NoScript стал адварью? - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

TANUKI

В английском не силен, но, насколько я понял, NoScript установленный в паре с Adblock не дает последнему полностью рубить рекламу, а подсовывает свои рекламные блоки.

пруфлинк: http://adblockplus.org/blog/attention-noscript-users

Прошу профессионалов, в особенности p2u, как лучшего лисовода, внести ясность. Народ негодуэ :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Я как раз по этому поводу написал тему сегодня утром: Безопасность или Жадность, что сильнее?

Видимо Giorgio Maone (автор NoScript) тоже прочитал эту тему, и сразу же поправил всё. laugh3.gif

Он сегодня (11.30 по Москве) выпустил NoScript 1.9.2.6, который убирает позорные разрешающие фильтры в AdblockPlus. Но сам факт, что такое вообще возможно (одно дополнение, которое нарушает политики самого браузера и без разрешения пользователя правит настройки другого дополнения) - это уже серьёзная проблема безопасности в самом браузере, конечно.

P.S.: И можно себе как чайник задать следующий законный вопрос: где враг на самом деле, если те, которые говорят, что защищают нас (платно/бесплатно - неважно) готовы на ВСЁ, чтобы с нас (желательно без нашего ведома) получать только ещё больше прибыли? Позорище, друзья...

Paul

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Да :) Я как раз отписался в вашей ветке :) Жаль, что вы разместили ее там - хороши бы, если бы кто-то из модераторов вашу тему переместил сюда или заменил мою на вашу :)

P.S.: И можно себе как чайник задать следующий законный вопрос: где враг на самом деле, если те, которые говорят, что защищают нас (платно/бесплатно - неважно) готовы на ВСЁ, чтобы с нас (желательно без нашего ведома) получать только ещё больше прибыли? Позорище, друзья...

Мне видится одно решение - покупать платные продукты. Ибо с разработчиков бесплатного антивирусного-антискриптового-антирекламного-анти-анти-софта и спросить по сути, кроме моральных претензий, нечего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Ошибаетесь. Платно/бесплатно здесь не играет никакую роль. Вы же видели - сообщество заставило Маоне отменить всё. Полный бойкот - вот это метод против таких. Сразу как миленькие станут...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
Мне видится одно решение - покупать платные продукты. Ибо с разработчиков бесплатного антивирусного-антискриптового-антирекламного-анти-анти-софта и спросить по сути, кроме моральных претензий, нечего.

А с платного - каким образом спрашивать? Ну, куплю я ЗонАларм чекпойнтовский - как мне спрашивать с этого монстра за его стук? (кажется, уже всем известно об этой проблеме).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
Ошибаетесь. Платно/бесплатно здесь не играет никакую роль. Вы же видели - сообщество заставило Маоне отменить всё. Полный бойкот - вот это метод против таких. Сразу как миленькие станут...

Paul

Проблема в том, что его пришлось заставлять. В коммерческом софте (в нормальном, конечно) такая ситуация не могла бы возникнуть априори.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
В коммерческом софте (в нормальном, конечно) такая ситуация не могла бы возникнуть априори.

Опять ошибаетесь, но так как я не хочу опозорить никаких вендоров платных программ, я лучше промолчу...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
Ну, куплю я ЗонАларм чекпойнтовский - как мне спрашивать с этого монстра за его стук? (кажется, уже всем известно об этой проблеме).

Можно просто покупать проверенные временем и пользователем продукты, разработчики которых дорожат своей репутацией. А если уж разговор о ZA, то можно внимательно прочитать соглашение и обратиться с юристом в суд по этому поводу. В случае с платным продуктом пользователю проще - есть повод для праведного гнева. Автор бесплатного софта никому ничего не должен :(

Опять ошибаетесь, но так как я не хочу опозорить никаких вендоров платных программ, я лучше промолчу...

Paul

Нет, я конечно, не строю иллюзий. Прекрасно понимаю, что в случае глобального абзаца любая компания, провайдер и любой софт сдадут пользователя с потрохами по запросу властей, какому-нибудь новому закону или за большие бабки. Речь идет о таких низких подлянках, как этот случай. Не думаю, что хороший коммерческий софт способен на такую мелочевку и будет рисковать репутацией ради показа банеров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Речь идет о таких низких подлянках, как этот случай. Не думаю, что хороший коммерческий софт способен на такую мелочевку и будет рисковать репутацией ради показа банеров.

