Pull to refresh

Comments 351

Да ни один нормальный человек сервисами mail.ru уже давно не пользуется. ВИдимо менеджерам поставили задачу увеличить аудиторию — они и увеличивают. А сами знаете какой у нас по качеству менеджерский состав. Да и в компанию с плохой репутацией лучшие тоже не пойдут работать.
Он ставится с кучей нормальных программ.
Потому что привыкли «далее-далее-далее» не смотря в wizard тыкать.
И? Я хочу нормально поставить программу, а не разгадывать головоломку «угадай куда мы заснули очередную галочку, открывающую список», победой в которой является нормальная установка, а поражением — установка в систему тонны всякой фигни. Я вам что, сапер, блин?
Вот поэтому я и считаю, что для работы за ПК нужно выдавать права, типа водительских. Чтобы компьютеры юзердятлов не пополняли ботнеты.

«Что вы, читать какую-то хрень, я же не мапер»
И на пользование телефонами, калькуляторами, и вообще бухгалтерам абак выдать, а детям играть только в PSX.
Огрублять не надо.
Если ты своей деятельностью с железкой можешь принести вред другим — тебя как минимум надо обучать работе с этой железкой.

Но мы немного уклонились от темы топика, не находите?
Тут скорее аналогия такая:
У водителя с правами при установке музыки в салон (обычной программы) на авторизованном сервисе (приличном сайте) подпилили тормоза (засунули сёрч-бар или агента ботнета).
Не совсем — его спросили сначала, и он тупо сказал — делай что хош.
Ему преподнесли данное действие как «модернизацию тормозной системы».
Он отказался, но ему все равно по-ошибке сделали, в подарок так сказать.
делай что хош.

— Вам откалибровать третью ступицу ведущего синхронизатора?
— о_О Делай что хошь!..

Примерно так это будет выглядеть.
Вот. А должна быть прочно усвоенная реакция: «Нет!»
А что если вскоре ведущий синхронизатор откажет, а сервис только разведёт руками: ну, мы же предупреждали…
Должен быть изначальная политика, выраженная простыми и понятными словами (и это вполне возможно). Что-то вроде:
1. Согласен на исправление неисправностей
2. Согласен на модернизацию с соблюдением условий:
2.1 Модернизация не ломает существующий функционал (напр, не удаляет другие аддоны, панели браузера итд)
2.2 Модернизация вносит функции понятные и нужные пользователю (которые ему описываются и если нужны — он соглашается, если нет — фтопку)
2.3 Модернизация не вносит функции, которые не нужны пользователю и не являются технически необходимыми для функционирования нужных функций.

По этой политике мастер уже сам знает, что калибровать третью ступицу ведущего синхронизатора пользователь не разрешил. Либо спрашивает, хотите ли сократить тормозной путь на 15% путем калибровки.
Вот скажите, что может ответить простой пользователь на простой вопрос: «Установить браузер Интернет?»
1. Он не знает, что такое «браузер» Допустим, попытается узнать, и —
2. Он не знает, что такое «программа» в том смысле, что знаем мы. Да, этот так, поверьте моему опыту. Просматривая документ через word он на 100% уверен, что не запускал никаких программ, а просто посмотрел файл. Он просто открыл интернет, тоже не запуская никаких программ, и т.д.
3. Он совсем не тупой, как может показаться, он просто этого не знает и ему этого не надо знать по сути.

И на простой вопрос, что был вначале, он разумеется ответит «да», увидев знакомое слово «интернет», хотя ему это совсем не нужно, и система работает как часы. Ответ будет аналогичен «делай что хошь» в комменте выше.
Конечно же, пользователь некомпетентен, и вендор может злоупотреблять этим. Поэтому та политика, которую я выше описал и нужна. Пользователь не должен отвечать на вопросы, на которые он некомпетентен ответить.

С чего вообще пользоватетль запустил какую-то инсталляшку? Например, он хотел поставить мессенджер (мейл.ру агент) или какой-нибудь аудио/видео плейер. В этом случае какой-то good style инсталлятор, в соответствии с этой политикой либо вообще не должен иметь дополнительных компонентов, как браузер (т.к. они нарушают эту политику), либо четко прописывать, что вот мы можем их поставить, правда это нарушает вышеописаную политику. (а тут пользователь уже знает, что это хорошая политика и нарушать ее не стоит, и лучше откажется)

Как заставить вендоров соблюдать ее? Тут возможны варианты.
— Можно использовать какой-нибудь закопирайченый логотипа типа «доброе ПО», на который какая-то общественная организация может дать разрешение использовать или не давать. Поэтому в одних программах он будет (тех что не дурят), в других его не будет (и пользователь насторожится).
— Можно это интегрировать с антивирусами (вот в статье намекнули на это, а было бы неплохо подробнее описать). Сейчас, в эпоху свободного ПО, никто не мешает свой простенький анти-зловред иметь которые будет предупреждать о подобных программах, или мешать их ставить в «расширенной» конфигурации, с перделками-свистелками, которые больше нужны вендору, чем пользователю.
— Можно хотя бы просто вести какой-то сайт с каталогом доброго и злого ПО, и инструкциями для пользователя чего лучше не делать. При хорошей популярности он будет иметь влияние.

Конечно же все эти методы не дадут 100% защиты, но цель не в этом. Они все равно сдвинут ситуацию, и заставят каких-то пользователей аккуратнее ставить ПО (даже без понимания, что такое «браузер», но по инструкции как надо ставить Агент, а как его ставить нельзя). В результате производителям злого ПО будет менее выгодно это делать, и это будет побуждать их делать более честные дистрибутивы.
Вы отлично описали механизм, реализованный дофига лет назад в мире опенсорса — репозитории. И это, я считаю, было бы самое верное на данный момент решение.

Пользуясь той же Ubuntu софт поставит любая домохозйка в один клик. И без всяких фокусов. А кто продвинутей — может использовать отдельные дистрибутивы, как сейчас и происходит.
Тогда немного по-другому:

Человек решает сам починить свою машину, и поставить музыку. В процессе установки колонки он не замечает прослушивающего устройства внутри, а инструкцию читать он не любит.

Вот так более точно, ведь за починку машины человек не сведущий не берется, а вот поставить программу на компьютере хочет каждый, несмотря на свои знания.

Не в этом дело. Допустим, я знаю правила обращения с компьютером. Я хочу поставить программу, которой пользуюсь уже много лет. Скачиваю с ее официального сайта, запускаю установщик. Далее-далее-далее… А в одном окне маленькая галочка «показать дополнительные параметры установки». Я ее даже не замечу — инсталлятор стандартный и не менялся с первой версии.
А все потому, что разработчики захотели вдруг срубить денег. Вот на хабре, например, есть автор замечательной сборки драйверов DriverPack Solution, вот у него бы и спросить, сколько он получает от мейла и не западло ли ему.
Проблема в том, что последний раз, когда эта программа установилась на мой коспьютер, в инсталяторе программы с которой она шла «спутником», небыло галочки: не ставить спутник Mail.ru. Т.е. мне ее установили без моего ведома…
Водителям вот права выдают, а что толку? На улицах вообще кошмар творится!
А вы что предлагаете? Упразднить права? Тогда можете вообще забыть о том, чтобы выйти на улицу.
Ну… Может, они друг друга поубивают, и тогда можно будет выходить?..
В нашем мире любое решение направленое на ожидание, что идиоты/негодяи когда-нибудь кончится, может быть эффективным, только если опирается на контроль рождаемости. Они конечно бьются иногда, но на их место приходят другие.
У нас с рождаемостью в этом смысле хорошо.
предлагаю расстреливать полицаев, торгующих правами
Угу. Ещё для работы с телефоном нужно права выдавать. Чтобы вдумчиво читать руководство. А то там на 874-й странице мелким шрифтом может быть написано что-то вроде, — а при нажатии комбинации клавиш 8495 телефон взрывается и отрывает пользователю руку или, иногда ещё и голову. И не говорите, что мы вас не предупреждали.
Я голосую «ЗА» за такую функцию в телефоне. Может быть, тогда научатся читать мануалы. Да и есстественный отбор никто не отменял.

По сути: вы никогда не работали в техподдержке более-менее крупной фирмы, где только бухгалтеров штук 10. После такой работы я и получил такую точку зрения.
А я голосую за отстрел производителей девайсов, сделанных чужими для хищников, когда для использования телефона — простейшего девайса — необходимо читать толстенный кирпич, написанный невнятным языком и общаться с тупой техподдержкой, которая лучшее чем может разродиться — выключите и снова включите…
Жаль, что вы так считаете. Такого рода технический склад ума и позволяет производителям софта прятать возможность отключения говнобомбы от mail.ru под галочками. «Эти тупые юзеры» платят за «профессионализм» таких как вы.
Мило минусуете в виртуале )
Предсказываю вам много открытий чудных в реальном мире )
С самооценкой беда? Не минусовал ни разу. По второму предложению — угрожаете штоль? Адрес подсказать, куда подъехать и выдать открытия?
Вы хотя бы ветку прочитайте. Я ПРОТИВ тулбаров, я их ненавижу, как и весь mail.ru. Но я призываю ЧИТАТЬ то, что пишет wizard-установщик. Один раз я напоролся на тулбар в QIP'е — больше ни разу не прозевал.
Две самые ненавидимые мной фирмы по втюхиванию своего софта — QIP и Mail.Ru
… причем, насколько помню, первый принадлежит второму. Вот и разгадка.
Mail.ru принадлежит ICQ, а РБК принадлежит QIP.
В случае ICQ, они друг-друга стоят, как будто это всегда была одна компания ) Что по дизайну, что по навязчивости.
Бывают установщики, которых не смущает снятая галочка. Почему-то ошибки подобного рода исправляются очень медленно…
а я призываю ориентироваться на потребности пользователя, а не на удобства разработчика и уж тем более не на подобные способы монетизации.
сюда писать больше не буду — слишком много грязи, не хочу ее выгребать. в личном общении готов донести свою мысль.
Тупые пользователи таким образом оплачивают разработку используемой программы. И не стоить разработчиков ругать за это, особенно если есть возможность отказаться (я ни разу не встречал, что бы ставились тулбары без вариантов).
Какой маразм, надеюсь вы это не серьезно. Наверняка подавляющее большинство сегодняшних специалистов IT индустрии когда то сидело напротив ПК и смотрело на него полным радости, но совершенно лишенным понимания взглядом. А с такой «фильтрацией» часть из них бы не стала вообще связываться с программированием. И сегодняшние школьники на все 100% ассоциирующие ярлык игры с самой игрой вполне могут через десяток лет писать отличные и востребованные программы и, надеюсь, их мозг не поразит подобное снобство.
Я надеюсь, вы пошутили про взгляд, лишенный понимания у сегодняшних специалистов IT, которым, напомню, от 30 до 50 лет.
Не согласен с тем что ИТ специалистам от 30 до 50. Мне 29 =)
Вы прочитали не то, что я написал.
Лишенный понимания взор сам по себе ничего плохого не несет. Плохо когда он лишен еще и проблесков разума, способных пролить свет на проблему.
Я считаю, что нужно выдавать права программистам, чтобы компьютеры, где стоит софт, написанный дятлами, не пополняли ботнеты.
А если человек, у которого нет аттестации программиста, написал программу (или скрипт), то его в тюрьму?
Если это скрипт для массового применения то сразу на кол.
Проще сделать программирование лицензированной деятельностью:
Есть лицензия — есть ключ, без подписи программа не запускается.
Нет лицензии, значит не запустится.
А не слишком ли окольное решение вы предлагаете? Это, как минимум, надо кучу людей в лицензирующие органы понабрать и на зарплату посадить. И что, после этого всё ok? Проблема роста ботнетов вовсе не из-за софта, написанного «дятлами», как считает IDMan. Ботнеты создаются как-раз таки людьми грамотными. Которые, если потребуется, всякие там лицензии легко обойдут.
Против грамотных людей вообще мало что поможет.
А я предлагал не решение, а вариант в виде антиутопии:
TPC повсеместно, софт запускается только подписанный персональными ключами,
ключи имеют срок действия + можно их отзывать.
В такой ситуации количество зловредного кода будем меньше, мне кажется.
Пока это, увы, нереально. Особенно для рядового домашнего пользователя (основного сырья для ботнетов).
Даже когда это станет реальностью (если вообще станет), никто не сможет гарантировать, что хакер не стащит цифровую лицензию у какого-нибудь зазевавшегося программиста и не выпустит в свет под нею свои вредные программы. Следовательно, вся эта заваруха с лицензированием программистов окажется напрасной.
Мой комментарий был дословным ответом на комментарий pnick, который предложил давать разрешения на допуск пользователей до компьютеров, как будто это они виноваты, что программисты создали такую дырявую архитектуру, допустили возможность ботнетов, как будто это они пишут дырявый софт, и плодят глюки. Возможно, на территории СНГ это неактуально, но Там за софт платят, а потому все недочеты — уже не забота пользователя, как предлагают некие программисты, которые забыли кому они пишут софт.
Т.е. то была не ваша точка зрения, а всего лишь полушутливая реакция на неуместное предложение получать пользователями разрешения? Если именно так, то в следующий раз лучше более явно демонстрировать несерьезность своего ответного предложения, иначе многие воспримут его всерьез.
Нет, это была не шутка. Если программисты мечтают об идеальных, отобранных пользователях, то куда логичней будет отбирать программистов, которые делают софт, с которым работают простые пользователи. Конечно, нет и не может быть отбора «из сертификатом на руках», но количество людей, которые не понимают, что идеальный, эталонный, пользователь — это мартышка, самая настоящая, а ты здесь для того, чтобы она смогла твоим продуктом пользоваться, — удручает.

