[Chromium — ББ следит!] А Хромиум-то шпионит! Вот тебе и открытый код...

> К чему тогда мантра про безопасный опенсорс?

а ты ей веришь?

хорошо, проверяй весь код самолично перед установкой.

Если бы я мог, я бы так и делал.

Только вот ведь прикол в том, что даже те, кто может смотреть код этого не делают. Хромиум - не быдлоподелка. Но так никто и не удосужился посмотреть.

К чему тогда мантра про безопасный опенсорс?

а ты ей веришь?

Нет.

Но тогда получается, что Линукс-сообщество просто постоянно врет и Майкрософт прав, что ОпенСорс - это нифига не безопасно.

насколько мне известно, с предыдущими версиями это не воспроизводится. FYI

Ну вот, кстати, отличный пример ОПАСНОСТИ ОпенСорса.

Допустим, первые пару версий сообщество код смотрело - ничего шипонского не было. Вроде бы все хорошо.

И вот на тебе, в очередной версии есть зонд.

О чем это говорит? О том, что первые пару версий разработчик может делать хорошими, годными, сообщество типа заапрувит. А дальше уже никто и следить за кодом не будет (типа, мы ж уже смотрели) и можно туда пихать все что угодно...

Вот так вот :(

> Но тогда получается, что Линукс-сообщество просто постоянно врет и Майкрософт прав, что ОпенСорс - это нифига не безопасно.

линукс безопаснее оффтопика. при соотв. квалификации прокладки между монитором и табуреткой.

> И вот на тебе, в очередной версии есть зонд.

ну тут хотя-бы можно провести аудит кода, если это критично. в случае же с закрытым проприетарным софтом - это скорее всего будет невозможно.

ты не думал, почему Iron так отстает от master хромиума?

при соотв. квалификации прокладки

О каких дестопах и массовом внедрении может тогда идти речь?

Если случится чудо, предположим, и завтра Линукс окажется на 80% компов (рабочих и домашних), то хацкеры взвоют от щастья! Это ж столько профита можно наловить.

в случае же с закрытым проприетарным софтом - это скорее всего будет невозможно.

Дык ты видишь, что на деле это нифига уже не важно... Потому что разница не велика :(

ты не думал, почему Iron так отстает от master хромиума?

Тщательно выпиливают зонды Гугла?

>Хромиум - не быдлоподелка. Но так никто и не удосужился посмотреть.

поэтому, скорее, и не удосужились. ты вообще к чему это всё?

>Ну вот, кстати, отличный пример ОПАСНОСТИ ОпенСорса.

а, вот ты к чему. убедил, опенсорц опаснее проприетарщины. ведь проприетарщики прямо говорят о наличии зондов.

> Дык ты видишь, что на деле это нифига уже не важно

потому что всем пофиг. когда это действительно важно - аудит обычно проводят.

> К чему тогда мантра про безопасный опенсорс?

К тому что опенсорс банально огорожен, а в свободном софте ты можешь отсмотреть и удалить все зонды сам?

>Когда говоришь, что ОпенСорс не безопасен тут же начинается куча криков

эй, это похоже на демагогию, неудивительно, что фанатики негодуют. Проприетарные продукты, альтернатива opensorce, намного более небезопасные. Проблема в том, что свободных продуктов становится с каждым днём всё больше, а число членов сообщества практически остаётся на том же уровне.

Хромиум - не быдлоподелка.

поэтому, скорее, и не удосужились.

Удивительно. Неужели ОС-комьюнити посчитало Гугл честной конторой только благодаря подачкам для Мозиллы?

потому что всем пофиг. когда это действительно важно - аудит обычно проводят.

Слушай, ну вот я не знаю другой по важности главной софтины в современной ОС, чем браузер.

Каждый школяр знает, что именно браузер источник всех опасностей для ОС, начиная от приватности заканчивая проникновением троянов.

Как могло комьюнити забить на постоянную проверку Хромиума, учитывая, что это, к тому же, поделка Империи Бобра?

К тому что опенсорс банально огорожен, а в свободном софте ты можешь отсмотреть и удалить все зонды сам?

O_o

Ты имел в виду, что свободный (бесплатный) софт огорожен и нельзя вычленить зонд? А в опенсорсе можно?

Может и можно, только, как показывает практика, нобади кэрз. Никто этот код не смотрит, а находят дыры случайно.

фанатики негодуют.

Да понятно, что не хочется смотреть правде в глаза... Ведь аргумент в борьбе с Яблоком и Мелкософтом теряется.

Проблема в том, что свободных продуктов становится с каждым днём всё больше, а число членов сообщества практически остаётся на том же уровне.

