| |
| 2.9, Михаил (??), 15:08, 14/02/2020 [^] [^^] [^^^] [ответить]
| +3 +/– |
 Нет смысла отрубать руки. Таким создателям дополнений их нужно отбивать так, чтобы они ими никогда в жизни не смогли пользоваться(от осознания того что руки есть, но пользоваться ими не можешь это куда ужаснее чем без рук совсем).
| | |
| |
| 3.61, Аноним (-), 21:14, 14/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
Да зачем? Просто отправить их к касперу, пожизненно кодить антивирус под орчьим игом. И платить столько чтобы с голоду не померли - и хорош.
| | |
|
| 2.21, Корец (?), 16:45, 14/02/2020 [^] [^^] [^^^] [ответить]
| +5 +/– |
Зачем отрубать руки? Они им ещё понадобятся. Писателей вредноносного софта необходимо вооружать лопатами и отправлять разгребать фукусимы и чернобыли.
| | |
| |
| 3.34, Аноним (34), 18:57, 14/02/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Да, лечебно-исправительные лагеря доказали свою эффективность. Жаль только, что не всех, кого надо, туда отправляли. А так, исправляемость - 100%.
| | |
|
| 2.39, Аноним (39), 19:35, 14/02/2020 [^] [^^] [^^^] [ответить]
| +7 +/– |
и начинать надо с создателей хромого, ведь они начинали свой бизнес с продажи поисковых запросов (кто, где, что...)
| | |
|
| 1.5, Аноним (5), 14:51, 14/02/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– |
Как всегда риторический вопрос. Как им помогает подписанное цифровой подписью дополнение, в борьбе с данными вредоносными дополнениями?
| | |
| |
| 2.12, Аноним (12), 15:29, 14/02/2020 [^] [^^] [^^^] [ответить]
| +6 +/– |
Значит что зловред был написан изначально а не изменен по дороге васяном.
| | |
| 2.33, Tita_M (ok), 18:27, 14/02/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Цифровая подпись нужна, чтобы злоумышленнику нельзя было бы поставить дополнение в браузер не пройдя до этого аудит в сторе. Сейчас ему приходится всячески этот аудит обманывать, а до этого было проще простого поставить пользователю вредоносное расширение.
| | |
| |
| |
| |
| 5.89, и.о.К.О. (?), 17:06, 15/02/2020 [^] [^^] [^^^] [ответить] | –1 +/– | ты прав из этого следует что цифровая подпись не просто бесполезна, но даже вре... большой текст свёрнут, показать | | |
|
| 4.94, Ordu (ok), 10:18, 16/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
 > из этого следует что, цифровая подпись бесполезна.
"Если цифровая подпись -- не серебряная пуля, то она бесполезна". Максимализмом попахивает, не?
| | |
| |
| 5.96, и.о.К.О. (?), 12:57, 16/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
>> из этого следует что, цифровая подпись бесполезна.
> "Если цифровая подпись -- не серебряная пуля, то она бесполезна". Максимализмом попахивает,
> не?
Если они декларируют одни цели введения ЦП, которые по факту не исполняются и преследуются другие -
попахивает ложью.
| | |
| |
| 6.98, Ordu (ok), 19:58, 16/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
>>> из этого следует что, цифровая подпись бесполезна.
>> "Если цифровая подпись -- не серебряная пуля, то она бесполезна". Максимализмом попахивает,
>> не?
> Если они декларируют одни цели введения ЦП, которые по факту не исполняются
Что значит не исполняются? Новость о том, что из стора удалено полтысячи вредоносных дополнений. По факту, исполняются.
> и преследуются другие
Это какие?
| | |
| |
| 7.99, и.о.К.О. (?), 00:05, 17/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
>> Если они декларируют одни цели введения ЦП, которые по факту не исполняются
> Что значит не исполняются? Новость о том, что из стора удалено полтысячи вредоносных дополнений. По факту, исполняются.
По факту, они не должны были пройти аудит.
>> и преследуются другие
> Это какие?
другие.
