Как стать автором
Обновить

Комментарии 117

«он совершенно нейтрален: ничего не устанавливает сам и не предлагает установить по умолчанию»

а исходников, надо понимать, не предвидется?

И вопрос допустим по защите hosts. Конфликты с фаерволами, которые делают то же самое, наблюдаются?
1. Сейчас исходники не открыты. И в планах у нас пока, если честно, не входило открывать их. Расскажите, для чего на ваш взгляд это могло бы быть полезным?

2. Нет, и антивирусы и мы лишь защищаем этот файл, а не пытаемся его изменять, поэтому никакого конфликта не происходит.
На душе как-то спокойнее )
Странно говорить о совершенной нейтральности и не делать при этом шага к прозрачности для анализа.
Скорее поставим вопрос так: неужели в данном ПО содержится что-то, не позволяющее открыть исходники или способное открытием исходников навредить непосредственно самой компании или коммерческой успешности любого из её продуктов?
Нет, ничего такого не содержится, конечно.

Просто открыть исходники для нас — это отдельная довольно большая работа. К сожалению, большой компании это и юридически и физически сделать несколько сложнее, чем отдельному человеку.

А главная задача этой программы — это, всё же, защитить массового пользователя, а не доказать что-то кому-то. Если бы ещё в её коде содержалось что-то, что помогло бы другим людям, аргументов к открытию было бы больше. Мы честно подумаем над этим, но пока не уверен, что всё же сделаем.
Аргументы в отношении полезности для других людей?
Самое простое: ниже сразу стали писать о добавлении дополнительного функционала. Естественно, большинство идей вы не захотите или не сможете реализовать.
А, имей приложение открытый исходный код, — форкнули бы, дописали бы, коль желание будет.
Интерес же сразу у людей появился — значит, необходимость в софтине есть.
Ну если открывать не хотите, тогда терзают смутные сомнения в «абсолютно нейтрален: не навязывает и даже не предлагает никаких настроек по умолчанию», это больше похоже на Mail@Guard, он как бы тоже не навязывает.
Надеюсь что знающие люди данную софтинку разберут на байты и проанализируют, а друг (есть всё же вероятность) что работа по принципу трояна, как и всяких баров с агентами.

Уж извините, я лучше ручками всё заблокирую и/или буду сидеть под гостевой учёткой, или в линуксе.
Почему-то, без исходников, мне читается как «Менеджер браузеров поможет *нам* сохранять полный контроль над *вашими* настройками».
Только мне так читается?
Довольно странное утверждение. А много вы исходников, например, коммерческих антивирусов видели? Вы им тоже не доверяете?

Я уж молчу, что Яндекс никогда в обмане замечен не был за все 15 лет своего существования.
Довольно холиварный вопрос. Например, антивирус ClamAV (под GPL лицензией) пользуется довольно хорошим спросом.
Антивирусом не пользуюсь уже несколько лет. Мой уровень паранойи позволяет мне отказаться от антивирусов. Это преступление? :)

Нет, конечно. Я тоже не пользуюсь :)
Скажем так, только что запустил в песочнице, действительно, пока-что не заметил никаких признаков *нам*, но опять же, пока. Мой уровень паранойи еще не снизился :-)

Возможно не по теме, но вот уже один баг нашел: на Windows XP Ваш продукт не следит за изменением hosts. Изменил сперва Far Manager-ом, не заметил. Потом notepad-ом — так же не заметил.
Так же, в настройках браузера — не видит какой браузер по умолчанию, и дропдаун пустой. Однако стандартная настройка Windows (браузер по умолчанию) видит, что у меня в песочнице по умолчанию установлен Хром.
Добавьте функцию защиты от установки «не вполне добросовестных программ». Самые популярные можно на пальцах пересчитать, всякие mail.ru спутники, гварды, а так же яндекс.бары (да-да) и прочее.
Мы подумаем над вашим предложением, но пока мы не очень хотим вмешиваться в процесс установки сторонних программ.
Конечно, в сообщении выше была доля шутки. Но на самом деле это была бы нереально полезная утилита. Пусть даже платная, ее все равно покупали бы ;)
НЛО прилетело и опубликовало эту надпись здесь
С таким же успехом можно отменить антивирусы
НЛО прилетело и опубликовало эту надпись здесь
Кажется у Лео Каганова это было.
И все равно антивирусы будут нужны. Какая бы ни была архитектура, в ней обязательно будут ошибки, но главное — пользователь, неопытность которого представляет самую серьезную угрозу безопасности. Тут-то и поможет антивирус, который по сигнатуре обнаружит, что пользователь пытается скачать и установить на свою супер-пупер высокоархитектурную систему троян, маскирующийся под <подставить нужное>.
Мы подумаем над вашим предложением, но пока мы не очень хотим вмешиваться в процесс установки сторонних программ.
Я понимаю вашу эмоцию, но вы не вполне правы.

