LINUX.ORG.RU
ФорумTalks

Апокалипсипипец.

 , ,


0

1

Гипотетически, нехорошие люди могут поломать аккаунт разработчика adblock в chrome store и запилить маленький патч, который будет тырить все явки и пароли. Думаю, то же относится и к лисе.
Миллионы хомячков-гиков пострадают. Начнется мародерство, государство рухнет, вся шваль повылезает из щелей и установится новый мировой порядок.
Так вот, помимо adblock я так же использую ghostery, который подвержен той же проблеме, потому что в permissions значится 

Access your data on all websites.
Получается, что все взаимодействие строится исключительно на доверии (да, все за тобой следят, $username).
Прав ли я, что тот же adblock более уязвим к внедрению бэкдора, чем chromium, потому что разработчик по сути один? С другой стороны, чем больше разработчиков, тем больше потенциальных жертв.



Последнее исправление: getup (всего исправлений: 1)
Вышло обновление KDE 4.11.1
Кошка на траспортере

Комбайны не нужны, плагины наше всио[!]

Deleted
()

Почему именно адблок взломают, а не сам репозиторий с хромом или лисой, или с ядром? Или не непосредственно твой десктоп? А могут ещё кирпичом по затылку дать на улице.

что делать?

Вдоль.

kranky ★★★★★
()

Гипотетически, нехорошие люди могут поломать аккаунт мейнтейнера ${DISTR_NAME} и запилить маленький патч, который будет тырить все явки и пароли.

aidan ★★★★
()
Последнее исправление: aidan (всего исправлений: 1)
Ответ на: комментарий от aidan

а теперь вспоминаем, когда в рачлинуксе ввели подписи пакетов =)

да ладно, огромное количество людей пользуется AURом и всякими PPA, а на венде вообще качают и ставят блобы

stevejobs ★★★★☆
()

А тебя не беспокоит, что ты так же доверяешь и самому chromium'у? Что в него тоже можно зная данные разработчиков добавить патч для слежки? А ещё ты доверяешь ядру Linux, дистрибутиву, офисному пакету и ещё сотням программ, каждая из которых потенциально имеет возможность тырить пароли.

KivApple ★★★★★
()

Пользуюсь urlfilter.ini + самодельный UserCSS, пофиг на хромопроблемы.

AX ★★★★★
()
Ответ на: комментарий от kranky

Почему именно адблок взломают, а не сам репозиторий с хромом или лисой, или с ядром?

За ними следят гораздо большее количество людей. Да, я знаю, что это ничего не гарантирует. Всем бояться полчаса.

Вдоль.

Nope.

getup
() автор топика
Последнее исправление: getup (всего исправлений: 1)
Ответ на: комментарий от KivApple

Знаю, знаю. Чего ж поделаешь. Все тлен.
Мне кажется, adblock будет поуязвимей самого chromium'а, патамушта разработчик по сути один.

getup
() автор топика

как страшно жить.

dikiy ★★☆☆☆
()
Ответ на: комментарий от getup

Это как посмотреть. Ведь порой достаточно получить данные одного разработчика, чтобы сделать вредоносный коммит, а если его грамотно замаскировать, то остальные спохватяться уже после того, как большая часть паролей утечёт. В таком случае чем больше разработчиков, тем проще украсть ключ одного из них.

KivApple ★★★★★
()

Всё намного проще. Когда в ABP добавили галку про ненавязчивую рекламу, народ ломанулся на форки, и, скажем, тот же ABE стал весьма популярен. Вопрос о том, кто мешает запихнуть адскую машину слежки в форк, остаётся открытым.
Это не говоря о том, что сам ABP — уже давно не блокировщик рекламы, а отдельная и весьма тяжёлая примочка, которая решает, какую рекламу можно смотреть, а какую разрабам не проплатили. Блокировщик рекламы с функцией показа рекламы с точки зрения рекламодателя — это как рекетиры, предоставляющие защиту от самих себя.

dogbert ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Вышло обновление KDE 4.11.1
Talks
Кошка на траспортере