछ हद तक technical skill मांगता है, लेकिन साथ ही काफी boring भी है, और वे ज्यादा रोचक काम शायद बेहतर pay भी देते हैं
  • मैं Mozilla में काम करता हूँ, लेकिन Addons से काफी दूर हूँ, इसलिए नहीं जानता कि उस तरफ किस तरह का pressure है
    फिर भी अगर मैं इसे चला रहा होता, तो इस समय सामने gorhill है। मैं बस उसे full permissions वाला add-on reviewer बना देता और कहता कि वह केवल अपने extensions review कर सकता है
    उसकी क्षमता या भरोसेमंदता verify करने की जरूरत नहीं है। किसी भी contractor या employee से कहीं ज्यादा historical data उसके पक्ष में है
    वह कोई अकेला अनोखा मामला भी नहीं है। पहले जितना volunteer-driven नहीं रहा, लेकिन अब भी बहुत से महत्वपूर्ण contributions volunteers से आते हैं, और कम से कम SpiderMonkey team में external contributors और paid contributors के बीच कोई दीवार नहीं है
    gorhill को review team का official member न बना पाने की कोई वजह नहीं दिखती। मौजूदा हालात देखकर नहीं लगता कि वह अभी स्वीकार करेगा, लेकिन किसी और व्यक्ति या organization को दी जा सकने वाली special exception से यह ज्यादा उचित है
    वह पहले ही Firefox की क्षमता और सफलता में बड़ा योगदान दे रहा है, इसलिए उसे उस review में भी योगदान देने दें जो पहले से मौजूद है और valuable भी है। मुझे लगता है कि केवल self-review भी काफी होगा
    अब Slack पर यह पता लगाना पड़ेगा कि किसे परेशान करना है

    • मैं इससे सहमत नहीं हूँ। किसी को अपना code खुद review करने की अनुमति नहीं देनी चाहिए। इससे review का उद्देश्य खत्म हो जाता है
      superstar हो तब भी किसी और से code दिखवाना चाहिए, ताकि security practices ढीली न पड़ें
      ऐसी privilege देने पर boundary पर मौजूद दूसरे superstars भी वही अधिकार चाहेंगे
      scientific publishing में भी editor-in-chief होने पर भी अपने paper की review कोई और करता है, और decision-making process ऐसी जगह होता है जिसे वह खुद नहीं देखता। यह science के लिए अच्छा है
    • यह मौजूदा, पूरी तरह technical होना चाहिए ऐसे review process के विपरीत, reputation को अधिक weight देने का प्रस्ताव लगता है
      अच्छा idea हो सकता है, लेकिन Mozilla को यह नई शिकायत मिल सकती है कि वह reputation को consistently evaluate नहीं करता
      https://wiki.mozilla.org/Add-ons/Reviewers/Guide/Reviewing
    • शायद बड़ी request हो, लेकिन क्या आप पता लगा सकते हैं कि FF में अपना root certificate जोड़कर सीधे add-ons sign करने की अनुमति क्यों नहीं दी गई
      इसके बजाय ESR/Developer/Nightly versions इस्तेमाल करके xpinstall.signatures.required को false set करना पड़ता है, जिससे security काफी कम हो जाती है
    • लगता है वह थोड़ा शांत हो जाएगा। जिसने हजारों घंटे लगाए हों, उसकी चीज़ कोई अनजान व्यक्ति उतार दे तो frustration होना स्वाभाविक है, इसलिए मैं उसके व्यवहार को बिल्कुल blame नहीं करता
      मुझे लगता है वह एक हफ्ते के भीतर लौट आएगा, और Firefox में regular uBlock Origin की तुलना में battery बचाने के लिए यह important है
  • अगर मैंने टाइमलाइन ठीक से समझी है, तो लगता है gorhill ने कुछ ज़्यादा ही प्रतिक्रिया दी। यह बात मैं पिछले 5+ सालों में Mozilla के लगभग हर काम का आम तौर पर कड़ा आलोचक होने के बावजूद कह रहा हूँ
    Mozilla के लिए हर add-on revision को मैन्युअल रूप से, सुरक्षित तरीके से और समय पर review करना व्यावहारिक रूप से मुश्किल है, और अंततः उन्हें automation और लंबे delays के बीच चुनना पड़ा होगा। automation में false positives अनिवार्य रूप से आते हैं