Пользователи распространяют вирусы и не следят за безопасностью техники… Бред! Программисты были обязаны сделать так, чтобы компьютер был защищен, сразу и навсегда. Как? Проблема точно не пользователя. И не надо валить с хворой головы на здоровую, оправдывая собственную тупость.

Извините, накипело, не воспринимайте на свой счет, если что :).
Постарайтесь, пожалуйста ответить: каким местом программисты обязаны сделать так, чтобы компьютер был защищён? Это принципиально невозможно. Так же как и получить только грамотных пользователей.
Так что кипите себе дальше, но откровенные глупости-то не говорите, ага?
Нет, это была не шутка.
IMHO, решение выдавать права программистам — с точки зрения КПД такое же неразумное, как и выдавать права пользователям: ресурсов (сил, времени, денег) потребует очень много, а толку будет очень мало.

Извините, накипело, не воспринимайте на свой счет, если что :).
На свой счет не воспринимаю — не я же предлагал выдавать права пользователям. ;)
Недавно переустанавливал систему на работе.
Посколько инсталяторы были незнакомы, нажимал на «далее» вдумчиво, снимая галочки нежелательных предложений.

В конце с удивлением увидел в браузере панель mail.ru, открыв диспетчер задач нашел и Guard'a…
image

Это Вы называете «далее-далее-далее»? Скачайте любой файл с openprog.ru

Советую всем почитать данный тред — roem.ru/2012/08/29/dispute53499/ Тут про то как mail.ru распространяется вирусами и т.п гадостью.

Офигительный скриншот. Они бы ещё под UAC замаскировались — тогда бы точно никто не всматривался в диалог. :)
Там еще, небось галочки идут как выпадающий список и открываются при нажатии стрелочки слева…
А есть патент на дизайн окна диалога загрузки? А то можно было бы подать в суд :)
Да все верно, выпадающий список отображается именно при нажатии на стрелочку слева.
Кстати, в свете недавних разговоров про HTTPS, речь зашла про подделку инсталляторов и включение в них другого кода. Вот оно. так и SSL CA свой добавить недолго.
Symantec эту лажу (та, которая 71кб весит) просто снес в процессе загрузки.
Мне кажется вы только что обидели линуксоидов, у которых есть нормальные пакетные менеджеры.
Отчего же? Линуксоиды мирно попивают чай, поглядывая на проблемы, с которыми им не придется столкнуться :)
Ничего-ничего, и до линуксоидов доберётся apt get install php --do-not-install guard-mail-ru :P
Отнюдь:
sudo nano /etc/pacman.conf IgnorePkg=guard-mail-ru
Или еще лучше:
IgnoreGroup=mail-ru
И продолжаем мирно потягивать чай…
UFO just landed and posted this here
Если уж речь об arch'е, то попасть в официальные пакеты без открытого исходного кода нереально, это раз. А два это то, что пакеты поддерживаются сообществом, и «впихнуть бабла» за привязку программы-Спутника практически и некому.
А что, разве в дебиан можно пихнуть несвободную программу?
Понятия не имею. Наверняка можно распространять дистрибутив Дебиана через всякие говносайты с пометкой «самый надёждый линукс», по умолчанию установив туда ссылки на свои репозитории, в том числе включающие всякий малварь. Юзеры сожрут.
Народ, есть ли дополнения в FF или Chrome — препятствующие установке toolbar mail.ru и yandexbar? Хотя бы в браузерах.
Теоретически можно сделать.

Например для FF это будет как-нибудь так:

var CC = Components.classes;
var CI = Components.interfaces;

var httpObserver = {
	observeActivity: function(
		aHttpChannel, aActivityType, aActivitySubtype
		, aTimestamp, aExtraSizeData, aExtraStringData){
			// your blocking code is here
	}
}

var activityDistributor = CC['@mozilla.org/network\/http-activity-distributor;1']
	.getService(CI.nsIHttpActivityDistributor);
activityDistributor.addObserver(httpObserver);

Вопрос не в том, что юзеры фигово что-то тыкают, а что крупная корпорация, ведет себя, мягко говоря, не этично.

Причем если бы это было не mail.ru, а просто хрен знает какая контора, то все спокойно бы удалялось антивирусами.
У меня, например, Яндекс.Бар установился вместе с uTorrent, причём после того, как я снял галочку «Устанавливать».

Собственно говоря, повезло, что это был Яндекс: бар легко отключился и не стал мешать. Правда процесс guardian.exe в диспетчере задач очень надоедает (а отключать лень).
Я его очень долго вычищал, в итоге у меня он остался только в списке установка и удаление программ — и ни в какую не удаляется оттуда.
Просто запись в реестре осталась, а файлов для удаления нет.
У меня после установки Яндекс приблуд умер нативный (стандартный) Chrome.
Чистка системы результатов не дала, при запуске chrome вылетал с ошибкой!

з.ы. хорошо, что образ системы был
Самое обидное что весь этот шлакософт тема восновном российская, западные конторы такой гадостью не занимается. А у нас что у яндекса, что у рамблера, что у майл.ру по «своему» браузеру.
o'rly?! а McAffee и ask.com? Вы просто скорее всего не ставите англоязычные версии ПО. тот же uTorrent, но английский, пытается ask.com воткнуть, адобовские продукты McAffee толкают
Ну я всё равно считаю что у нас все более запущенно — наиболее крупные интернет проекты в этом замешаны. Даже у QIP есть уже «свой» браузер (им что IM клиента мало?), по моему это уже просто позор.
Да, у них есть ask.com и McAfee но это хотябы отдельные шлакопроекты. А у нас — все подряд. Спасибо что у Вконтакте все еще нет браузера.

Наши проекты почему-то стремятся стать этаким комбайном на все случаи жизни, но делают это както бездумно и плохо. У гугла хотябы получается. =)
У Google получается втюхивать Chrome в довесок к CCleaner и Adobe Flash Player. Пару раз у же нарывался.
Это еще чего, Asus впихивает Norton и Chrome угадайте куда? В драйвера материнки!
Ну Norton и Chrome хотя-бы более менее нормальные продукты. А не трояноподобная программа которую хрен снесешь как эти защитники или не бесполезный юзербар.
Конечно, Хром — это не трояноподобная программа!
у Sony видел ноутбук, у которого отсутствовал вообще везде IE, вместо него воткнут хром. При ие-заточенном сайте какого-нибудь банка хозяин ноутбука получит очень прикольные проблемы на ровном месте.
Sony умудряется набить свои ноуты предустановленным добром так, что проще снести операционку и поставить с нуля, чем вычистить эти авгиевы конюшни.
Адобовские продукты толкают McAffee предупреждая громкой желтой рамкой.
Чего не скажешь о майл-рушной заразе, мимикрирующей под разного вида диалоговые окна визарда установки.
И McAffee, и аск.ком сносятся одним кликом мыши бесследно, чего опять же не скажешь о сабже.
Да, но как только я сажусь за компьютер большинства пользователей, там с большой вероятностью в браузере сверху около 3-х строчек каких-то невероятных дополнений, и с еще большей вероятностью поиск от мейл.ру, ну и конечно основной ящик там-же и месенджер со спутником. Основная соцсеть, понятное дело, одноклассники. Это не они живут среди нас, а мы среди них))
Однажды я видел 7
Поставил девушке линукс — и тишина. Никаких баров.
Кстати мне уже кажется, или вирусы более безвредны?
Тишина в смысле девушка перестала с вами общаться?
общается через консоль, поэтому тихо
> Да и в компанию с плохой репутацией лучшие тоже не пойдут работать.

ммм? ты бы не пошел, да? :)
Нет. Последний раз когда я на кого-то работал, mail.ru только делали знакомые знакомых и обещали офигенную вещь :)
Да ни один нормальный человек сервисами mail.ru уже давно не пользуется. ВИдимо менеджерам поставили задачу увеличить аудиторию — они и увеличивают.

И способ этот не нов. Например ask.com только за счёт впариваемых доверчивым пользователям панелей и живёт вроде.
Хм, что, regedit, services.msc, taskmgr действительно не помогают удалить?
Несколько раз сносил, нормально удаляется. Нетривиально — пришлось из безопасного режима чистить, но никаких особых хитростей.
Т.е. хождение в безопасный режим для удаления утилиты вы считаете нормальным? Я боюсь даже спрашивать, что вы считаете ненормальным.
Нет, конечно. Коммент выше посмотрите- про " regedit, services.msc, taskmgr". Через безопаску проще вышло.
Мне даже не пришлось Безопасный Режим включать, а удалял я эту бяку не на одном ПК. В стандартном диспетчере задач отключаем процесс (благо он никак не защищен от завершения и не использует руткит-технологий), затем подчищаем автозапуск в реестре и удаляем нафиг файл «защитника». Вроде особо никаких сложностей.

