Comments 240
я бы расстреливал резиновыми пулями этих тулбаровпаривателей. Ненавижу.
возьми мою гранату, брат :)
Резиновая граната — это круто! )
А знаете что, Яндекс туда же:
Пытался поставить мю-торрент, нашел на topdownloads.ru/
Инсталлер не долго думая показал мне экран:
Наблюдательность заставила меня задуматься над экраном: мне впаривают очередной плагин для браузера с полным переколбасом стартовой и поиска. Хорошо, я увидел. А сколько людей не увидили? У меня устойчивое мнение, что когда средний пользователь ставит себе программу он кликает кнопку «Next» со скоростью мысли, только бы побыстрее запустить вожделенную софтинку. Ок, я задумался – а почему бы и нет, вроде обещают мне показывать скорость закачки торрентов в тулбаре, дай, думаю, поставлю – ведь реально удобно… и тут началось. После установки эта примочка от Яндекса сменила мне мой любимый Гугловый поиск на себя, но это не главное зло: Яндекс залил мне какой то варез, который не даёт вернуть мне Гугл обратно, вываливая на каждую попытку такое окно:
Ок, выяснили, что это чудо называется «Яндекс.Защитник» — защищает меня от Гугла. Очень предусмотрительно. Начал копать. Оказывается этот защитник висит у меня в списке процессов
под именем «praetorian.exe». Наверно, чтоб никто не догадался.
Добивает, что эта хрень поставилась сама по себе, прописалась в автозапуск и теперь висит в списке процессов, мешая мне делать то, что я хочу. Само собой, деинсталлятора у этой штуки нет.
Что еще делает этот процесс мне совершенно не очевидно: сливает мои личные данные Яндексу и еще что…
Если я не путаю, одно время такие программы назывались malware, а теперь – «Защитниками»?
Пытался поставить мю-торрент, нашел на topdownloads.ru/
Инсталлер не долго думая показал мне экран:
Наблюдательность заставила меня задуматься над экраном: мне впаривают очередной плагин для браузера с полным переколбасом стартовой и поиска. Хорошо, я увидел. А сколько людей не увидили? У меня устойчивое мнение, что когда средний пользователь ставит себе программу он кликает кнопку «Next» со скоростью мысли, только бы побыстрее запустить вожделенную софтинку. Ок, я задумался – а почему бы и нет, вроде обещают мне показывать скорость закачки торрентов в тулбаре, дай, думаю, поставлю – ведь реально удобно… и тут началось. После установки эта примочка от Яндекса сменила мне мой любимый Гугловый поиск на себя, но это не главное зло: Яндекс залил мне какой то варез, который не даёт вернуть мне Гугл обратно, вываливая на каждую попытку такое окно:
Ок, выяснили, что это чудо называется «Яндекс.Защитник» — защищает меня от Гугла. Очень предусмотрительно. Начал копать. Оказывается этот защитник висит у меня в списке процессов
под именем «praetorian.exe». Наверно, чтоб никто не догадался.
Добивает, что эта хрень поставилась сама по себе, прописалась в автозапуск и теперь висит в списке процессов, мешая мне делать то, что я хочу. Само собой, деинсталлятора у этой штуки нет.
Что еще делает этот процесс мне совершенно не очевидно: сливает мои личные данные Яндексу и еще что…
Если я не путаю, одно время такие программы назывались malware, а теперь – «Защитниками»?
1. Это не «туда же», т.к. это не подмена, это родной установщик uTorrent.
2. Она поставилась не сама по себе, на первом скриншоте вы сами приводите зажженый чекбокс «и предупреждать об изменениях».
3. «После установки эта примочка от Яндекса сменила мне мой любимый Гугловый поиск на себя», нет, его сменил установщик, на первом скриншоте вы сами приводите зажженый чекбокс «установить поиск Яндекса».
4. «не даёт вернуть мне Гугл обратно, вываливая на каждую попытку такое окно» — а вы не видите в окне кнопки «оставить» и чекбокса «не предупреждать»?
5. Яндекс чётко сформулировал и опубликовал принципы, которых он придерживается при распространении ПО: company.yandex.ru/rules/distribution/
2. Она поставилась не сама по себе, на первом скриншоте вы сами приводите зажженый чекбокс «и предупреждать об изменениях».
3. «После установки эта примочка от Яндекса сменила мне мой любимый Гугловый поиск на себя», нет, его сменил установщик, на первом скриншоте вы сами приводите зажженый чекбокс «установить поиск Яндекса».
4. «не даёт вернуть мне Гугл обратно, вываливая на каждую попытку такое окно» — а вы не видите в окне кнопки «оставить» и чекбокса «не предупреждать»?
5. Яндекс чётко сформулировал и опубликовал принципы, которых он придерживается при распространении ПО: company.yandex.ru/rules/distribution/
На моей работе это OMG в виде GuardMailRu уже пролезло почти на все компы, которых более 200. Юзеры ставят себе агента в домашнюю папку и вместе с ним это УГ.
Странно, более 200 пользователей, а квалифицированного системного администратора нет…
И ваше решение какое? Запретить пользователю запускать что либо левое? Вообще я так делал, реально было счастье конечно, но после этого установка любого софта становится заботой главного админа, ибо только он нормально соображает, как и куда ставить и ярлыки вытаскивать.
Соображалка требуется, к сожалению.
Соображалка требуется, к сожалению.
Без соображалки никуда.
Установка софта и должна быть заботой админа[ов] (главного или нет — вопрос частной организации труда и разделения полномочий). Это разумеется не подразумевает что админ должен бегать по рабочим станциям и «вытаскивать ярлыки». 200 компьютеров, IMHO, вполне достаточное количество пользователей чтобы как минимум задуматься об автоматизации установки ПО.
Установка софта и должна быть заботой админа[ов] (главного или нет — вопрос частной организации труда и разделения полномочий). Это разумеется не подразумевает что админ должен бегать по рабочим станциям и «вытаскивать ярлыки». 200 компьютеров, IMHO, вполне достаточное количество пользователей чтобы как минимум задуматься об автоматизации установки ПО.
Я про не типовые конфиги. Типовые случаи и так сразу со всеми нужными ярлыками были. Автоматизировать установку программы, которая на двух компах стоит, я смысла не вижу, больше времени гораздо убьется. И вот именно в этом случае задачу, которую обычно и эникейщики вполне осиляли, придется делать админу.
DLP системы решают эту проблему. Либо можно перевести всех на W7 и домен на 2008 Server (GPO там позволяют оооочень тонко настраивать права юзеров). На худой конец разрешить юзерам ставить софт в отличную от Program Files папку и запредить писать в c:\windows и некоторыое папки профиля (а профиль вообще сделать перенаправляемым), так как все эти тулбары ставятся по конкретным путям. Но здесь есть задача, которую надо решить — учесть максимум путей, куда что должно писаться а куда нет. Тут придется поднапречся.
