27
-
h143570 #27 Pontsabban csak azok amik nekem is megvoltak.
* Adobe Acrobat Plug-in
* Java Platform SE 6 U7 (
* Windows Media Player Plug-in DLL
* Windows Presentation Foundation -
h143570 #26 @vatuszi:
Megneztem, nehany bongeszo eseten van lehetoseg megtudni, hogy honnet toltodnek be a pluginok. Fx eseten paszolom, de meglepo hianyossag lenne.
Az altalad felsoltak eggyike sem a bongeszobe volt bemasolva, hanem az alapertelmezett plugin telepitesi helyekrol lett automatikusan megtalalva es betoltve a bongeszo altal. Az eggyik ilyen a regsitry alabbi kulcsa
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins
Szoval egy jelentos resze igenis a bongeszo hibaja, mivel valogatas nelkul betolti az alapertelmezett plugin keresesi helyeken szereploket. Tekintve, hogy minden mai bongeszo NPAPI (Netscape Plugin API) kompatibilis, igy emiat a kulonbozo bongeszok pluginjei meg keveredhetnek is.
Pl a Nokia Ovi Suitja az mar direktbe belenyul az Fxnek fentartott regisztracios bejegyzesekbe, ami valoban nem sport szeru.
Visszont amig csak az alapertelmezett NPAPI keresesi helyekre jeloli be magat addig koveti a szabvanyban megkovetelt viselkededst. -
wikktor #25 Az még elfelejtettem hozzátenni, hogy a 80%-a kártékony rovar -
wikktor #24 undorító
ha én feltelepítek egy programot milyen jogon jönnek ahoz hogy még minden fajta "fos" bocsánat a kifejezésért keresők, toolbarok meg még ki tudja mi települjön a gépemre...
erre is egy törvény kellene ami öket is beszabályozza mint a szerencsétlen felhasználót -
vatuszi #23 @HENCIG: futtasd virtuális gépben a Yahoo Messengert, a virtuálist könnyebb újraindítani. (Ez csak tipp, nem tuti. A YM-t nem ismerem.)
@h143570: de igen, ezek kéretlen telepítések. Mindig alaposan megválogatom, mit engedek fel a gépemre. Íme, ezeket a szarokat nyomták fel nekem a rohadékok (Firefox, 8-ból 7 add-on fölösleges):
* Adobe Acrobat Plug-in (nyilván az Acrobat Reader volt a tettes)
* Google Update (gondolom a Google Chrome a bűnös, nem is értem, minek kell neki a Firefoxban?!?)
* Java Platform SE 6 U7 (ez jogos volt, de kikapcsoltam, majd ha megint kell, bekapcsolom)
* Microsoft DRM Store plugin (anyád, nem nézek videókat böngészőben, nem kell DRM)
* Microsoft DRM Network Object (mint az előbb)
* Windows Media Player Plug-in DLL (harmadszor is anyád!)
* Windows Presentation Foundation (WPF) plug-in (negyedszer is)
A Microsoft szarai nem kértek engedélyt, és nem lehetett kiválogatni őket telepítéskor. Szerintem rendszerfrissítésekkel kerültek fel, de azokat is mindig átfésülöm (az IE8-at például nem engedtem fel, mert nagyon ritkán használom az IE-t és ahhoz pont jó az IE7).
Egyébként a cikkben felsoroltak egyikét sem telepítettem soha (iTunes, Windows Live Photo, Office Live, Virtual Earth, RockMelt). -
h143570 #22 A vicc, hogy ezek nem keretlen telepitesek, csak szemelyreszabott modban kellene futatni a telepitoket es lenne opcio kikapcsolni.
Abbol mekkora anyazas lenne, hogy feltelepitettem az iTunes/QT-t, de mivel a bongeszo plugin nem resze, igy nem tudok QT videot nezni a bongeszobol. Igy telepithetek meg1 programot.
