Vita a rejtett kiegészítőtelepítésekről

Pontsabban csak azok amik nekem is megvoltak.
* Adobe Acrobat Plug-in
* Java Platform SE 6 U7 (
* Windows Media Player Plug-in DLL
* Windows Presentation Foundation

@vatuszi:

Megneztem, nehany bongeszo eseten van lehetoseg megtudni, hogy honnet toltodnek be a pluginok. Fx eseten paszolom, de meglepo hianyossag lenne.

Az altalad felsoltak eggyike sem a bongeszobe volt bemasolva, hanem az alapertelmezett plugin telepitesi helyekrol lett automatikusan megtalalva es betoltve a bongeszo altal. Az eggyik ilyen a regsitry alabbi kulcsa
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins

Szoval egy jelentos resze igenis a bongeszo hibaja, mivel valogatas nelkul betolti az alapertelmezett plugin keresesi helyeken szereploket. Tekintve, hogy minden mai bongeszo NPAPI (Netscape Plugin API) kompatibilis, igy emiat a kulonbozo bongeszok pluginjei meg keveredhetnek is.

Pl a Nokia Ovi Suitja az mar direktbe belenyul az Fxnek fentartott regisztracios bejegyzesekbe, ami valoban nem sport szeru.
Visszont amig csak az alapertelmezett NPAPI keresesi helyekre jeloli be magat addig koveti a szabvanyban megkovetelt viselkededst.

Az még elfelejtettem hozzátenni, hogy a 80%-a kártékony rovar

undorító
ha én feltelepítek egy programot milyen jogon jönnek ahoz hogy még minden fajta "fos" bocsánat a kifejezésért keresõk, toolbarok meg még ki tudja mi települjön a gépemre...
erre is egy törvény kellene ami öket is beszabályozza mint a szerencsétlen felhasználót

@HENCIG: futtasd virtuális gépben a Yahoo Messengert, a virtuálist könnyebb újraindítani. (Ez csak tipp, nem tuti. A YM-t nem ismerem.)

@h143570: de igen, ezek kéretlen telepítések. Mindig alaposan megválogatom, mit engedek fel a gépemre. Íme, ezeket a szarokat nyomták fel nekem a rohadékok (Firefox, 8-ból 7 add-on fölösleges):
* Adobe Acrobat Plug-in (nyilván az Acrobat Reader volt a tettes)
* Google Update (gondolom a Google Chrome a bûnös, nem is értem, minek kell neki a Firefoxban?!?)
* Java Platform SE 6 U7 (ez jogos volt, de kikapcsoltam, majd ha megint kell, bekapcsolom)
* Microsoft DRM Store plugin (anyád, nem nézek videókat böngészõben, nem kell DRM)
* Microsoft DRM Network Object (mint az elõbb)
* Windows Media Player Plug-in DLL (harmadszor is anyád!)
* Windows Presentation Foundation (WPF) plug-in (negyedszer is)

A Microsoft szarai nem kértek engedélyt, és nem lehetett kiválogatni õket telepítéskor. Szerintem rendszerfrissítésekkel kerültek fel, de azokat is mindig átfésülöm (az IE8-at például nem engedtem fel, mert nagyon ritkán használom az IE-t és ahhoz pont jó az IE7).

Egyébként a cikkben felsoroltak egyikét sem telepítettem soha (iTunes, Windows Live Photo, Office Live, Virtual Earth, RockMelt).

A vicc, hogy ezek nem keretlen telepitesek, csak szemelyreszabott modban kellene futatni a telepitoket es lenne opcio kikapcsolni.

Abbol mekkora anyazas lenne, hogy feltelepitettem az iTunes/QT-t, de mivel a bongeszo plugin nem resze, igy nem tudok QT videot nezni a bongeszobol. Igy telepithetek meg1 programot.

Van ra megoldas, hogy ezeket a "nem kivant telepiteseket" erzekelni lehesen. Van is ra hiba jelentes.
https://bugzilla.mozilla.org/show_bug.cgi?id=476430

Egyebkent a kerdeses kiegeszitok NPAPI-t hasznalnak, igy minden NPAPI kepes bongeszo-be bele fognak kerulni. Mar ha a plugin keresesi helyek egyikre telepulnek.

Felháborító!
Vásásrolsz egy kiló kenyeret és csak késõbb veszed észre, hogy a pék ott szöszöl a kéródban merts szerinte kiflit is akartál venni, hogy reggelire azt ehess? Szerintem nem megengedhetõ, hogy a privát szférában valaki akármilyen indokkal behatoljon!
Majd én azt tudom, hogy mikor mi kell nekem!!!!!!
Egyébként ha tud valaki segíteni!
Plz help mee!
Egy ismerõsöm Egyiptomban van!
Elmondása szerint csak a Yahoo Messengert nem blokkolják. Ezért feltettem és azonnal észleltem, hogy irtózatosan megfogja a netes forgalmat!
A normál 10 ms ping helyett 1000-2000 ms -re ugrik a ping.
Tovább megyek, ha leállítom a YM-ert akkor is ugyanez a jelenség amíg nem indítom újra a gépet!!!!!!
Mi lehet ez?

A google desktopban nem tudom mi van, de minden indexelést kikapcsoltam mégis 15-20% on tartja a procit ha én nem használom a gépet ha használom akkor nem csinál semmit, 0-2% között jól elvan.

De az se hülyeség, hogy a böngészõbe indításkor be kelljen loginolni, hiszen lassan már úgyis oprendszer lesz az oprendszeren belül.

én úgy fogom fel, hogy egy külön platform. Az oprendszer a hardware-t kell hogy kezelje és az alatta futó programokat. Az internetnek és a böngészésnek ehhez a fogalomhoz azért nincs sok köze, de mint egy független platform létezhet, akárcsak a közeljövõben pl az onlive. A Chrome OS sem csupán egy feltupírozott böngészõbõl áll slussz, hanem dettó jelen van a köré felépített oprendszer is (linux).

Az egy tény hogy a böngészés átvette a mindennapjainkban a legtöbbet használt funkció szerepét, de ettõl függetlenül még nem létezhet magában az alap rendszerfelépítéshez szükséges hw és szoftver elemek nélkül.

Böngészõvel netet szoktak böngészni

ez így van Komolytalan, de nem "csak", mint kifejtettem. 😊
Persze lehet tisztában vagyok vele, hogy egy átlagos ember igényeit a legalapabb dolgok is kielégítik, mivel azoknak vagy nincs is, vagy nagyon minimális. Viszont egy jó böngészõ törekszik, hogy a lehetõleg minél széleskörûbb embertípussal ki tudjon egyezni, még a geek-ekkel is.

Böngészõvel netet szoktak böngészni:-D És ha nem tud kapcsolatot csinálni a központi szerver felé, akkor nyilván ez a takarítás kimarad. Majd legközelebb tud, akkor takarít.
De az se hülyeség, hogy a böngészõbe indításkor be kelljen loginolni, hiszen lassan már úgyis oprendszer lesz az oprendszeren belül.

még lemaradt: Ha odáig fajul a dolog, hogy a regiment telepített haramia programtól kell megvédeniük magukat tûzzel és vasvillával a pár kiszemelt és használtnak hogy ne szedjék darabokra, már elment a fenébe az informatika. 😊

Mindenképpen az ellen kell harcolni, hogy ilyesmi elterjedt/bevett megoldássá váljon, és törekedjünk a normális felfogásra: Egy tiszta program csak azt telepíti amit mond, semmi kéretlen "extrát" a háttérben.

Itt adódik ismét pár probléma:
Nethez vagyok kötve, és szintúgy a központi szerverhez. Ha bármelyik része nem adott a dolognak nem tudom használni a böngészõmet. Ezt a fajta függõséget mindenképpen elszeretném kerülni, mivel funkcióban kb ott lennék mint a felhõ alapú os-nél. Nem szeretnék ekkora kiszolgáltatottságot, és mindenképpen teljes értékû böngészõt szeretnék offline az tartalmak (pl weblap vagy saját illetve third party pluginfejlesztések) megjelenítésére/használására is. Azonfelül a mozilla-t és a bandwidth terhelné minden felhasználó, ezzel a folyamatosan figyelõ szolgáltatással (még ha minimálisan is, de ugye adott lenne), nem beszélve arról hogy felelõsség terhelné õket adatvédelem szempontjából.

Valami egyszerû és bármilyen esetben mûködõképes megoldás lenne erre jó ha már belsõ megoldásról lenne szó.
Például egyik variáció, hogy a böngészõ bõvíthetõ részlegeit és a júzer beállításokkal kapcsolatos mappáit/fájljait a böngészõ automatikusan encryptálja egy kiválasztott kóddal, és bármi települne csak a kóddal decryptálva tudna hozzáférni ezekhez. Egyik külsõ program se tudna mit kezdeni a helyzettel (úgy sem, amikor a fox ki van kapcsolva). Ennek a módszernek a negatívuma viszont, hogy nehezedik a felhasználó általi külsõ belepiszkálás a fájlokba/beállításokba, és minden komolyabb szintû változtatásnál/telepítésnél pötyögni kell a kódot, és a foxnak futnia kell, mivel csak õrajta keresztül tud nyitódni és záródni a titkosított tartalom. Az olyan mély szintû változtatásokra amik újraindítást igényelnek mert realtime belepiszkálással instabillá válna a böngészõ, meg lehetne oldani hogy minden ilyen jellegû változtatásnál csak egy "virtuális" másolat fájl hozna létre magának, majd a restart-ot követõen kicserélné a régivel.

Viszont szerintem mûködõképes tud lenni a jelenlegi teljesen nyitott, szabad és kényelmes rendszer, a brutális titkosítás nélkül is. Egyszerûen moderálniuk kell magukat a cégeknek és tényleg nem belepiszkítani más fejlesztéseibe, fõleg kéretlenül, vagy egyszerûen nem használjuk a termékeiket. Gyakorlatilag a kis fejlesztésekkel is pont így járunk el, alapjában véve nem használ normális ember kétes szándékú programokat. Elvárom hogy bármit is telepítsek, csakis a leírt dolgot tegye, és semmi mást a "háttérben".

Egyébként FF részérõl az lenne a megoldás, hogy minden telepített FF-et ellátna egy azonosítóval, és központi szerveren tárolná hogy milyen telepítõt rakott fel rá az user. Indításkor meg kivágná a ganajra a többi, 3rd party soft által telepítetteket.

Hogy értsd: az opera alá is lehetne bármi telepíteni, ha volna, aki leszarná az operát. De nincs. Az nem támadási felület kérdése, hogy elindul egy iTunes telepítõ, kéri hogy csukjál be minden alkalmazást (nem is megy tovább míg be nem csuktad), és Firefoxba beleirkál - kérdezés nélkül - Operába meg nem - mert azt se tudják mi az. Ez egyszerûen pofátlanság, mivel nem õk fejlesztették a Firefoxot, mi jogon szarják tele mindenféle hülyeséggel.

Hûha, aztán én most hol nem szarom le, hogy mennyi a részesedése? Pont ezért senki le se szarja a kis felhasználótáborán kívül, és nem használ mindenféle böszme fícsört támadási felületnek!

ebben csak az a poén hogy a firewall ezekkel a trójaiakkal nem tud mit kezdeni. Magától semmi sem fog elindulni, a user saját maga telepíti és engedi meg ezeknek a programoknak a futását, még ha rá is kérdezne az elején hogy pl biztos szeretnéd hogy a google earth települjön? És miután szabad kezet adsz neki, ki vagy szolgáltatva a program tartalmának, bármit mûvelhet a gépeddel, vagy telepíthet a mondott dolgokon felül. Mellette az sem egy kecsegtetõ megoldás, hogy firewall-al tiltod ezeknek a programnak a kommunikációját más szerverekkel a neten, de független ettõl még folyamatosan rezidensek a memóriádba, és furkálják, lassítják a rendszeredet.

