A Debian, a Chromium és a csendben letöltött blob esete

Debian

Debian karbantartók azt észlelték, hogy a Chromium 43-ra frissítést követően, amikor a böngésző fut és online állapotba kerül, csendben elkezd letölteni egy zárt "Chrome Hotword Shared Module" kiterjesztést. A váratlan viselkedést jelentették a Chromium fejlesztőknek.

A fejlesztők megpróbálják védeni a dolgot, a felhasználók közül többen is spyware-t kiáltanak, illetve az eljárás biztonsági aspektusaira hívják fel a figyelmet.

( htmm v | 2015. 06. 19., p – 10:17 )

A Googlenel ugy latszik rossz helyre tettek a gyogyszert. Hiaba van Google Hangouts plugin stabil Debianra, ha a default Iceweasellel nem megy. Azt mondja, hogy tul alacsony a Firefox verzioja. De ennek technikai oka nincs, UA switcherrel javithato, utana ugyan ugy mukodik minden funkcioja.

--
http://blog.htmm.hu/

( sj | 2015. 06. 19., p – 20:33 )

IExplorert akarok Linuxra! :-) Btw. ez a streetview mintajara a streethear: a google nagytestver minden letezo mikrofonra rateszi a mancsat, aztan ojl felveszi, ahogy szidod a rendszert...

--
"what is mostly works", "mods that I describe is choosed" (hrgy84 "nem vagyok anyanyelvi angolos")

( gemnon v | 2015. 06. 19., p – 21:48 )

"Ok Google, uninstall Chrome Hotword Shared Module." :P

( manfreed (nem ellenőrzött) | 2015. 06. 20., szo – 10:33 )

Én nem egészen értem mi ebben a nagy probléma.

Ha jól olvasom össze a dolgokat: A probléma az, hogy egy extension feltelepül akkor is, ha nem használja senki, és ez security risk. Rögtön meg is magyarázzák miszerint
a) Hiába települ föl, ha nincs külön kérve, hogy használnád a funkciót, nem fog futni
b) Meggyőződhetsz róla hogy pontosan mikor fut, hiszen ugyan a kiegészítő zárt, minden más nyitva van (feltételezem az a része is a böngészőnek, ami a kiterjesztést kezeli), tehát ellenőrizhető, hogy a fenti állítás igaz-e vagy sem.

Innentől az össz probléma (az értelmezésem szerint) az, hogy a kiterjesztés indokolatlanul elvesz egy kis sávszélességet, és tárhelyet, és bántja azok lelkivilágát, akik nem hisznek a zárt forrásban. De hogy erre miért kell rögtön spyware-t kiáltani (leszámítva a google hate-et) nem értem. Hol látom rosszul a dolgokat?

Te meg én mondjuk tudatos felhasználók vagyunk. De az átlag? Itt most települt valami cucc, amiről ráadásul Mari néni nem is tud, és az sem biztos, hogy nem kerül később aktiválásra a későbbiek folyamán. Mi tudjuk, mi merre és hány méter, de egy átlag felhasználóval azt csinálnak, amit akarnak.
--------------------------

Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.

„Hiába települ föl, ha nincs külön kérve, hogy használnád a funkciót, nem fog futni

Hallottál már olyan esetekről, amikor valakinek a számítógépén távolról aktíválták a webkamerát és a mikrofont anélkül, hogy kérte volna?

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

( nikin v | 2015. 06. 20., szo – 10:42 )

A lépéssel a probléma szerintem az, hogy egy újabb lépést tesz a privacy-tól elfelé. Lassan már követhetetlen, hogy ki, kit és miért követ.
Nem lenne megoldható, hogy a böngészőm esetleg tartalmat töltsön le, és jelenítsen meg?
Nekem erre kéne. És alapból ne tartalmazzon extra kódot (extension). Nyugodtan csináljanak, és tegyenek egy gombbal elérhetővé ilyeneket. De ne alapból.
Flash playert sem kérek köszönöm.
Persze a megoldás egyszerű. Nem használok Chrome-ot. És valahol ennyi is a történet.

### ()__))____________)~~~ #################
# "Ha én veletek, ki ellenetek?" # E130/Arch

( uid_16313 | 2015. 06. 20., szo – 18:26 )

Mondjuk aki Google termékeket használ, az ne lepődjön meg semmin.

--
robyboy

"Gondolkozni nehéz, ezért legtöbben ítélnek." - Márai Sándor

Pedig a srácnak igaza van. Igaz, hogy a guglié a legjobb kereső és a gmail is a legjobban elfogadott ingyenes emíl, de cserébe be is teszik neked a brokit bármelyik testnyílásodba.
Mindazonáltal, aki ma bármilyen krómot használ az loreál párizs. Ha böngésző kell ott a Firefox, ha webapp kell akkor ott a XUL (vagy ma már inkább a HTML5).