Яндекс, действительно, тоже активно распространяет свои программы, но мы всегда очень строго следим за тем, чтобы делать это максимально корректно. Более того — как в этом посте сказано, мы даже готовы признавать свои ошибки, если где-то не досмотрели раньше.

И поэтому, так же, как и все пользователи, только выигрываем, когда правила игры становятся более честными. Мы хотим, чтобы нашими программами пользовались, но добровольно. И очень не хотим, чтобы кто-то соревновался в том, как лучше обмануть пользователя.
Признание ошибки — удаление яндекс бара
Яндекс.Бар мы удалили из бытия — такого продукта больше нет!
(Уже некоторое время, кстати.)
Продукта нет, но «встроенная во многие setup.exe галочка» осталась, к сожалению
Зато есть Яндекс.Элементы. Это тоже надо выкинуть.
Они хорошие, не надо их выкидывать.
А чем именно они плохи? Конкретики!
Не могу сказать, что они плохи. Идея хороша, но я несколько раз сталкивался с жалобами пользователей, что после выборе адреса в выпадающем списке в firefox нажатие enter игнорировалось, и для перехода по выбранному адресу необходимо нажимать на кнопку перехода, что сильно огорчительно. ( может сейчас уже и исправили этот баг)
Насколько я знаю (проверять не рискну), они удаляются со скрежетом. Или это не так?..
Насколько мне известно, они удаляются через стандартный диалог и абсолютно чисто. Если вы знаете о чём-то другом, сообщите об этом, пожалуйста, это странно, и мы внимательно ситуацию изучим и, если что, срочно поправим.
habrahabr.ru/post/146935/

> Удаленный серчбокс — не возвращается. Скрытые яндексом тулбары также не возвращаются на место и вернуть их невозможно (хотя формально они остаются по-прежнему в системе). И Вы навеки остаётесь с единственной назойливой строкой от Яндекса. Везде жёстко как вирус прописывается Яндекс.

Я не знаю, довольно-таки давно было, может с того времени что-то изменилось…
Уважаемый Яндекс. У меня к вам вопрос: если уже такого продукта («Яндекс.Бар») уже нет, почему во многих популярных продуктах авторы продолжают его вставлять? Это какое-то недоразумение, или может быть «отсебятина» со стороны авторов?

Вот последняя(стабильная) версия популярного плеера AIMP:

image

Хорошо, возможно она уже с декабря месяца устарела? ок. Берём последнюю паблик-бету:



Что это? Де жа вю? И почему по умолчанию всегда все галки включены? А сколько пользователей по умолчанию не глядя жмут «Далее»… «Далее»… «Далее»…?
А это Яндекс.Элементы. Те же яйца, только с другим именем.
>Более того — как в этом посте сказано, мы даже готовы признавать свои ошибки, если где-то не досмотрели раньше.

Ну надо же!
А то раньше непонятно было, делают херь всякую, ходишь по знакомым потом удаляешь это говно.
Расплодилось фигни всякой, виндой уже пользоваться невозможно.

Поржал, спасибо!

Можно подробнее и точнее, что вы удаляли именно от нас так, чтобы это было сложно?

Против недобросовестных чуваков мы, как раз, сделали специальную программу, о которой тут рассказываем.