У меня так и вовсе перенаправление сделано не тольок профиля, но и программных директорий с импортом веток реестра в режиме деплоинга приложений и всех настроек, что позволяет после первого входа вообще получить полностью настроенную и рабочую машину, ине заморачиваться с его установкой, а левый софт нефиг ставить на рабочие машины. Работать надо. =)
У меня так и вовсе перенаправление сделано не тольок профиля, но и программных директорий с импортом веток реестра в режиме деплоинга приложений и всех настроек, что позволяет после первого входа вообще получить полностью настроенную и рабочую машину, ине заморачиваться с его установкой, а левый софт нефиг ставить на рабочие машины. Работать надо. =)
DLP системы — это $$$$$.
Перевести всех на W7 и домен на 2008 сервер — это ~ $$$$$ + неопределенные проблемы с совместимостью софта и мозгов пользователей. По сложности примерно аналогично переходу на Linux.
Перенаправляемый профиль — это $$$$ -> cетевым инженерам на апгрейд сети и поддержку ее пропускной способности.
Можно воспользоваться полезной программкой WPKG c cайта wpkg.org для удаленной установки софта.
Перевести всех на W7 и домен на 2008 сервер — это ~ $$$$$ + неопределенные проблемы с совместимостью софта и мозгов пользователей. По сложности примерно аналогично переходу на Linux.
Перенаправляемый профиль — это $$$$ -> cетевым инженерам на апгрейд сети и поддержку ее пропускной способности.
Можно воспользоваться полезной программкой WPKG c cайта wpkg.org для удаленной установки софта.
Не поверите, но все в жизни $$$$, как Вы выразились. А если это бизнес, то там априори все $$$$. Даже просиживающий джинсы иадмн, который не желает напреч свой зад и сделать инфраструктуру эффективнее.
Тут не вопрос денег, тут вопрос эффективности их использования.
Если затрнаты на DLP снизят риски, а модернизация инфраструктуры приведет к повышению ее эффективности и эффективности работы менеджеров/бухгалтеров/складов/уборщиц/и т.д., если админ будет отрабатывать свою ЗП на хотя бы на 80% и это все, или по отдельности, в конечном счете, положительно отразится на балансе компании — то глупо не портатить эти $$$$ наэти цели.
А что до WPKG — опять какой-то сторонний софт для тривиальных задач. Все это реализуется стандартными средствами. Деплоинг приложений есть в АДу, тольок настрой нужную GPO.
Тут не вопрос денег, тут вопрос эффективности их использования.
Если затрнаты на DLP снизят риски, а модернизация инфраструктуры приведет к повышению ее эффективности и эффективности работы менеджеров/бухгалтеров/складов/уборщиц/и т.д., если админ будет отрабатывать свою ЗП на хотя бы на 80% и это все, или по отдельности, в конечном счете, положительно отразится на балансе компании — то глупо не портатить эти $$$$ наэти цели.
А что до WPKG — опять какой-то сторонний софт для тривиальных задач. Все это реализуется стандартными средствами. Деплоинг приложений есть в АДу, тольок настрой нужную GPO.
Пейнтбольными шариками тоже не приятно, а главное можно сразу пометить цель для других.
И не стоит ограничиваться только «этими» тулбаровпаривателями, надо пометить их всех.
P.S. Кстати, вопрос к юристам, насколько это вообще легально впаривать тулбары таким образом? Думается где-нить в США у них бы отсудили немало денег.
И не стоит ограничиваться только «этими» тулбаровпаривателями, надо пометить их всех.
P.S. Кстати, вопрос к юристам, насколько это вообще легально впаривать тулбары таким образом? Думается где-нить в США у них бы отсудили немало денег.
Где-нибудь в США в EULA пропишут «Пользователь согласен установить себе тулбар», и юристы пойдут лесом :)
Обычно во всех подобных приложениях есть пункт, запрещающий без ведома автора каким-либо образом менять продукт или какие-либо его части. Указанной проблемой должны прежде всего озаботиться авторы оригинального софта, ибо за их счет кто-то зарабатывает себе бабло. Даже если этот факт им фиолетов, то, как минимум, страдает репутация.
>Пейнтбольными шариками тоже не приятно, а главное можно сразу пометить цель для других.
на eBay занедорого можно купить «многоразовые» шарики популярных калибров. я так думаю они чтобы по мишенькам пулять, ибо последствия попадания в тело литого куска резины размером с пейнтбольный шарик я себе слабо представляю. точнее представляю огромный синяк, но думаю что этим они не ограничатся.
на eBay занедорого можно купить «многоразовые» шарики популярных калибров. я так думаю они чтобы по мишенькам пулять, ибо последствия попадания в тело литого куска резины размером с пейнтбольный шарик я себе слабо представляю. точнее представляю огромный синяк, но думаю что этим они не ограничатся.
Рецепт прост — не устанавливать левый софт с левых сайтов :)
Софт с официальных сайтов тоже впаривает всякие тулбары. Например, тот же квип поставляется вместе с яндекс.баром. Пусть в установщике можно выбрать, устанавливать этот тулбар или нет, много ли простых смертных юзеров будут делать выборочную установку?
А в случае с mail.ru и софтпорталом получается еще и выдача своего установщика за оригинальный и ограничение свободы выбора пользователя (GuardMailRu).
А в случае с mail.ru и софтпорталом получается еще и выдача своего установщика за оригинальный и ограничение свободы выбора пользователя (GuardMailRu).
Не устанавливать софт, который грешит такими вот «подарочками».
В кипе ставьте «Расширенные настройки» на первом или втором экране и не устанавливайте что не нужно. Отучайтесь кликать не думая по кнопке «Далее»
UFO just landed and posted this here
сходите на Adobe.com и скачайте плагин Ридера к ФФ. По дефолту в придачу получаете какое-то гавно от Макафи. Ну и гугль таким промышлял, бывало, к каким-то фриварным софтинам себя навязывал (свои тулзы, типа сайдбара и десктоп-поиска).
Там вроде галочку на сайте снять можно :)
Плагин Adobe Reader по идее должен устанавливаться вместе с самим Reader'ом. Зачем какие-то ещё довески?
GuardMailRu устанавливается вместе с оригинальным м-агентом с сайта mail.ru. во время установки отказаться от него нельзя, можно удалить после
Промышляли этим все и гугл в том числе. Но чем дерьмовее компания, тем конечно наглее методы.
Имхо нужно быть мудаком чтоб оперу тянуть c других источников, когда есть официальный сайт
Некоторые разработчики фривары только на этом и зарабатывают.
