Spyware в Firefox?

Irsi, а что ты тут делаешь?

Он тут живёт...

А есть ли уголовная/административная ответственность за подобные действия? Если нет, то пора бы ввести в практику, чтобы разработчик давал подписку (естественно, что не по интернету), и в случае таких нарушений платил бы большой штраф или на принудительную работу в случае отсутствия денег.

Помню Mozilla 1.0 от AltLinux (win32) у меня периодически ломился толи altlinux'овский сайт, толи на linux.net... Типа когда в оффлайне выскакивает окошко типа "unable to connect with тыры-пыры".
извиняйте что такие размытые данные,- я уж не помню когда эта mozilla 1.0 у меня была...

Мда , дело Opera живёт и побеждает .. Там , через баннер , в Google уходили адреса запросов , вводимых полозователем в строку URL .

Irsi, этой новости 100 лет уже. Единичный случай портит имидж, но не делает погоды.

> Помню Mozilla 1.0 от AltLinux (win32) у меня периодически ломился толи altlinux'овский сайт, толи на linux.net... Типа когда в оффлайне выскакивает окошко типа "unable to connect with тыры-пыры".

а что тут такого? тебе никто не мешал сменить домашнюю страницу, на которую ломится браузер при старте. Или ты о такой даже и не слышал? К чему это ты вообще сказал? Одно дело, когда вместо одного сайта получаешь иной, а другое дело, когда при старте браузер ломится куда-то. Вон тот же ослик при старте ломится на мелкосуксный сайтец и чего? Млин, поразвелось пионэров...

Ну и где ты прочитал, что у него ломится ПРИ СТАРТЕ?

Может он закладки обновлял или что-то в этом роде?

2 Irsi:

давно уже известно, что у всего в этом человеческом мире есть своя цена..

> Помню Mozilla 1.0 от AltLinux (win32) у меня периодически ломился толи >altlinux'овский сайт, толи на linux.net... Типа когда в оффлайне >выскакивает окошко типа "unable to connect with тыры-пыры".

>а что тут такого? тебе никто не мешал сменить домашнюю страницу, на >которую ломится браузер при старте. Или ты о такой даже и не слышал? К >чему это ты вообще сказал? Одно дело, когда вместо одного сайта >получаешь иной, а другое дело, когда при старте браузер ломится >куда-то. Вон тот же ослик при старте ломится на мелкосуксный сайтец и >чего? Млин, поразвелось пионэров...

Во всех броузерах выставляю blank page, никаких домашних.

Пока единичный. Но что будет дальше? Отвественности-то нет, GPL не запрещяет такие фокусы, более того - явно разрешает. И противостоять этому нет никакой возможности. Вот например кто-нибуть решит сделать свою локализацию firefox, который будет при показе страниц заменять банеры одних банерных систем на банеры других, да еще и с нужным ID. Поймать это конечно можно, но... будут ли это ловить? Скорей всего пропустят, по крайней мере поймают не сразу. Если только пострадавшие банерные сети прочухают. А это очень неплохие деньги получаться. :)

>Отвественности-то нет, GPL не запрещяет такие фокусы, более того - явно разрешает.

Так... Ирся даже не знает, какая лицензия у firefox, но утверждает, что знает... Как всегда...

> Irsi, этой новости 100 лет уже. Единичный случай портит имидж, но не делает погоды.

Нравится мне это. Вы че, только что и делаете, что читаете списки рассылок? Я например, не успеваю просто все это отслеживать :). Запостил новость тут про дыру в libimg (или как там оно, не помню) двух- или трех-дневной давности, дык старьем объявили :)

Эта новость вышла 25 ноября. 3 дня назад!

Ах, извините, это MPL... Малчик, девочка - какая в ж... разница...:)

пидафил

Как у WindowsUser'a у тебя нет такойестественной вещи, как многозодачность. Про уязвимости мне рассказывает отчет yum'a, а не securitilohs'ru.

2Shaman007:
> Как у WindowsUser'a у тебя нет такойестественной вещи, как многозодачность.
Ну и где вы такую траву берете? :)
Кстати по суммарному кол-ву уязвимостей, линукс давно обогнал винды, года два как. См. статистику. :)

Ну что тут можно сказать... Патологической страстью к бабкам страдают все, не только M$. Многие из них пытаются подмазаться и к OpenSource. Распознавать и давить :)

Жёлтая пресса типа securitylab.ru считает ниже своего достоинства давать ссылки, присваивая все лавры только себе? :) Впрочем, есть google...

