Тему бы подправить. В самом Google Talk это стоит ждать в ближайшие пару недель, когда выпустят новую версию (очень надеюсь что смайлы гаджета тоже в ней уже будут). Плюс вроде как Google думал по поводу выпуска GTalk и других продуктов под другие ОС. Так что может быть и версия под линукс появится :)
В лиц. соглашении этого патча кстати не запрещалось распространять его. Т.е. по сути кто-то один мог купить и всем раздать. Деньги брали чисто из-за законов... что-то там с укрытием функциональности... не помню точно
Мне еще тут подсказали:
3+ Если пользователь/пров юзает незащищенное соединение - тоже вопрос к прову/пользователю.
3+ Насчет линков обновлений - более полно: на амо терь низя помещать расширения с линками обновлений на левые сайты, только на амо. а если качает с неофф источника - проблема пользователя. (я всё-таки перепутал, действительно, могут на других сайтах искать)
4+ методов защиты куча и есть вполне нормальные и действенные.
Чуть ошибок :)
У гугла в расширениях подпись есть, а если изменится то тогда будет красным написано что подписи нет (тоже самое у неподписанных расширений соответственно).
Да и при установке ещё пользователя насильственно заставляют ждать 5 секунд, за которые можно все и прочитать и просмотреть. Все кто отключают должны быть уверены в своих силах.
Вообще-то возможностей защиты море, только кто их не знает, кто не использует.
1. Самое слабое если мозгов нет, да только ветер гуляет в голове.
2. Расширение не инициирует соединения. Это стандартная проверка обновлений. Её можно отключить, сбросив соответствующий флажок в настойках (вкладка «Дополнительно»).
3. Не помню как в двойке, а в тройке обновления ищутся только на addons.mozilla.org (которое по протоколу https). С других сайтов уже не ищет. (У меня обновилось расширение, но его нет на АМО и обновление не находилось; через пару недель так заметил что обновилось и скачал заново)
4. Про защиту беспроводных каналов связи не нам судить, но думаю средства «предохранения» есть.
5. По поводу панелей ничего не скажу. Кстати около 100 не так давно были удалены с АМО, так использовались в фишинговых целях. Также на АМО есть ссылка, ткнув в которую можно сообщить наверх о ваших подозрениях, а там уже посмотрят код и решат. У расширений гугла есть подписи (все видели красными буквами "не подписано" при установке; если файл какой-то меняется, то подпись исчезает). Вообще любое расширение может иметь таковую, но этим ещё не пользуются (но как потенциальные просторы для расширения есть).
6. Расширения скачиваются и устанавливаются независимо от прав пользователя? не смешите мои тапочки. Чтобы его скачать выведется окно (если сохранять), где пользователь должен сделать выбор. Если устанавливать прям с сайтов, то всё равно будет выведено предупреждение о попытке установки, и опять же пользователю придётся разрешить самому установку (т.е. пользователь опять сам разрешит потенциально "хакнуть" его).
7. Google Pack к Firefox'у не относится. Его сделал гугл, к нему и претензии.
P.S.: методы защиты от левых расширений совершенствуются, не забывайте обновляться. ;) как всегда играет человеческий фактор, но это уже другая дискуссия.
P.P.S.: Видео жаль пока посмотреть не могу, но как-нибудь обязательно
P.P.P.S.: за попытку +1 к новости :)
Быстрей бы Gmail сделали :) чтобы каждый раз интерфейс под 200КБ не качать.
А вообще у меня чего-то не работает. Ошибку инициализации dll выкидывает когда в Greader захожу ...
Только до сих пор реализовались фишки в back-end.
Интерфейс будут «курочить» к шестой альфе и бете.
А вообще не понимаю как можно в решете закрыть все дырки
Используйте Locationbar
3+ Если пользователь/пров юзает незащищенное соединение - тоже вопрос к прову/пользователю.
3+ Насчет линков обновлений - более полно: на амо терь низя помещать расширения с линками обновлений на левые сайты, только на амо. а если качает с неофф источника - проблема пользователя. (я всё-таки перепутал, действительно, могут на других сайтах искать)
4+ методов защиты куча и есть вполне нормальные и действенные.
P.S.: а чего новость до конца не перевели? ;)
У гугла в расширениях подпись есть, а если изменится то тогда будет красным написано что подписи нет (тоже самое у неподписанных расширений соответственно).
Да и при установке ещё пользователя насильственно заставляют ждать 5 секунд, за которые можно все и прочитать и просмотреть. Все кто отключают должны быть уверены в своих силах.
1. Самое слабое если мозгов нет, да только ветер гуляет в голове.
2. Расширение не инициирует соединения. Это стандартная проверка обновлений. Её можно отключить, сбросив соответствующий флажок в настойках (вкладка «Дополнительно»).
3. Не помню как в двойке, а в тройке обновления ищутся только на addons.mozilla.org (которое по протоколу https). С других сайтов уже не ищет. (У меня обновилось расширение, но его нет на АМО и обновление не находилось; через пару недель так заметил что обновилось и скачал заново)
4. Про защиту беспроводных каналов связи не нам судить, но думаю средства «предохранения» есть.
5. По поводу панелей ничего не скажу. Кстати около 100 не так давно были удалены с АМО, так использовались в фишинговых целях. Также на АМО есть ссылка, ткнув в которую можно сообщить наверх о ваших подозрениях, а там уже посмотрят код и решат. У расширений гугла есть подписи (все видели красными буквами "не подписано" при установке; если файл какой-то меняется, то подпись исчезает). Вообще любое расширение может иметь таковую, но этим ещё не пользуются (но как потенциальные просторы для расширения есть).
6. Расширения скачиваются и устанавливаются независимо от прав пользователя? не смешите мои тапочки. Чтобы его скачать выведется окно (если сохранять), где пользователь должен сделать выбор. Если устанавливать прям с сайтов, то всё равно будет выведено предупреждение о попытке установки, и опять же пользователю придётся разрешить самому установку (т.е. пользователь опять сам разрешит потенциально "хакнуть" его).
7. Google Pack к Firefox'у не относится. Его сделал гугл, к нему и претензии.
P.S.: методы защиты от левых расширений совершенствуются, не забывайте обновляться. ;) как всегда играет человеческий фактор, но это уже другая дискуссия.
P.P.S.: Видео жаль пока посмотреть не могу, но как-нибудь обязательно
P.P.P.S.: за попытку +1 к новости :)
А вообще у меня чего-то не работает. Ошибку инициализации dll выкидывает когда в Greader захожу ...