а другие, более разумные разработчики, либо меняют способ распространения (Lite+Full, например), либо зарабатывают кнопкой «Donate». Я, например, донейтил несколько раз за хорошие тулзы.
Да, но там, как правило, вся эта хрень опциональна, и можно отказаться. Автор топика же говорит, что ГадМылРу ставится по факту запуска без предупреждения. И в плюс к тому уже просто предлагает поставить тулбары.
Чего уж там, попросил своего айтишника скачать мне установщик .Net Framework 3 (я бы и сам, только трафика не хватит)
Нет чтобы скачать с сайта майкрософта, так он скачал с этим тулбаровпаривателем SoftPortal.
Я негодую…
Нет чтобы скачать с сайта майкрософта, так он скачал с этим тулбаровпаривателем SoftPortal.
Я негодую…
Я думаю, что элементарная партнёрка. Нужно же SoftPortal за что-то жить. Это довольно популярный метод заработка, но впихивание тулбаров без согласия пользователя, о чём Вы рассказали — это совсем не хорошо.
Если же галка была — ну что же, к этому надо отнестись спокойно, просто при установке надо быть чуть внимательнее.
Если же галка была — ну что же, к этому надо отнестись спокойно, просто при установке надо быть чуть внимательнее.
Они не подменяют выдачу в поисковике или рекламу в поиске, такие тулбары?
Софтодром туда же, правда менее нагло
«Вопрос здесь в том как Mail.Ru относится к таким делам, санкционировали ли они такое использование своих продуктов»
— А вы как думаете? SoftPortal по собственной инициативе вряд ли стали бы этим заниматься (к тому же за бесплатно)
— А вы как думаете? SoftPortal по собственной инициативе вряд ли стали бы этим заниматься (к тому же за бесплатно)
К стенке, блин за такое впаривание, хуже чем коммивояжеры, право.
Хоть не трояны впаривают, и то хорошо)
и вообще за принудительное изменение домашней страницы давно пора к стенке ставить
UFO just landed and posted this here
Угу, а что мешает такому вредоносному ПО снять эту галку?
Домашняя страница является настройками браузера, предполагается что нормальное ПО её менять не будет. Вредносному же всё равно, оно поменяет и домашнюю страницу, и галку запрещающую её менять, и еще пропишется в стек чтоб на запрос google.com выдавать mail.ru. И вообще сделает что угодно из того, что обычно делает вредоносное ПО на компьютере пользователей которые по своей воле его запускают.
Домашняя страница является настройками браузера, предполагается что нормальное ПО её менять не будет. Вредносному же всё равно, оно поменяет и домашнюю страницу, и галку запрещающую её менять, и еще пропишется в стек чтоб на запрос google.com выдавать mail.ru. И вообще сделает что угодно из того, что обычно делает вредоносное ПО на компьютере пользователей которые по своей воле его запускают.
я видел вирус, ог поисковые запросы подделывал :) (ты думаешь ты на яндексе а на самом деле страница сгеренирована.
на этот счет есть идея — можно предложить онлайн сервис, по электронной подписи некритичных настроек, и смену их разрешить только по запросу через сайт.
Понятно что для работы программы требовать подключение к интернету для браузера… это не так уж и страшно, тем более для смены таких настроек как домашняя страница, сертификаты, список исключений… да много чего.
Понятно что для работы программы требовать подключение к интернету для браузера… это не так уж и страшно, тем более для смены таких настроек как домашняя страница, сертификаты, список исключений… да много чего.
в фаерфоксе и опере(вроде) можно запретить изменение определенных настроек. но задачка это не тривиальная, в компьютерре по фф статья была когдато.
Вы наверное имели ввиду запрет изменения настроек пользователем. Ну или введение в заблуждение программ (да, если настройки будут храниться не там где обычно — зловреду будет сложнее, а большинство сломается). Но это полумера, безопасность основанная на незнании, самый ненадежный подвид безопасности. Если такое будет достаточно популярно — появятся зловреды которые смогут находить настройки где угодно.
я про вот этот способ www.computerra.ru/gid/rtfm/browser/325487/
для того чтобы снять запрет на редактирование настроек зловреду прийдется редактировать конфиги фф и перезапустить его(если запущен). такое поведение легче перехватить антивирусу…
для того чтобы снять запрет на редактирование настроек зловреду прийдется редактировать конфиги фф и перезапустить его(если запущен). такое поведение легче перехватить антивирусу…
Дело в том что «Если вы запустили на своем компьютере приложение злоумышленника, это больше не ваш компьютер» (http://technet.microsoft.com/ru-ru/library/cc722487.aspx#EKAA).
Зловред может просто добавить свой самоподписанный сертификат в список доверенных на компьютере, или обойти эту проверку еще сотней других способов.
Зловред может просто добавить свой самоподписанный сертификат в список доверенных на компьютере, или обойти эту проверку еще сотней других способов.
В угол, коленями на горох >:-][
"… программа, прописывающая Mail.Ru домашней страницей во всех браузерах и блокирующая её изменение..." — страшный сон О_о
mail.ru — это как пример самого ужасного, самого попсового, неудобного и убогого сайта. Подобные вещи только подтверждают этот статус.
При этом у знакомых дам от 30 и старше, порождения «самого ужасного, самого попсового, неудобного и убогого сайта», по неясной мне причине, вызывают буйную любовь и почитание, в отличие от Skype, QIP и gmail…
UFO just landed and posted this here
QIP?
Это тоже та ещё шарага, но при грамотном обращении все-таки доставляет поменьше чем пресловутый «агент»…
А последним разве кто-то вообще пользуется? о_О
Увы :( У некоторых даже нет аськи, жаббера или скайпа, только агент, и они довольны =\ Правда, среди моих знакомых это в-основном девушки, плоховато знающие компьютер =\
Вы удивитесь, наверное, но подавляющее большинство женщин, девушек и бабушек, из моих знакомых и клиентов, особенно из числа т.н. «пользователей» — гоняют этот «агент» вместо аськи, скайпа, поискового плагина и почтовика, а заодно и как агрегатор(«в одну мышку») сервисов и сателлитов мейла(типа гороскопов, ответов, знакомств, картинок и видео...) — коим пользуются весьма активно.