судя по тому что, в публичный доступ пропускают вредоносные дополнения, можно предполагать самые худшие варианты.
| | |
| |
| |
| |
| 10.108, Ordu (ok), 16:17, 18/02/2020 [^] [^^] [^^^] [ответить] | +/– | gt оверквотинг удален Да, WebStore даёт возможность не просто проводить аудит,... большой текст свёрнут, показать | | |
| |
| |
| 12.110, Ordu (ok), 23:51, 18/02/2020 [^] [^^] [^^^] [ответить] | +/– | Если бы аудит был бы серебряной пулей, то не должно было бы Но, ещё раз скажу ... текст свёрнут, показать | | |
| |
| |
| 14.113, Ordu (ok), 11:31, 19/02/2020 [^] [^^] [^^^] [ответить] | +/– | У тебя, я смотрю, максимализм выражен до совершенно абсурдной степени, настолько... текст свёрнут, показать | | |
| |
| |
| 16.115, Ordu (ok), 22:11, 20/02/2020 [^] [^^] [^^^] [ответить] | +/– | Тема уже исчерпала себя Ты явно ничего нового добавить к ней не можешь, я тоже ... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
|
|
|
|
| 3.82, Аноним (82), 11:59, 15/02/2020 [^] [^^] [^^^] [ответить]
| +/– | |
Неверно.
Подписывание нужно исключительно для того, чтобы все разработчики дополнений несли их на аудит в мозиллу. После чего, если какой-нибудь копираст или политикан или гебист решит, что ему это дополнение невыгодно, он подаёт на разраба в суд, а суд обращается к мозилле. Мозилла сдаёт всю информацию об авторе, которую она собрала при подписывании, выпиливает дополнение, заносит его в чёрный список для удаления с устройств пользователей, а отпечаток его исходника - в свою базу для автоматического отклонения и других действий (тех самых). Всё, дополнение - запрещено.
| | |
| |
| 4.97, и.о.К.О. (?), 13:01, 16/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Подписывание нужно исключительно для того, чтобы все разработчики дополнений несли их на
> аудит в мозиллу. После чего, если какой-нибудь копираст или политикан или
> гебист решит, что ему это дополнение невыгодно, он подаёт на разраба
> в суд, а суд обращается к мозилле. Мозилла сдаёт всю информацию
> об авторе,
Мозилла сдает информацию об авторе дополнения из _Chrome_ Web Store ?
| | |
| 4.102, Kuromi (ok), 04:24, 17/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
 Однако:
1) В ночнушка проверка подписи выключается.
2) Никто не мешает вам скомпилировать свою сборку ФФ с выключенной проверкой подписи.
| | |
| |
| 5.105, Аноним (105), 16:12, 17/02/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ну да. Никто не может запретить вам выстрелить самому себе в ногу.
| | |
| |
| 6.111, Kuromi (ok), 06:19, 19/02/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Ну да. Никто не может запретить вам выстрелить самому себе в ногу.
Ну так ставишь ночнушку - берешь на себя риски. Лучше уже так, чем удушающая забота пополам с тотальным контроллем.
| | |
|
|
|
| 3.90, Аноним (90), 17:44, 15/02/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Цифровая подпись нужна, чтобы злоумышленнику нельзя было бы поставить вредоносное дополнение без подписи
Немного поправил.
| | |
|
|
| 1.6, Аноним (8), 14:52, 14/02/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +6 +/– |
> ни у одного из проблемных дополнений нет отзывов пользователей
> Среди доставляемой через дополнения функциональности упоминается загрузка на внешний сервер конфиденциальных данных пользователя, проброс на вредоносные сайты и потворство установке вредоносных приложений
Ну так это штатная функциональность любого продукта Гугла, если человек поставил Chrome, то он явно не возражает против подобных действий.
| | |
| 1.11, Аноним (12), 15:27, 14/02/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Гугл копил эти дополнения, копил, а потом взял и удалил и новость сообщил. Типичное геройствование вместо планомерной скучной работы.
| | |
| |
| 2.83, Аноним (83), 12:17, 15/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
ну да, домох^w прогрессивная молодежь будут думать какой хороший этот гугл, как он о нас заботится
| | |
| 2.91, анонимуслинус (?), 20:08, 15/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
вредоносные ли? или они те , что неугодны гуглу. или скажем так, те что мешают использовать
свои "встроенные" . спиливая некоторые бонусы от рекламы "разрешенной" гуглом. тут как то откат в сторону полного контроля походу.
| | |
|
| 1.13, hgdf (?), 15:39, 14/02/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
и шо опять?
чорт мозилла глючит и этот хром фишинги вставляет, вот эдж не глючил и фишинг не вставлял, но этот редиска Наделал, взял и сломал его.
| | |
| |
| 2.26, Аноним (23), 17:05, 14/02/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> мозилла глючит
В новости о Firefox будет Chrome обсуждать. Трудно заголовок хотя бы до третьей буквы дочитать?
| | |
|
| 1.15, Нанобот (ok), 16:18, 14/02/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 > ни у одного из проблемных дополнений нет отзывов пользователей
Так может эти миллионы установок - просто накрутки? Чтобы убедить людишек, что всё ок, можно ставить
| | |
| |
| |
| 3.22, Аноним (22), 16:57, 14/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
Меня больше смущают накрученные отзывы. Есть даже такая профессия. Наручивать отзывы, да. Посмотрите на сайтах вакансий.
| | |
| |
| 4.43, Анон им (?), 19:38, 14/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
Хм... Не видел таких профессий. Как называется по научному? И какая зарплата?
| | |
|
|
|
| 1.18, Аноним (18), 16:29, 14/02/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Следующая новость: "Google удалил из Chrome Web Store все дополнения, т.к. после проведённой проверки все они оказались вредоносными"
| | |
| 1.29, user90 (?), 17:54, 14/02/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
> к браузеру Chrome
Вести с Марса. В принципе, и интересно, а с другой стороны таак пооохер))
| | |
| 1.30, Анононим (?), 18:08, 14/02/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Ну плагины хоть сам выбираешь ставить или нет. Ничего, скоро повсеместно введут Web Assembly вот тогда заживём.
| | |
| 1.32, Аноним (32), 18:25, 14/02/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Инсайдерская информация: Гугл сам распространяет все эти «вредоносные дополнения». Скоро все дополнения выпилят (т. е. адблоки и т. д.)
| | |
| |
| |
| 3.44, Аноним (39), 19:43, 14/02/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
вот поэтому браузеры и запиливают собственную разыменовку через некоторый магический сервер.
| | |
| 3.59, Аноним (32), 20:46, 14/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
Ничего не стоит его отменить в наше время. Объявят /etc/hosts «white supremacy symbol» и всё, никуда не денешься.
| | |
|
| 2.47, пох. (?), 19:44, 14/02/2020 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Открыл ламерику - конечно сам, кому принадлежит Чроме уеб Сторе?
Пишет - не сам, конечно, зачем ему. У него-то уже хромог есть, который все это делает гораздо лучше и сливает кому надо, а не куда попало.
| | |
|
| 1.49, Аноним (49), 20:10, 14/02/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
Что у Google, что у Mozilla - помойка из дополнений, огромное число которых просто malware, которое ворует пароли и bitcoin кошельки.
Не понимаю как так получилось и почему обе компании положили болт на проверку.
Я уже знаю людей, которые пострадали от дополнений.
// b.
| | |
| |
| 2.52, Аноним (-), 20:13, 14/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
Вывод прост: не пользоваться гамном вроде хрома или мозиллы. Есть палемун с проверенными XUL-аддонами.
| | |
| |
| |
| 4.66, user90 (?), 22:08, 14/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
Пфф! Современный уеб - это помойка по умолчанию. Как же браузеру не тормозить, когда в ублоке на индикаторе заблокированного шлака на некоторых сайтах не редкость увидеть например и число 134 (реальный факт) ;)
| | |
|
|
| 2.65, user90 (?), 22:02, 14/02/2020 [^] [^^] [^^^] [ответить]
| –3 +/– |
Раньше у Мозиллы никакой помойки не было. До хруста и всех этих изменений последних лет. Делаем выводы..
| | |
| 2.88, iPony129412 (?), 16:40, 15/02/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Что у Google, что у Mozilla - помойка из дополнений, огромное число которых просто malware, которое ворует пароли и bitcoin кошельки. Не понимаю как так получилось и почему обе компании положили болт на проверку.
А деньги где?
| | |
|
| 1.54, Аноним (54), 20:17, 14/02/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Из Chrome Web Store удалено более 500 вредоносных дополнений
Где-то в мире взгрустнул агент ЦРУ..
| | |
| 1.60, Аноним (60), 20:49, 14/02/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> несмотря на внушительное число установок, ни у одного из проблемных дополнений нет отзывов пользователей, что наводит на вопросы о том, каким образом были установлены дополнения и как вредоносная активность оставалась незамеченной
> нструменты для продвижения продуктов и участия в рекламных сервисах (пользователь просматривает рекламу и получает отчисления)
Сильно подозреваю, что это просто метод поиметь рекламодателей. Никакие реальные пользователи никакую рекламу не смотрят, а загружают её и имитируют клики боты на амазоновских, гугловских, диджиталоушеновских и прочих виртуалках, чтобы тут же слить в /dev/null.
| | |
| 1.67, IZh (ok), 00:10, 15/02/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Какое жестокое восстановление справедливости, а также заслуженная кара.