Первые симптомы появились 12 ноября вот здесь: http://firefox.stw.uni-duisburg.de/forum/viewtopic.php?t=9677&start=0

Дальше новость стремительно распространилась и 16 ноября появилась вот тут: http://forums.mozillazine.org/viewtopic.php?t=164892 , уже на английском. Где живейшим обрпзом обсуждалась, в т.ч. с применением фраз "That doesn't really make Firefox Freeware anymore, the correct term would be adware - at least for the de-DE version ...". Что ж, всё правильно, такие косяки надо смывать. Кровью :)

Несколько вопросов.

1) Где можно взять исходники немецкой локализации ff? На ftp.mozilla.org вижу только бинарники.

2) Рекомендую открыть ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.0/win32 и посмотреть даты последнего изменения. Особенно немецкой версии. 22 ноября там велась напряжённая работа :) А у кого есть ОРИГИНАЛЬНЫЕ немецкие бинарники ff 1.0? :)

Впрочем, на одной из машин я ставил немецкий ff 1.0 в начале ноября. Пойду погляжу в searchplugins :)

Нашёл :) Вот тута всё ещё лежит девственно чистый немецкий ff 1.0 от
9 ноября: http://ftp.plusline.de/mozilla/firefox/releases/1.0/win32/de-DE/ .
То ли админ рас...дяй, то ли для истории сохранили. webtip находится
обычным поиском по содержимому. eBay.src в searchplugins содержит:

-----------------------------
<SEARCH
    version = "7.1"
name="eBay"
description="eBay.de - Online-Auktionen"
action="http://www.webtip.ch/cgi-bin/mozilla/tracker_qry_de.pl";
method="GET"
>

<input name="query" user />
<input name="MfcISAPICommand" value="GetResult" />
<input name="ht" value="1" />
<input name="ebaytag1" value="ebayreg" />
<input name="srchdesc" value="n" />
<input name="maxRecordsReturned" value="300" /> 
<input name="maxRecordsPerPage" value="50" /> 
<input name="SortProperty" value="MetaEndSort" /> 


<interpret
resultListStart   = "<!-- eBayCacheStart -->"
resultListEnd     = "<!-- eBayCacheEnd -->"
resultItemStart='<td valign=top width=52%><font size=3>' 
resultItemEnd="</font></td>"
priceStart='<font size=3><b>'
priceEnd="</b>"
dateStart='<td align="right" valign="top" width="18%" ><font color="#FF0000" size=3>'
dateEnd='</font></td></tr></table>'
/>
	
</search>

<BROWSER
   update="http://www.mozilla-europe.org/de/products/firefox/eBay.src"; 
   updateIcon="http://www.mozilla-europe.org/de/products/firefox/eBay.gif"
; 
   updateCheckDays="3"
> 
----------------------------
:)

2Shaman007 *** (*) (28.11.2004 12:39:41):

> Irsi, этой новости 100 лет уже. Единичный случай портит имидж,
> но не делает погоды.

Тебя так больно задело, что новость запостил Irsi или что эта новость
не стоила того, чтобы её постить?

Спокойнее надо быть. Новость, как новость. Довольно интересная
и уж ничуть не хуже других новостей на этом сайте :)

А вот и имена наших героев-локализаторов. Несмываемо вписаны в chrome\de-DE\browser\credits.dtd:

Martin Creutziger

Robert Kaiser

Abdulkadir Topal

По-моему, планета должна знать своих героев :)

Так получается, что это просто левый plugin, который называется ebay, на самом деле идёт на webtip? Ну, это совсем не то. Я уж думал, что, если в адресе вбить ebay, броузер идёт куда-то не туда. А оказывается, просто plugin. Это ничего не значит.

но благодаря оупенсорсности такие шпионы и можно обнаружить :)
а ещё можно пересобрать из исходников браузер и поправить под себя - например
1)отключить показ баннеров рекламы
2)проверять при загрузке линки на работоспособность и если не работают, то выделять это как нить или не показывать
3)заменить все слова Microsoft, Sun, Intel на пид%%%ы или другую альтернативу.