Что-то Вы отстали от жизни…
top.mail.ru/genderages?id=110605&period=0&date=2010-10-20
Ваши сверстники уже на mail.ru :)
Только Вы на Хабре рассказываете сказки про юзабилити… Или все же втихаря накручиваете статистику этому неудобному сайту? :)
top.mail.ru/genderages?id=110605&period=0&date=2010-10-20
Ваши сверстники уже на mail.ru :)
Только Вы на Хабре рассказываете сказки про юзабилити… Или все же втихаря накручиваете статистику этому неудобному сайту? :)
mail.ru — муравейник спама
а всех с тулбарами — на 3 веселых буквы
з.ы. — скажу по секрету, есть такое сообщество mp которым предлагали вставлять в свои сборки левые тулбары, точно не помню, но вродь не бесплатно
з.ы. — скажу по секрету, есть такое сообщество mp которым предлагали вставлять в свои сборки левые тулбары, точно не помню, но вродь не бесплатно
Вот только не надо тут заливать про спам! В mail.ru сейчас довольно сносно борется со спамом и вирусами Касперский.
Как Касперский борется с вирусами, мы достоверно знаем из сегодняшних новостей.
Хакеры всего мира круглосуточно пытаются взломать сайт Касперского и удалось это сделать всего каких-то жалких 36 раз…
Очень хорошо работает Касперский… :)
PS: У некоторых стакан наполовину пуст, а у некоторых наполовину полон…
Очень хорошо работает Касперский… :)
PS: У некоторых стакан наполовину пуст, а у некоторых наполовину полон…
вы действительно думаете, что «хакерам всего мира» больше заняться нечем, кроме как ломать какую-то быдлоконторку? Да скрипткиддисы с массрутерами и публичными сплойтами наперевес атакуют его. Им это удалось несколько раз, что неплохо иллюстрирует защищенность их сайтов.
Я думаю, что хакерам всего мира платят за то, чтобы они ломали Касперского в USA, т.к. конкуренция не такая пушистая, как ее описывают в книжках…
По поводу защищенности сайтов — нужно сравнивать статистики дефейсов сайтов компаний, работающих в той же сфере. Помнится, даже сайт Кевина Митника в свое время дефейсили…
По поводу защищенности сайтов — нужно сравнивать статистики дефейсов сайтов компаний, работающих в той же сфере. Помнится, даже сайт Кевина Митника в свое время дефейсили…
чаще всего ломали касперского во Франции, если что. Ну и в Малазии и в Румынии поламывали. Всего 41 раз. Похожего количества, AFAIK, нет ни у одного другого AV-вендора. Если у вас есть другая информация — поделитесь.
> вы действительно думаете, что «хакерам всего мира» больше заняться нечем, кроме как ломать какую-то быдлоконторку?
Да — им действительно нечего делать. Вы врядли себе представляете маштабы этой проблемы, но я понимаю, что писать комментарии на хабре это не мешки ворочать)
Да — им действительно нечего делать. Вы врядли себе представляете маштабы этой проблемы, но я понимаю, что писать комментарии на хабре это не мешки ворочать)
хехе, я тружусь в организации, у которой чистых активов — 700 миллиардов рублей, как раз занимаюсь стратегией сетевой безопасности. Касперский лаб в сравнении — головастик недоразвитый.
Давайте вы просветите невежд, какие там масштабы проблемы, м?
Давайте вы просветите невежд, какие там масштабы проблемы, м?
>хехе, я тружусь в организации, у которой чистых активов — 700 миллиардов рублей
Как связана стоимость активов компании и количество ботнетов, которые могут доссить ваш сайт? Может ли быть между ними вообще какая-то зависимость?
Дело в том, что «недоразвитый головастик», выпуская свои продукты очень серьезно портит бизнес некоторым людям, я бы не сказал что этот бизнес вообще легален. А эти люди оказываются очень обидчевыми личностями со склонностью к мести, месть бывает разная.
Поэтому рекомендую вам-невеждам, серьезно подойти к стратегии сетевой безопасности в вашей компании, а то мало ли что — перейдете кому-нибудь дорогу и придется нового «стратега» искать.
Как связана стоимость активов компании и количество ботнетов, которые могут доссить ваш сайт? Может ли быть между ними вообще какая-то зависимость?
Дело в том, что «недоразвитый головастик», выпуская свои продукты очень серьезно портит бизнес некоторым людям, я бы не сказал что этот бизнес вообще легален. А эти люди оказываются очень обидчевыми личностями со склонностью к мести, месть бывает разная.
Поэтому рекомендую вам-невеждам, серьезно подойти к стратегии сетевой безопасности в вашей компании, а то мало ли что — перейдете кому-нибудь дорогу и придется нового «стратега» искать.
понятно, по делу сказать нечего, мелем всякое непонятное.
Дорогу мы переходим кому-то раз в неделю, не реже, таков уж бизнес. Поверьте, справляемся. Спасибо за переживание, конечно.
Как связана стоимость активов компании и количество ботнетов, которые могут доссить ваш сайт?Связь практически линейная, местами даже гиперболческая. Поясню: чем больше денег, тем больше завистников/подмятых конкурентов/желающих откусить кусок пирога. Больше этих товарищей — больше попыток как-то нагадить конторе. Больше попыток нагадить «в целом» — больше и кибер атак разного плана, от тупого ДДоС с целью вымогать денежку, до тонкого проникновения внутрь организации с целью поживиться ценной информацией, от внешних попыток вплоть до инсайда. Так вот и живём. Деньги как фонарик привлекают в ночи всякую шваль, которая тычется куда ни попадя.
Дорогу мы переходим кому-то раз в неделю, не реже, таков уж бизнес. Поверьте, справляемся. Спасибо за переживание, конечно.
> понятно, по делу сказать нечего, мелем всякое непонятное.
Вы просто не поняли, то что я написал, вот поэтому и «всякое непонятное». Подробнее к сожалению разжевать не смогу — всё-таки NDA подписана, но за стратегию уже начинаю переживать.
> Связь практически линейная, местами даже гиперболческая.
Связь эта на самом деле вообще не является монотонной функцией — совсем недавно адалт партнёрку доссили несколько миллионов машин, а уж ваших любимых активов там наверное и на миллион не наберется.
Так вот, вернемся к фразе из комментария выше: «вы действительно думаете, что «хакерам всего мира» больше заняться нечем, кроме как ломать какую-то быдлоконторку?», я ещё раз отвечаю — да им действительно нечего делать, и они с достаточной регулярностью пытаются что-то поломать. Причем чаще всего безуспешно. Спешу напомнить, что «хакеры всего мира» — это «целевая аудитория» Касперского, а вот у вашей компании «целевая аудитория» скорее всего бритоголовые мужи с барсетками, я думаю у них не много знаний в области сетевой (без)опасности.
П.С. Почему то у меня есть подозрение, что в вашей «стратегии» без продуктов Касперского тоже не обойдется)
Вы просто не поняли, то что я написал, вот поэтому и «всякое непонятное». Подробнее к сожалению разжевать не смогу — всё-таки NDA подписана, но за стратегию уже начинаю переживать.
> Связь практически линейная, местами даже гиперболческая.
Связь эта на самом деле вообще не является монотонной функцией — совсем недавно адалт партнёрку доссили несколько миллионов машин, а уж ваших любимых активов там наверное и на миллион не наберется.
Так вот, вернемся к фразе из комментария выше: «вы действительно думаете, что «хакерам всего мира» больше заняться нечем, кроме как ломать какую-то быдлоконторку?», я ещё раз отвечаю — да им действительно нечего делать, и они с достаточной регулярностью пытаются что-то поломать. Причем чаще всего безуспешно. Спешу напомнить, что «хакеры всего мира» — это «целевая аудитория» Касперского, а вот у вашей компании «целевая аудитория» скорее всего бритоголовые мужи с барсетками, я думаю у них не много знаний в области сетевой (без)опасности.
П.С. Почему то у меня есть подозрение, что в вашей «стратегии» без продуктов Касперского тоже не обойдется)
Вы просто не поняли, то что я написал,Дык, вы и не написали ни-че-го. По делу. На нет, как говорится.
Про адалт партнерку. Там уж сильно чел завысил мощность атаки, как выяснилось, ему «в дата-центре сказали, что трафик столько-то гигабит», но никто не уточнил, что это был суммарный трафик ДЦ, а не трафик атаки ) Вот так вот и рождаются слухи и легенды. Вы больше писюлькам «пиарщиков» верьте. Тот чел себя явно пропиаривал как аццкого консультанта по защите от ДДоС.
У каспера ЦА — это домохозяйки с Default OS. Хакерам он лишь как муха, не слишком назойливая при чем. Почитайте статьи труъ-хакеров про движок антивируса каспера, вам все станет очевидно.
у вашей компании «целевая аудитория» скорее всего бритоголовые мужи с барсеткамиПо себе судите, погляжу )) Мужики с барсетками как раз к шпане пристают в подворотнях.
В моей стратегии
> Дык, вы и не написали ни-че-го. По делу. На нет, как говорится.
Т.е. про ддос-атаку вообще ничего не увидели? Хм… это печально.
> Про адалт партнерку.
Вы, видимо, где-то в стороне остались от этого инцидента и напридумывали сами. Вот можете почитать сохраненный с хабра тред: lucas.tpi.ru/100gbit.htm
> Хакерам он лишь как муха, не слишком назойливая при чем.
Пока что это бездоказательная херня. Да я видел обход движка эвристики, ну эвристический анализ это же не панацея, после апдейта баз уже ничего не поможет, тем более запуск в безопасном режиме никто не отменял.
Т.е. про ддос-атаку вообще ничего не увидели? Хм… это печально.
> Про адалт партнерку.
Вы, видимо, где-то в стороне остались от этого инцидента и напридумывали сами. Вот можете почитать сохраненный с хабра тред: lucas.tpi.ru/100gbit.htm
> Хакерам он лишь как муха, не слишком назойливая при чем.
Пока что это бездоказательная херня. Да я видел обход движка эвристики, ну эвристический анализ это же не панацея, после апдейта баз уже ничего не поможет, тем более запуск в безопасном режиме никто не отменял.
) Смешной вы. Я был гораздо ближе к информации о той «отакэ», чем тред на хабре. Да и в том треде я оставил десятка два комментов, до того, как его выпилили. Поверьте мне, тред тот из говна, пиара и преувеличений состоял на 83%. В итоге речи вообще шла про триста гигабит. )
А про эвристик вообще песня, зря вы его упомянули. «Безопасный режим», «обновление баз», такой детский сад, прошлый век. Вы еще «недопесочницу» вспомните. Ладно, это лирика. А вы, тем временем, скатываетесь на обсценную лексику, друг мой, так и до мата недалеко. Спокойнее, нервы дороже, чем какой-то говнюк в моем лице в интернетах.
А про эвристик вообще песня, зря вы его упомянули. «Безопасный режим», «обновление баз», такой детский сад, прошлый век. Вы еще «недопесочницу» вспомните. Ладно, это лирика. А вы, тем временем, скатываетесь на обсценную лексику, друг мой, так и до мата недалеко. Спокойнее, нервы дороже, чем какой-то говнюк в моем лице в интернетах.
сорри, только сейчас заметил ваш диагноз в медкарте:
С дятлами (вас ведь так называет ваш властелин ласково?) разговор обычно бессмысленен.
Забудьте, ничего не было, я в этом топике не появлялся и ничего не писал ) Вам приснилось.
С дятлами (вас ведь так называет ваш властелин ласково?) разговор обычно бессмысленен.
Забудьте, ничего не было, я в этом топике не появлялся и ничего не писал ) Вам приснилось.
> С дятлами (вас ведь так называет ваш властелин ласково?) разговор обычно бессмысленен.
Жестяная жесть) Т.е. осмысленность разговора, который длился до этого несколько комментариев вы смогли определить только после просмотра моего профиля?
Ну остается только пожелать вам удачи со стратегией — вам еще предстоит мноооого работы :D
Жестяная жесть) Т.е. осмысленность разговора, который длился до этого несколько комментариев вы смогли определить только после просмотра моего профиля?
Ну остается только пожелать вам удачи со стратегией — вам еще предстоит мноооого работы :D
может клуб этих самых организовать…
скрипт-грэниз?
скрипт-грэниз?
>Хакеры всего мира круглосуточно пытаются взломать сайт
Ха ха. Ты сделать мой день!
Ха ха. Ты сделать мой день!
Да-да-да :)
почта qip.ru (бывшая pochta.ru) ещё больше муравейник…
Майловская партнёрская программа такая партнёрская…
Только сегодня скачивал нужную мне программу с freesoft.ru. Вылезло практически такое же окно как на скрине. Все галки убрал, но GuardMailRu все равно установился и домашняя страница в опере заменилась на мейловскую.
Вопрос здесь в том как Mail.Ru относится к таким делам, санкционировали ли они такое использование своих продуктов.
Они одной рукой будут держать надо головой плакат «МЫ ТУТ НЕ ПРИ ЧЕМ!» а другой параллельно нажимать кнопочку «Отправить» в окне проведения платежки на коррсчет сайта SoftPortal.ru в Интернет-банкинге.
какая-то «мозгощипательная» у вас фраза получилась ))
В правилах использования «Спутника» сказано «запрещается создавать производные программы, представляющие собой переработку программы «Спутник@Mail.Ru»». То есть, если они утверждают, что не при чем, то палятся уже тем, что не наезжают на нарушителя правил.
это не производная программы. Создатели подобны баров сами поощряют подобное распространение, они за это платят.
UFO just landed and posted this here
UFO just landed and posted this here
пароль через $_GET передавать… действительно, это ж как надо ахуеть…
UFO just landed and posted this here
А какая разница, get это или post?
POST-параметры на bar-navig не передаются.
Я, собственно, говорю не про конкретное приложение. Не понимаю, почему stalkers так удивляется, что пароли передаются методом get. По-моему принципиальной разницы никакой нет, потому что что get, что post могут быть перехвачены одинаково легко. Разница лишь в том, что get является частью uri.
POST — меньшее зло
Владимир, объясните мне на чём основано ваше мнение. Говорить что запрос типа post более безопасен, на мой взгляд тоже самое что закрывать глаза — если я не вижу опасности, значит её нет.
Оно основано как раз на том, что при авторизации с помощью POST, PUT, PATCH или каких-нибудь других запросах пароль обычно не виден в адресной строке браузера (нельзя подсмотреть пароль из-за плеча) и не сохраняется в логах прокси, если тот не перехватывает весь трафик. Я не утверждаю, что POST безопасен и вообще ня. Но GET отчасти менее безопасен, чем другие типы запросов. А вообще, HTTP в принципе небезопасен.
Лучше, конечно, шифровать пароль перед передачей, не использовать прокси и заходить на SSL-версии сайтов, но ведь это не всегда возможно. Тем более что большинство сайтов не делают шифрование пароля перед отправкой и не имеют SSL версий.
Ну и в конце концов, абсолютной безопасности никто гарантировать не может. Даже президента можно застрелить из снайперки, а перехватить трафик и расшифровать пароль в сетке — гораздо проще.
Лучше, конечно, шифровать пароль перед передачей, не использовать прокси и заходить на SSL-версии сайтов, но ведь это не всегда возможно. Тем более что большинство сайтов не делают шифрование пароля перед отправкой и не имеют SSL версий.
Ну и в конце концов, абсолютной безопасности никто гарантировать не может. Даже президента можно застрелить из снайперки, а перехватить трафик и расшифровать пароль в сетке — гораздо проще.
в данном примере через SSL запрос был… POST зашифровался бы и все.
UFO just landed and posted this here
UFO just landed and posted this here
Это кнопка «Индекс цитирования данной страницы» на панели Яндекс.Бара. Она не могла бы показать ИЦ для данной страницы, не запросив его с сервера.
Если отключить в настройках её и кнопку «Отзывы на страницу», то никакая информация о ваших путешествиях в сети передаваться на сервера Яндекса не будет.
Если отключить в настройках её и кнопку «Отзывы на страницу», то никакая информация о ваших путешествиях в сети передаваться на сервера Яндекса не будет.
И да, у Яндекса есть вот такой документ company.yandex.ru/rules/distribution/ о том, что он считает допустимым, а что нет при распространении программного обеспечения.
яндексоиды могли бы умерить аппетиты и показывать ИЦ только для домена, а не конкретной ссылки
Комментарий месяца.
UFO just landed and posted this here
вот так новости…
спасибо, убрал все упоминания о яндексе из about:config.
спасибо, убрал все упоминания о яндексе из about:config.
В .cap файлах созданных airodump-ng после посещения кафе с free wifi встречал подобные :)
>> За проблемы, возникающие в процессе эксплуатации или установки программы, разработчик и распространитель ответственности не несут
Люблю ответственных людей
Люблю ответственных людей
Надо массово отправлять такие в антивирусные компании на проверку. Может со временем и начнут их добавлять в антивирусные базы — вот «крутые компании» и успокоятся.
А почему бы не качать софт с официального сайта и беды не знать? На крайняк качать из другого места и проверять хеш.
Если человек более-менее подкован с компьютерной точки зрения — он так и сделает.
Увы, большинство пользователей не такие.
Увы, большинство пользователей не такие.
Потому что, например, в сервисе «Ответы@mail.ru» на вопросы вида «где мне взять такую-то программу» даны, кажется, 45 000 ответов со ссылкой на softodrom.
Однако, система поиска у них вообще странная: попробовал поискать через «mail.ru» свою программку («Фабрика планов»), так нашёл только на второй странице — первые «результаты поиска» относились к отдельным словам из названия, а не словосочетанию. Ни гугль, ни яндекс так себя не ведут — словосочетание редкое, поэтому первая же ссылка правильная. Не основной сайт программы, а один из анонсов на популярных ресурсах, но это — вполне понятно.
Надо будет подумать, как сделать так, чтобы запретить внедрение в дистрибутив подобной дряни, не меняя общей лицензии (GPL). :)
Надо будет подумать, как сделать так, чтобы запретить внедрение в дистрибутив подобной дряни, не меняя общей лицензии (GPL). :)
Ага, ага, хотя бы я-то замечаю эти все галочки, а у папы такой зоопарк на компе :) Прям туда и хочется. Кстати все эти рюшечки заняли примерно 3ГБ — в 36 раз меньше полного объема жесткого диска. То есть, еще 216 рюшечек и туда даже Винда не поместится 0_о
Было дело, лечил комп, у которого всякие тулбары, панельки, закладки, помошники и прочее занимали 2/3 полноэкранного окна эксплорера. Когда попросил юзера, к слову — мадам лет 50 с роскошным хвостиком, показать как она работает в интернете — был приятно удивлен. В поисковой строке Яндекса набиралось название странички, переходилось по первой ссылке, которую было видно в окошечке 15х8 см, страничка целиком копировалась в word и там уже читалась…
Стивен Круг в своей книге «Не заставляйте меня думать» писал, что «вы удивитесь, увидев сколько людей набирают адрес сайта в поисковой строке Yahoo!» (тогда еще Yahoo!, а не Google :))
Буквально вчера, от жены:
Ноут закапризничал и не запустился, а в моей опере нету по умолчанию поискового плагина от яндекса.
В поле гугля вбивает «яндекс», переходит по ссылке, а в яндексе уже ищет книжку какую-то про психологию…
Ноут закапризничал и не запустился, а в моей опере нету по умолчанию поискового плагина от яндекса.
В поле гугля вбивает «яндекс», переходит по ссылке, а в яндексе уже ищет книжку какую-то про психологию…
На что фокус по умолчанию при открытии страницы стоит, на том и набирают.
И правильно делают, так меньше фишинга, меньше опечаток, не у всех ведь всё в порядке с памятью.
И правильно делают, так меньше фишинга, меньше опечаток, не у всех ведь всё в порядке с памятью.
Не устаю прикладывать эту картинку:
я думаю они не то что санкционировали, но скорее даже инициировали это
Я вообще все жду когда эти левые софт порталы можно будит убрать из выдачи поисковиков (хотя бы персональным блеклистом доменов), а то чтобы найти порой какуюнить прогу приходится пролистать страниц пять этих «фрисофт» :(
Качать только с официальных сайтов и смотреть внимательно на галочки. Особенно аккуратным нужно быть не только во время работы инсталятора, но и до его загрузки. Adobe, например, подсовывает разные установщики для IE, в зависимости от того, снял ли пользователь галочку на странице загрузки.
Я вот пользуюсь pacmanом — он никакие тулбары мне не вставляет=)
aptitude тоже этим не грешит.
Это пока никто не догадался как туда по-тихому внедрить что-нибудь :)
post-install скрипт запускается от root и может сделать что угодно. Разница в том, что пакет собирают свои люди и не допустят подобного.
а ежели и допустят, то их ооочень быстро спалят.
и на гадят в карму.
Понятно что на данный момент и спалят и объяснят их неправоту… а вот было бы у них потребителей раз в 20 больше — концентрация способных спалить и объяснить была бы меньше. И тогда… в общем, чем популярнее ресурс, тем больше вероятность возникновения такой околорекламной фигни.
Вот тут выглядывают рога самого по себе принципа установки программ, скачанных откуда попало. Я сам виндусятник со стажем, линукс обхожу пока стороной, но плюс репозиториев уже становится все заметнее и заметнее. [/holywar mode off]
UFO just landed and posted this here
Раз так вовсю пихают в дистрибутивы, то сколько же платят за тулбары Яндекс и Мейл-ру — где ознакомиться?
Я так понимаю, что r21514 из Оперы? Вам в лицензии нужно прописать, что дистрибьютив можно поставлять только в неизменном виде. Тогда будут юр. силы закрывать такие раздачи.
Если же считаете, что можно добавлять тулбары, но не так, то так же прописывайте в соглашении.
А так по факту вы сами этому потворствуете (т.к. не запрещаете), хотя здесь и развернули кампанию против Mail.ru.
Если же считаете, что можно добавлять тулбары, но не так, то так же прописывайте в соглашении.
А так по факту вы сами этому потворствуете (т.к. не запрещаете), хотя здесь и развернули кампанию против Mail.ru.
> когда мы обнаружили что как наш продукт, так и…
Я не из Оперы, её просто привёл для примера как популярный файл.
Там либо вообще все дистрибутивы всех продуктов упакованы, либо самых скачиваемых.
Я не из Оперы, её просто привёл для примера как популярный файл.
Там либо вообще все дистрибутивы всех продуктов упакованы, либо самых скачиваемых.
Это вроде пункт 3.1 лицензии:
3.1 Customer shall not and shall not allow any third party to: (a) use the Software or Services except as expressly permitted under Section 2; (b) separate the component programs of the Software for use on different computers; © adapt, alter, publicly display, publicly perform, translate, embed into any other product or otherwise create derivative works of, or otherwise modify the Software or Services; (d) sublicense, lease, rent, loan, or distribute the Software or Services to any third party; (e) transfer the Software or Services to any third party; (f) reverse engineer, decompile, disassemble or otherwise attempt to derive the source code for the Software, (i) except as permitted by applicable law, or (ii) soley to the extent required to debug changes to any third party LGPL libraries linked to by the Software; (g) remove, alter or obscure any proprietary notices on the Software or Services, or the applicable documentation therefore; or (h) allow third parties to access or use the Software or Services, including without limitation any use in any application service provider environment, service bureau, or time sharing arrangements.
Нда, жалкие паразиты.
Вот кого надо было гигабитным ддосом ложить =)
Добавьте, пожалуйста, тег «пидарасы».
Продвижение такое продвижение :)
Хотя в принципе логично — 50% народа качает даже бесплатный софт не с офф сайтов а с варезников
Хотя в принципе логично — 50% народа качает даже бесплатный софт не с офф сайтов а с варезников
UFO just landed and posted this here
Объяснение предельно простое — человеку у которого установлен тулбар от мейл.ру будет несколько удобнее работать с поиском от мейла, а не от яндекса или гугла ибо сразу в тулбаре есть своя строка поиска + в тулбаре имеются иконки и информеры большинства сервисов компании создателя и как эффект — повышение лояльности пользователей, уменьшение churn rate и увеличение глубины и частоты просмотра сайта с рекламой — profit :)
UFO just landed and posted this here
потому что набирают в яндексе "%имя_крутой_проги% скачать бесплатно" и попадают на помойки.
Не только поэтому. Результаты поиска вообще чаще всего ведут не туда куда нужно. Простой пример поиска на яндексе — sumatra pdf. Первая же ссылка — софтодром. А офсайт аж на третьем месте.
отчасти поэтому я использую гугл
Я яндексом перестал пользоваться, когда он пару лет назад при поиске дельфевого компонента на первой странице выдал целых четыре порносайта. Не знаю, улучшилось качество поиска с тех пор или нет, но в гугле мне такие результаты не попадались =\
Обычные юзеры гугл используют довольно редко к сожалению. Чаще яндекс, тот же мейл.ру или даже рамблер (да, есть и такие). Ибо у них на главной странице есть новости, погода, курсы валют, игры и т п.
Большинство чайников знать не знает о оффсайтах и бесплатном софте. Некоторые индивидуумы до сих пор пытаются найти кряк на оперу, например.
А поиск софта заключается во вбивании «скачать %programmname% бесплатно без смс пожалуйста» в ближайший поисковик и скачивании по первому выданному линку.
И если гуголь и, с недавних пор, яндекс выдают первыми двумя строчками ссылки на сайт девелопера (downloads и главную), то майлру, тулбар которого стоит на основной массе несчастных компов, выдает неведомые варезники.
А поиск софта заключается во вбивании «скачать %programmname% бесплатно без смс пожалуйста» в ближайший поисковик и скачивании по первому выданному линку.
И если гуголь и, с недавних пор, яндекс выдают первыми двумя строчками ссылки на сайт девелопера (downloads и главную), то майлру, тулбар которого стоит на основной массе несчастных компов, выдает неведомые варезники.
Ну вот вам и корпорация добра:
habreffect.ru/files/881/335b094d7/Clipboard01.png
Первая ссылка ведет на достаточно смешной ресурс, где выложен дистрибутив 10.60 с комментариями:
«21.08.2010 в 7:24 дп
Самая новая версия 2010 года на русском языке!»
«21.08.2010 в 8:29 дп
Спасибо огромное, давно искала на русском языке!»
«20.10.2010 в 1:22 дп
Спосибо!!! Наконецто нашла ОПЕРУ10 Во всем Интернете ее нет!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!»
Дальше начинаются еще более смешные чудеса.
Дистрибутив упакован в «архив», дается запрос куда распаковать, а потом:
habreffect.ru/files/178/f80d3eae1/Clipboard02.png
Ничего не напоминает?