    विकल्प क्या है? रिलीज़ से पहले review को पूरी तरह हटा देना? एक user के तौर पर मैं ऐसा नहीं चाहूँगा। असल में, यह पुष्टि भी हो चुकी है कि बड़े supply chain attacks खुले में चलाए जा रहे हैं
    review policy gorhill को भी protect करती है। अगर किसी ने spyware डालने के लिए उन्हें धमकाया भी, तो release से पहले पकड़े जाने की संभावना होने पर उन्हें शारीरिक धमकी का target बनाना थोड़ा कम आकर्षक हो जाता है

    • Firefox के सबसे लोकप्रिय extension publishers में से एक के लिए higher-tier review service की उम्मीद करना उचित है
      Gorhill और दूसरे top extension developers Firefox को वास्तविक value देते हैं, और कई वर्षों से अच्छा behavior दिखाते रहे हैं
      इसका मतलब यह नहीं कि उन्हें मनमर्ज़ी से publish करने देना चाहिए, लेकिन अगर कोई reviewer किसी प्रसिद्ध plugin को reject करने वाला है, तो दूसरे व्यक्ति को भी उसे देखना चाहिए। यह गलती तो निश्चित रूप से पकड़ी जाती
      यह “Firefox developer relations में कम investment करता है” का एक और उदाहरण जैसा लगता है। यह हैरान करने वाला है, यह देखते हुए कि वे उन पर कितना निर्भर हैं
      अगर uBlock Origin Lite के 84 लाख users हैं, तो यह समझना मुश्किल है कि gorhill के पास Mozilla में dedicated point of contact क्यों नहीं है। extension में समस्या हो तो उन्हें फोन पर बताने लायक बात है
    • add-on का flag होना अपने-आप में हैरानी की बात नहीं है। GitHub issue में link किए गए file names ऐसे लग रहे थे जैसे वे सभी जाने-माने trackers से सीधे जुड़े हों, और जाहिर है uBOL उन्हें block करता है
      संभव है कि Mozilla का automated scanning tool ने “यह Google Tag Manager है” के रूप में detect किया हो, और संदिग्ध scripts शामिल करने वाले add-ons को आम तौर पर भेजी जाने वाली warning दे दी हो
      लेकिन email में साफ़ लिखा है कि “Mozilla Add-ons team ने इसे manually review किया”
      या तो यह झूठ है, या manual reviewer यह नहीं समझ पाया कि उसके चलाए automated tool में false positive हो सकता है
      Mozilla जैसे platform पर automated abuse detection करना समस्या नहीं है, लेकिन communication में झूठ नहीं बोलना चाहिए। नहीं तो add-on blocking संभालते समय किसी ऐसे व्यक्ति को hire करना चाहिए जिसे पता हो कि वह क्या कर रहा है
    • कम से कम एक कम अव्यवस्थित review system तो संभव होना चाहिए, है न
      self-hosted extension होने पर भी submission के समय review पास न होने पर मनमाने समय तक इंतज़ार करना पड़ता है, और जब filtering rules extension में package किए जाते हैं तो समय महत्वपूर्ण होता है। कहा गया है कि approval notification मिलने पर फिर extension file को manually download करना, उसका नाम बदलना, GitHub पर upload करना, और update_url को नए version के लिए manually patch करना पड़ता है
      2024.9.12.1004 submit करने के बाद self-hosting approval मिलने में 5 दिन लगे, और लिखने के समय 2024.9.22.986 भी अभी तक approve नहीं हुआ था
      hobby के तौर पर यह बिल्कुल भी मज़ेदार नहीं लगता
      https://github.com/uBlockOrigin/uBOL-home/issues/197
    • review process के trade-offs पर कही बात से सहमत हूँ, लेकिन Raymond Hill ने overreact किया, इससे मैं बिल्कुल सहमत नहीं हूँ
