Как стать автором
Обновить

Расширение Nano Defender нужно срочно удалить из браузера

Время на прочтение 5 мин
Количество просмотров 55K
Всего голосов 94: ↑92 и ↓2 +90
Комментарии 76

Комментарии 76

один вопрос, зачем это турецким "разработчикам" ?

Был бы ботнет, а способ монетизировать найдётся.
Может быть это расширение стоит у такого человека, взлом которого принёс денег больше чем стоимость покупки расширения.

Домашние прокси всегда были в цене, с ними много что можно делать — от банальной накрутки рекламы до кардинга и прочих способов поживиться чужими деньгами.

забавно, что сам разработчик рассказал что он хотел передать проект на поддержку другим из-за нехватки времени на доработки, и если бы он знал, что они так себя поведут, он бы им его не продал.

это стандартная отмазка подобных мудаков

Автор расширения мудак? Наверное, было бы лучше, если бы он его не писал.


Вон, стоит идеальный программист в белом, а вокруг мудаки. Программист в белом не написал ни единой строчки кода.

НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь

Если нет уверенности, то не продавать. Сколько таких историй-то уже?

А как назвать людей, которые голосовали за потенциального диктатора на выборах?


Остались только д'Артаньяны, все в белом, которые ничего не делали и никаких ошибок не совершали.

НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Вы продали машину некоему человеку. На следующий день этот человек попадает в аварию на машине унеся жизни нескольких человек. И исходя из вашей логики — мудаком будете именно вы — потому что не должны были продавать такому человеку такое опасное средство как машина. Должны были предвидеть, даже если никаких предпосылок не было.
Статистически вероятность того, что тот, кому продали машину, попадёт в аварию, достаточно низка. В то же время практически каждая известная история про продажу расширения заканчивается встраиванием в него того или иного вредоносного кода. Конечно, не отрицаю возможность «ошибки выжившего», но всё же, будучи информированным о подобных историях, добросовестный разработчик бы трижды подумал, хорошо ли будет репутации расширения (и, как следствие, его самого) после такой сделки.
после такой сделки.

Какой? Вот если конкретно на этих людей, которым он продал — не было бэкграунда, позволяющего сказать, что они воспользуются расширением нечестно — то как он должен был это понять?
НЛО прилетело и опубликовало эту надпись здесь
вы отпускаете своих детей гулять с неизвестным мужиком. Еще и денег у него возьмете. У вас же нет оснований подозревать в нем маньяка-педофила.

Мне кажется, все же продажа машины слегка более частая ситуация, чем та, которую вы описали. Что идиотского в продаже машины? Хотите аналогию с чем-то влияющим на кучу людей? Хорошо. Допустим есть хлебзавод, поставляющий хлеб в десятки магазинов. Потом хлебзавод продают и через время новый владелец нарушает технологию, что приводит к отравлению сотен или даже тысяч человек. Правильно понимаю, что в такой аналогии опять же будет виноват тот, кто продал?

Ахринительный прием: придумать идиотскую ситуацию, засунуть туда меня и обозвать мудаком.

Заметьте, не я первый начал обзывать. Я всего лишь попытался применить вашу логику к другим ситуациям связанным с продажей чего-либо.
НЛО прилетело и опубликовало эту надпись здесь

А в продаже хлебзавода с потребителями?

НЛО прилетело и опубликовало эту надпись здесь
А расширение было продано анонимному покупателю? Ну вообще прям анонимному, автору где-то в дебрях i2p написал «VedroNavoza99» и предложил два биткоина, а автор согласился?
Тут скорее «вы продали оружие массового поражения» и дальше по тексту. Но это, в действительности проблема Гугла и его Хрома, которые автообновляют расширения по дефолту и не отслеживают, к примеру, смену владельца.
Ну оружие массового поражения — это все же слишком. Мне больше нравится моя аналогия с хлебзаводом, на котором можно сделать опасный для питания хлеб. А про смену владельца — да, согласен, хорошо бы Гугл это отслеживал и выдавал предупреждения о том что у расширения сменился владелец, хотите продолжить его использовать или удалить.

Не вижу. Если бы он за деньги закоммитил малварю — это была бы очевидный анти-этический поступок. Но он передал maintenance расширения in good faith.

НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь

Чем отличается передача maintenance в гит-репозитории и передача extension? Если он знал про их планы или имел resonable причины подозревать, то да. Если нет — простите, автор он — на пожизненное? За то, что написал?

Вы исходите из презумпции невиновности — если нет причин подозревать нечестные намерения покупателя, то нет отказывать.
А ваш оппонент исходит из презумпции виновности — пока не доказано, что покупатель имеет честные намерения, передавать ему нельзя ничего.

Логическими рассуждениями тут ничего не добьёшься, у вас разная аксиоматика.

В рамках презумпции виновности нельзя никому давать денег (даже за товар). Вдруг, он террористов спонсирует?

НЛО прилетело и опубликовало эту надпись здесь
Он продавал исходный код или расширение имеющее определённую аудиторию? Это уже не первый пример заражений расширений с их последующим удалением.
потенциальным хакерам?
Хакер это толковый специалист, а не просто очередной взломщик.
Вы мнение про то, что мужская половина населения земли — потенциальные насильники, слышали =)?
Программист в белом не написал ни единой строчки кода.

у меня есть расширение в хромом магазине и каждую неделю приходят письма от "турецких программистов" о монетизации. о результатах подобных монетизаций на каждом углу пишут. автор прекрасно знал на что шел. он просто продал пользователей своего расширения. он мудак.


тот, кто его жалеет, тот либо не в теме, либо одобряет подобный способ зарабатывания денег.

Всё имеет цену. За миллион долларов бы продал? А за 10? Забив на всё.

