История (http://www.opennet.me/opennews/art.shtml?num=21986) с принудительной установкой компанией Microsoft собственных дополнений для Firefox, в одном из которых впоследствии была найдена (http://www.opennet.me/opennews/art.shtml?num=23881) уязвимость, получила продолжение. В распространенном на днях обновлении для Windows в Firefox было скрыто установлено (http://arstechnica.com/microsoft/news/2010/06/microsoft-slip...) дополнение с реализацией поисковой панели Bing Bar, навязывающей использование сервисов Microsoft и поисковой системы Bing. Кроме Firefox дополнение также было принудительно установлено и в Internet Explorer. По своей сути Bing Bar является заменой двух панелей инструментов - Windows Live Toolbar и MSN toolbar.
Особое недоумение пользователей вызвал тот факт, что обновление было помечено как важное (у многих пользователей будет установлено автоматически), а не опциональное, при этом дополнение к Firefox было установлено бе...URL: http://arstechnica.com/microsoft/news/2010/06/microsoft-slip...
Новость: http://www.opennet.me/opennews/art.shtml?num=26921
рабы такие рабы
Да, какие могут быть вопросы-то?... Майкрософт сказал - важное обновление, Майкрософт установил. Всем два часа -- "Ку-у-у!". Чего все шумят-то?---
очевидно потомучто возмущены ;), но не понимают что шум этот глупый, а когда на это указываешь то администрация сносит посты, вероятно из-за массы неадекватных подтверждающих глупость ответов, а возможно и потомучто шум выгоден.Был бы весьма благодарен администрации за обоснование сноса моего поста, считаю вас за людей и идею поддерживаю, но сноса не разумею, возможно ошибаюсь, далеко не бог, объясните пожалуйста ;)
Говорим штампами. подавляющее большинство людей пользующихся компьютерами ощущают себя вполне свободными, делают свою работу, играют итп. А гики-линуксоиды действительно рабы компьютера. МС конечно не оправдываю тут.
Хренассе, какая откровенная раздача троянцев! То есть, если хакер Вася поставит аддон который будет ломиться на его сервис - это в тюрьму Васю, а если MS - типа так и надо? Под суд гадов за создание и распостранение вредоносного ПО.
хакер Вася поставит аддон к чужему унитазу, а MS к своему имеет право.
С каких это пор файрфокс стал микрософтовским? oO
с тех как попал под майкрософтовских клиентов ;), рулят они своим пакетом, хитро мля рулят, чтож теперь...
> с тех как попал под майкрософтовских клиентов ;), рулят они своим пакетом,
> хитро мля рулят, чтож теперь...То есть, если я поставил лоху входную дверь - я теперь как бы имею право зайти в его хаус, взять все что мне там понравится, переставить мебель по вкусу и удалиться восвояси с чистой совестью? Очень похожая логика, да.
выж ему не дверь поставили, а квартиру свою сдали, и в бумажке написали что будете приходить и поддерживать функциональность на "должном" уровне, а он повелся. сейчас слегка поковырял но не смог найти перечня ПО на которое мс ставит апдейты, в справке тупо написано "на компоненты ОС и др.". Вот и др. ;)
Допустим вы купили квартиру у застройщика. Застройщик приходит в вашу квартиру с своим универсальным ключем, меняет зановески на окнах со своим логотипом и телефоном, так мол лучше, свешивает банер с балкона, меняет диван на фирменный от партнера застройщика.Мне интересна ваша реакция когда придете домой.........
А теперь скажите мне чем отличаются действия M$ от описанных выше? И почему вы так спокойно к ним относитесь?
современные замки устроены несколько иначе: после вставки ключа владельца, универсальный ключ перестает работать
> Застройщик приходит...справедливости ради M$ это делает гораздо тоньше ;)
> почему вы так спокойно к ним относитесь?
ну а толку перед бульдозером выеживаться ? они рулят в своем болоте, такая политика, имеют право. Мне мож и не нравится, вместо поднятия воя есть более действенные меры.
вы ось у мс не приобрели =) перечитайте лицензию. Квартира ваша, а ось так и остается мс'овской.
он квартиру не приватизировал.
муниципальная хата.
ща ему лужков плагинов понапихает.
> лужковмикроLUGов :D
>Допустим вы купили квартиру у застройщика. Застройщик приходит в вашу квартиру с
>своим универсальным ключем, меняет зановески на окнах со своим логотипом и
>телефоном, так мол лучше, свешивает банер с балкона, меняет диван на
>фирменный от партнера застройщика.
>
>Мне интересна ваша реакция когда придете домой.........
>
>А теперь скажите мне чем отличаются действия M$ от описанных выше? И
>почему вы так спокойно к ним относитесь?Тем, что заплатив денег мелкомягким, Вы подписались под разрешением им ставить в Вашей квартире их мебель, занавески, etc. Да и вообще переоборудовать Вашу квартиру по вкусу их дизайнера.
PS: А не заплатив, но пользуясь... Ну, тут я промолчу. %)
Если бы заплатили за "etc. Да и вообще переоборудовать Вашу квартиру". Но нигде в EULA не сказано про переоборудование. А вот наоборот - на каждой странице. Занавески - сколько угодно, хотя в новых версиях это фундаментальное право есть не у всех ;)
> имеет правоЭто какое-такое право?
Если не поступит внятного ответа до следующей недели -- все постинги, подразумевающие, что такое право есть, но не проливающие свет на механизм его появления, будут удалены как вводящие в заблуждение.
право ставить апдейты на компоненты ОС и др. ПО, какое именно не оговаривается, просто "др." (из справки центра обновлений). Пользователь согласился.
Что вы доказываете неадеквату?
Нет такого права.
m$ сама это признала, всё дело в низкой квалификации персонала - http://www.opennet.me/opennews/art.shtml?num=26939
не путайте, отсутствие права никто не признавал, ибо собираются обновлять и дальше, другое дело что по ошибке они им злоупотребили, правда по ошибке ли, но это уже др. вопрос.
>право ставить апдейты на компоненты ОС и др. ПОАпдейт и дополнительный компонент различаете? (ШБ МНК ....)
PS: пояснение в пользу бестолкового студента: IMHO лучше попросить разъяснить и предупредить заранее, что ещё двадцать раз писать только "имеют право" не следует -- чем создавать лишний раз неприятную ситуацию вида "я старался, писал, и где?". Если нет оснований предполагать злонамерение, конечно -- тогда просто шваброй и в унитаз.
ЫМБШ, не выеживайтесть ;)
Апдейт широкое понятие, оно включает в себя не только дополнительные компоненты, вообще все что угодно, изменение архитектуры, добавление и изъятие функциональности и т.п. Так например через виндовый апдейт совершенно спокойно устанавливаются драйвера с кучами новых фич, ранее не существующие цветовые профили на мониторы сторонних производителей и т.п., в конечном счете, вы что считаете что если бы майкрософт прислал патч к ядру фокса это былобы лучше ?
Трухин, твои хозяева признали собственную криворукость - http://www.opennet.me/opennews/art.shtml?num=26939
>читать умеете? "данное обновление затронуло не всех пользователей, а только тех, у
>кого в браузере установленны панели Windows Live или MSN".А, ну это меняет дело.
Если бы обновление, помеченное, как важное и устанавливающее _неотключаемое_ дополение, ставилось бы просто так, тогда да - нарушение прав пользователей.
А раз это нарушает права только тех пользователей, у которых в IE стоят (возможно, предустановленные) Windows Live или MSN, то ладно - это можно.
Благое дело же)Один вопрос - а чего оно не отключаемое?
Дак ff то чего трогать? В IE пускай автообновляют. Так пожалуй дойдет до того что M$ будет все программы патчить своими патчами. Даже Emacs/[g]vim (нужное подчеркнуть).
Приговор: Предупредить еще раз ленейкой по рукам а на следующий раз палец отрубать.
Вашу ж мать же ж...И все-таки, следовало бы как-то модернизировать управление плагинами в файрфокс, чтобы не было плагинов, которые нельзя удалить. Раз уж Микрософт мы модернизировать не можем...
К большому сожалению Microsoft опять доказывает политику скрытность и навязывания своих продуктов. Интересно как ответить Mozilla не эту выходку.
как всегда отключат (как было с каким-то навязываемым дотнет аддоном от мс и с дырявым java deployment toolkit)
Могут внести в black list оно так же автоматически заблокируется -- в прошлый раз именно это и сделали.
Тю, я не удивлен..NET Framework и Java точно также ставят свои аддоны в фаерфокс или вы не замечали этого?
Другое дело, когда есть руки - все можно это удалить.
Вот за это я и не люблю проприетарщиков - сперва вам насрут под ковер, под кровать, на одеяло и в ботинки. А потом "вы же можете это убрать!" (а если вляпались - "сам дурак", "кривые руки", "мозгом слаб" :D).
>сперва вам насрут под ковер, под кровать, на одеяло и в ботинки.Нее... Сперва вы сами предлагаете им посрать у вас не ковре, добровольно установив их софт.
Так что, если кто-то и вляпался, то именно так: сам дурак и кривые руки :)
Нет, простите, они сначала просят "пустите нас к себе" (про срачи - ни слова). А потом - срут где попало по принципу "надеюсь, этот лох не заметит что я тут отметился". А лох если чем и виноват - то только доверчивостью. И кстати если не пустить - будет постоянно ныть под дверью, "поставь апдейт, ну поставь апдейт, ну что тебе стоит?!", да.
>>сперва вам насрут под ковер, под кровать, на одеяло и в ботинки.
>
>Нее... Сперва вы сами предлагаете им посрать у вас не ковре, добровольно
>установив их софт.
>
>Так что, если кто-то и вляпался, то именно так: сам дурак и
>кривые руки :)Нее...Сперва они подкатывают к детишкам несмышлёным (юзверям типо): - деточка, конфетку хошь? Смотри какой фантик блестящий ....
А потом нам (эникеям типо) грят: - сам дурак и кривые руки :)
>.NET Framework и JavaЧто касается Java, так плагин для броузеров всегда был одним из ее ключевых применений. Потом, этот плагин можно отключить. .NET Framework оказался некоторой неожиданностью, но это все же из-за интеграции с WPF. Но смысла в установке плагина в СТОРОННИЙ БРАУЗЕР при обновлении ОПЕРАЦИОННОЙ СИСТЕМЫ, смысл которого в каких-то дурацких панельках для навязывания своих услуг, это... ну... странно. А делать его как-то неотключаемым, совсем нехорошо.
>>Нынче у них модно подключать услуги без спроса. За это с ними
>>уже судиться начинают даже.
>
>судись что тебе обновили расширение, чтобы продолжало работать, которое ты собственноручно установил.
>запасаюсь попкорном1. Не самостоятельно установил, а поставилось в виде _непрошенного_ бонуса при установке другой программы.
2. Какое отношение обновление дополнения в одном продукте (IE) имеет к принудительной его установке в другом (Firefox). Подчеркиваю, у меня дополнения Live и MSN не были установлены в Firefox и были _выключены_ в IE.
> Очевидно в EULA тех программ есть соответсвующие пункты позволяющие мс это делать.Не надо сказок, никакая дурацкая EULA ничего относящегося к сторонним программам позволить не может.
Skype также ставит при своей инсталяции для FF свое дополнение, которое о птичках можно удалить только выше описанным способом
>Вот только есть одно отличие: почему-то в линухе никто не доустанавливает мне никакой левак просто потому что я выбрал установку апдейтов.Гыгы. Canonical тоже любит этим развлекаться. Правда, от них это приходит только после обновления дистрибутива, но стабильно приходится всякие ubufox, landscape и ubuntu-one вытряхивать из системы.
> Skype также ставит при своей инсталяции для FF свое дополнениеа зафиг устанавливать skype ? %) %) %)
чтобы вляпаться в еще какую-нибудь очередную подляну при случае наверное...
Жалко что на работе пока что Винда, а так на домашнем ноуте давно поселилась Убунта и подобные новости меня скорее радуют чем вызывают ненависть.
Это ведь не первый раз?
Да, там есть ссылка к предыдущей новости с аналогичным случаем
Причем, что самое интересное, средство проверки лицензионности системы не помечено как "важное" и галочка по-умолчанию с него снята :) Т.е. продвижение бинга важнее, чем борьба с пиратством.
>в Microsoft никогда всерьез не боролись с пиратством на компьютерах домашних пользователей
>и не собираются.Вау, какими сведениями обладают студенты-партнеры M$. Ты реально откуда это знаешь? Тебе топ-манагеры или руководство это сказали? Я вот Линуксом и FreeBSD пользуюсь в одинаковой степени, репортую баги, пишу прикладные проги, это ж мне не дает право утверждать, что я знаю о чем помышляет Торвальдс, верно?
>... это ж мне не дает право утверждать, что я знаю о чем помышляет Торвальдс, верно?ну а можешь почитать его сообщения в рассылках, и примерно понять ход его мыслей :-)
такчто да -- Майкрософт всегда поощряло ператство -- это ясно (междустрок) из него поведения
>>Причем, что самое интересное, средство проверки лицензионности системы не помечено как "важное"
>>и галочка по-умолчанию с него снята :) Т.е. продвижение бинга важнее,
>>чем борьба с пиратством.
>
>в Microsoft никогда всерьез не боролись с пиратством на компьютерах домашних пользователей
>и не собираются.А жаль, пара показательных процессов над любителями вареза OSS очень помогли бы.
>Т.е. продвижение бинга важнее, чем борьба с пиратством.Если всех пиратов замочить то у ms начнутся большие проблемы. Как известно, первая доза - бесплатно. А вот когда подсели покрепче - тут уже хоть что делайте, но платите, дескать.
ИМХО это фэйл. Если Гугл не забудет включить все вентиляторы на полную мощность, Микрософт долго не отмоется.
Он и так не отмоется, весь в дерьме, то что ещё раз поймали уже не существенно
>ИМХО это фэйл.В последнее время почти все действия MS почему-то сплошной фэйл.
Люди, чего вы разорались? Хоть у кого-нибудь из вас установлен Windows Live Toolbar или MSN toolbar?
Потому что следует орать "держи вора" даже если вор украл не у тебя
У кого что украли? Аналогия неуместна.
Уместна и очень. Установка неудаляемого ггг без ведома пользователя сродни краже - и то и другое есть непрошенное вмешательство, нарушение приватности
>У кого что украли? Аналогия неуместна.Вам со Столлманом об этом поспорить ))
> У кого что украли? Аналогия неуместна.намного умеснее, чем щитать что если я скачал film.mkv у товарищща, значит я *украл* этот film.mkv у автора
...но фанатам копирастов -- этого не понять
Они иногда идут как довесок к другим программам и их можно только отключить, но не удалить.
Но даже будучи отключёнными, потянут для себя обновления.
И этот плагин "обрадовал" очень многих пользователей ff, которым ie и даром не нужен.
>И этот плагин "обрадовал" очень многих пользователей ff, которым ie и даром не нужен.Кого, например? По новости только тех, у кого установлен Тулбар от МС.
"Тулбар от МС" был установлен в браузере Internet Explorer и только.
В Firefox никаких "тулбаров от МС", тем более не удаляемых никто не заказывал.
Налицо мошенничество, принудительная реклама.
qip кстати тоже себя прописывает поисковиком в firefox
QiP вообще обнаглел после покупки РБК. Давно никому на винде не советую. А с учётом чтого, что Pidgin, как я слышал от знакомого линуксоида, давеча, наконец-то, обзавёлся работающей поддержкой xTraz-статусов в ICQ (как ни смешно, многим это было надо), переход будет ещё легче. :) Надо потестить свежий Kopete под виндой, кстати, если работает стабильно — можно и его рекомендовать… Последний раз, когда баловался (на XP) — валился на каждом втором нестандартном клике мышкой. :(
kopete тянет за собой достаточно много зависимостей, а так можно конечно..
Если под вендой, то лучше уж миранду! И настроить можно как нравится, и лицензия у нее правильная, жалко, что это win-only продукт.
>Если под вендой, то лучше уж миранду! И настроить можно как нравится,
>и лицензия у нее правильная, жалко, что это win-only продукт.
>миранда не плохая... но в линуксах и без неё дофигищща хороших чатов.. gajim тотже (который кстате фиговенько работает на windows)
под венду -- вродебы не плох psi-im
>под венду -- вродебы не плох psi-imРазве он универсальный клиент, а не только jabber?
Давно под вендой не чатил, но раньше там миранда однозначно рулила.
>>под венду -- вродебы не плох psi-im
>
>Разве он универсальный клиент, а не только jabber?
>Давно под вендой не чатил, но раньше там миранда однозначно рулила.Только jabber. Но при этом у jabber есть транспорты в другие IM-сети.
Интересно, почему Мозилла не может сделать менеджер дополнений, который бы железно мог удалить любое дополнение? Если уж на то пошло...
Видимо раньше не было таких дополнений, с необходимостью принудительного удаления
На память приходит САМОЕ РАСПРОСТРАНЁННОЕ -"Из Панели управления удалить Flash Player нельзя. Вместо этого посетите страницу «How to uninstall the Adobe Flash Player plug-in and ActiveX control» на сайте Adobe.com и загрузите деинсталлятор для Windows. Сохраните его в папке «Загрузки» (Downloads) или на рабочем столе, если у вас установлена более ранняя версия ОС. Закройте все запущенные приложения и запустите деинсталлятор."
Да-да, вот так.
> Покажите мне дополнение, которое невозможно удалить из ie8...Трухин, ты виндой-то пользуешься?
А то у тебя забавные ошибки, как будто виндов вооще не видишь...
Текст выше из прикольной статьи "Быстрый способ решить проблему с зависанием IE8"
Такие забавные телодвижения описываются - если это "быстрый" способ, то каков же медленный... ;-)
>> Покажите мне дополнение, которое невозможно удалить из ie8...
>
>Трухин, ты виндой-то пользуешься?
>А то у тебя забавные ошибки, как будто виндов вооще не видишь...
>
>Текст выше из прикольной статьи "Быстрый способ решить проблему с зависанием IE8"
>
>Такие забавные телодвижения описываются - если это "быстрый" способ, то каков же
>медленный... ;-)А чем же ему еще пользоваться, не линухом же!!! Вот поглядите:
ПолДевятого. Подкаст студентов-партнёров компании Microsoft
Пилотный выпуск подкаста от студентов-партнеров компании Microsoft.
В этом выпуске слушайте:- Платформа 2010
- TechEd Europe 2009
- MSP Summit
- MVP Open Days
- Silverlight 4 Beta
- Люди в Германииhttp://halftonine.podfm.ru/msp/1/
А если хотите подробнее ознакомится с данными продуктами, свяжитеся со студентами-евангелистами. Тама и Юрочка идет вторым, сразу после Пугачева Сережи.
о! я тоже хочу массово впердолить плагин, при запуске любого броузера по умолчанию открывающего специальный сайт.
ну или хотя-бы тем, кто этого трояна уже ловил. так легальнее!