LINUX.ORG.RU
ФорумTalks

[Chromium — ББ следит!] А Хромиум-то шпионит! Вот тебе и открытый код...


0

0

Нет, конечно ни для кого не секрет, что Google - новая корпорация добра и несет нам свет Интернета с помощью своего зонда Chrome.

Однако для особо несчастных параноиков Google открыл код браузера и на его базе, как вы знаете, сделан Chromium.

Казалось бы - вот оно счастья для настоящего парноик-куна. Код открыт и все такое.

Сам Google с пеной у рта увтерждал, что уж в Chromium никаких зондов нет, он не шпионит и вообще кошерен - пользуйтесь.

Подтверждает кошерность и Википедия. http://en.wikipedia.org/wiki/Chromium_(web_browser)

И вот тут мы сталкиваемся с отличным примером насколько лживой и безосновательной является мантра о том, что «Открытый код честен, безопасен, потому что комьюнити следит!».

Нифига подобного! Никто в этот код даже не заглядывал. А ведь это не какая-то быдлоподелка студеноты, а один из самых популярных браузеров!

Да фиг с ним, с кодом, НИ КОМУ даже в голову не пришло этот браузер даже элементарным снифером проверить!

А вот один Хабрачел проверил:

http://habrahabr.ru/blogs/google_chrome/101396/

И даже Гугл ему отписал, что типа «Та вы чо? Это какая-то неполадка, извините будем разбираться. Мы это не специально»!

Вот так вот. Вот тебе, бабушка, честный Гугл, а вот тебе «комьюнити за всем следит». Ага.



Последнее исправление: the_warlick (всего исправлений: 2)
Ответ на: комментарий от RedPossum

хорошо, проверяй весь код самолично перед установкой.

Если бы я мог, я бы так и делал.

Только вот ведь прикол в том, что даже те, кто может смотреть код этого не делают. Хромиум - не быдлоподелка. Но так никто и не удосужился посмотреть.

the_warlick
() автор топика
Ответ на: комментарий от isden

К чему тогда мантра про безопасный опенсорс?

а ты ей веришь?

Нет.

Но тогда получается, что Линукс-сообщество просто постоянно врет и Майкрософт прав, что ОпенСорс - это нифига не безопасно.

the_warlick
() автор топика
Ответ на: комментарий от vostrik

насколько мне известно, с предыдущими версиями это не воспроизводится. FYI

Ну вот, кстати, отличный пример ОПАСНОСТИ ОпенСорса.

Допустим, первые пару версий сообщество код смотрело - ничего шипонского не было. Вроде бы все хорошо.

И вот на тебе, в очередной версии есть зонд.

О чем это говорит? О том, что первые пару версий разработчик может делать хорошими, годными, сообщество типа заапрувит. А дальше уже никто и следить за кодом не будет (типа, мы ж уже смотрели) и можно туда пихать все что угодно...

Вот так вот :(

the_warlick
() автор топика
Ответ на: комментарий от the_warlick

> Но тогда получается, что Линукс-сообщество просто постоянно врет и Майкрософт прав, что ОпенСорс - это нифига не безопасно.

линукс безопаснее оффтопика. при соотв. квалификации прокладки между монитором и табуреткой.

isden ★★★★★
()
Ответ на: комментарий от the_warlick

> И вот на тебе, в очередной версии есть зонд.

ну тут хотя-бы можно провести аудит кода, если это критично. в случае же с закрытым проприетарным софтом - это скорее всего будет невозможно.

isden ★★★★★
()
Ответ на: комментарий от isden

при соотв. квалификации прокладки

О каких дестопах и массовом внедрении может тогда идти речь?

Если случится чудо, предположим, и завтра Линукс окажется на 80% компов (рабочих и домашних), то хацкеры взвоют от щастья! Это ж столько профита можно наловить.

the_warlick
() автор топика
Ответ на: комментарий от isden

в случае же с закрытым проприетарным софтом - это скорее всего будет невозможно.

Дык ты видишь, что на деле это нифига уже не важно... Потому что разница не велика :(

the_warlick
() автор топика
Ответ на: комментарий от vostrik

ты не думал, почему Iron так отстает от master хромиума?

Тщательно выпиливают зонды Гугла?

the_warlick
() автор топика
Ответ на: комментарий от the_warlick

>Хромиум - не быдлоподелка. Но так никто и не удосужился посмотреть.

поэтому, скорее, и не удосужились. ты вообще к чему это всё?

RedPossum ★★★★★
()
Ответ на: комментарий от the_warlick

>Ну вот, кстати, отличный пример ОПАСНОСТИ ОпенСорса.