Поставить pcflank.com в базу фишинговых сайтов для того, чтобы делать вид, что проходишь PCFlank Leaktest - лучше, чем то, что сделал Маоне, скажите? И это было, клянусь, с одной коммерческой программой, которая этот тест изначально провалила...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

На самом деле, читуация с платными и бесплатными продуктами следующая.

//***************************

Бесплатные продукты.

Производитель бесплатного продукта должен отбивать затраты на производство и поддержание проекта в активном состоянии. Значит, вынужден, тем или иным способом, монетизировать аудиторию. Типичный пример- Comodo с Ask-тулбаром. Сначала- привлекли траффик, потом его начинают монетизировать...

Либо- деньги зарабатывабтся на основной работе, а ночами пишется проект. Это приводит к медленному темпу разработки по сравнению с конкурентами и, зачастую, быстрой потере интереса.

Либо- это научный проект для распила гранта, пишется студентами. Качество кода- очень низкое, длительность проекта- пока грант не закончится.

Ответственность перед пользователем вендоров бесплатных продуктов- нулевая. Им ничего никто не должен, они ничего никому не должны.

По необъяснимым причинам, такие программы очень любят редакторы компьютерных журналов. :)

//**********************************

Платные продукты.

Тут всё понятно- вендор хочет за продукт денежку, для него это основная работа. Скорость разработки- высокая, конкуренция не даёт спать на ходу, иначе затопчут. :)

//***********************************

Подержка.

Дальше всё зависит уже от ответственности и адекватности производителя- если там с крышей всё в порядке, то и поддержка классная, и баги исправляются очень быстро. Если же это не так, то и поддержка- спустя рукава, лишь бы отвязались, и баги не правятся годами. И не важно, вендор "с историей" или нет, важно- как там относятся к разработке и пользователям продукта. Выясняется это очень просто, достаточно посмотреть на фирменный форум поддержки (нет его- производитель отправляется в мусорную корзину) и отзывы пользователей продукта на глобальных форумах по безопасности.

//**************************************

Если непонятно, как производитель собирается зарабатывать деньги на тех. поддержку и продолжение разработки- значит, будут махинации!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
А если уж разговор о ZA, то можно внимательно прочитать соглашение и обратиться с юристом в суд по этому поводу. В случае с платным продуктом пользователю проще - есть повод для праведного гнева.

Ага, и сделаю из своей жизни сплошной судебный процесс. Как я докажу шпионаж - ссылкой на соответствующие сайты, где эта проблема обсуждалась? Ерунда. Надо будет документированно доказывать утечку - конкретных данных, именно с моего компа, в такое-то время... а для этого надо нанимать спецов, если только ты сам не хакер... кто, скажите, в здравом уме будет этим заниматься, когда гораздо проще внести пару строчек в hosts или просто сменить ПО? Вот на это и строится безошибочный расчет - в платных прогах все то же самое, что и в бесплатных, и никто из пользователей их за руку ловить не будет. Так что, имхо, как раз платными пользховаться - себе дороже, а гарантий никаких.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

@ Илья Рабинович

К счастью есть ещё энтузиасты, которые платно/бесплатно пытаются просто делать то, что обещают. Вы же тоже из таких энтузиастов? Естественно берёте деньги за качественный продукт и честный труд, но это нормально.

Владимир Палант (автор AdblockPlus) не занимается махинациями - это я твёрдо знаю, и его дополнение - бесплатное; ему достаточно зарплата с основной работы.

Олег Зайцев тоже не занимается ерундой. И таких, к счастью, ещё есть.

У Giorgio Maone и так есть платные продукты и услуги, но он предпочёл опозорить нас энтузиастов и нарушил доверие у своих пользователей. Теперь я жалею о том, что я ему дал эти 100$ на поддержку NoScript.

P.S.: Никто не против, что люди хотят зарабатывать, но делай то, что обещаешь. Попроси о сотрудничестве у пользователей, а не делай всё за их спиной. Об этом идёт речь...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
К счастью есть ещё энтузиасты, которые платно/бесплатно пытаются просто делать то, что обещают. Вы же тоже из таких энтузиастов?

Ну, не совсем. Я не пытаюсь, я делаю. :)

Исключения из правила лишь подтверждают его. Мой пост- о "среднем по больнице", а не про исключения. Некий общий подход.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Ну, не совсем. Я не пытаюсь, я делаю. :)

:)

P.S.: Maone мог бы просто создать свой Subscription List для AdblockPlus и поместить его в официальных списках в поддержку NoScript - это было бы по-мужски... И я уверен, что эти миллионы, которые сейчас пользуются NoScript его поддерживали бы в этом. А теперь я даже не знаю, кто ещё поверит ему... Одни больные, блин... :rolleyes:

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

Не большие цифры.Я ещё в то времена,когда ещё только начал осваиваться в компе,читал все соглашения разного софта,потом устал и не стал читать.

В прошлом году прошла новость,что русские взяли 1-ое место по изучению соглашений,им (нам) потребовалось на всё это доли секунд!Про американцев не помню,те вообще далеко отстали.

Просто все эти соглашения написаны одиннаково.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
Поставить pcflank.com в базу фишинговых сайтов для того, чтобы делать вид, что проходишь PCFlank Leaktest - лучше, чем то, что сделал Маоне, скажите?

Нет, не лучше. И даже хуже. Но в этом случае вы можете предъявить претензии компании, причем сделать это обоснованно, ведь вы заплатили деньги. Я может не совсем точно выразился, но я имею в виду то, что заплатив за товар вы всегда можете предъявлять претензии, раз уж вас угораздило купить продукт компании, которая не заботится о своей репутации.

Ага, и сделаю из своей жизни сплошной судебный процесс. Как я докажу шпионаж - ссылкой на соответствующие сайты, где эта проблема обсуждалась? Ерунда. Надо будет документированно доказывать утечку - конкретных данных, именно с моего компа, в такое-то время... а для этого надо нанимать спецов, если только ты сам не хакер... кто, скажите, в здравом уме будет этим заниматься, когда гораздо проще внести пару строчек в hosts или просто сменить ПО?

Да, все верно. Но возможность судиться, ругаться и прочее у вас есть, ибо вы законный клиент.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Есть цепочка запуска: Есть цепочка запуска по образу, полученному с отслеживанием версией 4.99.6 https://imgur.com/xSA79Bm    
    • PR55.RP55
      "Использование групповой политики для удаленной установки программного обеспечения..." Возможно есть смысл информировать Оператора, что такая политика существует.    
    • demkd
      ---------------------------------------------------------
       4.99.7
      ---------------------------------------------------------
       o В окно истории процессов добавлен новый фильтр.
         Активировать его можно в контекстном меню процесса с помощью пункта "Отобразить цепочку запуска процесса".
         В результате в списке останется лишь текущий процесс и все его предки вплоть до SYSTEM.
         Фильтр имеет средний приоритет, т.е. фильтр на родительский процесс имеет высший приоритет, затем идет
         этот фильтр, затем фильтр по строке происка. Отмена фильтров по ESC происходит в обратном порядке
         в соответствии с их приоритетом.
         (!) В истории процессов 64-х битных систем рекомендуется обращать внимание на запуск 32-х битного cmd.exe
         (!) часто это является признаком зловредной активности.

       o В лог добавлено предупреждение при обнаружении отладчика/блокировки запуска/монитора завершения приложения.
         В лог выводится исходное значение параметров Debugger и MonitorProcess.
         Таким образом сразу будет видно если известные файлы были использованы для блокировки запуска процессов
         или неявного запуска несистемных процессов.

       o Твики #35 обновлен, теперь он называется: "Очистить ключи IFEO и SilentProcessExit".
         Теперь в лог выводятся все удаленные параметры или имя ключа с ошибкой удаления параметра.

       o Изменено название статуса "Исключение" на "Defender_Исключение".

       o Изменен префикс названия объекта "WD_Exclusion:" на "WDE:".

       o Исключения дефендера теперь могут быть удалены лишь в ручном режиме.

       o Исправлена ошибка в парсере json.

       o Исправлена ошибка "...не найден в списке" при удалении некоторых исключений Defender-а скриптовой командой.
       
    • demkd
      причина сбоев в том что пользователь включает опасные флаги при запуске, в частности заморозку потоков или выгрузку DLL. да Работать с образом нужно в той локализации, с которой был сделан образ, иначе будут проблемы.
    • PR55.RP55
      + Нюанс... Есть образ втозапуска созданный в\на англицкой версии uVS И если отдать команду: Запретить запуск файла (по хешу) то получим: (!) Не удалось получить размер файла C:\USERS\USER\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE так как в Инфо:  Size 812544 bytes Правда при чём тут размер файла ? https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=130161&action=download  
×