Van ra megoldas, hogy ezeket a "nem kivant telepiteseket" erzekelni lehesen. Van is ra hiba jelentes.
https://bugzilla.mozilla.org/show_bug.cgi?id=476430
Egyebkent a kerdeses kiegeszitok NPAPI-t hasznalnak, igy minden NPAPI kepes bongeszo-be bele fognak kerulni. Mar ha a plugin keresesi helyek egyikre telepulnek.
-
HENCIG #21 Felháborító!
Vásásrolsz egy kiló kenyeret és csak később veszed észre, hogy a pék ott szöszöl a kéródban merts szerinte kiflit is akartál venni, hogy reggelire azt ehess? Szerintem nem megengedhető, hogy a privát szférában valaki akármilyen indokkal behatoljon!
Majd én azt tudom, hogy mikor mi kell nekem!!!!!!
Egyébként ha tud valaki segíteni!
Plz help mee!
Egy ismerősöm Egyiptomban van!
Elmondása szerint csak a Yahoo Messengert nem blokkolják. Ezért feltettem és azonnal észleltem, hogy irtózatosan megfogja a netes forgalmat!
A normál 10 ms ping helyett 1000-2000 ms -re ugrik a ping.
Tovább megyek, ha leállítom a YM-ert akkor is ugyanez a jelenség amíg nem indítom újra a gépet!!!!!!
Mi lehet ez? -
#20 -
bracsek #19 A google desktopban nem tudom mi van, de minden indexelést kikapcsoltam mégis 15-20% on tartja a procit ha én nem használom a gépet ha használom akkor nem csinál semmit, 0-2% között jól elvan. -
#18 De az se hülyeség, hogy a böngészőbe indításkor be kelljen loginolni, hiszen lassan már úgyis oprendszer lesz az oprendszeren belül.
én úgy fogom fel, hogy egy külön platform. Az oprendszer a hardware-t kell hogy kezelje és az alatta futó programokat. Az internetnek és a böngészésnek ehhez a fogalomhoz azért nincs sok köze, de mint egy független platform létezhet, akárcsak a közeljövőben pl az onlive. A Chrome OS sem csupán egy feltupírozott böngészőből áll slussz, hanem dettó jelen van a köré felépített oprendszer is (linux).
Az egy tény hogy a böngészés átvette a mindennapjainkban a legtöbbet használt funkció szerepét, de ettől függetlenül még nem létezhet magában az alap rendszerfelépítéshez szükséges hw és szoftver elemek nélkül. -
#17 Böngészővel netet szoktak böngészni
ez így van Komolytalan, de nem "csak", mint kifejtettem. :)
Persze lehet tisztában vagyok vele, hogy egy átlagos ember igényeit a legalapabb dolgok is kielégítik, mivel azoknak vagy nincs is, vagy nagyon minimális. Viszont egy jó böngésző törekszik, hogy a lehetőleg minél széleskörűbb embertípussal ki tudjon egyezni, még a geek-ekkel is. -
Komolytalan #16 Böngészővel netet szoktak böngészni:-D És ha nem tud kapcsolatot csinálni a központi szerver felé, akkor nyilván ez a takarítás kimarad. Majd legközelebb tud, akkor takarít.
De az se hülyeség, hogy a böngészőbe indításkor be kelljen loginolni, hiszen lassan már úgyis oprendszer lesz az oprendszeren belül. -
#15 még lemaradt: Ha odáig fajul a dolog, hogy a regiment telepített haramia programtól kell megvédeniük magukat tűzzel és vasvillával a pár kiszemelt és használtnak hogy ne szedjék darabokra, már elment a fenébe az informatika. :)
Mindenképpen az ellen kell harcolni, hogy ilyesmi elterjedt/bevett megoldássá váljon, és törekedjünk a normális felfogásra: Egy tiszta program csak azt telepíti amit mond, semmi kéretlen "extrát" a háttérben. -
#14 Itt adódik ismét pár probléma:
Nethez vagyok kötve, és szintúgy a központi szerverhez. Ha bármelyik része nem adott a dolognak nem tudom használni a böngészőmet. Ezt a fajta függőséget mindenképpen elszeretném kerülni, mivel funkcióban kb ott lennék mint a felhő alapú os-nél. Nem szeretnék ekkora kiszolgáltatottságot, és mindenképpen teljes értékű böngészőt szeretnék offline az tartalmak (pl weblap vagy saját illetve third party pluginfejlesztések) megjelenítésére/használására is. Azonfelül a mozilla-t és a bandwidth terhelné minden felhasználó, ezzel a folyamatosan figyelő szolgáltatással (még ha minimálisan is, de ugye adott lenne), nem beszélve arról hogy felelősség terhelné őket adatvédelem szempontjából.