а, вот ты к чему. убедил, опенсорц опаснее проприетарщины. ведь проприетарщики прямо говорят о наличии зондов.

RedPossum ★★★★★
()
Ответ на: комментарий от the_warlick

> Дык ты видишь, что на деле это нифига уже не важно

потому что всем пофиг. когда это действительно важно - аудит обычно проводят.

isden ★★★★★
()
Ответ на: комментарий от the_warlick

> К чему тогда мантра про безопасный опенсорс?

К тому что опенсорс банально огорожен, а в свободном софте ты можешь отсмотреть и удалить все зонды сам?

kim-roader ★★
()
Ответ на: комментарий от the_warlick

>Когда говоришь, что ОпенСорс не безопасен тут же начинается куча криков

эй, это похоже на демагогию, неудивительно, что фанатики негодуют. Проприетарные продукты, альтернатива opensorce, намного более небезопасные. Проблема в том, что свободных продуктов становится с каждым днём всё больше, а число членов сообщества практически остаётся на том же уровне.

cuki ★★★★
()
Ответ на: комментарий от RedPossum

Хромиум - не быдлоподелка.

поэтому, скорее, и не удосужились.

Удивительно. Неужели ОС-комьюнити посчитало Гугл честной конторой только благодаря подачкам для Мозиллы?

the_warlick
() автор топика
Ответ на: комментарий от isden

потому что всем пофиг. когда это действительно важно - аудит обычно проводят.

Слушай, ну вот я не знаю другой по важности главной софтины в современной ОС, чем браузер.

Каждый школяр знает, что именно браузер источник всех опасностей для ОС, начиная от приватности заканчивая проникновением троянов.

Как могло комьюнити забить на постоянную проверку Хромиума, учитывая, что это, к тому же, поделка Империи Бобра?

the_warlick
() автор топика
Ответ на: комментарий от kim-roader

К тому что опенсорс банально огорожен, а в свободном софте ты можешь отсмотреть и удалить все зонды сам?

O_o

Ты имел в виду, что свободный (бесплатный) софт огорожен и нельзя вычленить зонд? А в опенсорсе можно?

Может и можно, только, как показывает практика, нобади кэрз. Никто этот код не смотрит, а находят дыры случайно.

the_warlick
() автор топика
Ответ на: комментарий от cuki

фанатики негодуют.

Да понятно, что не хочется смотреть правде в глаза... Ведь аргумент в борьбе с Яблоком и Мелкософтом теряется.

Проблема в том, что свободных продуктов становится с каждым днём всё больше, а число членов сообщества практически остаётся на том же уровне.

Проблема в том, что сообщество не может/не хочет выделить приоритетные продукты, за которыми нужен постоянно глаз да глаз. К таким продуктам относятся, прежде всего, браузеры!

Понятно, что отследить все быдлоподелки нельзя, но как в Линуксе, так и в Венде есть набор программ-лидеров в каждом из сегментов, которыми всегда пользуется большинство.

И вот за ними нужен глаз да глаз.

А этого не происходит.

the_warlick
() автор топика
Ответ на: комментарий от the_warlick

> Как могло комьюнити забить на постоянную проверку Хромиума

как я уже говорил - потому что всем пофиг. ах да, в посте выше говорилось что эта фишка появилась в одной из недавних версий.
а кому так уж важна безопасность - сами нашли экспертов, проверили и поправили что нужно.

isden ★★★★★
()
Ответ на: комментарий от the_warlick

>Может и можно, только, как показывает практика, нобади кэрз. Никто этот код не смотрит, а находят дыры случайно.

находят? находят. в проприетарных поделках не находят? не находят. вывод: opensource безопаснее, но не безопасен абсолютно.

RedPossum ★★★★★
()
Ответ на: комментарий от the_warlick

> Ты имел в виду, что свободный софт огорожен

нет

Ты имел в виду, что бесплатный софт огорожен

да

А в опенсорсе можно?

Нет.

Никто не смотрит в код проектов разрабатываемых силами одной конторы, а не сообщества. А я имел ввиду, что профит свободного софта не в том, что его отсматривают, а в том, что если у тебя лично начнёт зудеть в заднице, то ты сможешь проверить насколько банален код и исправить это.

kim-roader ★★
()
Ответ на: комментарий от the_warlick

> Но не в этом суть, а в том, что Гугл - брехло наглое! А комьюнити нифига не проверяет код!

Почему комьюнити ВДРУГ должно проверять код? Где ты набрался такого?