Проблема в том, что сообщество не может/не хочет выделить приоритетные продукты, за которыми нужен постоянно глаз да глаз. К таким продуктам относятся, прежде всего, браузеры!

Понятно, что отследить все быдлоподелки нельзя, но как в Линуксе, так и в Венде есть набор программ-лидеров в каждом из сегментов, которыми всегда пользуется большинство.

И вот за ними нужен глаз да глаз.

А этого не происходит.

и что? запрос куки и пинг сайта єто плохо?

> Как могло комьюнити забить на постоянную проверку Хромиума

как я уже говорил - потому что всем пофиг. ах да, в посте выше говорилось что эта фишка появилась в одной из недавних версий.
а кому так уж важна безопасность - сами нашли экспертов, проверили и поправили что нужно.

>Может и можно, только, как показывает практика, нобади кэрз. Никто этот код не смотрит, а находят дыры случайно.

находят? находят. в проприетарных поделках не находят? не находят. вывод: opensource безопаснее, но не безопасен абсолютно.

Тише, ты ему щас всю еду распугаешь. Он уже пол ЛОРа убедил на венду переходить.

> Ты имел в виду, что свободный софт огорожен

нет

Ты имел в виду, что бесплатный софт огорожен

да

А в опенсорсе можно?

Нет.

Никто не смотрит в код проектов разрабатываемых силами одной конторы, а не сообщества. А я имел ввиду, что профит свободного софта не в том, что его отсматривают, а в том, что если у тебя лично начнёт зудеть в заднице, то ты сможешь проверить насколько банален код и исправить это.

> Но не в этом суть, а в том, что Гугл - брехло наглое! А комьюнити нифига не проверяет код!

Почему комьюнити ВДРУГ должно проверять код? Где ты набрался такого?

запрос куки и пинг сайта єто плохо?

Вот заинтересуешься ты например, материалами по минно-взрывному делу и пиротехникой... :)

так дело в том, что на настоящий момент cromium и имеет статус поделки в глазах сообщества, ff же, являясь лидером, мониторится намного тщательней.

Это если мы говорим о быдлоподелке, а не о популярном браузере. Получается, что безопасность открытого кода - фейк? Отлично... Значит держится она только на низкой популярности. А так совали бы туда все что угодно - любые зонды.

Раз и два.

> Google - наглые вруны! Как им можно вообще верить после такого?

Ты только щас это понял?

А на каком основании ты раньше гуглу то доверял?

Он уже пол ЛОРа убедил на венду переходить.

Блин... Я вот тут подумал: а ведь мой Дебиан, выходит, то ещё решето... :-( А я ещё и не использую последний островок безопасности — non-free. Надо срочно бежать в магазин за оффтопиком Т_т

squid 3.1
errorpage.css

background: url('http://www.squid-cache.org/Artwork/SN.png') no-repeat left;

собираем данные по хостам где установлен и где используется squid, да, оттуда всего лишь грузит одну картинку, но это уже сбор данных о пользователях

ах да, в посте выше говорилось что эта фишка появилась в одной из недавних версий.

А что, народ тут же кинулся сниферить и предыдущие версии? Это хорошо, но не поздно ли кинулись? данные уже тю-тю.

Кстати, на одном из форумов (а эта новость уже расползалась по всем популярным чатикам) уже вывесили ответ Гугл, типа: «Это наш быдло-инженер был пЯный и при сборке Хромиума засунул туда случайно часть кода от Хрома. Извините». Ну да, нашли стрелочника. Засунул именно вот такую вот часть кода.

А все это проверка - закинули удочку и смотрят, бдит ли сообщество над кодом или нет.

>Гугл ему отписал, что типа «Та вы чо? Это какая-то неполадка, извините будем разбираться. Мы это не специально»!

где почитать?

находят? находят. в проприетарных поделках не находят? не находят.

Проприетарный софт и отслеживать нечего - его отслеживает фаер и антивирус.

А в О-сорсе пока студентик краем глаза случайно не заметит, так никто и не пошевелится.

Тише, ты ему щас всю еду распугаешь. Он уже пол ЛОРа убедил на венду переходить.

Молодец, спетросянил на отличненько.

Могу тоже спетросянить и в ответ привести знаменитейшую статистику мейл.ру, которая тут давно стала уже притчей во языцах. Хочешь?

Никто не смотрит в код проектов разрабатываемых силами одной конторы, а не сообщества.

Класс, завтра разрабы, допустим, Пидгина, засунут туда код, который будет им на сервак переписку и пароли от асечки пересылать (для удобства пользователей, конечно, бекап рулит же) и никто и не заметит. А заметят через год-два.

Почему комьюнити ВДРУГ должно проверять код? Где ты набрался такого?