А то какие-то абстрактные обвинения, без конкретики. Лично мне не очень приятно, если честно.
НЛО прилетело и опубликовало эту надпись здесь
как убрать редирект с bm.yandex.ru на ua?
Извините, это ошибка. Сейчас её исправляем, в ближайшее время он должен отключиться.
Хабр всё-таки не столько рекламная площадка, сколько технический блог.
Заинтересуйте нас, расскажите, как технически реализована защита от изменений, что будет если другой процесс с аналогичным алгоритмом будет пытаться защитить другие значения?
Именно потому, что Хабр — техническая площадка, здесь тема защиты от недобросовестных изменений особенно актуальна. И именно потому, что она здесь неоднократно поднималась, мы пишем здесь о Менеджере браузеров.

Если вы ещё не заметили, рекламы в нашем блоге здесь вообще нет (ну, я очень стараюсь, чтобы так было), мы стараемся только говорить и показывать все те клёвые технологии, что у нас есть.

>что будет если другой процесс с аналогичным алгоритмом будет пытаться защитить другие значения?
Это подробно описано в справке и упомянуто в самом посте — Менеджер предложит удалить конкурирующий софт, или согласиться с изменениями: help.yandex.ru/bm/similar-programs.xml
Вот за последнюю функцию — отдельное спасибо. Мне самому оно без надобности(и собственной головой соображу, что куда), а знакомым ваш продукт порекомендую, т.к. регулярно наблюдаю богомерзкий «спутник mail.ru» за компанию с прочей мылрушной требухой у большинства знакомых.
>>>подробно описано в справке
Целых четыре строки маркетингового булщита. Спасибо. Особенно подробностями блещет вот это:
>>>программное обеспечение, схожее по функциональным возможностям
>>>Менеджер отслеживает наличие на компьютере таких программ
Как именно вы его отслежимаете схожесть функциональных возможностей? В общем случае это алгоритмически неразрешимая задача.
Список программ со схожими возможностями предзадан вручную, никаких сложных алгоритмов в этом нет.

>Целых четыре строки маркетингового булщита. Спасибо. Особенно подробностями блещет вот это:
А чего бы вы хотели?
А теперь снимите птичку с «Устанавливать Элементы Яндекса/Яндекс.Бар» по-умолчанию!
В Менеджере браузеров вообще нет такой галочки, не то что по умолчанию!
А не в Менеджере браузеров?
А про каждый не менеджер браузеров нужно разговаривать отдельно.
Там обычно авторы продукта решают, что и как взводить.

Наши правила в этом смысле простые: галочки при установке должны быть явные, не спрятанные в настройки, отключаемые одним кликом. И продукт должен быть добросовестным.

Что по-вашему мы ещё могли бы сделать? Полностью отказаться от такого распространения мы (возможно, к сожалению) не можем, даже при желании, таков наш мир.
> отключаемые одним кликом
Особенно прекрасно смотрится, когда в инсталлере (как и везде в системе) изменить состояние всех чекбоксов можно кликом на соответствующуй ему текст (например, label в html), а вот если хотите отказаться от установки подарка от Яндекса, то нужно попадать именно в сам маленький чекбокс.
> а вот если хотите отказаться от установки подарка от Яндекса, то нужно попадать именно в сам маленький чекбокс.

Можете показать, где так? Это не нормально.
Да что там uTorrent, сейчас посмотрел, и ваши коллеги точно так же сделали и установщик Punto Switcher
Что по-вашему мы ещё могли бы сделать?

Добавить в правила строчку «Галочки при установке должны быть сняты по умолчанию»?
Ну да, а еще организовать мир во всем мире и просто так оплачивать софт для всех желающих.
Так, неплохо. А автоудаление баров/гуардов/спутников будет?
Yandex написал об этой киллер-фиче максимально корректно, не тыкая пальцем ни в чью конкретную наглую синюю морду.
Менеджер умеет по вашему запросу помогать удалять наиболее распространённые программы, которые регулярно меняют настройки браузеров и при этом не достаточно явно спрашивают о желании это сделать;
А планируется менеджер менеджеров браузеров, баров и агентов?
Саркастично.
Правильно я вас понимаю, вы считаете, что такой продукт не нужен? Чем именно он плох?
В целом, не считаю
Ведь, если звезды зажигают — значит — это кому-нибудь нужно?
© Маяковский

Но это обязанность ОС не давать редактировать hosts и подменять стартовые страницы, а не отдельной программы в трее. А помня о методах распостранения Я.Бара есть подозрение, что скоро нам придется кроме галочек про него, отбиваться и от «Установить Менеджер браузеров».
Мне сложно отвечать на описание потенциального будущего. Надеюсь, что вы просто сможете убедиться, что будет не так.

