<div dir="ltr"><div><div>Brian,<br><br></div>About how long do you see the moratorium on side-loading self-certified app lasting? If it is going to be a significant amount of time, should we create something on Dev Hub to make the process of hacked Gaia installation and update easier?<br>

<br></div>- Daniel<br></div><div class="gmail_extra"><br clear="all"><div>Daniel J. Buchner<br>Product Manager, Developer Ecosystem<br>Mozilla Corporation</div>
<br><br><div class="gmail_quote">On Tue, Jan 8, 2013 at 8:25 AM, Brian Smith <span dir="ltr"><<a href="mailto:bsmith@mozilla.com" target="_blank">bsmith@mozilla.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div class="im">David Bialer wrote:<br>
> Hi Karen,<br>
> I am jumping into this issue, so perhaps don't have a full picture.<br>
><br>
> It seems we are talking about a very small class of apps - those that<br>
> are certified and pre-installed?<br>
<br>
</div>Right, the plan for developer experience for certified apps for B2G 1.0 has always been to install a hacked Gaia. We know it sucks but that's the best we could do in the time we had. Also, IIRC, partner security requirements and government regulatory requirements (e.g. stuff related to 911 access), force us to dis-allow any workarounds for installing new certified apps into the device.<br>


<div class="im"><br>
> I don't really have an opinion and do not have any level of insight<br>
> into security issues, but it seems to me that the dev experience may<br>
> be a big pain for these developers (to build and deploy a hacked<br>
> Gaia in order to test their app?). Do or should we supply a Gaia<br>
> build that supports a marketplace-staging cert or marketplace-dev<br>
> cert for testing for these partners, but require the production cert<br>
> for final submission to the Gaia build?<br>
<br>
</div>Adding marketplace-dev/marketplace-staging certs will not help for the development of certified apps because Gecko won't ever allow the installation of a certified app; they all must be pre-installed.<br>
<br>
Adding the marketplace-dev/marketplace-staging certs is only needed for helping the developers/testers of the marketplace app itself (which isn't even a privileged or certified app, by the way). On the shipped device, we'll have to root the phone in order to get the phone to trust the marketplace-dev cert. (Preventing the installation of additional certs in the non-rooted configuration is an explicit partner requirement from at least one partner.)<br>


<br>
Once the phone is rooted (e.g. all the unagi phones), then you will be able to use the script I wrote to add the cert to your phone.<br>
<br>
Cheers,<br>
Brian<br>
</blockquote></div><br></div>