Никто не имеет права продавать данные клиентов, кроме Гугла, воистину.
| | |
| 1.68, Гость (??), 00:57, 15/02/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Мне интересно, понесли ли авторы этих дополнений ответственность? Это ж уголовщина в чистом виде.
| | |
| |
| 2.74, Аноним (74), 07:50, 15/02/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
В каком виде? Это не уголовное преступление люди сами ставят. Ты производителей оружия тоже будешь судить так как их продукцией убивают людей.
| | |
| |
| 3.76, коржик (?), 08:22, 15/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
А ты про производителей дельфинов тоже будешь говорить, что их продукция занимается нелегальным производством?
| | |
| |
| 4.80, Аноним (22), 11:27, 15/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
Тут есть некоторый перекос. Сажать в клетку надо тех, кто заказал разработку и внедрение в каталог. На пятнашку хотя бы. Но в то же время, если сравнить в нелицензированным и неконтролируемым производством любых веществ, производитель тоже несёт ответственность, пусть и меньшую.
| | |
| |
| 5.86, коржик (?), 14:28, 15/02/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Тут есть некоторый перекос...
Я же там вообще бред полный написал про дельфинов.
А вы какие-то выводы сделали.
| | |
|
|
|
|
| |
| 2.81, Аноним (22), 11:37, 15/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
Я так пытался транслятор поставить. Перебрал десяток дополнений, и все они не работали нормально. Для многих задач дополнения вообще имеют сотни установок (даже не тысячи) и при этом прекрасно работают. Как оценить мутность? Мутное всё, о чём я не слышал. Наиболее мутное, это то, что имеет кучу положительных отзывов и миллионы установок — как минимум там внутри спайварь, но может и рекламу пихать.
| | |
| |
| 3.95, Ordu (ok), 10:30, 16/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
Отзывы и количество установок -- это не тот показатель, по которому надо оценивать софт. Смотри лучше на модель разработки, на разработчиков -- если они, например, ведут разработку на github'е, если там есть куча issues, у тебя есть возможность полистать issues, посмотреть реакцию разрабов на них, посмотреть есть ли в этих issues свидетельства того, что кто-то со стороны ковырялся в коде. Всё это теоретически может быть фейком, но для целей майнинга крипты, выстраивание такого фейка не стоит того, потому как оно ориентировано на довольно узкую аудиторию, и много новых инсталляций с этого не получишь. Из-за двух инсталляций в год заморачиваться с этим -- пфеу. Проще наклепать ещё десяток дополнений, и получить тысячи инсталляций.
| | |
|
|
| 1.106, cool29 (?), 22:08, 17/02/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
В общем я себе сделал отдельный профиль где всякое ценное запускаю. В нем нет дополнений вообще. Клиент банки вообще на отдельной виртуалке с debian.
И есть у меня ИнетоПомойка: профиль где установлено 7 дополнений и через который я просто серфлю.
Такое делаю и на chrome и на firefox, так как периодически меняю основной браузер (с chromium убегаю периодически, когда он меня задалбливвает память жрать).
А тем кто дополнениями пользуется, скажу что через любое из них можно профукать вашу конфиденциальную информацию. Даже если у компании выпускающей дополнение и нет желание ее рекфизировать, то всегда найдется "лояльный" сотрудник использующий свои превилегии доступа в своих целях.
| | |
| 1.116, Аноним (116), 01:45, 22/02/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Наиболее вероятная версия: угнали аккаунт и поставили дополнение из другого браузера, а хром радостно синхронизировал установку между всеми браузерами на том же аккаунте.
Это ж наиболее идиотская фича из тех, что Гугл выкатил в последние годы (синхронизация по-умолчанию, и чтобы её отключить надо приложить усилия, и для начала вообще про это знать). Короче сделали встроенный инсталлер для троянов. Типа потерял гуглопочту - получи комплект malware впридачу.
Отлично придумали, чо. И главное, для нормальных целей тоже отвратительно. Поставил адблокер дома - половина кроп. сети отвалилась. Поставил рабочее расширение на работе - оно домой пролезло. Зло в чистом виде, в общем.
| | |
|