ОС, к сожалению, не все справляются с этой функцией. Не буду указывать на конкретные с названием на букву W.
Вроде бы файл hosts как раз всегда и существовал для установления соответствия IP — URL.
То есть, цель ОС не защищать этот файл, а читать, и перенаправлять пользователя туда, куда он сам захотел (вписав что-то в этот файл).
Нет?

Другое дело, что этой технической возможностью пользуется всякий малварь устраивая «подмену стартовой».

ЗЫ: У меня вот в файле hosts написано IP_моей джиры bash.org.ru ;)
Для установления соответствия IP — URL как раз существует DNS. Файл hosts все-таки часть системы и это системная настройка, а не пользовательская. Вполне нормально, если его может использовать системный администратор для сложной настройки интранета или опытный вебмастер для отладки сайта.
И совсем ненормально, если в него любой зловред/активатор/клиент-банк пишет что хочет.
Слишком уж тонка грань. Вот википедия говорит, что: «Первоначально преобразование между доменными и IP-адресами производилось с использованием специального текстового файла hosts, который составлялся централизованно и автоматически рассылался на каждую из машин в своей локальной сети. С ростом Сети возникла необходимость в эффективном, автоматизированном механизме, которым и стала DNS.»

Так что, можно условно считать файл hosts частью DNS, служащий для преобразования url -> IP. По крайней мере, для меня — чайника это вполне нормально ;)

Я считаю что такой продукт давно был нужен, приходилось порою писать самостоятельно ручками скрипты по чистке от всякого хлама, у друзей и знакомых. У меня в частности возникали проблемы с удалением яндекс бара. А что-нибудь подобное для Linux систем планируется или нет?
PS не вкурсе когда яндекс браузер будет для Linux?
Если включить опцию защиты hosts, то как я понимаю тот же denwer не сможет при старте записать мои виртуальные домены в него?
Записать сможет. Защита hosts работает таким образом, что реакция на изменения происходит только при внесении записей о:
    res.push_back("ya.ru");
    res.push_back("yandex.ru");
    res.push_back("yandex.ua");
    res.push_back("yandex.kz");
    res.push_back("yandex.by");
    res.push_back("yandex.com");
    res.push_back("yandex.com.tr");
    res.push_back("mail.ru");
    res.push_back("vk.com")

Мы работаем над расширением этого списка.
То есть гмейл, например, подменить можно? Или сайт с обновлениями любого продукта?
Этот список составлен на основе статистики того, что чаще всего подменяют в браузерах.

Почему нельзя было следить за любыми изменениями — см., например, вопрос выше про Денвер.
Я правильно понимаю, что этот список вшит в бинарник и добавить сайт вручную невозможно? (Дизассемблирование опустим).
Да, вы правильно понимаете. Данный список не открыт для редактирования. Это связано с безопасностью пользователя и самой программы.

Как и говорил выше, мы будем постоянно обновлять и пополнять его. Если у вас есть конкретные предложения по защищаемым урлам, то, после проведения внутреннего анализа, мы готовы их добавить.
Есть предложения. Записывайте.
facebook.com
twitter.com
google.com/ru/ua/…
yahoo.com
Прочие популярные сайты. Должен же где-то быть топ-100, в конце концов.
Да ну вас с вашими говноменеджерами. У мэйлрушечки такая же риторика по поводу своего Guard, так что горите в аду со своими гвардами, элементами, менеджерами и прочими троянами. Да и вообще менеджеров советуют убирать.
Я очень сочувствую тому, что у вас такие плохие эмоции по поводу всего безобразия, что творится иногда с дистрибуцией.