      वे uBlock को hobby के तौर पर करने वाले individual developer हैं और donations भी नहीं लेते, इसलिए वे हम पर कोई एहसानमंद नहीं हैं
      उन्हें यह तय करने का अधिकार है कि review process उनके समय और energy लगाने लायक smooth है या नहीं, और इस बार उन्होंने बस यह तय किया कि नहीं है
      उन्होंने extension को open source बनाया है, इसलिए कोई भी उनकी जगह uBlock Origin Lite publish कर सकता है
    • मुझे नहीं लगता कि लेखक ने overreact किया, और पहला paragraph timeline से मेल नहीं खाता लगता है। हो सकता है article ने बात ठीक से न बताई हो, इसलिए GitHub issue देखना बेहतर है
      https://github.com/uBlockOrigin/uBOL-home/issues/197
      यह automated review नहीं, बल्कि खराब manual review था
      लेखक ने यह भी अतिरिक्त रूप से समझाया है कि AMO review process में क्या-क्या शामिल होता है, और कहा है कि वे उस stress को झेलना नहीं चाहते। उन्होंने यह भी कहा कि plugin का कुछ हद तक harmful version बचा हुआ है
      stress न झेलना चाहना पूरी तरह समझ में आने वाली प्रतिक्रिया है
  • आम यूज़र्स तक वितरित करने के लिए gatekeeper को extension सबमिट करना पड़ता है—यह बेहद खीझ पैदा करने वाला है
    जैसा कि gorhill ने GitHub पर कहा, self-hosted version की approval में भी कई दिन लग गए, और यह स्वीकार्य नहीं है
    कल्पना कीजिए कि software वितरित करने के लिए आपको Microsoft की मंज़ूरी लेनी पड़े। Android भी इतना बंद नहीं है
    signature enforcement और XUL को हटाना Mozilla द्वारा किए गए सबसे खराब कामों में से था। Google भी यही करता है और उससे भी बदतर, लेकिन Google से तो इसकी उम्मीद होती है; Mozilla से नहीं

    • XUL को जाना ही था। बाकी समस्याएँ असल में सीधे तौर पर बहुत संबंधित नहीं थीं; वे ज़्यादा “जब वैसे भी ज़्यादातर extensions टूटने ही वाले हैं, तो इसी समय अपनी चाही हुई दूसरी चीज़ें भी आगे बढ़ा दें” जैसी थीं। बल्कि XUL को बलि का बकरा बनाया गया
      XUL हटने के बाद कुछ समय तक मैंने VimFx maintain किया था, इसलिए जानता हूँ। बदलती internal API के साथ चलना मुश्किल था, लेकिन उन्हें दोष नहीं दे सकता था क्योंकि उन्हें product develop करना था
      VimFx maintenance छोड़ने की असली वजह signature enforcement थी। “मेरे अपने code” को भी reasonable user experience के साथ चलाना असंभव बनाने के लिए वे लगातार पेंच कसते रहे
      मैं चाहता था कि WebExtensions को compatibility और deprecation guarantees वाले recommended तरीके के रूप में दिया जाए, बाकी API की compatibility की चिंता न की जाए, और internal API इस्तेमाल करने वाले बाहरी “full access” extensions को जारी रहने दिया जाए
      store में चेतावनी दी जाती कि “यह extension unsupported API का इस्तेमाल करता है, इसलिए कभी भी टूट सकता है और आपकी सारी निजी जानकारी चुरा सकता है,” और install button को चमकीला लाल बना दिया जाता—फिर भी इसे अनुमति मिलनी चाहिए थी
      developer-managed signing keys और update URL इस्तेमाल करने वाले self-distributed extensions का support भी जारी रहना चाहिए था
      ऐसी API के लिए compatibility guarantee नहीं होती, इसलिए ज़्यादा अतिरिक्त काम भी नहीं होता। बस डरावनी warning जोड़ने का थोड़ा UI काम और store के बाहर update code maintain करना भर था
    • “software वितरित करने के लिए Microsoft approval चाहिए” का मतलब क्या MacOS/iOS पर software distribution के लिए अनुमति चाहिए होने जैसा है?