Andaril
()
Ответ на: комментарий от Evil_Wizard

запрос куки и пинг сайта єто плохо?


Вот заинтересуешься ты например, материалами по минно-взрывному делу и пиротехникой... :)

zloy_buratino
()
Ответ на: комментарий от the_warlick

так дело в том, что на настоящий момент cromium и имеет статус поделки в глазах сообщества, ff же, являясь лидером, мониторится намного тщательней.

cuki ★★★★
()
Ответ на: комментарий от the_warlick

Это если мы говорим о быдлоподелке, а не о популярном браузере. Получается, что безопасность открытого кода - фейк? Отлично... Значит держится она только на низкой популярности. А так совали бы туда все что угодно - любые зонды.

Раз и два.

Andaril
()
Ответ на: комментарий от the_warlick

> Google - наглые вруны! Как им можно вообще верить после такого?

Ты только щас это понял?

А на каком основании ты раньше гуглу то доверял?

xintrea
()
Ответ на: комментарий от power

Он уже пол ЛОРа убедил на венду переходить.

Блин... Я вот тут подумал: а ведь мой Дебиан, выходит, то ещё решето... :-( А я ещё и не использую последний островок безопасности — non-free. Надо срочно бежать в магазин за оффтопиком Т_т

GotF ★★★★★
()

squid 3.1
errorpage.css

background: url('http://www.squid-cache.org/Artwork/SN.png') no-repeat left;

собираем данные по хостам где установлен и где используется squid, да, оттуда всего лишь грузит одну картинку, но это уже сбор данных о пользователях

Sylvia ★★★★★
()
Ответ на: комментарий от isden

ах да, в посте выше говорилось что эта фишка появилась в одной из недавних версий.

А что, народ тут же кинулся сниферить и предыдущие версии? Это хорошо, но не поздно ли кинулись? данные уже тю-тю.

Кстати, на одном из форумов (а эта новость уже расползалась по всем популярным чатикам) уже вывесили ответ Гугл, типа: «Это наш быдло-инженер был пЯный и при сборке Хромиума засунул туда случайно часть кода от Хрома. Извините». Ну да, нашли стрелочника. Засунул именно вот такую вот часть кода.

А все это проверка - закинули удочку и смотрят, бдит ли сообщество над кодом или нет.

the_warlick
() автор топика
Ответ на: комментарий от the_warlick

>Гугл ему отписал, что типа «Та вы чо? Это какая-то неполадка, извините будем разбираться. Мы это не специально»!

где почитать?

atom8bit
()
Ответ на: комментарий от RedPossum

находят? находят. в проприетарных поделках не находят? не находят.

Проприетарный софт и отслеживать нечего - его отслеживает фаер и антивирус.

А в О-сорсе пока студентик краем глаза случайно не заметит, так никто и не пошевелится.

the_warlick
() автор топика
Ответ на: комментарий от power

Тише, ты ему щас всю еду распугаешь. Он уже пол ЛОРа убедил на венду переходить.

Молодец, спетросянил на отличненько.

Могу тоже спетросянить и в ответ привести знаменитейшую статистику мейл.ру, которая тут давно стала уже притчей во языцах. Хочешь?

the_warlick
() автор топика
Ответ на: комментарий от kim-roader

Никто не смотрит в код проектов разрабатываемых силами одной конторы, а не сообщества.

Класс, завтра разрабы, допустим, Пидгина, засунут туда код, который будет им на сервак переписку и пароли от асечки пересылать (для удобства пользователей, конечно, бекап рулит же) и никто и не заметит. А заметят через год-два.

the_warlick
() автор топика
Ответ на: комментарий от Andaril

Почему комьюнити ВДРУГ должно проверять код? Где ты набрался такого?

ВОТ! Вот он! Главный, огнеупорный, железобетонный аргумент ОпенСорса - тебе никто ничего не должен!

Класс.

Да нет, не должен конечно. Только тогда следует в тряпочку молчать про безопасность ОпенСорса, про которую так любят твердить фанатеги, когда холиварят против Венды.

По крайней мере, так будет честно.

the_warlick
() автор топика
Ответ на: комментарий от the_warlick

> Проприетарный софт и отслеживать нечего - его отслеживает фаер и антивирус.

А в О-сорсе пока студентик краем глаза случайно не заметит, так никто и не пошевелится.


Т.е. у тебя файрволл и антивирус перед проверкой файла смотрят в его лицензию?

— Стой, кто идёт!
— Chromium
— Пароль!
— (Пересказывает текст GPLv3 наизусть на английском, русском и суахили)
— Молодец, проходи.

Aceler ★★★★★
()
Ответ на: комментарий от cuki

ff же, являясь лидером, мониторится намного тщательней.

Лисичка хорошая, на нее только и можно положиться. Правда тоже в последнее время лохуют с плагинами. Уже два случая заразы. Лицуху Каспера им что ле подарить? :)

the_warlick
() автор топика
Ответ на: комментарий от Aceler

Т.е. у тебя файрволл и антивирус перед проверкой файла смотрят в его лицензию?

Я не про браузер. С браузерами жопа - они должны ходить в Инте и фаер это им запретить не млжет.

Я о том, что если завтра я установлю, допустим. бесплатную писалку дисков типа imgBurn и она резко без спросу полезет в Инте (фаер доложит) или захочет залесть в системные файлы (проактивка антивира доложит, ХИПС тобишь), то я такую поделку сразу снесу.

А в ОпенсСорсе хомячку домашнему и надеется не на что :( Только на честность и на то, что «комьюнити бдит»!

the_warlick
() автор топика
Ответ на: комментарий от the_warlick

Постоянные участники форума работают под линуксами, об этом недавно mono говорил, можешь поискать.
Статистика маилрушечки говорить только о том, что на ЛОР заходят люди с работы, или хабраклоуны типа тебя.

power
()
Ответ на: комментарий от the_warlick

>А комьюнити нифига не проверяет код!

А какого рожна комьюнити тебе должно код проверять?! Оно тебе чем-то обязано, или что-то обещало? Если ты такой параноик, то плати деньги за аудит и тебе все сделают. Развелось, блин, троллей-нубов.

thrall
()
Ответ на: комментарий от power

Статистика маилрушечки говорить только о том, что на ЛОР заходят люди с работы, или хабраклоуны типа тебя.

Да-да, ок.

the_warlick
() автор топика

Неудивительно, гугл давно сотрудничает с органами разных стран мира, тем более, со своими.

Вот только один из многочисленных примеров:

http://tech.slashdot.org/article.pl?sid=06/11/01/199212

they were heavily in bed with the Central Intelligence Agency.

Так что, «don't be evil» - это на публику.

record ★★★★★
()
Ответ на: комментарий от thrall

А какого рожна комьюнити тебе должно код проверять?!

Повторяю для близоруких:

«ВОТ! Вот он! Главный, огнеупорный, железобетонный аргумент ОпенСорса - тебе никто ничего не должен!

Класс.

Да нет, не должен конечно. Только тогда следует в тряпочку молчать про безопасность ОпенСорса, про которую так любят твердить фанатеги, когда холиварят против Венды.

По крайней мере, так будет честно.»

the_warlick
() автор топика
Ответ на: комментарий от the_warlick

Ок, не желаешь ли в свободное время провести аудит кода OpenOffice? А то мало ли там какие уязвимости могут быть, а? Ты ведь так возмущаешься что «комьюнити нифига не проверяет код», давай внеси свою лепту.

thrall
()
Ответ на: комментарий от the_warlick

Я не понел, ты щито в ядре бекдор нашел? Или в бубунте своей наобнаруживал закладок? Нет вроде. В каком то быдлобраузере разработаываемам быдлоконторкой нашли совершенно безобидные функции типа пинговалки своего сайта и что в этом плохого? Тебе уже сто раз сказали что безопасность опенсорса не в том что весь-весь свободный софт в мире постоянно грепается на предмет закладок (ибо это нереально), а в том что в любой момент каждый может проверить сырцы, и это реальное преимущество перез анальными зондами от известных корпораций. Во-вторых тема насчет того что там браузер отсылает или неотсылает уже поднималась нераз и на оперу были гонения и на FF. Посему опенсурс безопаснее в мильоны раз, и это несмотря на метанирования какого-то там истеричного школьника.

px ★★★
()
Ответ на: комментарий от Reset

безопасность opensource это миф

... а можно еще хер себе дверью специально прищемить и потом всем рассказывать про неправильные двери. Sun-ch (*) (06.03.2006 19:56:09)

sS ★★★★★
()
Ответ на: комментарий от vostrik

Ололо

Сейчас, по-моему. уже последний параноик знает, что разработчик SRWare Iron — студент-врунишка, и что эта версия браузера вполне может быть опаснее, чем гуглохром.

http://chromium.hybridsource.org/the-iron-scam

Где-то ещё были ссылки на IRC-логи, что автор сознался о том что браузер нужен просто для пиара

Gary ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.