так что оупенсорс рулит

>заменить все слова Microsoft, Sun, Intel на пид%%%ы или другую альтернативу

Насчёт всех не уверен.

>так что оупенсорс рулит
Ты это в Волгограде расскажи. Там линукс поганой метлой из школ погнали. Что характено - как заявляют что где-то в банановой республики в школе поставили комп с линуксом, так это новость, а как недалеко, под боком от линукса отказались, так это оффтопик. :)

Irsi, вот это: http://news.filebox.ru/computer/news21855/ ?

Ну да, аргументы убийственны:

"Для этого Microsoft подготовила специальное ценовое предложение для городских школ Волгограда по приобретению операционной системы Windows и пакета приложений Microsoft Office по подписке Microsoft School Agreement. Специальные цены были предоставлены в рамках реализуемой совместно с Министерством образования и науки РФ инициативы Microsoft "Партнерство в образовании""

Представляю, какие там были откаты. Куда там линуксу :)

"Платформа оказалась непривычной и неудобной как для школьников, так и для учителей, большинство из которых привыкли работать с платформой Microsoft. Немаловажным фактором стало также то, что для поддержания системы Linux необходимо было проводить переподготовку системных администраторов."

No comments :)

Ну, и завершающий аккорд:

"Несмотря на то, что сегодня в некоторых школах России в качестве операционной системы используется Linux, министерство образования страны до последнего времени ориентировалось исключительно на Microsoft Windows, причем на конкретную версию - Windows 2000, которая требовалась по условиям тендеров на компьютеризацию школ, - комментирует ситуацию Сергей Шалманов, аналитик CNews Analytics . - В настоящее время новые условия тендеров Минобрнауки России позволяют применять другие операционные системы, отличные от Windows. Со своей стороны, компания Microsoft прилагает значительные усилия, чтобы "компенсировать" новые правила компьютеризации школ и случай с Волгоградом - яркий тому пример. В ближайшем будущем можно ожидать усиления влияния этой известной компании на отечественном рынке образования, это связано с тем, что 28 октября правительство России одобрило заем Минобрнауки у МБРР на информатизацию школ и ПТУ. Общая сумма примерно в три раза больше ежегодных госрасходов последних лет на закупки ПК для школ и составит $300 млн. Основная часть этих денег пойдет на ПО, обучение учителей и создание электронных библиотек".

:)

Эту "новость" переврали журналюги, естественно там не было никакого ляпикса (ну может на двух писюках в одной школе), а была пиратская винда...

Кстати, filebox.ru также не считает нужным давать _полную_ ссылку на источник новости, рассчитывая, видимо, что искать никто не будет. А оригинал - вот он: http://cnews.ru/newtop/index.shtml?2004/11/26/168971 . Здесь слог ещё интереснее:

"Стараниями российского представительства Microsoft и Комитета по образованию администрации города Волгограда почти 2,9 тыс. ПК в более чем 150 школах переведены на операционную систему Microsoft Windows. Ранее в некоторых школах были установлены компьютере на базе ОС Linux с бесплатными офисными приложениями, однако их сочли «непривычными и неудобными» как для учителей, так и для учеников."

И здесь ещё явственнее видны истинные причины перехода. Волгоград - это не Московия, там всем оцень кусать хоцеца. И на мнение учеников или кого-то там ещё на...ть, когда желанные бабки сами плывут в лапки. Только карман шире разевай :) .

>Ты это в Волгограде расскажи. Там линукс поганой метлой из школ >погнали.
Слушайте кто мне скажет сколько стоит погнать поганой метлой Ирсю ?
Ей богу не поскуплюсь - оплачу и от души ему люлей наваляю !

> Слушайте кто мне скажет сколько стоит погнать поганой метлой > Ирсю ?

Не поганой метлой, а ссаными тряпками (ему понравится, так привычнее). И не за деньги, а на халяву. Так ему тоже привычнее.

>Слушайте кто мне скажет сколько стоит погнать поганой метлой Ирсю ?

А зачем? Из-за него лишний раз в цирк ходить не надо!