      धीरे-धीरे ज़्यादा platforms इसी दिशा में जा रहे हैं, और अगर Windows भी आगे चलकर ऐसा हो जाए तो मुझे हैरानी नहीं होगी
    • Firefox में extension store से गुज़रे बिना भी आसानी से extensions install किए जा सकते हैं। XUL को खत्म होना ही था
    • desktop Firefox में आप कहीं से भी extension download करके install कर सकते हैं। वे gatekeeper की भूमिका सिर्फ अपने repository के लिए निभाते हैं, और ज़्यादातर लोग शायद वही चाहेंगे
      mobile पर Mozilla repository के बाहर extensions install करने के लिए शायद Nightly build चाहिए, जो बताता है कि उनकी सोच बाकी mobile ecosystem से संक्रमित हो रही है
  • add-on को store से हटाने जैसे चरम कदम उठाने से पहले, अगर Mozilla को review में कोई सवाल या चिंता हो तो पहले संपर्क करना चाहिए

    • apps, extensions और इसी तरह के user-generated सामान की रक्षा करने वाली हर company बहुत जल्दी overreact करती लगती है
      अगर आप कोई मशहूर व्यक्ति नहीं हैं, आपके बहुत followers नहीं हैं, या app/extension बेहद popular नहीं है, तो समय पर समाधान की उम्मीद करना मुश्किल है
  • Gorhill का पूरा uBlock Origin शायद Firefox में बचा लगभग इकलौता selling point हो सकता है
    Mozilla के top executives ने हाल में जो बेहिसाब पैसा लिया है, उससे वे इसके बजाय top-tier talent की एक team बना सकते थे जो Mr. Gorhill को ज़रूरत की हर चीज़ पर dedicated काम करती

    • वे उन ad companies के लिए काम करने में बहुत व्यस्त हैं जिन्हें Mr. Gorhill block करते हैं
      सबसे हाल में उन्होंने privacy preserving attribution feature जोड़ा, जिसकी किसी user ने मांग नहीं की थी
  • समझ नहीं आता कि यह extension AMO पर है ही क्यों। article के मुताबिक यह “Lite/Manifest v3 version” है, तो Firefox के लिए ads ठीक से block करने वाले version की जगह पुराने browsers के लिए inferior version क्यों install किया जाएगा?

    • Google ने add-on manifest को सीमित करने के जो कुछ अच्छे कारण दिए, उनमें performance और security शामिल हैं
      declarative domain list cache करना आसान होता है और अनावश्यक extension activation कम होता है। permissions कम हों तो भविष्य में malware-infected version store में upload हो जाने पर असर भी बहुत छोटा होगा
      uBlock का rules engine बहुत शक्तिशाली है—इतना कि custom rule set किसी भी website में code inject कर सकता है। यह सिर्फ custom rules पर नहीं, बल्कि built-in rules पर भी लागू होता है जिनके account या hosting hack हो सकते हैं या बाद में बेचे जा सकते हैं
      बेशक इसका मतलब यह नहीं कि मैं Lite version इस्तेमाल करूँगा, न ही यह कि मैं Google की पसंद से सहमत हूँ। उन्होंने alternative API दिए बिना ad-blocking API को मार दिया
      वैसे भी code उपलब्ध है और कुछ लोग Google Chrome इस्तेमाल करते ही रहेंगे, इसलिए Firefox में भी यह version दिया जा सकता है
    • power usage कम है, और Android के लिए Firefox में यह मायने रखता है
    • UBO के विपरीत, यह कहीं कम permissions के साथ चल सकता है
    • यह तेज़ है और security implications भी कम हैं। मानता हूँ कि UBO ज़्यादा शक्तिशाली है, लेकिन security footprint के लिहाज़ से वह थोड़ा कम सुरक्षित विकल्प है, और दूसरे लोग V3 की अधिक security चुन सकते हैं
    • यह मेरा computer है। मैंने पैसे देकर खरीदा है और मैं इसे manage करता हूँ। मैं जैसा चाहूँगा वैसा करूँगा
      बेहतर सवाल यह है कि अगर Firefox मेरी चाही चीज़ को रोकता है, तो मैं Firefox इस्तेमाल ही क्यों करूँ?
  • यह काफ़ी कठोर लगता है। Mozilla ने गलती की, माफ़ी मांगी, गलती सुधारी और शायद प्रक्रिया भी बेहतर की, फिर भी लेखक ने extension हटा दिया और Mozilla की आलोचना की
    मेरे हिसाब से लेखक ने इसे बहुत ज़्यादा व्यक्तिगत रूप से ले लिया, या review प्रक्रिया में सुधार करवाने के लिए कड़ा संदेश दिया। इस दौरान project की visibility को थोड़ा नुकसान हुआ

    • शुरुआत में uBlock Origin क्यों बना था, यह याद रखना चाहिए। Raymond Hill uBlock के आसपास की हर तरह की प्रबंधन वाली झंझटों से तंग आ गए थे, और जो चीज़ hobby थी वह काम जैसी लगने लगी थी
      https://github.com/gorhill/uBlock/issues/38#issuecomment-918...