--
GPLv3-as hozzászólás.

Én csak a gmailbe léptem be, erre teleqrja a böngészőt. A chrome-al meg már lassan egy saját operációs rendszert rak fel.
Persze mindezt az én biztonságom érdekében :-) meg ugyanezen okból kérdezi rendszeresen az összes telefonszámomat.

Szerk:
Az androidos szinkronizációt el is felejtettem. Ha én nem adom meg, (vagy bárki, aki nem akarja megadni), hát majd szinkronizációval megtudja ismerősök telefonjából.
Ingyenes, de cserébe mindent tudni akarnak.

Naiv: Igen, mert elvileg ebből él (adatokból).

Kevésbé naiv: Nagyon buta lenne az a katonai szervezet, amelyik nem próbálná meg együttműködésre kényszeríteni.

A baj tényleg az, hogy nem is kell mindenkinek megadnia a személyes adatait, elég, ha a nagy többség megadja, a többi már statisztika.

Fuszenecker Róbert

Te már régen hibáztál. Amikor megszülettél. Olyan kartotékrendszer van rólad (és mindenkiről), hogy ihaj. Tudják a vércsoportod, fénykép van rólad adatbázisban, a neved, címed stb.

Most ti (ti = privacy huszárok) komolyan adjátok ilyenkor a komplett hülyét?

--
trey @ gépház

Igen ez így van. De a lényeg, hogy az online és offline személyiségem ne legyen összekapcsolható, és arra kell törekedni, hogy minél kevesebb adatot tartsanak rólam nyilván, és ebben nem szabad hibázni. Hogy ez miért fontos? Nos ezt már nálam okosabb emberek már régen megfogalmazták, íme:
https://www.eff.org/issues/anonymity
http://www.gnu.org/philosophy/free-software-even-more-important.en.html
https://www.fsf.org/campaigns/surveillance

--
GPLv3-as hozzászólás.

Még mindig semmit nem tudok arról, hogy mi a hátulütője szerinted annak, hogy "mindent tudni akar". Az érdekel, hogy szerinted mi lesz ennek a konkrét, a te életedre bármilyen mértékben kiható következménye. Illetve az, hogy ha használod egyáltalán az internetet, az szerinted már nem probléma-e a privát szférádra nézve. Mitől vagy te abban biztos, hogy az internetszolgáltatód nem kémkedik utánad? Mitől vagy abban biztos, hogy az általad használt titkosítási megoldások nem hibásak (már ha használsz egyáltalán)? Mitől vagy te abban biztos, hogy más szolgáltató nem kémkedik utánad? Mert úttörő becsszavukra mondták, hogy nem?

A full paranoiásak mit keresnek egyáltalán az interneten? Egy barlangban kellene élniük.

--
trey @ gépház

Még mindig semmit nem tudok arról,

a privacy kapcsan sosem az a kerdes, hogy tenyleg annyira rossz (lesz) az a kodos dolog, ami miatt felunk, hanem hogy az eselyet sem akarjuk megadni, hogy valami rossz tortenhessen. De ha mar konkret peldat kertel: https://en.wikipedia.org/wiki/IBM_and_the_Holocaust Szoval nem kell, hogy mindent tudjanak rolad, adott esetben ennel sokkal kevesebb is eleg lehet.

--
"what is mostly works", "mods that I describe is choosed" (hrgy84 "nem vagyok anyanyelvi angolos")

Szerintem ez pont a másik véglet.
Leszarom, mitől félsz - Google, nagytestvér, mocskosmulti, mindmeghalunk. Engem nem zavar.
Az ellenben geci idegesítő, hogy minden olyan topikban, ahol előkerül a Google/MS/Facebook/etc., megjelennek a privacy huszárok is. Értettem, felfogtam elsőre, továbbra sem érdekel.
--
blogom

Vaagy, ha már nyílt forrás a chromium: Patcheljék ki belőle azt a részt, ami letölti ezt a plugint. Vagy írják át, úgy, hogy akkor töltse le, amikor a felhasználó kéri. Nem erre volna való a nyílt forrás, hogy igényeinknek megfelelően tudjuk alakítani?

( vidak | 2015. 06. 30., k – 17:37 )

Ez tényleg elég érdekes. Én chrome-ot használok, nem chromiumot, nálam a voice search ki van kapcsolva, ettől függetlenül "Microphone:Yes; Audio Capture Allowed: Yes" van a chrome://voicesearch/ alatt. Tényleg van aki nem érti hogy ez miért gáz?