ВОТ! Вот он! Главный, огнеупорный, железобетонный аргумент ОпенСорса - тебе никто ничего не должен!

Класс.

Да нет, не должен конечно. Только тогда следует в тряпочку молчать про безопасность ОпенСорса, про которую так любят твердить фанатеги, когда холиварят против Венды.

По крайней мере, так будет честно.

> Проприетарный софт и отслеживать нечего - его отслеживает фаер и антивирус.

А в О-сорсе пока студентик краем глаза случайно не заметит, так никто и не пошевелится.

Т.е. у тебя файрволл и антивирус перед проверкой файла смотрят в его лицензию?

— Стой, кто идёт!
— Chromium
— Пароль!
— (Пересказывает текст GPLv3 наизусть на английском, русском и суахили)
— Молодец, проходи.

ff же, являясь лидером, мониторится намного тщательней.

Лисичка хорошая, на нее только и можно положиться. Правда тоже в последнее время лохуют с плагинами. Уже два случая заразы. Лицуху Каспера им что ле подарить? :)

Т.е. у тебя файрволл и антивирус перед проверкой файла смотрят в его лицензию?

Я не про браузер. С браузерами жопа - они должны ходить в Инте и фаер это им запретить не млжет.

Я о том, что если завтра я установлю, допустим. бесплатную писалку дисков типа imgBurn и она резко без спросу полезет в Инте (фаер доложит) или захочет залесть в системные файлы (проактивка антивира доложит, ХИПС тобишь), то я такую поделку сразу снесу.

А в ОпенсСорсе хомячку домашнему и надеется не на что :( Только на честность и на то, что «комьюнити бдит»!

Постоянные участники форума работают под линуксами, об этом недавно mono говорил, можешь поискать.
Статистика маилрушечки говорить только о том, что на ЛОР заходят люди с работы, или хабраклоуны типа тебя.

>А комьюнити нифига не проверяет код!

А какого рожна комьюнити тебе должно код проверять?! Оно тебе чем-то обязано, или что-то обещало? Если ты такой параноик, то плати деньги за аудит и тебе все сделают. Развелось, блин, троллей-нубов.

Статистика маилрушечки говорить только о том, что на ЛОР заходят люди с работы, или хабраклоуны типа тебя.

Да-да, ок.

Неудивительно, гугл давно сотрудничает с органами разных стран мира, тем более, со своими.

Вот только один из многочисленных примеров:

http://tech.slashdot.org/article.pl?sid=06/11/01/199212

they were heavily in bed with the Central Intelligence Agency.

Так что, «don't be evil» - это на публику.

А какого рожна комьюнити тебе должно код проверять?!

Повторяю для близоруких:

«ВОТ! Вот он! Главный, огнеупорный, железобетонный аргумент ОпенСорса - тебе никто ничего не должен!

Класс.

Да нет, не должен конечно. Только тогда следует в тряпочку молчать про безопасность ОпенСорса, про которую так любят твердить фанатеги, когда холиварят против Венды.

По крайней мере, так будет честно.»

Ок, не желаешь ли в свободное время провести аудит кода OpenOffice? А то мало ли там какие уязвимости могут быть, а? Ты ведь так возмущаешься что «комьюнити нифига не проверяет код», давай внеси свою лепту.

Я не понел, ты щито в ядре бекдор нашел? Или в бубунте своей наобнаруживал закладок? Нет вроде. В каком то быдлобраузере разработаываемам быдлоконторкой нашли совершенно безобидные функции типа пинговалки своего сайта и что в этом плохого? Тебе уже сто раз сказали что безопасность опенсорса не в том что весь-весь свободный софт в мире постоянно грепается на предмет закладок (ибо это нереально), а в том что в любой момент каждый может проверить сырцы, и это реальное преимущество перез анальными зондами от известных корпораций. Во-вторых тема насчет того что там браузер отсылает или неотсылает уже поднималась нераз и на оперу были гонения и на FF. Посему опенсурс безопаснее в мильоны раз, и это несмотря на метанирования какого-то там истеричного школьника.

Ну ладно, подоверяем пока Столлману http://ru.wikipedia.org/wiki/IceCat. Они то уж наверное инспектируют код....

безопасность opensource это миф

... а можно еще хер себе дверью специально прищемить и потом всем рассказывать про неправильные двери. Sun-ch (*) (06.03.2006 19:56:09)

Ололо

Сейчас, по-моему. уже последний параноик знает, что разработчик SRWare Iron — студент-врунишка, и что эта версия браузера вполне может быть опаснее, чем гуглохром.

http://chromium.hybridsource.org/the-iron-scam

Где-то ещё были ссылки на IRC-логи, что автор сознался о том что браузер нужен просто для пиара