Valami egyszerű és bármilyen esetben működőképes megoldás lenne erre jó ha már belső megoldásról lenne szó.
Például egyik variáció, hogy a böngésző bővíthető részlegeit és a júzer beállításokkal kapcsolatos mappáit/fájljait a böngésző automatikusan encryptálja egy kiválasztott kóddal, és bármi települne csak a kóddal decryptálva tudna hozzáférni ezekhez. Egyik külső program se tudna mit kezdeni a helyzettel (úgy sem, amikor a fox ki van kapcsolva). Ennek a módszernek a negatívuma viszont, hogy nehezedik a felhasználó általi külső belepiszkálás a fájlokba/beállításokba, és minden komolyabb szintű változtatásnál/telepítésnél pötyögni kell a kódot, és a foxnak futnia kell, mivel csak őrajta keresztül tud nyitódni és záródni a titkosított tartalom. Az olyan mély szintű változtatásokra amik újraindítást igényelnek mert realtime belepiszkálással instabillá válna a böngésző, meg lehetne oldani hogy minden ilyen jellegű változtatásnál csak egy "virtuális" másolat fájl hozna létre magának, majd a restart-ot követően kicserélné a régivel.
Viszont szerintem működőképes tud lenni a jelenlegi teljesen nyitott, szabad és kényelmes rendszer, a brutális titkosítás nélkül is. Egyszerűen moderálniuk kell magukat a cégeknek és tényleg nem belepiszkítani más fejlesztéseibe, főleg kéretlenül, vagy egyszerűen nem használjuk a termékeiket. Gyakorlatilag a kis fejlesztésekkel is pont így járunk el, alapjában véve nem használ normális ember kétes szándékú programokat. Elvárom hogy bármit is telepítsek, csakis a leírt dolgot tegye, és semmi mást a "háttérben". -
Komolytalan #13 Egyébként FF részéről az lenne a megoldás, hogy minden telepített FF-et ellátna egy azonosítóval, és központi szerveren tárolná hogy milyen telepítőt rakott fel rá az user. Indításkor meg kivágná a ganajra a többi, 3rd party soft által telepítetteket. -
Komolytalan #12 Hogy értsd: az opera alá is lehetne bármi telepíteni, ha volna, aki leszarná az operát. De nincs. Az nem támadási felület kérdése, hogy elindul egy iTunes telepítő, kéri hogy csukjál be minden alkalmazást (nem is megy tovább míg be nem csuktad), és Firefoxba beleirkál - kérdezés nélkül - Operába meg nem - mert azt se tudják mi az. Ez egyszerűen pofátlanság, mivel nem ők fejlesztették a Firefoxot, mi jogon szarják tele mindenféle hülyeséggel. -
#11 Hűha, aztán én most hol nem szarom le, hogy mennyi a részesedése? Pont ezért senki le se szarja a kis felhasználótáborán kívül, és nem használ mindenféle böszme fícsört támadási felületnek! -
#10 ebben csak az a poén hogy a firewall ezekkel a trójaiakkal nem tud mit kezdeni. Magától semmi sem fog elindulni, a user saját maga telepíti és engedi meg ezeknek a programoknak a futását, még ha rá is kérdezne az elején hogy pl biztos szeretnéd hogy a google earth települjön? És miután szabad kezet adsz neki, ki vagy szolgáltatva a program tartalmának, bármit művelhet a gépeddel, vagy telepíthet a mondott dolgokon felül. Mellette az sem egy kecsegtető megoldás, hogy firewall-al tiltod ezeknek a programnak a kommunikációját más szerverekkel a neten, de független ettől még folyamatosan rezidensek a memóriádba, és furkálják, lassítják a rendszeredet.