Но, если немного отключить эмоции, — что именно вас не устраивает сейчас. Не хочу комментировать другие компании, но важно, всё же, отличать риторику и реальные действия. А то я и про вас могу то же самое сказать.

Про менеджеров в целом — в названии продукта это описательное слово, а в профессии настолько размытое, что я даже не совсем понимаю, что значит «убрать менеджеров», они слишком много всего разного в разных местах значат. Ну, будет жить маленький менеджер в голове разработчика, это в некоторых применениях действительно лучше, а в некоторых — не совсем. Мне, когда я разрабатываю, иногда хочется, чтобы часть орг. функций выполнял кто-то другой, если честно.
Но, если немного отключить эмоции, — что именно вас не устраивает сейчас.

Должны быть сорцы. И не просто галимый опенсорц, а нормальное СПО, чтоб при сборке получился бит в бит такой дистр, что и у вас на сайте.
Яндекс со своими барами, защитниками и элементами наработал себе такую репутацию, что не юзерам надо доказывать, что менеджер троян, а вам — что он не троян. Презумпция виновности такая.

Про менеджеров в целом — в названии продукта это описательное слово

Я в курсе, это я так неудачно шутканул, не берите в голову.
Записать сможет. Защита hosts работает таким образом, что реакция на изменения происходит только при внесении записей о:
    res.push_back("ya.ru");
    res.push_back("yandex.ru");
    res.push_back("yandex.ua");
    res.push_back("yandex.kz");
    res.push_back("yandex.by");
    res.push_back("yandex.com");
    res.push_back("yandex.com.tr");
    res.push_back("mail.ru");
    res.push_back("vk.com")

Мы работаем над расширением этого списка.
Ну что, недавняя шутка может перестать быть таковой, ждем от мейла Guard@Guard@Mail.ru
Я давно мечтаю о функции которая может быть организована через вашу программу — что бы при нажатии по веб-ссылке в Скайпе/аське/и т.п. открывался не браузер по умолчанию, а список браузеров для выбора (как в Андроид). Получается ваша софтинка становится «браузером» по-умолчанию, и перенаправляет линки по желанию пользователя. Такое вот пожелание.
Спасибо, мы подумаем.

А вообще, сторонний софт, который такое делает, уже есть. Лично я пользуюсь маками, и там использую Choosy, но есть и его аналоги под windows: alternativeto.net/software/choosy/?platform=windows
Спасибо за линк, меня мучали подозрения что такое уже есть. Но все-же такая функция это лишний повод поставить ваш софт, а я уверен вы в этом заинтересованы :-)
Тут главное — вовремя остановиться, чтобы подвигов мега-комбайнов типа Nero не повторять.
Извиняюсь за сарказм. Mail.ru, как неудачников, занесли Opera.
:)
Установил программу. Стер для всех браузеров открываемую страницу по дефолту и поставил всем поиск в гугл. Менеджер браузеров убил запущенную оперу с 30+ открытыми вкладками и открытый хром, спасибо, пойду снова искать что было открыто и запланировано к чтению :(
«Зачем вам исходники, зачем вам исходники»…
Без перезапуска невозможно внести изменения в конфигурацию браузера (кроме IE) сторонней программой — при закрытии браузер откатит их.

Менеджер перезапускает браузер и показывает об этом предупреждение, эмулируя действия пользователя — посылает сообщение WM_CLOSE, что аналогично нажатию на крестик в правом верхнем углу браузера и, если в настройках браузера не была выставлена опция «Продолжить с места разъединения», то открытые вкладки потеряются.
Опция была выставлена, и обычно все продолжалось с места разъединения, но не в этот раз.
Не знаю как в Опере, но в хроме Ctrl-Shift-T восстанавливает последние открытые вкладки даже после падения.
Пришлите, пожалуйста, версию браузера и установленные плагины. Наша команда изучит вопрос и постарается исправить ошибку, если она есть.
Opera Версия: 12.14 Сборка: 1738 Платформа: Win32 Система: Windows XP
Идентификация браузера: Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.14