Кстати в Панель Задач — Установка и Удаление ПО — в списке даже вроде как-то мелькал деинсталлятор сей программки, но не могу сказать в действительности ли он делает то, что должен делать
Никаких сложностей — это Пуск->Панель управления->Удаление программ.
Вы ждете от шпионского софта, который хитростью пролез на комп джентельменского поведения? А не слишком наивно? Можно еще возмутиться, что вирус не спросил разрешения установиться и не занес строчку в установку и удаление программ.
софт, который не хочет, чтобы его снесли, не будет миндальничать.
Компьютер — не бытовой прибор, как бы многим этого ни хотелось. Это сложный технический комплекс. И желающих скрытно этим воспользоваться хоть отбавляй. Вы же надеваете презерватив, если не хотите сюрпризов в виде нежелательной беременности или венерических заболеваний?
Если нет, то в общем и говорить то не о чем.
Ну почему же наивно? Если бы это был шпионский софт от какого-то неизвестного деятеля — тогда да.
Но тут крупные, известные, солидные и (вроде бы) уважаемые конторы. Вполне разумно было бы ждать от них честного поведения.
аналогия с презервативом не вполне понятна пользователям Линукса :) Но тем не менее им презерватив нужен, в отличии от внимательной расстановки галочек :)
Не вполне понятна, потому что вы киборги, они вам не нужны %)
Для этого надо иметь квалификацию, топикстаретр указал, что большинство не имеют необходимых знаний. Ещё сторонним орудием для лечения таких паразитов можно назвать AutoRuns (http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx)

А вообще конечно очень печально становится от таких методов работы как у mail_ru
Мое возражение касалось фразы:
НЕвозможно при условии использования стандартных средств управления конфигурацией Windows.

Все эти три средства как раз являются стандартными средствами Windows, а два из них прямо относятся к управлению конфигурацией (regedit и services.msc).
Сейчас и мне минусов наставят. Но все-таки замечу, что те, кто с вами спорят, ленятся даже сервис отключить (Правда процесс guardian.exe в диспетчере задач очень надоедает (а отключать лень).) А вы говорите о том, чтобы включть мозг и что-то сделать кроме нажатия кнопки пуск и пары кликов.
Если уж на хабре разговор о regedit и MS Console вызывает минусование, то средний уровень понятен.
Mail.ru — помойка уже лет 10 как минимум. Данное известие лишь укрепило мое мнение об этой группе сервисов. Но и элементарную осторожность тоже никто не отменял.
Это как жалоба американца на то, что кошка в микроволновке зажарилась, когда он ее попробовал посушить после мойки, «его же не предупредили в инструкции что так делать нельзя».
Это было бы похоже на жалобу американца, если бы из микроволновки неожиданно высунулась механическая рука, поймала пробегающую мимо кошку и зажарила. И объяснено это было тем, что при покупке вы не написали заявление установленного образца об отказе от кошкаловилки. А ведь об этом было чётко и ясно написано мелким серым шрифтом изнутри упаковки, если отогнуть нижний закрывающий лепесток коробки.

В принципе, даже без заявления вы ведь могли развинтить микроволновку, разобрать на детали, удалить хваталку, перепрошить микропрограмму для дезактивации функции жарки кошки, потом собрать всё обратно. Но вам было лень включать мозг, да.
А у вас из компьютера высунулась механическая рука, нажала на клавиатуре и подвигала мышью, чтобы все это сделать?
Или вам пришлось разбирать компьютер, чтобы удалить функцию установки программ с настройками по-умолчанию?
Давайте приводить аналогии одного порядка. а если уж аллегории и стеб, то я могу развлечь вас забавными историями на любую тему — это мое хобби в кругу друзей.
>А у вас из компьютера высунулась механическая рука, нажала на клавиатуре и подвигала мышью, чтобы все это сделать?

Нет, «всего лишь» куда ни попадя напихались всякие «бары» и «гарды». Аналогия куда более схожего порядка, чем «один американец».

>Или вам пришлось разбирать компьютер, чтобы удалить функцию установки программ с настройками по-умолчанию?

Нет, «всего лишь» пришлось разбирать систему с помощью regedit и MS Console. Аналогия куда более схожего порядка, нежели «один американец решил посушить кошку».

>Давайте приводить аналогии одного порядка.

Ловко вы перевели на меня стрелки! Это ведь вы написали про кошек и микроволновки, а я оказался виноват в кривой аналогии. Поздравляю, у вас +10 левел ап в умении «демагогия».
В RPG я не играл никогда, но думаю, что в демагогии и софистике, при необходимости, смогу и больший левел получить.
Однако, вопрос в том, что ни одна программа САМА ничего не делает. Другой вопрос, что вы не особо стремитесь выяснить, а что она собирается делать. Я ведь правильно понимаю, что вопрос о браузере и баре был в инсталляторе?
Неэтичным, на мой взгляд, является ее дальнейшее поведение — снос софта конкурентов, подмена поиска.
Это как если бы запихнув кошку и нажав старт вы обнаружили, что при попытке открыть, дверца микроволновки заблокирована, а ваши нажатия на кнопки игнорируются и выполняется программа СВЧ, что бы вы не делали.
Но кошку то вы выбрали сами в качестве предмета для микроволновки (галочки то были?), и запустили печь вы тоже сами (нажали Next и установить). Или нет? Если эти варианты были, то вопрос сводится именно к чтению сообщений в визарде.
Все, что касается поведения установленного guard и прочей фигни — согласен, ведет себя крайне некорректно. Просто нужно разделять процесс установки и работу установленного софта. Яндекс тоже херни много пихает с тем же Punto switcher которым я пользуюсь давно и буду пользоваться дальше. Но она так же незаметно пытается пропихнуться как рекомендованные настройки и тоже может быть отключена при установке простыми галочками.
Разница помоечности mail.ru и яндекса только в том, как ведет себя установленный софт. Яндекс.бар тоже шпионит. Но не сносит панель мэйд ру :)
Вот и всего разницы.
Я ведь правильно понимаю, что вопрос о браузере и баре был в инсталляторе?

Да, вопрос был, но ответ зачастую игнорируется, вот ведь в чем проблема.
Ну так игнор — это не проблема разработчика :) это проблема игнорирующего. Мы ж не о юзабилити инсталятора говорим.
Так что в процессе установки говорить о руках, которые высовываются и запихивают, несколько некорректно. Тут скорее похоже на рынок, где мясник вам кладет к мясу косточку на весы, не спрашивая, нужна она вам или нет, но если вы заметите, уберет, если вам лень смотреть — продаст с косточкой.
Нет, имеется в виду игнорирование желания пользователя со стороны ПО — галку я снимаю, а мерзость, все равно, ставится.
Хм, это вот уже странно, зачем делать муляж галки, если все равно не работает?
если оно и правда так, это уже троян по сути.
>Я ведь правильно понимаю, что вопрос о браузере и баре был в инсталляторе?

Да, если распотрошить коробку, то на лепестке донышка на внутренней стороне об этом написано.
В инсталяторе эти пункты скрыты (и заранее выбраны). Если найти на окошке маленькую стрелочку и её нажать, то их станет видно. Выше по треду есть скриншот.

>Но кошку то вы выбрали сами в качестве предмета для микроволновки

Кошка, проходящая мимо — это все остальные программы на компьютеры в работу которых вмешивается эта пакость. Сама же пакость — это та самая механическая рука, которая ловит кошек без моего участия. И о наличии этой руки, да, было сообщено. На лепеске донышка коробки. И микроволновку я, да, включил (загрузил в компьютер операционку).

>вопрос сводится именно к чтению сообщений в визарде

Вопрос сводится к попиксельному исследованию окошек визарда. К тому же, очевидцы сообщают, что зачастую состояние соответствующих чекбоксов вообще игнорируется. Хотя именно с этим лично я не сталкивался.
Ок, моя позиция — голова дана, чтобы ей думать, глаза — чтобы смотреть, ваша — думать по возможности нужно как можно меньше, требовать от пользователя внимательности — это сверхнаглость. Моя позиция — компьютер принадлежит мне, я решаю, что ставить, а что нет, всегда осторожно относясь к чужому. Ваша — авторы софта должны сделать так, чтобы я не мог пропустить ничего и даже самый невнимательный пользователь не мог случайно ошибиться или не заметить.
Тут бессмысленно обсуждать дальше — позиция кардинально разная.
В остальном — я точно так же не люблю софт, который самовольничает и согласен, с тем, что mail.ru — помойка.
Однако, нежелание смотреть и замечать стандартный элемент управления (я посмотрел скриншот — у Punto точно такая же фигня с сервисами яндекса внутри, у Damon Tools тоже раздражает, но несмертельно) довольно странное. Практически все современные и бесплатные программы в инсталяторе имеют настройку опций и далеко не все они полезны (они ж бесплатные, значит что-то могут притащить внагрузку). Это нужно знать как отче наш. Бездумное кликание ни к чему хорошему никогда не приводило.
Ну, то есть коробки от микроволновки вы тоже разбираете на части в поисках договора о том, что ваша квартира теперь принадлежит неким отдельностоящим господам, а ваша кошка будет изжарена при первой попытке пройти мимо? :)

И, это… ничего странного. Если я поймаю в своём кармане руку карманника, то постараюсь сломать ему пальцы и запомнить его харю, чтобы в будущем при приближении ея бить прямо в неё без предупреждения. То есть не знаю что сможет заставить меня ещё раз поставить такой гадостный софт в будущем. Ну, а вы, я понял, предпочтёте раз за разом ставить дрять и разглядывать инсталляторы с лупой, пытаясь угадать куда на этот раз спрятали установщики ещё бОльшей дряни. Тоже позиция. Но не моя, это верно.
Это было бы похоже на жалобу американца, если бы из микроволновки неожиданно высунулась механическая рука, поймала пробегающую мимо кошку и зажарила. И объяснено это было тем, что при покупке вы не написали заявление установленного образца об отказе от кошкаловилки. А ведь об этом было чётко и ясно написано мелким серым шрифтом изнутри упаковки, если отогнуть нижний закрывающий лепесток коробки.

В принципе, даже без заявления вы ведь могли развинтить микроволновку, разобрать на детали, удалить хваталку, перепрошить микропрограмму для дезактивации функции жарки кошки, потом собрать всё обратно. Но вам было лень включать мозг, да.
Буквально недавно снес при помощи штатного же деинсталлятора. Удалился и не пикнул. Спросил правда — в своем ли я уме, на что и «гарду» и «спутнику» было сказано «валите-валите».
ЧЯДНТ?
Каждый месяц по mail.ru проходятся.
Мы знаем, что это плохой софт.
Читатели/писатели хабра им не пользуются.
Мы рады, что вы излили свои эмоции.
Не надо больше писать про это.
Ан нет, кто-то пользуется, видимо. Заставляют самих разработчиков, что здесь присутствуют, что-ли?
У вас плохой тон. В приличном обществе это не принято.
Ох, первый раз слышу. Отцитируйте мой плохой тон, пожалуйста.
«Мы рады, что вы излили свои эмоции. Не надо больше писать про это.» — это плохой, негодный, менторский тон. Вы говорите словно с пьедестала. Даже если Вы правы, такой тон людям не нравится, так как считается китчем.
UFO just landed and posted this here
Геном опередил. Трудно искать кошку в темной комнате. Особенно, если её там нет
Не совсем понятно, почему вы считаете, что не нужно писать о проблеме, если она существует?
…Но, может быть, о ней стоило бы писать что-нибудь новое?..
Особых эмоция у автора, честно сказать, не заметил, немного пафоса в конце. А вот ссылку для своих неосведомленных знакомых со вполне понятным изложением проблемы и последствий приобрел.
Автор заслужил положительной оценки, т.к. сэкономил мое время и сделал это аккуратно и неназойливо.
TOS при установке есть. Шпионский функционал не раскрыт. Многие другие компании также платят за установку их ПО в рамках другого софта, не говоря уже о сборе всевозможной информации (привет, Google).
Да пусть собирают, мне пофиг. Меня бесит панельки, установка поиска и сопротивление тому, чтоб изменить все обратно.
Я год назад удалил guard@mail.ru с помощью «Установки и удаления программ». Просто нашел там этот гуард и деинсталлировал его. Мне сильно повезло?
у всех кого встречаю удаляю эту фигню без особых проблем через установка удаление программ
Незнаю как вы удаляете что у вас проблемы
Видимо версия Guard'a была старой, не такой продвинутой :)
Меня тоже раз попросили вычистить эту гадость. Через «Установки и удаления программ» он сделал вид что «удалился», но криво.
Он остался в системе, в браузере, остался в списке установок, но при повторном удалении возникала ошибка, что программа была установления/удалена неправильно.
Пришлось отключать сервисы, удалять файлы и чистить реестр вручную — через безопасный режим естественно.
совсем недавно удалял
а так любая программа может заглючить при удалении
я так когдато каспера удалял
мало того что удалился с 3 попытки
так он мне гад все закладки в firefox какимто образом с собой унёс
прошу прощения ответ предназначался Alexufo
Ссылка на эту статью есть в самом посте.
Сраный яндекс со своим сраным баром — не лучше.
Но мкйл ру, при этом, как ни странно, хуже.
Кнопочка внизу должна быть серая. Ну чтобы нельзя была снять галочку.
У меня такое странное ощущение, что яндекс.бар лучше всех вышеперечисленных (я о кандидатах, если что)
после установки Guard@Mail.Ru, средствами оной программы, с браузеров будет удалена панель от Яндекс (если таковая имеется)