Ezért sem telepítünk minden random forrásból letöltött tingli tangli programokat, hanem előtte utánanézünk, hogy tisztán viselkednek -e (ugyanígy tett Asa Dotzler is, és kikelt magából amikor látta, hogy a nagy multik bizony arcátlanul "trójai féreg" ként telepítgetnek random szemeteket a saját programjaik mellett). Persze vannak emberek akik ész nélkül nyomogassák a next-et és semmit sem olvasnak utána a neten, egy egy friss adott programnak. Hát, ők aztán viseljék a nagyszerűen működő, hdd kerregtető, percekre belassuló, sokszor kéretlenül automatikusan cselekedő rendszerüket. :) -
#9 Mert az opera senkit sem érdekel a maga 1.6-2% részesedésesével, kereskedelmi szempontból, hogy foglalkozzanak vele. Az ilyen irányú támadásokra semmilyen program nincs védve, ugyanúgy belemocskolhatnának az operádba, mint a chrome-ba, total commander-be, winamp-ba, vagy bármelyik éppen kiszemelt programba amelyik bővíthető valamilyen formában, és nem zárt teljes egészében a rendszere. -
#8 Firewall. Forgalomszűrés. Egy jó tűzfal folyamatosan résen van,nem települgetnek csak úgy programok engedélyezés nélkül. Ha valami nem tetszik akkor letiltom,nincs többet kikandikálás a net felé. -
#7 Mosolyogva olvastam a cikket a FF ad-block addonjáról, most ismét megmosolyogtam ezt a cikket, így operából böngészve! xD -
joghurt3 #6 Teljesen igazuk van. Én is rühellem, hogy telefossák a böngészőmet kérdezés nélkül, amit aztán mindig takaríthatok le kézzel. A rákérdezés a minimum (bár én szívem szerint az Adobe DLM-et és a Google-t permanens feketelistára tenném).
Olyan ez, mint hogy rengeteg program kérdés nélkül behányja magát automatikus indításba. QuickTime Task, Adobe Updade, Google Update stb. Nem kell. -
#5 ez az engedett illetve nem megengedett módszer eléggé necces. Nagyon sok privát fejlesztés van, amik tiszták, de pl a mozilla nem "tette rájuk a pecsétjét". Ugyanez a helyzet a saját fejlesztéseiddel. A másik amit eleve amit el is mondtam, hogy nem kevés esetben bizony az ég világon semmi kontrollja nincs a böngészőnek a hdd tartalma felett. Mivel maga a lista ugye változó, frissülő kell legyen a folyamatosan frissülő fejlesztésekkel, senki nem tudja neked garantálni, hogy egy külső program nem változtatja meg a megengedett/elutasított kiterjesztések rendszerét a saját javára. -
#4 nem jogos elvárás. Ha netről települ(ne) valami szemét, akkor az felett van a fox-nak kontrollja. De pl akár te is nyithatsz kézileg egy mappát, majd helyezhetsz, módosíthatsz benne file-okat a saját józan eszed szerint. Nyilván ezek a külső programok is így pofátlankodnak bele a fox-ba, detektálják hogy telepítve van és külsőleg, megkerülve teljesen a foxot mocskolják tele a saját kiegészítéseikkel. Gondolj bele mennyire tudja védni magát a programkód változtatások ellen, ha nem is fut egyáltalán.
Ez egy nyitott rendszer, pont az a lényege hogy könnyen hozzáférhess és változtathass minden porcikáján, és igen is cégek/emberek felelőssége kell legyen, hogy milyen kódsorokat tesznek hozzá.