      इसलिए Mozilla की review प्रक्रिया से भी तंग आकर छोड़ देने की बात कहना अनुमान लगाने लायक ही है
      तब उन्होंने project किसी बिना संकोच वाले मनमाने व्यक्ति को सौंप दिया था, जिसने तुरंत monetization की कोशिश की, और Raymond को उसका नतीजा पसंद नहीं आया, इसलिए उन्हें अपने ही पुराने project की आलोचना करनी पड़ी और अंततः बीच में बहुत सारे अतिरिक्त काम के बाद वे लगभग वहीं लौट आए जहां से शुरू किया था
    • लेखक volunteer हैं और यह software लगाव से बनाया गया परिणाम है, इसलिए स्वाभाविक रूप से यह व्यक्तिगत है
      ऐसे project तब अच्छे चलते हैं जब लेखक को लगे कि वह community को मूल्यवान उपहार दे रहा है, और community उसे स्वीकार कर रही है और उसकी सराहना कर रही है
      अपनी रचना को एक भावनाहीन “review” प्रक्रिया में जमा करना पड़े, और फिर ऐसे तरीके से reject किया जाए जिससे साफ़ हो कि किसी ने उसे ठीक से देखा ही नहीं, तो यह सिर्फ़ motivation घटाने वाली बात नहीं बल्कि अपमान है
      मैं भी होता तो छोड़ देता
    • Mozilla ने बस template email भेजा, लेकिन बात ऐसे की जा रही है जैसे उसने इससे ज़्यादा कुछ किया हो
      लेखक को पहले से दो-तरफ़ा communication के बिना यह भरोसा तक नहीं दिया गया कि add-on फिर से नहीं हटाया जाएगा
      Mozilla के पास press release page है, तो वह सार्वजनिक रूप से साफ़ बता सकता था कि क्या गलत हुआ और आगे क्या बदलेगा। वह यह भी मान सकता था कि यह extension शानदार है और users तक इसे उपलब्ध रखने के लिए funding दे सकता था
      लेकिन इसके बजाय reviewer की बड़ी गड़बड़ी के बाद उसने इज़्ज़त बचाने के लिए जितना न्यूनतम संभव था, बस उतना किया। पहली review में दिए गए आधार साफ़ तौर पर गलत थे, ऐसे कि junior JS developer भी समझ सकता था
      यहां तक कि AI reviewer भी बेहतर करता। ChatGPT 4o mini ने माना कि यह file obfuscated code जैसी नहीं लगती, यह whitespace, line breaks और comments हटाकर compressed रूप में नहीं है, और इसमें comments, indentation और structured functions हैं, इसलिए यह obfuscated code की विशेषताओं वाली नहीं है
    • “लेखक ने इसे बहुत व्यक्तिगत रूप से ले लिया” — वाह, ये परेशान करने वाले unpaid developers भी न, अपने personal projects में भावनाएं मिला देते हैं, बड़ी समस्या है
      क्या वे Firefox “store” चलाने वालों की तरह ठंडे और भावनाहीन नहीं हो सकते
    • gorhill को “अमीर बड़े संगठन को अनंत second chances देना” वाला game नहीं खेलना है, इसके लिए उन्हें दोष नहीं दे सकते
      उनकी जगह मैं शायद अलग व्यवहार करता, फिर भी किसी point पर बहुत हो चुका होता है
      और Mozilla ने माफ़ी नहीं मांगी। मैं apology police बनने की कोशिश नहीं कर रहा, लेकिन वह बस “apologize” शब्द वाली formal customer-support शैली की पंक्ति थी
      उतना काफी था और कोई उससे ज़्यादा उम्मीद नहीं करता, लेकिन जो चीज़ है उसे वैसा ही मान सकते हैं
  • यह जायज़ प्रतिक्रिया है। uBO एक killer extension है, लेकिन लगता है Mozilla ने यह नहीं सोचा कि अगर वह Google जैसी भयानक machine-driven extension review प्रक्रिया पर अड़ा रहना चाहता है, तो कम-से-कम मौजूदा सबसे अहम extensions में से एक के लिए exception रखना चाहिए