А че вы усе на iрсю напали?

> А че вы усе на iрсю напали?

Еще не напали. А вообще, провокаторов всегда били ногами, и больно. Правда Ирся не идейный провокатор. Он всего-лишь тешит свое ущемленное от рождения самолюбие. Поэтому и предлагается его гнать ссаными тряпками.

ааа.....Ну тоды гоните....тряпками...хе хе...)))))))

в альтовой версии все начальные закладки были сделаны как редирект через www.linux.ru.net

Никаких изменений в коде не было.

>Отвественности-то нет, GPL не запрещяет такие фокусы,

И никто не запрещает.

>Вот например кто-нибуть решит сделать свою локализацию firefox...

1)не пользуйся трудом этих людей.

2)Обман -везде обман и способы его пресечения тоже универсальны.

С какой балды они все упали? Я ставлю Firefox с немецкой локализацией уже давном-давно и половина моих клиентов пользуется Ebay для покупок или продажи какого-либо хлама. НИКОГДА я не слышал ни о чем подобном. Всё работает как надо и набрав "ebay.de" мы попадаем на Ebay, а не куда бы то ни было. Бред какой-то.

P.S. Само собой разумеется, что я живу в Германии.

> С какой балды они все упали? Я ставлю Firefox с немецкой локализацией уже давном-давно и половина моих клиентов пользуется Ebay для покупок или продажи какого-либо хлама. НИКОГДА я не слышал ни о чем подобном. Всё работает как надо и набрав "ebay.de" мы попадаем на Ebay, а не куда бы то ни было. Бред какой-то.

Ты бы, прежде чем вопить, прочитал то, что я выше написал :) Это качается только поиска через плагин, зовущийся ebay :) Впрочем, если ты о таких фичах не слыхал, то спи дальше - тебе ничего не угрожает :)

Irsi, А вы случаем не в Сибири живете ?

Это все уже обсудили и обсосали. Совершенно такая же фича в Опере при поиске через немецкий eBay - это, очевидно, их стандартное требование ко всем, кто включает ссылку на их сайт в свой продукт.

>Отвественности-то нет, GPL не запрещяет такие фокусы, более того - явно разрешает.

Многие лицензии не запрещают. Однако руководителю проекта не запрещается перед приёмом патча в основную ветку поверять diff'ы и компилить самому и/или брать с контрибьютера подписку, что его исправления не несут изменений кроме заявленных или что-то в этом вроде.

Я так понимаю, что если я при локализации пришлю к твоей софтине (GPL) помимо перевода, изменения, типа cout << "Irsi - мудак"; то ты их примешь в основную ветку и не будешь иметь ко мне никаких претензий? Или всё же расписочку возьмёшь, или посмотришь diff'ы?

В Firefox'е с немецкой локаизацией нашли закладку. Отлично. Задача: такой, ежели есть подобная закладка в IE или в Опере, насколько сложнее ее будет найти? Задача для юристов: будет ли законным поиск подобной закладки в IE или Опере законным? И будет ли законным исправление там же этих закладок?

Не, ребят, я фигею. Вам в Москве или еще хрен знает где из газет виднее, что происходит в Волгограде... Вроде как взрослые люди собрались, должны бы уж знать, что газетам и прочему доверять нельзя... Хотя нет, явно дети мелкие - "В газетах" .... Хе

>Пока единичный. Но что будет дальше? Отвественности-то нет, GPL не запрещяет такие фокусы, более того - явно разрешает. И противостоять этому нет никакой возможности.

Есть. Этих горе локализаторов просто вычеркнут из списка официальных локализаторов Firefox. Вот когда сам core team возьмется за такие фокусы...

> Не, ребят, я фигею. Вам в Москве или еще хрен знает где из газет виднее, что происходит в Волгограде... Вроде как взрослые люди собрались, должны бы уж знать, что газетам и прочему доверять нельзя... Хотя нет, явно дети мелкие - "В газетах" .... Хе

Ну так просвети нас, невежд, коль знаешь больше! Итак, я приготовился слушать.

2Irsi

Так таки поганой?

Вот еще одна закладка в огнелисе: попробуйте открыть ссылку вида http://http://linux.org.ru Интересно, сколько им Билли заплатил.