Ugyanez a helyzet fennáll a szoftverek többi részén is, fogod és egy felmásolsz egy két plusz programot az OS, illetve más programok alá egy tőlük kívülálló rendszerből, rosszabb esetben amikor egyáltalán nem futnak. Aligha fognak tudni bármit is tenni ellene. A firefoxnak nem az a dolga hogy ellenőrizze OS szinten milyen folyamatok települnek és mi nem. Ez az OS, a kijelölt segédprogramok ÉS a felhasználó dolga. A böngészőnek a netről jövő információkkal kell boldogulnia biztonságosan és sikeresen.
Ha egy szoftver valami olyat telepít saját maga mellett amit nem mond el, az bizony a trójai féregprogramhoz hasonlítható. Azok ellen sem tudsz máshogy védekezni effektíven, csak egy folyamatosan futó, direkt erre a célre kihegyezett segédprogrammal (antivírus). Ha nincs antivírusod és az OS-ben nyitott minden lehetőséged (admin jogok), az szintúgy tehetetlen lenne a támadással szemben. Ha már itt vagyunk, minden böngésző ki van téve ennek a neten kívüli, külső támadásnak. Külső program települ fel ami megpiszkálja a böngésző védelmét a netre nézve, és máris kedvük szerint játszhatnak a böngészővel a külső személyek, a felhasználó gyakorlatilag tehetetlen lesz.
Legrosszabb esetben a FF "rendszer file"-jait is el lehet menteni egy password-al védett, normál esetben írhatatlan mappába/diszkre. OS szinten így nem piszkálhat bele semmilyen program ha csak nem tudja a kódot. Persze ha valami nagyon agresszívan és kreatívan szeretne beletörni, akkor meg fogja találni a módját valahogy, de nem ezt várja el alapból ugye egy jóságos MS/google/apple-tól.
Most ez a módszer van: csakis megbízható és visszaigazoltan tiszta kódsorokkal rendelkező programokat telepítek. Ha odáig jutunk, hogy nem tudunk megbízni ezekben a cégekben, mivel ki tudja milyen műveletek végeznek illetve információkat szivárogtatnak a gépünkről ezek a "nem kért" extra programok, egyszerűen nem fogom a termékeiket használni. -
kvp #3 A korrekt megoldas ebben az esetben az, hogy a bongeszoben letre kell hozni egy engedelyezett plugin listat (ez megvan), amire a felkerules modjat egy beallitassal lehetne megadni. Ennek lehetseges ertekei: automatikus, kerdezzen ra, telepites tiltva. Innentol mindenki kivalaszthatja, hogy az ujonnan megjeleno es felkerulo plugin-eket engedelyezi-e. Az engedelyezo lista melle lehet csinalni egy torlesi listat, amire azon plugin-ek kerulhetnek, amiket a bongeszo automatikusan eltavolit, ha meglatja oket. (hasonlo funkcionalitas egyebkent most is van a spybot sd-ben, mivel sok plugin hivatalosan is artalmas kodkent van nyilvantartva) -
vatuszi #2 Elolvastam Smedberg blogbejegyzését és a hozzá tartozó vitát. Smedberg elfogult, és én az indokait is megkérdőjelezném. -
vatuszi #1 Ez a kulcsmondat: "Számos felhasználó megjegyezte, hogy a Firefox sem tökéletes ilyen szempontból, hiszen megerősítő kérdés nélkül engedélyezi a kiegészítők telepítését, ami szerintük elfogadhatatlan."
A Firefox igenis kérdezzen rá bármiféle módosítás, telepítés előtt, hogy akarom-e. Jelenleg kézzel kell letiltani a nem kívánatos plugineket. Ebben a Firefoxban, amiben most írok, 8 pluginből 7-et letiltottam, csak a Mozilla Defaultot hagytam aktívan.
8-ból 7 volt fölösleges (nekem). Az őket telepítő programok gyártóinak persze roppant fontos volt, hogy teleszarják a Firefoxomat.