О! Я теперь знаю что делать если вдруг мою систему заразит «Яндекс.Бар»)
Мастер-класс: как вывести пятно от растительного масла.
Протрите пятно от растительного масла бензином.
Пятна от бензина легко выводятся щелочным раствором.
Пятна от щелочи исчезают от уксусной эссенции.
Следы от уксусной эссенции надо протереть растительным маслом. Ну, а как вывести пятна от растительного масла -вы уже знаете.
Ну да, как то так. Жаль «ЯндексБар» по-моему не умеет удалять остальную гадость типа «защитников» и пр. Хотелось бы посмотреть кто из них победил бы…
Старый вопрос — если поставить несколько антивирусов, кто победит :)
У меня сейчас трое живут вместе.
Они были предустановлены, удалять лень…
Простите, но меня всегда до глубины души поражают такие люди как вы: у меня куча говна, я знаю, что оно мне мешает, но удалять лень…
Для меня лично, это все равно что в моей ванной, кухне и везде по квартире будут ползать куча разных насекомых всех мастей и размеров; или к моей машине прицепят 158 разных прицепов со всех сторон, которые мешают мне ездить и я об этом знаю, но мне лень…
Когда я такое слышу про эту лень, я поражаюсь — в контакте и иже с ним сидеть не лень, тонны коментов генерировать не лень, а, блин, три кнопки нажать — лень!

Представляете, если бы вы к врачу пришли, он знает, что у вас 3 болезни, но ему лень вас лечить? Вот для меня как-то так…

Простите за экспрессию.
Я знаю, что они мне не мешают.
Я не хочу разводить холивар на тему мешают ли стабильности/быстроте/и т.д. системы три антивируса.
Пусть будет хоть десять антивирусов — дело ваше.
Я высказал всего лишь свое собственное непонимание такого подхода, но ни в коем случае не отношение лично к вам. И даже учитывая, что вы можете отнести мои слова к себе лично, заранее извинился.
Моё мнение — это лишь моё мнение.
у меня куча говна, я знаю, что оно мне мешает, но удалять лень…

У меня случай немного другой: у меня куча говна, я знаю, что оно мне не мешает, но удалять лень…

А с врачом неверная аналогия. Врачу платят за «удаление» болезней, а мне за удаление говна не платят.
Откуда вы знаете, что вашей системе это не мешает?
Вы знаете насколько быстрее/стабильнее работал бы ваш компьютер, если бы всего этого не было?
Это всё равно, что гвоздь в ботинке — я знаю, что его можно вытащить и тогда можно ходить быстрее и даже бегать, но лень…
А причём тут система? Мне оно не мешает, я не чувствую дискомфорта при работе с системой в целом. Начну чувствовать, поведение системы начнёт отличаться от ожидаемого, буду целенаправленно искать источник проблемы и сносить то, что её вызывает. Решать проблемы предпочитаю по мере их возникновения.

И да, иногда я хожу с камушком (гвоздём не доводилось) в ботинке, потому что лень его снимать и вытряхивать камушек, если сильного дискомфорта он не доставляет — буду разуваться, заодно и вытряхну.
Троян, ворующий ваши данные, тоже дискомфорта не должен вызывать. Он вообще не должен быть заметен пользователю: его цель — максимально долго тянуть с зараженного компа данные.
Троян создан с целью причинить вред, обычные программы могут разве что только случайно.
Когда-то я ездил на продукции АвтоВАЗа и никакого дискомфорта не ощущал. Но потом пересел на Тойоту. И сейчас, когда я сажусь за руль очередного ВАЗовского детища, то дискомфорт ощущаю сразу же. Я это к тому, что уже спрашивал: если вы не знаете как работает ваша система без всего этого барахла, то как вы можете узнать что такое реальный комфорт, а не то что вам кажется комфортным?
Есть возможность сравнить и сделать выводы. Раньше я вычищал систему, потом ставил в минимальном конфиге, доставляя только то что точно нужно. Но как-то качественной разницы не заметил, а подходы эти чреваы потерей части функциональности и/или нестабильностью субъективно куда чаще, чем какие-то ненужные приложения на винте или даже запущенные в фоне. Особенно если вычищать — удаляешь какую-то фигню вроде, а собирается половины системы сноситься.
Во всем нужна мера. Я не ратую за то, что надо до блеска вычистить систему, потратив на это кучу времени. Я за то, что не стоит лениться удалять явно лишний софт, который явно тормозит и дестабилизирует систему — как те же три антивируса разом.
В остальном с вашим мнение соглашусь — есть уровень замусорености системы при котором работать еще более-менее комфортно, а для вычищения его надо полсистемы перелопатить.
Если явно тормозит и дестабилизирует систему, то конечно, нужно удалить. А если не заметно, то лень :)
Возьми густой вишневый сок
И белый мамин плащ.
Лей аккуратно сок на плащ — Появится пятно.
Теперь, чтоб не было пятна
На мамином плаще,
Плащ надо сунуть целиком
В густой вишневый сок.
Возьми вишневый мамин плащ
И кружку молока.
Лей аккуратно молоко — Появится пятно.
Теперь, чтоб не было пятна
На мамином плаще,
Плащ надо сунуть целиком
В кастрюлю с молоком.
Возьми густой вишневый сок
И белый мамин плащ.
Лей аккуратно…
Ну, а как вывести пятна от растительного масла -вы уже знаете.


Ещё не знаем. Процедура ещё не дошла до точки выхода.
Кто первый напишет утилиту, которая будет удалять Guard@Mail.Ru?
Вы не поверите, но пара человек уже занимаются этим каждые пол-воскресенья.

Кстати, все те слухи выше про то, что удалить Guard@Mail.Ru очень трудно несколько преувеличены :-)
Думаю, Mail.ru сам и напишет. Платную…
Утилита называется «Панель управления\Все элементы панели управления\Программы и компоненты»
Может сразу универсальную, чтобы и Яндекс.Бар и прочий «агрессивный» шлак удаляло? :)
А самое главное, они этим самым тратят мое и ваше время.
Уже спрашивали, но… А в чем заключается «шпионский» функционал?
Раньше снифинг показывал, что вроде как идет отправка данных о серфинге, все урлы посещенных страниц.
Интересно, существует ли возможность добавлять сигнатуры подобных программ в базы нежелательного ПО? Было бы полезно.
надо просто репорты слать во все антивирусные компании. Но яндекс большой, и к нему могут отнестись более благосклонно.
Я тут недавно вырубал Guard на одном из чужих компов, подивился наглости — вырубаешь процесс, а он сразу запускается заново. Прописался это защитник на уровне служб Windows, пришлось лезть службу отрубать. По-моему, даже Антивирусы скромнее себя ведут и тихот отключаются, когда их просишь.
Запускать GuardMailRu.exe с ключем /uninstall не пробовали? Прекрасно удаляется… ;-)
Спасибо, я конечно, запишу, только я не телепат, чтобы все команды и ключи знать :) к тому же в тот момент стояла задача вырубить все лишние процессы, а не удалять софт.
Всё вы в чОрном списке майл.ру. Срочно просите политическое убежище в Эквадоре
Яндекс тоже балуется навязыванием всякой ерунды, но менее агрессивно. Честно говоря сам, без всяких реклам, пользуюсь ихними сервисами, но постоянно следить за тем, что бы ничего лишнего не подсунули утомляет.
Guard — не самая приятная программа на свете, но она явно не шпионская. Да, её цель — стеречь стартовые и поиски от mail.ru в браузерах пользователя, но ровно такими же функциями обладают и Защитник яндекса и прочие более мелкие защитнички (типа QIP Guard). Шпионское ПО что-то где-то подсматривает, что-то кому-то сливает: лучше бы вы Гугл Хрома поостереглись, а не каких-то там защитников. Более того, защитники спокойно удаляются с компьютера: если говорить о Яндексовом, то уходит вместе с деинсталляцией Бара, если о мейловом — то можно деинсталлировать через панель управления. Ну а то, что для распространения своего софта крупные интернет-компании работают с партнерами (как уже было сказано, например, мейл — с DriverPack, яндекс — c uTorrent) — тут просто хочется сказать: «спасибо кэп! ты как всегда со свежей темой». Тухленький способ прокачки кармы. Напишите лучше про то, что и когда Хром шлёт на свои сервера.
Guard и иже с ними являются компонентами шпионских комплексов программ.
Они уже распространяют эту хрень под видом других программ!

Хотел скачать CoolReader (читалка), поисковик выдал одним из первых адрес coolreader.net
С главной страницы скачал установщик, запустил… И вместо ожидаемой программы получил этот самый Mail.Guard.

Самое противное — во все ярлыки Оперы к строке запуска был добавлен их адрес поисковика, чтобы он открывался при каждом старте браузера.
А что антивирусные компании? Независимых нет?
Закончится противостоянием юристов.
У гигантов они сильные, плюс формально закон на их стороне (всякие EULA, TOS), запаришься доказывать вредоносность и умышленность. А в ответ Яндексы вкатят иск за
1. испорченную репутацию
2. убытки (т.к. бар заблокирован, он не шлёт URL всех посещённых юзером страниц — хуже работает алгоритм ранжирования — поисковый движок выдаёт хуже результат — убытки)

Антивирусы в первую очередь зарабатывают деньги, и только во вторую заботятся о безопасности юзеров. Значит, пока судебные издержки на Яндексов будут больше прибыли от радости пользователей за удаление баров, войны не будет.
Во первых другой софт, который устанавливает бар, часто устанавливает этот бар, даже если снять галочку.
Или, например, галочка спятана в advanced settings. Нужно облазить все настройки во время установки? Сомневаюсь.
Если человек не видит галочку «я согласен» и она нажата, значит он не давал согласие. Вот таким софтом могли бы и заняться антивирусы.

Во вторых, если создать вредоносное ПО (например, троян-кейлоггер), и в дистьюбьютиве разместить TOS в котором мелким шрифтом будет
написано что это троян и кейлогер, то антивирусным компаниям будет грозить преследование за блокирование такого ПО?
Сомневаюсь. Кроме TOS есть ещё законы, уголовный кодекс (неправомерный доступ к компьютерной информации).
Есть в конце концев TOS антивируса, в котором написано что он блокирует что хочет на своё усмотрение.

В третьих считаю что закон не обязательно на стороне баров с их TOS здесь. Да такое блокирование влечёт расходы и несёт всякие юридические риски, но
это и называется как раз — отсутствие независимых антивирусных компаний.
Если человек не видит галочку «я согласен» и она нажата, значит он не давал согласие. Вот таким софтом могли бы и заняться антивирусы.

А, вы предлагаете не конкретно гарда детектить, а софт, где криво работает галочка «установить» (или она недостаточна заметна). Это скорее всего будет муторно аверам — разбирать мильон разных дистрибов и следить за их обновлениями. Владельцы «партнёрок» будут быстрее пересобирать свои дистрибы, чем штат антивируса сможет реагировать (ну не детектить же стандартный движок инсталлера, типа NullSoft NSIS, целиком)

Во вторых, если создать вредоносное ПО (например, троян-кейлоггер), и в дистьюбьютиве разместить TOS в котором мелким шрифтом будет написано что это троян и кейлогер, то антивирусным компаниям будет грозить преследование за блокирование такого ПО?

Да, эта ситуация меня удивляла в начале 2000-х (времена Backorifice и NetBus). Если security-контора выпускает продукт скрытой слежки, позиционируя его как присмотр за детьми или за офисными работниками, а антивирус детектит, то антивирусу грозил иск за то, что он разрушает бизнес другой компании (реальные прецеденты). Выходит, если троян имеет известного автора, детектить его нельзя ))

Да такое блокирование влечёт расходы и несёт всякие юридические риски, но это и называется как раз — отсутствие независимых антивирусных компаний.

Независимых от чего? От здравого смысла, чтобы поступать по принципам абстрактной справедливости, а не так, как выгоднее финансово.
Это скорее всего будет муторно аверам — разбирать мильон разных дистрибов и следить за их обновлениями.

Можно по разному. можно насобирать 1000 вирусных сигнатур, потом ввести белый список, каждая новая программа устанавливающая бар, будет
в чёрном списке по умолчанию. обоснование — предыдущие 1000 вирусов на этой базе. но это опять же выливается в спор о
том хотят ли антивирусы связываться с барами.

Если security-контора выпускает продукт скрытой слежки, позиционируя его как присмотр за детьми или за офисными работниками,

Radmin вроде определялся как riskware и не особо был против.

Независимых от чего? От здравого смысла, чтобы поступать по принципам абстрактной справедливости, а не так, как выгоднее финансово.

Набравшихся сил и первыми предложивших пользователям продукт, защищающий от ПО такого типа.

В интернете где-то был сбор подписей в антивирусную компанию, но или им слабо, или они договорились.
Radmin вроде определялся как riskware и не особо был против.

Да, но так стало позже и в категорию not-a-virus.
Специально поискал — radmin выпущен в 1999, а детект начался в 2005
forum.kaspersky.com/index.php?showtopic=7690
Э… «Мой антивирус, что хочу — то удаляю», не? «Юзер подписался на мои рекомендации, я рекомендую снести эту софтину согласно опросу пользователей», бла-бла-бла. Не нравятся мои рекомендации — пользуйся другим антивирусом или сними галку «удалять малварей». Не нравится подпорченная репутация — можно назвать этот мусор в опциях антивиря не малварями, а «назойливо устанавливаемым софтом», привязать рекомендации юзеров и т.п. Какая в таких условиях может быть ответственность? В конце концов «защитник» Мейл.ру своих конкурентов не стесняется же удалять и обзывать.

И вообще, рекламный софт антивири сносят, вредоносный сносят. Вы не поверите, но есть даже вирусы, которые спрашивают разрешение на установку. И есть вирусы, которые предупреждают о своём вреде. Антивирусы их всех уничтожают. То есть ТОСы и ЕУЛы у вирусов и прочей гадости — это совсем не изобретение Мейл.ру и прочих Яндексов.
С точки зрения здравого смысла — да. Но юристы живут в своей вселенной, где есть упущенная выгода, а за мнение могут наказать, если назовут его клеветой.
Современный контингент Хабры легко оценить по оценкам этого топика, вы уж не обижайтесь. Эта тема по-крупному поднималась на Хабре раза три (прошлый раз в том году). Один из которых была разжевана от и до (на тот топик уже ссылались выше). Тут 0 информации, феерическая эмоциональность автора, абсолютная бестолковость плюсующей публики.
Да нет, как раз современный контингент хабра показывет что он считает такое поведение софта, эмм… как минимум не этичным.
Было бы хуже, если бы все радовались: «да круто, отличная стратегия», «вот бы нам тоже такую же бурнораспространяемую программу сделать», «ничего плохого в этом нет» итд.
по-моему, в третий раз одно и то же пережёвывать неэтично. если софт мэйл.ру оскорбляет пользователей мэйл.ру, то в третий раз одно и то же оскорбляет как минимум часть хабрахабра. а мы на хабрахабре всё-таки, давайте уважать друг друга.
UFO just landed and posted this here
Остановлюсь лишь на некоторых фактах откровенной лжи, изложенной в этой «статье».

установка как правило осуществляется без согласия и ведома пользователя

Это ложь:

clip2net.com/clip/m56438/1347286793-clip-71kb.png
clip2net.com/clip/m56438/1347286879-clip-43kb.png

Ответ на этот вопрос очень прост — не так то уж и хорош этот продукт.

Это, разумеется, тоже неправда. Абсолютно все поисковые системы пытаются любыми способами устанавливать на компьютеры пользователей свой десктопный софт (в том числе и через партнеров), и к качеству продукта это никакого отношения не имеет. Mail.Ru в этот смысле ничем не отличается от Google или Яндекса. Вот, например, одна из вакансий Яндекса: company.yandex.ru/job/vacancies/partner_y_bar.xml

Что такое программа Guard@Mail.Ru? После моих поисков, официального ответа от представителей Mail.Ru на этот вопрос я так и не получил.

Ответ есть в официальном хелпе: help.mail.ru/agent-help/start/guard

Никто никогда не делал из этого приложения тайну, поэтому все попытки ее «разоблачения» выглядят достаточно смешно.

Как можно предположить, установщик был загружен на компьютер, в папку временных файлов, в результате активации вредоносного скрипта.

Это ерунда. Просто сам браузер занимает слишком много места, чтобы включать его в дистрибутивы партнерского софта. Поэтому в дистрибутивы включается загрузчик, который в нужный момент просто качает браузер из сети, если пользователь согласился его установить. Это сделано лишь для экономии траффика (на случай, если пользователь все же не захочет устанавливать браузер), а не из каких-то «шпионских» соображений.

Скажу сразу, победить Guard@Mail.Ru не так то просто, и НЕвозможно при условии использования стандартных средств управления конфигурацией Windows.

Посмотрите это небольшое видео: video.mail.ru/corp/naumov/_myvideo/1.html

Не подскажете, что я делаю не так?

В общем, мне кажется, перечисленного вранья вполне достаточно, чтобы не комментировать все остальное. Вообще, чем больше я читаю эти статьи, в которых пережевываются одни и те же легенды и мифы, тем больше мне кажется, что это просто вбросы конкурентов. Взять, например, этого автора, в активе которого есть лишь один пост на Хабре — этот. Не кажется подозрительным?..

Что касается Спутника и Guard'а, могу лишь повторить простую мысль, неоднократно уже нами озвученную: на поисковом и браузерном рынке идет война за пользователя — и на войне как на войне. Причем начала эту войну (и установила ее правила) отнюдь не компания Mail.Ru — скорее, мы вынужденно включились в нее. Например, Guard никогда бы не появился, если бы Яндекс первым не выпустил Яндекс.Защитник, а QIP — свой QIP.Guardian.

Важным оружием в этой войне является дистрибуция собственных браузеров и тулбаров (в том числе через партнеров) — и абсолютно все участники рынка действуют здесь одинаковыми методами. Поэтому если есть желание осветить ситуацию объективно, необходимо рассматривать поведение каждого из игроков, а не одного из них.

Однако если целью является получение гонорара за заказной пост, то такими тонкостями, конечно, можно не заморачиваться. Не так ли, Hitma47go?
Что «не мы виноваты, а жизнь такая» — согласен, рынок такой. Но вообще то всегда есть выбор — лезть на этот рынок или не лезть.
Крупнейшему порталу Рунета «не лезть» на рынок поиска? :)
не лезть на рынок тулбаров и не охотится на насильно привлечённых пользователей.
Ну, если цель вашего бизнеса — иметь долю рынка, близкую к нулю, то можно не заниматься дистрибуцией, конечно. :)
как раз про бары и дистрибьюцию roem.ru/2012/08/29/dispute53499/
Что касается каналов дистрибуции… Это как идти расклеивать объявления на столбах, остановках, в метро, электричках и в других неподходящих местах, засирая все вокруг, оправдываясь тем, что на более приличную работу ты не устроился.

да, отличная метафора, спасибо.
Насколько я понимаю, Вконтакт крупнейший портал Рунета. И они не лезут.
Я конечно понимаю, что прибыль есть прибыль, но не на одной наглости же лезть.
Когда Google полез на чужую территорию (Google+), у них было несколько принципиально новых вещей, и было понятно, что они не на пустом месте лезут.
А какие принципиально новые фичи есть у поиска Mail.Ru, которых нет у Google, Яндекса и Bing?
Контакт из другой оперы немного… Да ему и не нужно уже ничего никуда пропихивать, вон, был твит недавно, что установлен очередной рекорд посещаемости — 38млн. за сутки. Другое дело — mail.ru, которому до такой популярности как до звезды. Потому и старается пихать в каждую щель, что может. Так же как и яндекс, который опасается быть вытесненным гуглом. И это, в принципе, понятные действия.
Соц сети с поиском, ИМХО, некорректно сравнивать.
UFO just landed and posted this here
Работаю: Mail.Ru Group

У вас около галочки (которая к слову находится на отдельном экране) не написано что это такое ;)

В целом конечно программы, которые меняют МОИ настройки нужно расстреливать, как и их авторов.
как расстрелять программу?
Вспомнились скринсейверы 90-х годов :))
* У меня до сих пор ощущение что сейчас нулевые, поэтому ошибся, конечно
я тут расстрелял программу, жаль монитор придётся заменить, а то дырка мешает.
из низкоорбитальной ионной пушки же
[quote] Абсолютно все поисковые системы пытаются любыми способами устанавливать на компьютеры пользователей свой десктопный софт[/quote]
Ага, то есть если конкурентам можно делать дрянной софт- то и нам тоже? Ок, верной дорогой идете. Только учтите, что фразы «Мишка Иванов с 3-б тоже так делает!» допустимы в младших классах школы, а не на рынке софта. Представьте что будет если все(sic!) разработчики софта начнут так делать?
Ну, как вам сказать. Есть эмпирические концепции идеального мироустройства. А есть жизнь.

Мне, вероятно, тоже хотелось бы жить в каком-то другом мире — без навязчивого маркетинга, без дурацких телепередач, без банковских договоров со сносками, набранными мелким шрифтом, и т.д. Но такова реальность — и другой реальности, увы, нет.

В каждом высококонкурентном бизнесе есть свои правила. Скажем, если вы продаете стиральный порошок, то невозможно обойтись без дурацкой телерекламы для домохозяек (несмотря на то, что многих она раздражает). На рынке поиска тоже есть свои правила, которых так или иначе придерживаются все игроки. Мы — не исключение, и более того — не нами эти правила придуманы. Хороши они или нет — это вопрос дискуссионный, но игнорировать их — значит оказаться за бортом конкурентной борьбы. Мы не можем себе позволить потерять поисковый рынок — как не могут себе этого позволить и Google с Яндексом, играющие точно по таким же правилам (а это игроки отнюдь не из лиги младших классов, как вы выразились).

Тем не менее, как я говорил, если уж и обсуждать эти правила, то делать это нужно комплексно, рассматривая тактику всех игроков, а не одного в отдельности (причем не самого крупного). Иначе вопрос о непредвзятости подобного «анализа» встает автоматически.
Извините, но это из серии «это не мы плохие, это мир такой». Вам не стыдно? Не дети же — корпорация, пытающаяся на что-то претендовать.
Знаете, почему мы живём в мире навязчивого маркетинга?
Потому что такие, как вы, этот мир создают.

И тактика остальных игроков не имеет никакого отношения к делу.
К делу имеет отношение быдляцкое поведение именно вашей компании.
Мне глубоко плевать, как себя ведут другие.
Если мне не понравятся другие, я это выскажу другим.
UFO just landed and posted this here
Под постом есть раздел «Похожие посты», 2 из них — о текущем поиске мэйл.ру (комментарии в них тоже полезные)
Есть эмпирические концепции идеального мироустройства. А есть жизнь.
Бизнес типа МММ — это, к сожалению, тоже жизнь. И что теперь? Остальным компаниям следует брать с них пример?
Слава богу, большинство компаний выбирают гораздо более трудный путь из разряда «эмпирической концепции идеального мироустройства» — получать прибыль за счет принесения пользы клиентам. И их не смущает, что «жизнь» подает примеры гораздо более легкой (но грязной) прибыли.

На рынке поиска тоже есть свои правила, которых так или иначе придерживаются все игроки.
Эти правила на рынке поиска не изначально возникли (кстати, не все они плохи). Всегда есть кто-то, кто первый переступил черту и подал плохой пример. Бывает. Плохо то, что остальные вместо того, чтобы как следует «отпиарить» зарвавшегося конкурета, сами потянулись за ним. А теперь эти плохие примеры возвели в ранг «правил рынка».
Объективно вы правы, это нужно признать. А дальше начинается другая реальность. Где пользователь НЕ ПОЙДЕТ читать описание программы guard, а тем более НИКОГДА не вникнет в уже написанное. И оттого можно «заливать» что угодно, как в сообщении от программы об изменениях «в настройках Интернета». Это же даже не смешно, особенно тем, кто смотрел один известный сериал. Как в этом случае должен поступать разработчик, мм? Назвать собранный Chromium «Интернетом»? Какое блестящее решение в стране, где подавляющая часть пользователей именно так браузер и называет!
И mail все таки откровенно лжет даже по приведенной вами ссылке
Цель Guard как раз — выявление программ, автоматически (sic!)изменяющих ваши настройки, а также блокировка вносимых изменений.

Там четко указано «программ» -почему этот «защитник» выскакивает при мануальном изменении? Недоработка?
А почему закрыта кнопка в лисе «восстановить настройки по умолчанию» для поисковиков? Потому что война? А кто в это «войне» проигрывает — не конечный ли пользователь, чей личный комп и трафик используют направо и налево все, кому не лень?
Именно с точки зрения пользователя и написана эта статья. Как раз на хабре — сообществе разработчиков она к месту, хотя, признаю, что дублирование материала не всегда способствует популярности.
Однако если целью является получение гонорара за заказной пост, то такими тонкостями, конечно, можно не заморачиваться. Не так ли, Hitma47go?

Ну а вы в блог mail.ru постите, вероятно, за печеньки, раз не упомянули о том, что ваш комментарий — комментарий заинтересованного лица.
Ну а вы в блог mail.ru постите, вероятно, за печеньки, раз не упомянули о том, что ваш комментарий — комментарий заинтересованного лица.

О, ну еще один покров сброшен! Скандалы, интриги, расследования! :)
А можно я задам вопрос?
А разве не подкладывая пользователям свинью в виде Спутникmail.ru и Guard@mail.ru нельзя привлекать пользователей?
По-моему такой способ «привлечения» должен приводить к прямо противоположному результату.

P.S.: я был бы рад проснуться завтра утром и прочесть новость о том, что Mail.Ru Group исчезли с лица земли.
Видимо не приводит к прямо противоположному результату, раз все им пользуются
установка как правило осуществляется без согласия и ведома пользователя

Это ложь:


Ну, да, конечно, после того, как вам в рожу наплевали, вы добавили и галочки и возможность удалить. А вот, например, Агент 5.7:




Удалить guard стандартными средствами получилось (хотя, конечно, вместе с агентом его удалять никто и не подумал), но почему-то вдруг верю, что были и версии, где без бубна не получалось.

Также подтверждаю «мифы» про самовольную смену поиска в адресной строке (заметьте, галки сняты!) и защиту домашней страницы только от гугла с яндексом. Скриншоты надо?

мне кажется, что это просто вбросы конкурентов

А как же иначе! Давно известно что то, что всех ИТшников тошнит от продуктов Mail.ru, проплачено Яндексом.
Прямой вопрос:
У вас стоит Guard@Mail.Ru? Если стоит, то зачем?
Что касается Спутника и Guard'а, могу лишь повторить простую мысль, неоднократно уже нами озвученную: на поисковом и браузерном рынке идет война за пользователя — и на войне как на войне. Причем начала эту войну (и установила ее правила) отнюдь не компания Mail.Ru — скорее, мы вынужденно включились в нее.

А что помешало компании Mail.Ru в этой войне выступить на стороне пользователей?
Например, увидев, что конкуренты перешли к грязным действиям, помочь инициировать против них десяток-другой исков физических и юридических пользователей? Даже если бы проиграли, антиреклама грязных действий конкурентов была бы сделана. Глядишь, хотя бы на территории России такие приемы перестали бы применять.
Другой вариант: через дружественных IT-специалистов раструбить об этих грязных приемах как можно шире и периодически «рекламировать» эту ситуацию на наиболее посещаемых интернет-ресурсах.

Это только пара вещей, которые навскидку пришли на ум мне — неспециалисту в этих вопросах. Думаю, что ваши специалисты могли бы придумать гораздо более умные шаги. А сейчас получается, что антипиарят вашу компанию и ваши программы. Т.е. делают то, что могли бы гораздо раньше делать вы в отношении конкурентов.
Ну, во-первых, ничего противозаконного тут нет, чтобы подавать иски.

Во-вторых, мы за результат, а не за процесс. KPI бизнеса — выручка и аудитория, а не количество поданных исков. Мы же IT-компания, а не адвокатское бюро.
1. Думаю, при желании и наличии талантливых и высококвалифицированных юристов иск подать всё же было осуществимо. Но я не специалист, поэтому настаивать не буду.
А чем второй вариант вас не устроил? Или вы его вообще не рассматривали?

2. Разве я где-то ставил под сомнение, что вы должны ориентироваться на результат? Разве я где-то предлагал другие KPI для вашего бизнеса? Тогда зачем вы убеждаете меня в том, с чем я никогда не спорил?
Мне кажется, вы просто ушли от ответа на основной вопрос «Что помешало компании Mail.Ru в этой войне выступить на стороне пользователей?».

Антипиар грязных методов конкурента снижает его процент рынка в пользу остальных участников — пока еще белых и пушистых. Т.е. в т.ч. и в вашу пользу. А для вас это тоже результат, не так ли?
Отличный способ хабравыстрела себе в ногу.
Надеюсь до Мака не скоро доберутся. А так, когда где-то у знакомых «простых пользователей» открываешь браузер — а там в 10 этажей всяких баров висит и реклам, аж страшно становится. Мне кажется такую систему распространения софта нужно приравнять к спаму и объявить вне закона.
[boyan] типа такого? :)) image
[/boyan]
да-да, что-то вроде этого. Мне кажется, это еще хуже чем спам, у людей забирают место в браузере.
Еще слишком много неиспользованного места в нижней части браузера.
Для увеличения полезной информации, количества кнопочек и иконок рекомендуется установить Яндекс.Бар, панели Мэйл.Ру и Рамблера.

Это же тонкое дизайнерское искусство, как тонировка в ноль, куча антенн и наклейка «Хулиган»...
:)
Надо проверить, удалит ли мейлрушный бар все эти при установке или не осилит.
Увы, под Мак усиленно пытаются пропихнуть Mackeeper — троянскую программу схожей с «ускорителями интернета» направленности.
откуда информация, что Mackeeper троян? Вроде это просто набор утилит в одном флаконе с платными плюшками и платными консультациями специалистов.
По слухам, это те же ребята, что делали нашумевший MacDefener :)
А как, по вашему, побудить незадачливого пользователя, у которого все годами прекрасно работало, к тому, чтобы он воспользовался платными консультациями специалистов?
средствами оной программы, с браузеров будет удалена панель от Яндекс (если таковая имеется)

Хоть что-то полезное делает:)
У меня вроде как сегодня что-то аналогично от Яндекса вылезло… не приятно, ведь я ничего не ставил нового.
Переустановил винду, начал ставить стандартный набор программ (деинсталятор, браузеры, скайп и т.д.), и в Program Files нашел папку Mail.Ru, а в ней две папки — Guard и Sputnik. Ставил все программы аккуратно, снимал везде галочки, как пролезла эта дрянь — хз. Причем в папке Guard лежит только экзешник. Без плясок с бубном папку не удалить.
Предлагаю слоган — «Mail.Ru. Мы пролезем везде»
смог удалить только зайда в appData и снеся пару папок. По другому Гуард не удалялся никак.
Неизвестному пользователю Mail досталось в этой статье…
Все проблемы от того, что в винде нет нормальной системы распространения и контроля установки софта. Никогда не поймешь, действительно, ли это тот софт, который хочешь установить или подделка под него, какие файлы и какие настройки установщик изменит. Ну и в реальности все программы выполняются с одинаковыми правами, что дает полный простор для воровства данных и вмешательства в дела пользователя.

Близко к идеалу ведет себя Android, там каждая программа в своём окружении и залезть в чужие данные не может на уровне OS. В принципе с допилом под декстопы можно SELinux использовать в качестве подобной защиты, но это потребует усилий. А все остальные не дают даже намека на безопасность данных.
В корпоративном окружении проще — есть политики по компании, админы и msi пакеты, которые политиками домена разлетаются по рабочим станциям, ну или ручками алмин пришел поставить.
в новом интерфейсе есть маркетплейс, там вроде как контроль декларируется, и там не поставишь эти бары, насколько я понимаю.
Ну держать ручного админа или настроивать политики для собственной рабочей станции вообще говоря страшный оверхед.

Да и это не дает безопасности, если только не запретить установку вообще любого софта, кроме определенного списка.

А в Win8 будет распредление прав по софту? Если нет, но это всё мертвому припарки.

Минус MSbot поставил не читая, что ли? :) Все существующие OS разрабатывались когда нужно было защитить саму машину от несакционированного использования. Недаром в unix дефолтный umask 0022, то есть всем можно читать чужие файлы. А вот сейчас саму машину защищать нечего, она собственно никому особо не нужна. А вот пользовательские данные защищать надо и десктопных решений по этому вопросу нет.
В windows 7/2008r2 я последний год работаю с правами обычного пользователя, внимательно смотрю все галочки на предмет установки всякого шлака и никаких проблем от ввведения раз в пару дней админского пароля в окошке UAC при очередном обновлении очередной софтины я не вижу.
Те кто хотят защить свои данные давно используют специализированное п\о и тоже разбираются немного в защите данных.
А вот то, что энный процент домохозяек до сих пор сидят под администратором в хр и при проблемах звонят студенту васе пупкину который им не глядя понатыкает всяких «оптимизаторов интернетика и компьютера» — это печально. Я за последний год радуюсь что вин7 пошла в массы и всякий звер-сд на ней мне не встречался
Вот есть одна программа, запущенная из под обычного пользователя, пишет она данные в файл super_secret.txt. Есть другая программа, которая вроде бы показывает котят на декстопе, а на самом деле читает этот файл super_secret.txt и отправляет залумышленнику.

Расскажике как второй программе помешают это делать win7/linux/macos?

Если же даже файл super_secret.txt зашифровать, то ключ то всё равно в памяти сидит и считать его можно без особо труда, со всякими UAC и супер пупер корпоративным софтом, хоть на зверьЦД, хоть на ультимейт эдишин.
В нормальном и секурном корпоративном окружении непонятные exe/com/psh запустить не удастся.
ну а дома уже наверное ничего не спасёт
Ну вот видите. Единственный выход сейчас это запретительный, что естественно не выход, так как malware может быть засажено, например, в ПО от вроде бы проверенного поставщика. Сколько народу в России использует аську для бизнеса? А кому принадлежит аська? И что там в её официальный клиент засунуто никто не знает.

Единствнными нормальными методами защиты это явно объявленые разрешения софту с контролем этого либо на уровне ядра (SELinux, AppArmor) либо виртуальной машны (Android). Все остальное это маркетинг производителей «корпоративного софта». (Особенно меня убивает софт на over 9000 уе, который отключает флешки :) )
нет, тут скорее как раз политика unix — что не разрешено, то запрещёно — я встречал компании, где любой софт около месяца вовсю препарируется под микроскопом и только потом допускается корпоративное рабочее окружение, правда и флешки там выключаются на уровне BIOS, на который ставится пароль а все отсеки корпуса опечатываются. Правда там еще и все принтера печатают на любом документе штрих код, на шредере он читается, а авторизация в винде по смарткартам.
о любом изменении железа в течение 3х минут узнаёт СБ и админ.
. а с UEFI еще веселее…
Любая препарация программы запрещена EULA в 99% случаев, так что это как минимум незаконно.

А если у них самрткарты и USB выключен в биос, то как же это всё работает? Через COM? Ну можно тогда и через COM данные переписать, делов-то. Ну и сетку выдернуть, чтобы админ не узнал.
На территории СНГ EULA уже стала действительна?
насколько я помню на территории СНГ нажатие кнопочки «Согласен» после утомительного пролистывания лицензии до конца (чтобы включить эту самую кнопочку «Согласен»/«Принимаю»/«ОК») является исключительно формальностю.
Это раз. второе — «препарация», кака я выразился, может быть совсем разной. Дизассемблировать п/о смысла нет, а вот понять что оно делает из того, что заявлено и то, что не заявлено в функционале — гораздо более интересно безопасникам, например.
Без дизассеблирования не поймешь. Вредоносный код в несколько комманд может жить годами. Помните, как в Иране «внезапно» нашли шпионов в компах на ядерных объектах? А админы там совсем не идиоты и дизасемблировать не стеснялись, наверняка.

Есть еще такое понятие, как сертификация п/о спецслужбами страны.
От этого понятия ни тепло ни холодно в реальности-то.
В реальности в госконторы не очень допускается несертифицированное п/о, и поэтому все пытались запилить свой сертифицированный ФСТЭК/СБУ свой дистрибутив линукса
после чего MSFT сертифицировала 2008 сервера, виндов 7 и что-то еще, врод exchange'а
В реальности это сертификация просто перекачка денег лицензированной фирме в обмен на бумажку и голограмму. Код никто не смотрит.
не всё и не везде, но всё равно не имею что Вам возразить, к сожалению. подозреваю что это и не на территории СНГ так.
хотя всякие отделы секретников софт себе так просто не пустят
На территории СНГ EULA уже стала действительна?

А есть какие-то законодательные акты, которые делают её недействительной?
Если она полностью, либо какой-то из ее пунктов противоречит действующему законодательству, тогда эти пункты являются недействительными. Например полный и однозначный запрет на декомпиляцию является недействительным.
Да, есть случаи когда декомпиляция разрешена законом. Но далеко не факт, что декомпиляция с целью аудита безопасности разрешена. По памяти вроде другие случи в ГК РФ прописаны, позволяющие проводить декомпиляцию без согласия лицензиара.
Да, есть случаи когда декомпиляция разрешена законом. Но далеко не факт, что декомпиляция с целью аудита безопасности разрешена. По памяти вроде другие случи в ГК РФ прописаны, позволяющие проводить декомпиляцию без согласия лицензиара.
Защита андроида построена не на виртуальной машине (все «тяжёлые» игрушки написаны в native на c++), а на том, что у каждого приложения свой linux-юзер.

Задумка хорошая, но на практике андроид плохо защищён.

Почти для каждого ядра существует эксплойт, через который юзеры получают root (достаточно зайти на 4pda и увидеть, что root можно получить чуть ли не у любого девайса). Причём эксплойтов не зоопарк: «psneuter» ломает все 2.2, а «fre3vo» — все 2.3. Чуть получше ситуация с 4, где вендор сам начал предлагать разлочку, это резко поубавило рвение сообщества к поиску эксплойтов. Инструкции рутования начинаются с «идите на сайт вендора и делайте разлочку», а не скачайте этот эксплойт.
Ну собственно это два проявления одной и той же технологии, просто для разных API.

От локального эксплойта ядра никто не защищен. Проблема андроида в том, что при обнаружении эксплойта дырка не закрывается за короткое время как на десктопных ос.
Unix-like:
chown someuser:somegroup super_secret.txt
chmod 700 super_secret.txt
Читать/писать super_secret.txt могут только root и someuser.
Запускать первую программку от someuser вторую от имени otheruser.
У вас десктоп-менеджер всегда запущен от другого пользователя, нежели браузер с почтой? А браузер с корпоративной почтой и бразузер со всем остальным? =P

По уму надо делать так:

qubes-os.org/Architecture.html
На деле у меня сейчас win7 (где доступ к 1С только через виртуалку), корпоративной почты и прочего нет…
Зато на нетбуке — archlinux, где я (пока что) не вижу особого смысла «извращаться» в области защиты :)
При необходимости за 10 минут можно разнести запуски софта — не проблема.
Ну как бы условия задачи не полные:
— пользователь тот же?
— чтение / запись происходят в одно время?
— а программа сама не может что-ли защитить данные?
1) Да, естественно. Во всех изместных мнедесктопных OS все программы стартуют от одного пользователя

2) Вторая программа всегда запущена

3) Интересно как она это сможет сделать, если вторая может прочитать всё содержимое её памяти?
1) Нет не естественно — даже в Windows есть несколько пользователей, от которых запущено ПО (самое меньшее — 2: system и current_user). Так что это всё-таки желательно уточнять. В Linux немалая часть демонов запускается из под своих пользователей.

2) Вы малость не на тот вопрос ответили. Или неудачно сформулировали ответ (возможно вы ответили на вопрос «запущено ли приложение с секретными данными?» ?). На уровне той же Windows (если отбрасываем ring 0) можно запретить доступ к файлу в том числе и на чтение для других приложений. Да, я знаю, что можно инъектиться в имеющее хендл приложение или лезти к файлу через ядро, но мы вроде про обычное приложение? UAC вроде же не пропустит без подтверждения приложение, ломящаеся в ядро?

3) Это, простите, как она может прочитать содержимое памяти без ring 0? А в ring 0 попасть уже не так просто. К тому же при определённой архитектуре даже доступ ко всему дампу приложения мало даст пользы. Вот только на практике так никто не делает — слишком затратно по машинным ресурсам получается.
1) Имеется ввиду, что «аутлук» (секретный софт) и «браузер» (источник угрозы) запущены обычно в контексте одного юзера.

2) Доступ рулится на уровне юзера. Аутлук и браузер под одним юзером — у них равные права на файл

3) ReadProcessMemory.
3) Доступ к дампу процесса на запись даст пользу, независимо от архитектуры: перед тем, как «секретный» процесс зашифрует данные, их можно скопировать, если поставить hook на функцию шифрования
2) если имеется в виду «эксклюзивный доступ» к файлу, можно дождаться, когда юзер закроет «секретное» приложение или просто его кильнуть (послать WM_QUIT / Alt-F4, если хочется покрасивее)
1) Ну давайте уже не будем настолько обобщать — есть приложения предназначенные для хранения секретной информации и есть — не предназначенные для этого. Абсолютно защищённый софт = выключенный и уничтоженный компьютер. Всё ос тальное теоретически можно взломать, потому и пытаются баланс юзабельность / безопасность подвести под необходимый уровень. И не от операционки это зависит. Точнее не только от неё. Безопасной ОС просто не будут пользоваться.

2) «Кто первый, того и тапки» — или получаем эксклюзивный доступ или не пишем секретную инфу. Инфу пишем сервисом через ядро, хэндл — в драйвер уровня ядра. Большый уровень защиты приведёт к проблемам использования.

3) для того, чтобы ставить хук — надо знать функцию и библиотеку, в которую полетит вызов. И для немалой группы хуков потребуются те же админские привелегии (вспоминает UAC, на который мало обращают внимания, но который таки работает).
1) Слишком далеко от темы. Всё проще. Обычно надо украсть пару doc-файлов из папки «Мои документы». Вот Microsoft Word предназначен для секретной информации? Вроде нет, но вся инфа обычно в нём.

3) Абсолютно пофиг, куда вешать хук, если процесс того же уровня привилегий. UAC разграничивает процессы на админские и обычные. Разве что «секретные» процессы (Outlook, Word) пускать с повышением полномочий, тогда да, будет от него польза, что неповышенные процессы не смогут в них влезть. Но опять же, файлы в «Моих документах» никак не защищены
Извините, вам безопасную ОС или работоспособную? Если безопасную — просто выключите компьютер. Если работоспособную — то как не изворачивайся, а какой-то общий доступ будет у всех (например к файликам doc в «Мои документы»). Если это действительно тайна, которая «дорого» стоит для обладателя — то и относиться надо соответственно — уже сейчас есть системы, из которых секретную инфу выдрать ой как не просто.

В общем вы задачу куда-то не туда пытаетесь переложить.
А по поводу хуков — ещё раз, хук можно поставить, если знать что искать. Если приложение использует системную функцию «зашифровать» и такую функцию можно без повышения полномочий использовать — да, система плохая. Если приложение использует какую-то библиотеку и её функцию «зашифровать» — то тут хук вешать много-много сложнее.
По поводу хуков. Если уж дело дошло до внедрения в конкретный известный процесс и требуется перехватить определённые данные, а не лишь бы что, значит у хакера есть как минимум бинарники этой программы. Дизассемблированием определить, где что шифруется — дело техники.
Чтобы защитить файлы в «Моих документах» в большинстве случаев достаточно сохранять их от имени другого пользователя с правами на чтение только им (ну и администратором). Примерно такая схема: есть пользователи volch и volch-paranoic, оба в группе volch-group, группа имеет полные права на чтение и запись «Мои документы», но в ней есть папочка «Секретные», правом чтения из которой обладает только volch-paranoic. Для создания секретных документов запускаем Word из под пользователя volch-paranoic. Разве может какой-нибудь процесс из под пользователя volch получить к нему доступ?
Осталось это обернуть в интерфейс, понятный каждому бухгалтеру
Два ярлыка ворда на рабочем столе, один обычный, другой параноидальный, через runas или как там его. Или просто объяснить как правой кнопкой пользоваться, вроде "«запустить от имени» сейчас в виндах штатно.
Выше я давал ссылку на qubes-os, вроде бы вролне работоспособно. Правда я сам не ставил, не знаю.
По-моему ответ очевиден — запускать программу надо от отдельного пользователя, только у которого есть права на работу с super_secret.txt. И в Windows (начиная с NT 4.0 максимум), и в LInux средства для этого есть точно. В MacOS X должны быть тоже, раз она является unix'ом. Про более ранние версии не скажу, не администрировал их. А если вторая программа просит ввести административный пароль и пользователь вводит, то он ССЗБ.
Ага, только в андроиде любая прога из маркета типа будильника запрашивает доступ ко всем звонкам и смс, вот и думай, что она куда потом наотправляет. А нормальных программ с нормальными полномочиями исчезающе мало.
Для этого есть DroidWall и LBE Privacy Guard.
Интернет будильнику закрыть или настроить только ntp.
При попытке будильника отправить СМС или позвонить появится подтверждение.
А нет еще никаких «Антитулбаров»? То есть софт, который автоматически снимает все галочки при установке любых программ, и следит за установкой программ, которые устанавливаются без галочки.
Есть проблема: некоторые галочки называются "Не устанавливать %имя_тулбара%
Ждем следующим шагом две галки:
1. Установить %browsername%
2. Не устанавливать %toolbarname%
Рандомно расположенных, с капчей на снятие/установку. С подтверждением отказа по SMS.
Вершиной мысли будет вариант с двумя радиокнопками:
«Вы не против, если мы установим вам тулбар?
1. Нет, не против.
2. Да, не против.»
:)))
И да, кстати:
По умолчанию в инсталляционный пакет Unlocker включена установка панели инструментов «Babylon Bar», ее установка опциональна и не является необходимой для работы Unlocker.
Для удаления или отключения бесполезных дополнений, добавляемых в автозагрузку системы прекрасно подходит универсальное средство Anvir Task Manager. Утилита позволяет контролировать автозагрузку системы, службы, драйверы, расширения оболочки, задания планировщика. anvir.net
А давайте выпилим из гадости от mail.ru вот этот пункт:
«Удаление яндекс.бара без ведома пользователя»
Т.е. выпилим все остальное, а это оставим :)
Еще один пост ненависти к mail.ru и думаю он будет не последний.
Чистил пару раз компьютер своей половинки от этой и других гадостей mail.ru после чего на роутере mail.ru был внесен в черный список и сказано что такой сайт больше не существует. Жить стало проще.
Просто игнорируйте этих мразей и объясняйте другим что пользоваться mail.ru — это как питаться с помойки и спать с бомжихой.
…Вообще-то я десять лет пользуюсь их почтой, и никаких страданий от этого пока не испытывал. Что я не так делаю?
А еще Касперский сам пишет вирусы… Когда уже этих исполнительных менеджеров готовых на всё ради бабла и престижа начнут заставлять банально работать?
Попробуйте качнуть торрент (или другую бесплатную софтину) отсюда: filehippo.com/

Когда яндекс надоедал со своим поиском в файерфоксе по умолчанию (в т.ч. в адресной строке), я качал файерфокс с File Hippo и не парился. Я прямо наслаждался тем фактом что я знаю откуда скачать фокс, чтобы он был без яндекса. Сейчас возможно вернулся гугл, но не суть. Конечно я разобрался как изменить поиск в адресной строке через «инженерное меню», но почему-то качать с Hippo мне нравилось больше :)

Один недостаток все-же есть — программы там на английском языке (но для меня это не проблема).
Когда яндекс надоедал со своим поиском в файерфоксе по умолчанию (в т.ч. в адресной строке), я качал файерфокс с File Hippo и не парился. Я прямо наслаждался тем фактом что я знаю откуда скачать фокс, чтобы он был без яндекса.

www.mozilla.org/ru/firefox/ же.
да ну. Оттуда как раз ставился с яндексом, и никаких галок небыло. Особенно бесило как поиск в адресной строке. Сейчас вроде фокс переметнулся обратно к гуглу — не помню, надо смотреть. А русский фокс какое-то время был именно с яндексом.
да ну. Оттуда как раз ставился с яндексом, и никаких галок небыло. Особенно бесило как поиск в адресной строке. Сейчас вроде фокс переметнулся обратно к гуглу — не помню, надо смотреть. А русский фокс какое-то время был именно с яндексом.
О, да я не один им пользуюсь :) Туда бы побольше нашего софта, типа AIMP и LightAlloy, было бы вообще класс.
а я вот давно положил на windows, ни тебе вирусов, ни тебе маил.ру, и что такое ИСКАТЬ в сомнительных сайтах софт и его обновления тоже не знакомо.
UFO just landed and posted this here
«Нагрузку» легко можно встретить на официальном сайте без посредников.
Последнее что помню:
Adobe flash -> Chrome
Flylink dc++ -> Yandex Bar

Девелоперы хотят чуть денег на своей разработке срубить.
Хочешь — собирай сам из исходников. Или убирай галочку в инсталлере.

UFO just landed and posted this here
Потому, что с сайта производителя его надо покупать, в большинстве случаев. А этого делать у нас не привыкли, вот и ставят откуда попало. По привычке и бесплатный софт ставят с первой страницы поиска.
UFO just landed and posted this here
Очень просто. Набрали набрали название нужной софтины в поиске, первая позиция какой-нить supersoftcollection, кликаем по ней, а там ссылочка скачать. Минимум усилий. О возможной угрозе люди или не знают в принципе (таких, наверное, подавляющее большинство), или надеются на русский авось. Плюс основной угрозой люди считают вирусы, которые проводят деструктивные действия, проще говоря о том, что всё сотрётся и придётся ось переустанавливать. Об опасности утечки информации просто не думают.
Хотелось бы, чтобы производители антивирусного ПО обратили внимание на проблему.
Думаю что сами они уже давно обращали внимание, так как единичные жалобы пользователей обязательно имели место, но Mail.RU убедили антивирусные лаборатории, что их программе ничего плохого не делает.
Что же делать? Должно быть следует массово заваливать письмами все антивирусные лаборатории жалобами на поделия Mail.ru. Это заставит их принять решение в пользу общества.
Я не понимаю. Озвучена проблема. Все согласны что это проблема. 100500 постов флуда. Из предложений ни одного решающего беду на 100%. И ни одного предложения подать гражданский иск против mail.ru и посмотреть, что из этого выйдет.
что от mail.guard, что от qip.guard (другие не пробовал) — рабочий комп начинает сразу нереально тормозить.
Специально установил их для проверки.
Результат: без этих программ даже ie8 запускается меньше чем за секунду. А при любом установленном guardе — секунд 5-10 и более. даже антивирус касперского и то не так замедляет систему.
Благо 99% времени я провожу за macbook и мне не приходится сталкиваться с различными guardами
UFO just landed and posted this here
С мейл.ру непонятно главное: как сервис с такой стартовой пользовательской базой (а в нулевых там был ящик у каждого кто пользовался интернетом) смог растерять пользователей, прощелкать внедрение ключевых технологий, превратится в разносчика малваря и предмет насмешек ИТ сообщества? Это же еще постараться надою
UFO just landed and posted this here
Растерять пользователей? Вы видимо смотрите на мир очень узко. Вы и Ваши знакомые — это еще не все пользователи. Mail.ru судя по расценкам на рекламу, да и впринципе трафик не сложно посмотреть, все у них в порядке… Хотя по поводу технологий согласен. Зачастую даже почта на mail характеризует человека, как далекого от Интернета. Другое дело, что вполне вероятно, что mail.ru как раз ориентируются на такого рода контингент, от сюда и грязные технологии, которые прокатывают с неопытными…
UFO just landed and posted this here
Мэйлру вырубил каспера? Охохо…
Тулбары маил.ру это одно.
А антивирусы? Чтобы оттестить антивирус, необходимо написать вирус, ведь так? А если вирус написан, то куда его девать кроме как на компы потенциальным клиентам?
Поэтому касперский, нод32 и прочее то же как-то выглядит подозрительно. Впрочем, не настаиваю на истинности своего суждения :)

P.S. у меня просто мало жизненного опыта или на unix/linux правда тулбары и прочие маил-спутники не ставятся? Так может быть проблема в политиках безопасности ОС?
Я в восторге от названия и ярлыка. Все это очень грустно…



Как я уже задолбался выковыривать эту мейлрушную заразу с компьютеров родственников и знакомых. Пусть горят в аду те мейлрушные п… сы который это придумали! «Помсти хочу! Побачить цю падлюку на параші, за грою в „півника“ з неголеним убивцей! Або в канторі сраним інженером!» (с)

Извините, просто накипело.
Странно, что еще не вспомнили «Вебальту». Я ее, помнится, с такими матюками вычищал, что уши в трубочку сворачивались. Она подменяет домашнюю страницу во всех браузерах на свою (ее я так и не увидел, благо Аваст отсекал подключение), и при этом в настройках все чисто. Потом обнаружилось около 1000 записей в реестре и приписка в стартовом ярлыке
Они сделали финт ушами — на подконтрольных хостингах заменили ссылки на кряки ссылками на инсталлятор гварда.
Эхх…

Что делает инсталятор и какие пути распространения этой заразы, уже давно и многократно
обмусолено в рунете. Тут автор велосипед не открыл.

Ну а где, собственно, ответ на главный вопрос из названия темы? ЗАЧЕМ они это делают?

Читал топик в надежде наконец-то понять смысл этого зла. А ответа так и нет…
ИТ-корпорации как новые формы правительств.
в будущем не столь важно будет, гражданин какой ты страны. важнее, инфраструктурой какой корпорации ты пользуешься — microsoft или google. потому как финансовые потоки в перспективе будут побольше налоговых отчислений.

бары — первый шаг установления контроля. не знаю, как у мэйл-ру, но гугловские и яндексные бары и браузеры сливают хозяевам все посещённые URL, а кто не пользуется барами, накрыты google-analytics и яндекс-директом, которые установлены чуть ли не в каждом сайте (ради продвижения в поисковой выдаче) и зачем-то метят юзеров своими куками, таким образом позволяя связать посещение всех страниц одного пользователя
А кто в курсе, встроен ли этот guardmailru в клиент под РС для Облака майлру?
на сайте хостинга rusfolder если файл для скачивания помещён в архив – они предлагают скачать rusfolder_downloader.exe, который делает всё вышеописанное.
Нельзя ли привлечь Mail.Ru к ответственности (хотя бы административной) за разработку шпионского программного обеспечения?

Articles