LINUX.ORG.RU
ФорумTalks

[Chromium — ББ следит!] А Хромиум-то шпионит! Вот тебе и открытый код...


0

0

Нет, конечно ни для кого не секрет, что Google - новая корпорация добра и несет нам свет Интернета с помощью своего зонда Chrome.

Однако для особо несчастных параноиков Google открыл код браузера и на его базе, как вы знаете, сделан Chromium.

Казалось бы - вот оно счастья для настоящего парноик-куна. Код открыт и все такое.

Сам Google с пеной у рта увтерждал, что уж в Chromium никаких зондов нет, он не шпионит и вообще кошерен - пользуйтесь.

Подтверждает кошерность и Википедия. http://en.wikipedia.org/wiki/Chromium_(web_browser)

И вот тут мы сталкиваемся с отличным примером насколько лживой и безосновательной является мантра о том, что «Открытый код честен, безопасен, потому что комьюнити следит!».

Нифига подобного! Никто в этот код даже не заглядывал. А ведь это не какая-то быдлоподелка студеноты, а один из самых популярных браузеров!

Да фиг с ним, с кодом, НИ КОМУ даже в голову не пришло этот браузер даже элементарным снифером проверить!

А вот один Хабрачел проверил:

http://habrahabr.ru/blogs/google_chrome/101396/

И даже Гугл ему отписал, что типа «Та вы чо? Это какая-то неполадка, извините будем разбираться. Мы это не специально»!

Вот так вот. Вот тебе, бабушка, честный Гугл, а вот тебе «комьюнити за всем следит». Ага.



Последнее исправление: the_warlick (всего исправлений: 2)

Use Iceweasel, $USER.

GotF ★★★★★
()

А им разве кто-то пользуется?

CARS ★★★★
()
Ответ на: комментарий от Valeg

Так вот комьюнити и уследило шпионаж. В чем проблема?

Проблема:

1. Google - наглые вруны! Как им можно вообще верить после такого?

2. Когда отследило? Когда браузеру уже 2 года в обед? Сколько людей успело слить данные?

the_warlick
() автор топика
Ответ на: комментарий от vostrik

SRWare Iron

А есть еще такая же поделка от Comodo и от какого- банка.

Но не в этом суть, а в том, что Гугл - брехло наглое! А комьюнити нифига не проверяет код!

the_warlick
() автор топика

А на одном форуме с картинками из этого сделали пару сотен комментариев.
А вообще — пофиг. Жалко мне тратить память на Хромиум, когда даже Iceweasel экономичней. А Opera так ещё и не медленнее.

dogbert ★★★★★
()

Свали на свой хабрадвач, истеричка.

power
()
Ответ на: комментарий от the_warlick

Ну, дык, кто же дохтор? Ясное дело, что весь код не перечитаешь но куски отвечающие за сомнительные операции уже выявили, кроме того Google и его Э. Шмидт ясно сказали, что будущее они видят неанонимное, так, что устанавливая Хром просто следует принять это во внимание.

Valeg ★★★
()

Да совершенно понятно, что в любую программу с открытым кодом можно насовать сколько угодно зондов и их никто никогда не заметит. Программистишки и на работе за неплохую зарплату в чужой код лазят только из-под палки, а задаром в чужой код с целью аудита не полезет никто и никогда.

И даже если ВНЕЗАПНО какой-нибудь студент случайно обнаружит зонд, всегда можно сказать: «Ой, этот функционал был написан в тестовых целях, а при релизе мы забыли его удалить».

thesis ★★★★★
()

Google и без chromium'а знает о тебе немало, просто расслабься и получай удовольствие

cuki ★★★★
()

> Итак, запускаем сниффер, запускаем браузер, и…. Вы уже догадались, не правда ли? Перво-наперво браузер лезет на Google получить идентификационную куку

подлый-подлый гугль

ahonimous
()
Ответ на: комментарий от Valeg

Чтоб проверить наличие отсылки данных сниффером исходники не нужны. В общем как и ожидалось в исходники хромиума никто не глядел

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от Valeg

Ясное дело, что весь код не перечитаешь

Это если мы говорим о быдлоподелке, а не о популярном браузере. Получается, что безопасность открытого кода - фейк? Отлично... Значит держится она только на низкой популярности. А так совали бы туда все что угодно - любые зонды.

но куски отвечающие за сомнительные операции уже выявили

Выявили через 2 года после выхода браузера. И то просто любопытный студентик со снифером. Великолепно.

устанавливая Хром

Мы говорим о ХРОМИУМЕ. Задекларировано Гуглом, что это браузер без зондов!

the_warlick
() автор топика
Ответ на: комментарий от the_warlick

>Но не в этом суть, а в том, что Гугл - брехло наглое!

сюрприз!

люди проводят все больше времени у экрана телевизора

и постепенно им и правда начинает казаться что мир полон справедливых ментов

честных политиков и добрых буржуев

>А комьюнити нифига не проверяет код!

ага, а Iron и прочие поделия коммьюнити клепает с закрытыми глазами

vostrik ★★★☆
()
Ответ на: комментарий от the_warlick

2. Когда отследило? Когда браузеру уже 2 года в обед?


Всё таки отследило.

Сколько людей успело слить данные?