    भले ही Mozilla ने “गलती समझ ली” हो, gorhill का इस पूरी बात से पूरी तरह नाराज़ होकर सहयोग से इनकार करना समझ में आता है
    उनकी गलती यह मानने में थी कि वह भी कई extension और open-source developers की तरह कम सराहना और बढ़ती मांगों के बदले झंझटें सहते रहेंगे
    नतीजा बिल्कुल ideal नहीं है, लेकिन अफ़सोस कि ज़िम्मेदारी पूरी तरह Mozilla की है

    • यह uBOL के बारे में है। main extension में बड़ी delay मैंने खास नहीं देखी
      main extension हमेशा Chrome/Edge की तुलना में Firefox पर ज़्यादा up-to-date रहता है
    • uBO को killer extension कहते हुए देखकर मुझे लगता है कि क्या Google का अंतिम लक्ष्य Mozilla को payroll पर बनाए रखना, product innovation की प्रेरणा कम करना, फिर Firefox users को धीरे-धीरे छिटकने देना ताकि कोई उसे न इस्तेमाल करे, और Chrome की स्थिति मजबूत करना है
      इस तरह ad blockers से निपटा जा सकता है। Chromium पर उसका पहले से व्यापक control है, इसलिए जो बचता है वह असली alternative सिर्फ़ Safari है, जिस पर हमला करना कहीं ज़्यादा मुश्किल है
      Google Firefox के ad-blocking extensions को रोक नहीं सकता, लेकिन Mozilla को Firefox को व्यावहारिक रूप से abandonware की तरह चलाने के लिए उकसा कर उसे मरने दे सकता है
      Mozilla Foundation ने अपनी स्थिति को इतने बुरे तरीके से खराब किया, यह शर्मनाक है, और इन actions को सिर्फ़ अक्षमता मानकर समझाना मुश्किल है
    • uBlock Origin संभवतः आज Firefox के पास browser market share का थोड़ा भी meaningful हिस्सा होने का मुख्य कारण है
      अगर Firefox इसे support नहीं करता तो मैं कोई और browser इस्तेमाल कर रहा होता। जब Mozilla की सही चीज़ें लगातार घटती जा रही हैं, तो उसे gorhill की बहुत कद्र करनी चाहिए
  • मैं सच में उम्मीद करता हूं कि Raymond Hill uBlock Origin, यानी Manifest v2 version के साथ भी यही कदम न उठाएं
    दूसरे लोगों को self-hosted extension install करने की सलाह देना बहुत सहज नहीं लगता
    अफ़सोस है कि Mozilla और Raymond Hill इस मुद्दे को साथ मिलकर हल नहीं कर सकते या नहीं कर रहे। मैं समझता हूं कि ऐसे extension को ऐसी review नहीं मिलनी चाहिए थी, और यह भी समझता हूं कि वे अब इसकी परवाह नहीं करना चाहते, लेकिन मुझे चिंता है कि इस स्थिति का uBlock Origin project की long-term stability पर क्या असर पड़ेगा
    पूरी स्थिति निश्चित रूप से healthy नहीं लगती
    https://github.com/uBlockOrigin/uBOL-home/issues/197#issueco...

    • अगर सभी browsers को मिलाकर UBO के users Firefox के कुल users से ज़्यादा हों तो मुझे आश्चर्य नहीं होगा, और कम-से-कम वे एक-अंकीय multiple की range में तो होंगे ही
      यह संकेत देना कि कोई छोटा platform ज़िद कर रहा है तो project ख़तरे में है, बेतुका है
    • link के latest update के अनुसार Mozilla review team ने error स्वीकार कर उसे सुधार दिया है। उम्मीद है यह बना रह सकेगा
    • uBlock Origin 1.60 अभी भी Mozilla review में अटका हुआ है
      इसे आए लगभग एक हफ्ता हो गया है, फिर भी Firefox add-ons site पर उपलब्ध latest version 1.59 है