Установлены, но не включены расширения: Gismeteo, RDSbar, WOT, Webmoney Advisor, Курсы валют ЦБ РФ от РИА РосБизнескКнсалтинг, Мини-википедия.
>>Менеджер браузеров поможет вам сохранять полный контроль над своими настройками
Здравый разум и прямые руки помогут мне сохранить полный контроль над своими настройками. Такая функциональность есть в куче антишпионов (Lavasoft adaware, к примеру). Смысл ставить модуль с только такой функциональностью смысла не вижу, тем более, что это решается разрешениями к папкам и ключам реестра.
Зачем, зачем менять нативный интерфейс на свой? :[
Вообще забавно, одно подразделение выпускает программы с галочками «установить-установить-установить», другое — «удалить-удалить-удалить» :)
Пока не зашёл под кат, успел испугаться, что это Mail.ru решил так постебаться…
Гуард ставит своё, сам, без спроса.
А сабж удаляет чужое, не сам, с разрешения.
а удаляя чужое, ставит что? правильно: свое
Ставит что угодно, по вашему выбору. По-моему, это из скриншотов понятно.
Довольно интересное решение, странно смотрится, интересно как будет на деле.
при этом не достаточно явно спрашивают


Неужели в PR службе Яндекса нет корректоров?
Спасибо, поправил. А вообще, у нас посты на Хабр пишет не PR-служба.
Но вычитку на предмет стилистических неровностей и грамматических ошибок кто-то, надеюсь, делает? Просто грамматические ошибки в тексте Васи Пупкина это одно, а в блоге такой уважаемой компании как Яндекс — это совсем другое.
Конечно, мы вычитываем все тексты от Яндекса. Конкретно за грамотность текстов в нашем блоге на Хабрахабре отвечаю я. Признаю, что в этом случае мы недосмотрели. Спасибо вам за замечание — будем внимательнее.
Фичареквест: возможность чтобы этот менеджер прописывался дефолтным хендлером URL в системе (открывался вместо браузера по клику на линке), и в зависимости от домена (ну или регекспами) открывал тот или иной браузер, в зависимости от домена.
Он позволяет вычищать закладки всех браузеров от яндексовских, кучи которых там появились после случайно пропущенной галочки в инсталляторе пунто свитчера?

image

Тут еще не хватает аналогичного окна оперы и ие для полноты картины
Вообще, то что яндекс спокойно отвечает на все эмоциональные выкрики «Все говно» (и даже не по сабжу), рассказывает и повторяет — для меня уже заслуживает уважение.

А вообще, имхо, яндекс уже давно поменялся. Поменялся в лучшую сторону.
При аптайме 1 день 02 часа 38 минут наблюдаю такую картину:



Каким-то образом, Менеджер Браузеров кушает процессорное время больше, чем остальные приложения, включая AVP и MacType (заменитель стандартного рендерера шрифтов в моей Windows 7) вместе взятые.
Уточняю аптайм: не 1 день, а 2 дня.
При появлении нотификаций об изменениях Менеджер не сразу вычитывает все значения и проверяет их, а сначала читает хеш файла и, если изменений нет, не реагирует. Возможно, что подсчет хеша и съел процессорное время.
Среди 140 процессов (на данный момент) на моей машине, процесс BrowserManager.exe уверенно держится в топ-5 загрузки ЦП. И это при том, что у меня запущен Хром с 13-ю вкладками и 6-ю плагинами, Тандерберд, Акробат Ридер, ИЕ, Скайп и некоторые корпоративные приложения, о которых я сказать не могу.

В качестве эксперимента я перезапустил Менеджер и вел сейчас за ним наблюдение в диспетчере задач. По моим подсчетам, в среднем за 20 минут своей работы он съедает одну минуту процессорного времени. Этот комментарий я писал в течение получаса, чтобы была возможность поделиться с вами более свежими данными, собранными только что.
Вы бы еще посмотрели как он диск грузит. За сутки начитал 4,5Гб и записал 50мб.
Он или так часто мониторит или он что-то другое делает :)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий