A Debian, a Chromium és a csendben letöltött blob esete

 ( trey | 2015. június 19., péntek - 8:04 )

Debian karbantartók azt észlelték, hogy a Chromium 43-ra frissítést követően, amikor a böngésző fut és online állapotba kerül, csendben elkezd letölteni egy zárt "Chrome Hotword Shared Module" kiterjesztést. A váratlan viselkedést jelentették a Chromium fejlesztőknek.

A fejlesztők megpróbálják védeni a dolgot, a felhasználók közül többen is spyware-t kiáltanak, illetve az eljárás biztonsági aspektusaira hívják fel a figyelmet.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

A Googlenel ugy latszik rossz helyre tettek a gyogyszert. Hiaba van Google Hangouts plugin stabil Debianra, ha a default Iceweasellel nem megy. Azt mondja, hogy tul alacsony a Firefox verzioja. De ennek technikai oka nincs, UA switcherrel javithato, utana ugyan ugy mukodik minden funkcioja.

--
http://blog.htmm.hu/

IExplorert akarok Linuxra! :-) Btw. ez a streetview mintajara a streethear: a google nagytestver minden letezo mikrofonra rateszi a mancsat, aztan ojl felveszi, ahogy szidod a rendszert...

--
"what is mostly works", "mods that I describe is choosed" (hrgy84 "nem vagyok anyanyelvi angolos")

"Ok Google, uninstall Chrome Hotword Shared Module." :P

-

Én nem egészen értem mi ebben a nagy probléma.

Ha jól olvasom össze a dolgokat: A probléma az, hogy egy extension feltelepül akkor is, ha nem használja senki, és ez security risk. Rögtön meg is magyarázzák miszerint
a) Hiába települ föl, ha nincs külön kérve, hogy használnád a funkciót, nem fog futni
b) Meggyőződhetsz róla hogy pontosan mikor fut, hiszen ugyan a kiegészítő zárt, minden más nyitva van (feltételezem az a része is a böngészőnek, ami a kiterjesztést kezeli), tehát ellenőrizhető, hogy a fenti állítás igaz-e vagy sem.

Innentől az össz probléma (az értelmezésem szerint) az, hogy a kiterjesztés indokolatlanul elvesz egy kis sávszélességet, és tárhelyet, és bántja azok lelkivilágát, akik nem hisznek a zárt forrásban. De hogy erre miért kell rögtön spyware-t kiáltani (leszámítva a google hate-et) nem értem. Hol látom rosszul a dolgokat?

Te meg én mondjuk tudatos felhasználók vagyunk. De az átlag? Itt most települt valami cucc, amiről ráadásul Mari néni nem is tud, és az sem biztos, hogy nem kerül később aktiválásra a későbbiek folyamán. Mi tudjuk, mi merre és hány méter, de egy átlag felhasználóval azt csinálnak, amit akarnak.
--------------------------

Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.

Idézet:
„Hiába települ föl, ha nincs külön kérve, hogy használnád a funkciót, nem fog futni

Hallottál már olyan esetekről, amikor valakinek a számítógépén távolról aktíválták a webkamerát és a mikrofont anélkül, hogy kérte volna?

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

Hallottam, de mit is akarsz ezzel mondani?

Ott sem a felhasználó aktiválta azt a funkciót.

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

A lépéssel a probléma szerintem az, hogy egy újabb lépést tesz a privacy-tól elfelé. Lassan már követhetetlen, hogy ki, kit és miért követ.
Nem lenne megoldható, hogy a böngészőm esetleg tartalmat töltsön le, és jelenítsen meg?
Nekem erre kéne. És alapból ne tartalmazzon extra kódot (extension). Nyugodtan csináljanak, és tegyenek egy gombbal elérhetővé ilyeneket. De ne alapból.
Flash playert sem kérek köszönöm.
Persze a megoldás egyszerű. Nem használok Chrome-ot. És valahol ennyi is a történet.

### ()__))____________)~~~ #################
# "Ha én veletek, ki ellenetek?" # E130/Arch

GNU IceCat. Legfrissebb kiadás ideje: 2015. 06. 10. (alul)

Mondjuk aki Google termékeket használ, az ne lepődjön meg semmin.

--
robyboy

"Gondolkozni nehéz, ezért legtöbben ítélnek." - Márai Sándor

"Gondolkozni nehéz, ezért legtöbben ítélnek." - Márai Sándor

Pedig a srácnak igaza van. Igaz, hogy a guglié a legjobb kereső és a gmail is a legjobban elfogadott ingyenes emíl, de cserébe be is teszik neked a brokit bármelyik testnyílásodba.
Mindazonáltal, aki ma bármilyen krómot használ az loreál párizs. Ha böngésző kell ott a Firefox, ha webapp kell akkor ott a XUL (vagy ma már inkább a HTML5).

--
GPLv3-as hozzászólás.

"de cserébe be is teszik neked a brokit bármelyik testnyílásodba"

Fejtsd már ki, hogy miben nyilvánul ez meg, légy oly szíves.

--
trey @ gépház

Én csak a gmailbe léptem be, erre teleqrja a böngészőt. A chrome-al meg már lassan egy saját operációs rendszert rak fel.
Persze mindezt az én biztonságom érdekében :-) meg ugyanezen okból kérdezi rendszeresen az összes telefonszámomat.

Szerk:
Az androidos szinkronizációt el is felejtettem. Ha én nem adom meg, (vagy bárki, aki nem akarja megadni), hát majd szinkronizációval megtudja ismerősök telefonjából.
Ingyenes, de cserébe mindent tudni akarnak.

Naiv: Igen, mert elvileg ebből él (adatokból).

Kevésbé naiv: Nagyon buta lenne az a katonai szervezet, amelyik nem próbálná meg együttműködésre kényszeríteni.

A baj tényleg az, hogy nem is kell mindenkinek megadnia a személyes adatait, elég, ha a nagy többség megadja, a többi már statisztika.

Fuszenecker Róbert

Igen ez a gond. Egyénileg hiába vagyok privacy tudatos ha a többség nem az. Előbb-utóbb én is hibázok az adatkezelésemmel.

--
GPLv3-as hozzászólás.

Te már régen hibáztál. Amikor megszülettél. Olyan kartotékrendszer van rólad (és mindenkiről), hogy ihaj. Tudják a vércsoportod, fénykép van rólad adatbázisban, a neved, címed stb.

Most ti (ti = privacy huszárok) komolyan adjátok ilyenkor a komplett hülyét?

--
trey @ gépház

Igen ez így van. De a lényeg, hogy az online és offline személyiségem ne legyen összekapcsolható, és arra kell törekedni, hogy minél kevesebb adatot tartsanak rólam nyilván, és ebben nem szabad hibázni. Hogy ez miért fontos? Nos ezt már nálam okosabb emberek már régen megfogalmazták, íme:
https://www.eff.org/issues/anonymity
http://www.gnu.org/philosophy/free-software-even-more-important.en.html
https://www.fsf.org/campaigns/surveillance

--
GPLv3-as hozzászólás.

Még mindig semmit nem tudok arról, hogy mi a hátulütője szerinted annak, hogy "mindent tudni akar". Az érdekel, hogy szerinted mi lesz ennek a konkrét, a te életedre bármilyen mértékben kiható következménye. Illetve az, hogy ha használod egyáltalán az internetet, az szerinted már nem probléma-e a privát szférádra nézve. Mitől vagy te abban biztos, hogy az internetszolgáltatód nem kémkedik utánad? Mitől vagy abban biztos, hogy az általad használt titkosítási megoldások nem hibásak (már ha használsz egyáltalán)? Mitől vagy te abban biztos, hogy más szolgáltató nem kémkedik utánad? Mert úttörő becsszavukra mondták, hogy nem?

A full paranoiásak mit keresnek egyáltalán az interneten? Egy barlangban kellene élniük.

--
trey @ gépház

A barlangokban még nincs street view?

--
Kum G.
Linux pólót a PingvinBoltból!

Ajaj! Trey, segíts! :-)

--
Kum G.
Linux pólót a PingvinBoltból!

Még mindig semmit nem tudok arról,

a privacy kapcsan sosem az a kerdes, hogy tenyleg annyira rossz (lesz) az a kodos dolog, ami miatt felunk, hanem hogy az eselyet sem akarjuk megadni, hogy valami rossz tortenhessen. De ha mar konkret peldat kertel: https://en.wikipedia.org/wiki/IBM_and_the_Holocaust Szoval nem kell, hogy mindent tudjanak rolad, adott esetben ennel sokkal kevesebb is eleg lehet.

--
"what is mostly works", "mods that I describe is choosed" (hrgy84 "nem vagyok anyanyelvi angolos")

Tehát, akkor semmi sincs. Nem mintha eddig aggódtam volna, hogy Google termékeket használok...

--
trey @ gépház

ha neked egy nepirtas semmi...

--
"what is mostly works", "mods that I describe is choosed" (hrgy84 "nem vagyok anyanyelvi angolos")

Segítek, mert már kezded kiforgatni... Tehát a "Google megeszi az életemet" hisztériához szorosan köthető nincs semmi sincs.

--
trey @ gépház

"hanem hogy az eselyet sem akarjuk megadni, hogy valami rossz tortenhessen."

És az esélyét sem annak, hogy jó.

De nehezedre esik, ha valaki nem nyal be kommentben keresztcsontig a google-nak, mint te. Akkor már egyből megy a hülyézés. Szánalom, hogy ennyire nem tudod elfogadni másnak az álláspontját.

Szerintem ez pont a másik véglet.
Leszarom, mitől félsz - Google, nagytestvér, mocskosmulti, mindmeghalunk. Engem nem zavar.
Az ellenben geci idegesítő, hogy minden olyan topikban, ahol előkerül a Google/MS/Facebook/etc., megjelennek a privacy huszárok is. Értettem, felfogtam elsőre, továbbra sem érdekel.
--
blogom

Privacy huszár! Igen B+ lóháton járom az országot, és aki google-t ajnározza, azt kardlappal megfedem!
Szerencsétlen! Egyetlen kommentben leírtam a véleményem, és ez téged, vagy a hozzád hasonlókat idegesíti? Szedjetek hangyát akkor.

Ahogy nézem, itt rajtad kívül mindenki holt nyugodt. Akinek hangyát kéne szedegetni, az éppen te vagy. 'Relax

--
trey @ gépház

Mivel nem használok Chrome-ot, sem Chromiumot, nem nagyon érint a téma, de a kirohanáson kívül van valami konkrét a témához, vagy folytatod az ész nélküli fröcsögést?

--
trey @ gépház

Tegyék át a non-free-be. Ezek alapján oda való.

--
Kum G.
Linux pólót a PingvinBoltból!

Vaagy, ha már nyílt forrás a chromium: Patcheljék ki belőle azt a részt, ami letölti ezt a plugint. Vagy írják át, úgy, hogy akkor töltse le, amikor a felhasználó kéri. Nem erre volna való a nyílt forrás, hogy igényeinknek megfelelően tudjuk alakítani?

Ha jól értem, azt, ami letölti, nem patch-elték ki, de ami végrehajtja, azt igen (pontosabban a build során kihagyták).

Amúgy nyilván engem (is) minősít, de most vettem csak észre, hogy a FF meg valami új bigyókát tett ki, amit abszolút nem kértem: https://support.mozilla.org/en-US/kb/disable-pocket-firefox

Jó, ez nem ugyanaz, de azért kezdem unni a kapcsolt szirszarokat.

helyes

--
"what is mostly works", "mods that I describe is choosed" (hrgy84 "nem vagyok anyanyelvi angolos")

Ez tényleg elég érdekes. Én chrome-ot használok, nem chromiumot, nálam a voice search ki van kapcsolva, ettől függetlenül "Microphone:Yes; Audio Capture Allowed: Yes" van a chrome://voicesearch/ alatt. Tényleg van aki nem érti hogy ez miért gáz?