вы забыли вариант с похищением ребенка

НЛО прилетело и опубликовало эту надпись здесь
Рекомендую сейчас и впредь читать статьи дальше заголовка.
откатить к предыдущей(безопасной) версии сотни тысяч своих пользователей у гугла мозгов не хватит никогда

И что они должны сделать дальше? Оставить расширение без обновлений навсегда? Здесь же проблема не во взломе (что решается откатом вполне), а в сменившемся владельце.

можно загрузить пустое расширение (заглушку). greasyfork так умеет.

Даже не знаю что хуже — возможность того, что любое расширение могут продать плохим парням, или ещё и этот уровень цензуры от хороших парней.

я писал о способе удаления с компов пользователей опасной версии расширения. что касается отката, то по словам гугла, они не хранят предыдущие версии расширения (может врут). да и не их это дело, ведь расширение не гуглу принадлежит.

А откуда этому большинству казуальных пользователей вообще знать о существовании проблемы?
Ниоткуда. Именно поэтому в комментарии, на который вы ответили, и предлагается действовать Гуглу, а не казуальным пользователям.
Это то, о чем я не устаю напоминать: open source не обязательно значит, что установленная программа собрана именно из опубликованных исходных кодов.

Тут нам просто повезло, что нашелся заинтересованый человек, который стал копаться.

Привет, дебиан, с моделью reproducable builds и требованием, чтобы бинари собирались из src-части того же самого репозитория.

Существуют люди, которые косятся на меня когда узнают, что я всегда собираю то что мне нужно во FreeBSD из портов сам. :)
А вы досконально изучаете, что делает код, который вы собираете?
Не сказать, чтобы прям пристально, но иногда заглядываю. Ведь тут же главное то, что есть такая возможность, в отличии от бинарного репозитория. Я помню, как в 7й версии у MPD сломали ProxyArp и поправить руками исходник было проще, чем ждать пока кому-то придёт в голову пересобрать репозиторий. Кстати, исправили они только в 8й версии. Ну и сборка на целевой системе позволяет использовать оптимизации.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Антибаннеры продались
Их надежды оправдались
Искренне надеюсь что с любимым uBlock Origin, такого не произойдет.
Вы думаете откуда взялась «Origin» часть названия?
Казалось бы, хороший тон, если ты при продаже за неделю-другую выпускаешь дополнительное, контролируемое тобой обновление своего приложения/дополнения, которое уведомляняет пользователей о факте будущей смены хозяина. А уже потом отдаёшь покупателю. Это действительно так сложно? Или просто состояние аффекта от суммы сделки?
Разумеется, то более чем «сложно».
За что, по вашему, платит покупатель бесплатного расширения?
Именно за пользовательскую базу, которой можно с обновлением пропишнуть что-то, что они сами никогда не поставят.
Когда узнал о расширении на хабре…
А вообще, этот функционал должен быть частью того же uBlock
Там в обсуждении упоминается, что большая часть в uBlock уже есть, просто появилась позже. (Я об этом расширении узнал тоже из статьи, так что судить, так ли это, не могу.)
А вообще, этот функционал должен быть частью того же uBlock

Ну это как встроенный антивирус и сторонний. С первым "разработчики" обязательно будут тестировать по дефолту, а вот методы второго могут остаться незамеченными.

«по дефолту» это скорее про adblock (plus), у ublock всё-таки меньше популярность. Тем более, там ещё разные листы есть…
Как отключить автообновление расширений в Vivaldi/Chrome?
НЛО прилетело и опубликовало эту надпись здесь
Firefox меня не устраивает тем, что там убрали галку про проверку обновлений самого FF, т.е. если он и не будет сам обновляться, то все-равно будет задалбывать сообщениями о обновлении (можно отключить в реестре, но это еще поискать нужно как). А в обсуждении разработчиков было написано, что пользователи в основном дебилы, и нельзя давать им возможность легко совсем отключить автообновления. Мне это неприятно.
НЛО прилетело и опубликовало эту надпись здесь
Я пользуюсь Vivaldi, там никто не заставляет пользователя обновляться и вообще настроек много и они грамотно сделаны. Если и нет такой галки можно разрабов попросить сделать, они более ответственно относятся к желаниям пользователей.
А про FF я же описал свои впечатления, они могут хоть 10 раз ту галку вернуть и вообще стать мягкими и пушистыми, но я для себя уже решил FF не использовать нигде и никогда.
не станут, и не факт что сам фф не исчезнет или как минимум переродится с текущей политикой.
habr.com/ru/company/vdsina/blog/522450
Здравствуйте!
В каталоге с установкой Firefox создать каталог distribution, а в нём файл policies.json следующего содержания:
{
«policies»:
{
«DisableAppUpdate»: true
}
}

После этого Firefox обновляться самостоятельно не будет. Соответственно не будут выдаваться уведомления об обновлениях.

Для удобства обновления браузера вручную этот файл можно заблокировать от удаления/изменения, например в Linux это делается командой chattr +i, как делается в Windows — не знаю, поскольку не пользуюсь Windows.
Где-нибудь возможно получить полный список «продавшихся» расширений и программ, дабы удалить их с компьютера и никогда больше не ставить?
НЛО прилетело и опубликовало эту надпись здесь
Нужно написать для этого отдельное расширение!
Куплю это расширение вместе с пользователями =)
Просто не нужно ставить какие-либо расширения.
НЛО прилетело и опубликовало эту надпись здесь
Мне пару лет назад тоже предлагали продать расширение. Не помню какое точно, что писалось или для себя или для жены, но оказалось, что там было 18К пользователей!.. Запомнил потому что цена была по доллару за пользователя с точностью до бакса. Предлагавший такую связь всячески отрицал…
Зарегистрируйтесь на Хабре , чтобы оставить комментарий