Ezért sem telepítünk minden random forrásból letöltött tingli tangli programokat, hanem elõtte utánanézünk, hogy tisztán viselkednek -e (ugyanígy tett Asa Dotzler is, és kikelt magából amikor látta, hogy a nagy multik bizony arcátlanul "trójai féreg" ként telepítgetnek random szemeteket a saját programjaik mellett). Persze vannak emberek akik ész nélkül nyomogassák a next-et és semmit sem olvasnak utána a neten, egy egy friss adott programnak. Hát, õk aztán viseljék a nagyszerûen mûködõ, hdd kerregtetõ, percekre belassuló, sokszor kéretlenül automatikusan cselekedõ rendszerüket. 😊

Mert az opera senkit sem érdekel a maga 1.6-2% részesedésesével, kereskedelmi szempontból, hogy foglalkozzanak vele. Az ilyen irányú támadásokra semmilyen program nincs védve, ugyanúgy belemocskolhatnának az operádba, mint a chrome-ba, total commander-be, winamp-ba, vagy bármelyik éppen kiszemelt programba amelyik bõvíthetõ valamilyen formában, és nem zárt teljes egészében a rendszere.

Firewall. Forgalomszûrés. Egy jó tûzfal folyamatosan résen van,nem települgetnek csak úgy programok engedélyezés nélkül. Ha valami nem tetszik akkor letiltom,nincs többet kikandikálás a net felé.

Mosolyogva olvastam a cikket a FF ad-block addonjáról, most ismét megmosolyogtam ezt a cikket, így operából böngészve! xD

Teljesen igazuk van. Én is rühellem, hogy telefossák a böngészõmet kérdezés nélkül, amit aztán mindig takaríthatok le kézzel. A rákérdezés a minimum (bár én szívem szerint az Adobe DLM-et és a Google-t permanens feketelistára tenném).

Olyan ez, mint hogy rengeteg program kérdés nélkül behányja magát automatikus indításba. QuickTime Task, Adobe Updade, Google Update stb. Nem kell.

ez az engedett illetve nem megengedett módszer eléggé necces. Nagyon sok privát fejlesztés van, amik tiszták, de pl a mozilla nem "tette rájuk a pecsétjét". Ugyanez a helyzet a saját fejlesztéseiddel. A másik amit eleve amit el is mondtam, hogy nem kevés esetben bizony az ég világon semmi kontrollja nincs a böngészõnek a hdd tartalma felett. Mivel maga a lista ugye változó, frissülõ kell legyen a folyamatosan frissülõ fejlesztésekkel, senki nem tudja neked garantálni, hogy egy külsõ program nem változtatja meg a megengedett/elutasított kiterjesztések rendszerét a saját javára.

nem jogos elvárás. Ha netrõl települ(ne) valami szemét, akkor az felett van a fox-nak kontrollja. De pl akár te is nyithatsz kézileg egy mappát, majd helyezhetsz, módosíthatsz benne file-okat a saját józan eszed szerint. Nyilván ezek a külsõ programok is így pofátlankodnak bele a fox-ba, detektálják hogy telepítve van és külsõleg, megkerülve teljesen a foxot mocskolják tele a saját kiegészítéseikkel. Gondolj bele mennyire tudja védni magát a programkód változtatások ellen, ha nem is fut egyáltalán.

Ez egy nyitott rendszer, pont az a lényege hogy könnyen hozzáférhess és változtathass minden porcikáján, és igen is cégek/emberek felelõssége kell legyen, hogy milyen kódsorokat tesznek hozzá.