Желающие могут проверить лично.
www.google.ru/search?client=opera&rls=ru&q=opera&sourceid=opera&ie=utf-8&oe=utf-8
habreffect.ru/files/881/335b094d7/Clipboard01.png
Первая ссылка ведет на достаточно смешной ресурс, где выложен дистрибутив 10.60 с комментариями:
«21.08.2010 в 7:24 дп
Самая новая версия 2010 года на русском языке!»
«21.08.2010 в 8:29 дп
Спасибо огромное, давно искала на русском языке!»
«20.10.2010 в 1:22 дп
Спосибо!!! Наконецто нашла ОПЕРУ10 Во всем Интернете ее нет!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!»
Дальше начинаются еще более смешные чудеса.
Дистрибутив упакован в «архив», дается запрос куда распаковать, а потом:
habreffect.ru/files/178/f80d3eae1/Clipboard02.png
Ничего не напоминает?
Желающие могут проверить лично.
www.google.ru/search?client=opera&rls=ru&q=opera&sourceid=opera&ie=utf-8&oe=utf-8
«первая ссылка» является рекламной, о чем в результатах поиска открытым текстом и написано. Другое дело, что многие и не заметят, на это и расчет этих ушлых товарищей (я не про гугль сейчас)
У меня в рекламных ссылках их 5 штук:
enossoft.ru/opera/ operarus.net/ fp-tech.ru/opera/ popular-programs.ru/opera.html cl25927.tmweb.ru/?p=1
enossoft.ru/opera/ operarus.net/ fp-tech.ru/opera/ popular-programs.ru/opera.html cl25927.tmweb.ru/?p=1
И все идентично наполнены, вплоть до одинаковых комментариев.
Понятно, что ссылка в гугле проплачена и сам поисковик тут ни при чем, но меня настораживает принцип: прислали СМС — ввел код. Это же чистой воды подписка! Народ наелся отправкой СМС по цене Боинга, теперь начинают пичкать иными «продуктами».
Понятно, что ссылка в гугле проплачена и сам поисковик тут ни при чем, но меня настораживает принцип: прислали СМС — ввел код. Это же чистой воды подписка! Народ наелся отправкой СМС по цене Боинга, теперь начинают пичкать иными «продуктами».
ща мы им накликаем полугодовой бюджет
1. нужно запретить наглеть и снимать галочки. Если я захочу, я сам галочки установлю.
2. нужно пользоваться расширенным режимом установки, там как правило можно не ставить то, что тебе не нужно.
3. Выполнять два правила :)
4. Самое главное правило, если вы платите за продукт, у вас есть шанс выбрать. Если вы не платите, будьте готовы, вам поставят какую нить хрень.
5. Качайте только с проверенных сайтов. Не качайте программы с сайтов о софте. (там можно найти софт но не качать)
2. нужно пользоваться расширенным режимом установки, там как правило можно не ставить то, что тебе не нужно.
3. Выполнять два правила :)
4. Самое главное правило, если вы платите за продукт, у вас есть шанс выбрать. Если вы не платите, будьте готовы, вам поставят какую нить хрень.
5. Качайте только с проверенных сайтов. Не качайте программы с сайтов о софте. (там можно найти софт но не качать)
1. нужно запретить снимать галочки
2. нужно пользоваться расширенным режимом установки, там как правило можно поставить то, что тебе не нужно.
комментарий отправлен с помощью Тулар@mail.ru
копия запроса об отправке комментария была отправлена в в Яндекс с помощью Яндекс.Бара — удобного тулбара
http-запрос проверен антивирусом Kaspersky. или Пандой. или чем там ещё.
2. нужно пользоваться расширенным режимом установки, там как правило можно поставить то, что тебе не нужно.
комментарий отправлен с помощью Тулар@mail.ru
копия запроса об отправке комментария была отправлена в в Яндекс с помощью Яндекс.Бара — удобного тулбара
http-запрос проверен антивирусом Kaspersky. или Пандой. или чем там ещё.
Вы не поняли смысла поста. Суть в том, что Guard устанавливается ещё до того, как вы галочки увидите.
Я качаю программы только с официальных сайтов (ну или с пиратбея, тщательно проверив антивирусами). Не понимаю, кому они нужны, эти файлопомойки. И как можно доверять какому-то левому ресурсу.
тэги доставляют :) но почему то все теги видны на главной, а внутри топика нету
А вот некоторые всё ещё не понимают, что даёт система подписанных официальных репозиториев софта для Linux-дистрибутивов и продолжают тянуть всякую непонятную бяку с непонятных сайтов-помоек.
UFO just landed and posted this here
я думаю Mail.ru не против такой формы их продвижения, более того они даже платят каталогам, поэтому собственно каталоги и заставляют пользователей ставить себе эти аддоны.
у Mail.ru много грехов…
навскидку, лично я знаю про этот тулбар с изменением homepage и еще про user-agent строку браузера:
Примечательно, что user-agent подстрока «MRA x.x (build xxxxx)» дописывается во все профили браузера (проверено в Firefox и IE) всех учетных записей пользователей на компьютере, независимо от того, установлен ли агент только для одного пользователя или для всех. Прописывается каждый раз при запуске агента — пока что не получается отучить родственников от этой «оранжевой бяки».
меня не сильно напрягает это дописка в user-agent. Не нравится тот факт, что это дописывается без моего ведома и это нельзя деактивировать в опциях.
Не факт, что этим список пасхалок от Mail.ru заканчиваются, mail он такой…
навскидку, лично я знаю про этот тулбар с изменением homepage и еще про user-agent строку браузера:
Mozilla/5.0 (Windows; U; Windows NT 6.1; ru; rv:1.9.2.11) Gecko/20101012 MRA 5.5 (build 02842) Firefox/3.6.11
Примечательно, что user-agent подстрока «MRA x.x (build xxxxx)» дописывается во все профили браузера (проверено в Firefox и IE) всех учетных записей пользователей на компьютере, независимо от того, установлен ли агент только для одного пользователя или для всех. Прописывается каждый раз при запуске агента — пока что не получается отучить родственников от этой «оранжевой бяки».
меня не сильно напрягает это дописка в user-agent. Не нравится тот факт, что это дописывается без моего ведома и это нельзя деактивировать в опциях.
Не факт, что этим список пасхалок от Mail.ru заканчиваются, mail он такой…
а какая польза этим дурням от такой рекламы mail.ru?
по-любому им mail.ru этим прихвостням приплачивает…
по-любому им mail.ru этим прихвостням приплачивает…
Совсем недавно @Mail.ru предлагало распространять эту фигню.
заепал этот guardmailru
Sign up to leave a comment.
Подмена со вкусом Mail.Ru