ССЗБ, умные люди всегда говорили, что гуглу верить не стоит и пользовать не следует.

zloy_buratino
()

Читал вчера на опеннете (кстати, что забавно, у них ссылка на пост на английском того же автора, что и на хабре, только на каком-то ресурсе гугля).
Там говорится что проблема появилась в последней ревизии браузера, а в линуксовой сборке этой проблемы не наблюдается.

firestarter ★★★☆
()

Корпорация добра же! :)))

zibert ★★★
()
Ответ на: комментарий от ahonimous

Им это нужно для отслеживания навигации пользователя. Пока это используется только для контекстной рекламы (которая суть впаривание товара). Что будет когда Гугл научится таки анализировать накапливаемые данные страшно представить

DNA_Seq ★★☆☆☆
()

slo-mo

банально с разморозкой

wxw ★★★★★
()

Ну а ты как думал? Естественно никакое сообщество никакой код не смотрит, так как каждый член этого так называемого сообщества надеется, что сообщество (то есть другие) посмотрит код :)

Reset ★★★★★
()

В принципе, Гугл можно даже понять — компании, специализирующейся на поиске, глупо было бы не собирать всю статистику, до которой можно дотянуться. Другое дело, что собирать эту статистику обманом — не лучшее для репутации компании решение. Надеюсь, ради сохранения собственного достоинства они подчистят немного Chromium.

Cronus
()
Ответ на: комментарий от cuki

Google и без chromium'а знает о тебе немало,

Да я в курсе.

Ребята, вы не реально понимаете причину батхерта?

Ну давайте еще раз:

1. Гугл обещал, что ХРОМИУМ (а не ХРОМ) будет без зондов, открыл код на всеообщее обозрение. И тут же нагло соврал.

2. НИКТО из комьюнити за 2 года не удосужился заглянуть в код этого популярного браузера, что бы проверить, не врет ли Гугл.

Как можно после этого:

1. Верить Гуглу?

2. Верить в безопасность ОпенСорс?

the_warlick
() автор топика
Ответ на: комментарий от generator

http://www.securitylab.ru/news/396530.php

Хотя бы вот. Однако не исключаю, что в этот раз возможно «забыли» убрать зонд из Хромиума, ну вот юзеры пошумят и Гугл подчистит.

Valeg ★★★
()
Ответ на: комментарий от vostrik

ага, а Iron и прочие поделия коммьюнити клепает с закрытыми глазами

Ты знаешь, я не удивлюсь, если эти браузеры стучат. Так как в ОпенСорсе, как я понял, все друг другу просто доверяют, но никто ничего не проверяет... :( Вот ты можешь посмотреть код или хотя бы снифером прогнать Айрон?

the_warlick
() автор топика
Ответ на: комментарий от RedPossum

нашли же. теперь спроверять будут всё подряд.

Да-да, плагинщики Лисы тоже так говорили, однако уже второй случай недавно был вредоносных плагинов...

the_warlick
() автор топика
Ответ на: комментарий от the_warlick

ты же понимаешь, что opensource это обычные люди, а людям свойственны лень и надежда на авось. Google показал себя не очень красиво, естественно теперь сообщество будет более внимательно относиться к его продуктам.

cuki ★★★★
()
Ответ на: комментарий от the_warlick

какой-то из айронов всерьез смотрели и ничего не нашли. правда давно это было, а я не сильно слежу за форками браузеров, которые мне не интересны.

vostrik ★★★☆
()
Ответ на: комментарий от the_warlick

2. Когда отследило? Когда браузеру уже 2 года в обед? Сколько людей успело слить данные?

насколько мне известно, с предыдущими версиями это не воспроизводится. FYI

vostrik ★★★☆
()

очевидно что следит. особенно когда любезно предлагает автодополнить урлы. Ясен перец он инфу отправляет «туда».

true_admin ★★★★★
()
Ответ на: комментарий от cuki

> Google показал себя не очень красиво, естественно теперь сообщество будет более внимательно относиться к его продуктам.

это уже не первый раз, после всех инцидентов гугл должен у комьюнити под конвоем ходить

name_no ★★
()
Ответ на: комментарий от the_warlick

> Как можно после этого:

1. Верить Гуглу?


2. Верить в безопасность ОпенСорс?


еще классики говорили - верить нельзя никому.
добро пожаловать в реальный мир.

isden ★★★★★
()
Ответ на: комментарий от zloy_buratino

Use Windows and Internet Explorer, Luke.

Ты это говоришь вендотроллю? (=

GotF ★★★★★
()
Ответ на: комментарий от Cancellor

> А ещё говорят, мол, демократия, гласность :(

одно другому не мешает

isden ★★★★★
()
Ответ на: комментарий от cuki

ты же понимаешь, что opensource это обычные люди, а людям свойственны лень и надежда на авось.

Я то это прекрасно понимаю. Только почему это не понимают другие фанатики, точнее, отказываются понимать?

Когда говоришь, что ОпенСорс не безопасен тут же начинается куча криков: «Да ты еретик! Комьюнити бдит, пыщ-пыщ! Мы каждое утро вместо зарядки просматриваем коды!»

Вот просто зачем врать про просмотр кода комьюнити, а?

the_warlick
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.