Ugyanez a helyzet fennáll a szoftverek többi részén is, fogod és egy felmásolsz egy két plusz programot az OS, illetve más programok alá egy tõlük kívülálló rendszerbõl, rosszabb esetben amikor egyáltalán nem futnak. Aligha fognak tudni bármit is tenni ellene. A firefoxnak nem az a dolga hogy ellenõrizze OS szinten milyen folyamatok települnek és mi nem. Ez az OS, a kijelölt segédprogramok ÉS a felhasználó dolga. A böngészõnek a netrõl jövõ információkkal kell boldogulnia biztonságosan és sikeresen.

Ha egy szoftver valami olyat telepít saját maga mellett amit nem mond el, az bizony a trójai féregprogramhoz hasonlítható. Azok ellen sem tudsz máshogy védekezni effektíven, csak egy folyamatosan futó, direkt erre a célre kihegyezett segédprogrammal (antivírus). Ha nincs antivírusod és az OS-ben nyitott minden lehetõséged (admin jogok), az szintúgy tehetetlen lenne a támadással szemben. Ha már itt vagyunk, minden böngészõ ki van téve ennek a neten kívüli, külsõ támadásnak. Külsõ program települ fel ami megpiszkálja a böngészõ védelmét a netre nézve, és máris kedvük szerint játszhatnak a böngészõvel a külsõ személyek, a felhasználó gyakorlatilag tehetetlen lesz.

Legrosszabb esetben a FF "rendszer file"-jait is el lehet menteni egy password-al védett, normál esetben írhatatlan mappába/diszkre. OS szinten így nem piszkálhat bele semmilyen program ha csak nem tudja a kódot. Persze ha valami nagyon agresszívan és kreatívan szeretne beletörni, akkor meg fogja találni a módját valahogy, de nem ezt várja el alapból ugye egy jóságos MS/google/apple-tól.

Most ez a módszer van: csakis megbízható és visszaigazoltan tiszta kódsorokkal rendelkezõ programokat telepítek. Ha odáig jutunk, hogy nem tudunk megbízni ezekben a cégekben, mivel ki tudja milyen mûveletek végeznek illetve információkat szivárogtatnak a gépünkrõl ezek a "nem kért" extra programok, egyszerûen nem fogom a termékeiket használni.

A korrekt megoldas ebben az esetben az, hogy a bongeszoben letre kell hozni egy engedelyezett plugin listat (ez megvan), amire a felkerules modjat egy beallitassal lehetne megadni. Ennek lehetseges ertekei: automatikus, kerdezzen ra, telepites tiltva. Innentol mindenki kivalaszthatja, hogy az ujonnan megjeleno es felkerulo plugin-eket engedelyezi-e. Az engedelyezo lista melle lehet csinalni egy torlesi listat, amire azon plugin-ek kerulhetnek, amiket a bongeszo automatikusan eltavolit, ha meglatja oket. (hasonlo funkcionalitas egyebkent most is van a spybot sd-ben, mivel sok plugin hivatalosan is artalmas kodkent van nyilvantartva)

Elolvastam Smedberg blogbejegyzését és a hozzá tartozó vitát. Smedberg elfogult, és én az indokait is megkérdõjelezném.

Ez a kulcsmondat: "Számos felhasználó megjegyezte, hogy a Firefox sem tökéletes ilyen szempontból, hiszen megerõsítõ kérdés nélkül engedélyezi a kiegészítõk telepítését, ami szerintük elfogadhatatlan."

A Firefox igenis kérdezzen rá bármiféle módosítás, telepítés elõtt, hogy akarom-e. Jelenleg kézzel kell letiltani a nem kívánatos plugineket. Ebben a Firefoxban, amiben most írok, 8 pluginbõl 7-et letiltottam, csak a Mozilla Defaultot hagytam aktívan.

8-ból 7 volt fölösleges (nekem). Az õket telepítõ programok gyártóinak persze roppant fontos volt, hogy teleszarják a Firefoxomat.