Гугл внедряет проприетарный код в свободный (?) Chromium

image

Не увидел про это статью на Хабре и решил написать.

Вообще, политика «Гугл» иногда поражает. «Chromium» с 43 версии без ведома пользователя устанавливает расширение hotword (модуль веб-каталога, в котором содержится бинарный модуль NaCl), который сразу загружается для удобства пользователя, как говорит Гугл.

Один из пользователей случайно наткнулся на это и открыл баг. С этого, собственно, всё и началось. Расширение имеет доступ к микрофону и работает с сервисом «ОК, Google». Оно не отображается в списке расширений, который доступен простому пользователю, так как, цитирую Гугл, «является component-extension». Что также означает, что если вам таки удастся его отобразить с остальными расширениями компонентами от Google, которые являются частью Chromium (это можно сделать с помощью флага командной строки --show-component-extension-options), то его нельзя удалить, так как оно является «регулируемым» (managed) расширением. Тем не менее, оно хранится в папке с остальными расширениями Chromium в подпапке /lccekmodgklaepjeofjdjpbminllajkg/

Теоретически, успокаивает Гугл, так как Chromium — это браузер с открытым исходным кодом, вы можете сами проверить, что он не запускает расширения, пока вы не поставите галочку (про «ОК, Google») в окне поиска в настройках, хотя и скачивает его. В Debian уже добавили патч, который добавляет флаг enable_hotwording, который по умолчанию выключен. Проверить статус вашего Hotword можно на странице chrome://voicesearch. Гугл проблемы не видит… Удачи в удалении расширения, и да прибудет с вами Open Source!

Так страница chrome://voicesearch выглядит у меня (Ubuntu, папку с расширением удалил)
image

Вообще, очень интересно услышать ваше мнение по этому вопросу, как вы боретесь с проблемой, пользуетесь ли вы ещё Chromium (ибо очень удобно или по каким-то другим причинам).

Оригинальную дискуссию можно почитать на английском по адресу: code.google.com/p/chromium/issues/detail?id=500922

Меняет ли это ваше отношение к Chromium?

UPD 1: Так как статья была в песочнице, то в ней не могло быть опроса, но сейчас решил добавить.

UPD 2: Разработчики Chromium отключили автоматическою установку проприетарного дополнения (23 июня). К счастью, «Гугл» прислушался к недовольному сообществу :)

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Использование Хромиума после случившегося

Поделиться публикацией

Комментарии 118

    +2
    Странно, в стандартных настройках «Включить голосовой поиск», галочка не установлена, а в расширенных:
    NaCl Enabled Yes
    Microphone Yes
    Audio Capture Allowed Yes
    Current Language ru
    Hotword Previous Language ru
    Hotword Search Enabled No
    Always-on Hotword Search Enabled No
    Hotword Audio Logging Enabled No
    Field trial Install
      +1
      И в расширенных она тоже отключена. Голосовой поиск ВЫКЛЮЧЕН, но сам движок активен.
      +15
      Никогда не пользовался Хромиумом. Есть же Фокс.
        +2
        Есть, но на большом количистве табов тормозит и глючит. Хром заметно глючит мельше. И работает шустрее, правда притормаживает всю систему.
        Я надеюсь, на Servo когда-нибудь что-нибудь десктопное сделают…
          +3
          На каком большом? У меня на работе 140 вкладок, дома 162. Куда больше?
            0
            «Куда больше?» прочитал как «Кто больше?» :)
              +9
              зачем вам столько?
                0
                21 век, теперь меряемся количеством вкладок)
                По сабжу — с хромоподобных браузеров уполз на фокс, ибо уж очень они по RAM стали жручие.
                  +3
                  Это чтобы раздел ЗАКЛАДКИ в браузере не засорять ;)
                +2
                Периодически раздувается до 1к табов. Пробовал когда-то запустить все это в хроме, опере, фф. Нормально справился только фф. В частности хром очень сильно жрет память, запускается медленнее.
                  +5
                  > 1к табов

                  Мсье знает толк…
                  • НЛО прилетело и опубликовало эту надпись здесь
                      0
                      Ну вот у меня тоже доходило до 1500 табов. В среднем держится 500-800. За 1к+ действительно начинается тупняк, но в основном заметен лишь при запуске браузера, на используемой памяти не сильно сказывается.
                        +9
                        После прочтения этой ветки в какой-то мере почувствовал свою неполноценность.
                          0
                          А можно скриншот? :) Очень интересно посмотреть, что из себя представляет браузер с таким кол-вом вкладок. Вы ими пользуетесь по принципу стека? :)
                            0
                            На скриншоте вы ничего необычного не увидите. Старые табы просто уходят влево.
                            Ну например сейчас на моем рабочем ноуте как-то вот так:
                            joxi.ru/nAyzX7MSBzgqrZ
                            На десктопе примерно столько же, но я чистил там относительно недавно. Было около 1,5к. Во всем остальном никакой принципиальной разницы нет.
                            +1
                            Боже, как это вообще возможно?

                            У меня когда больше 20 вкладок уже рука тянется на первую и на кнопку «close tabs to the right»…
                            Ибо при большем количестве вкладок уже теряется фокус на задаче и начинаешь распыляться и что-то забывать сделать или забыл уже зачем открыл.
                              +2
                              Всё очень просто. Я так делаю из экономии времени. Бывает листаешь хабр, гиктаймс, прочие сайты. Открываешь «интересное». То, что тебе вот реально надо — читаешь сейчас. Остальное уходит в «отстойник». Когда браузер начинает распухать (чуть медленнее запускается), то я приступаю к чистке. Это происходит примерно раз в году, я просто отвожу на это дело пара часов. И вот когда открываешь «интересные статьи» снова, они бывают не такие уж и интересные, и ты сразу их закрываешь. На самом деле процент таких достаточно велик. Интересные я читаю.
                              Закладками я пользуюсь для других целей, я там храню статичную информацию, та, которая нужна мне долгое время. А если бы я начал пихать туда статьи, то я бы во-первых быстро засрал закладки, во-вторых я бы забыл про эти сами закладки.
                              Так что никакой магии, банальная экономия времени. К тому же работы иногда бывает настолько много, что и читать сразу не получается, что статьи так же уходят в отстойник. :)
                                0
                                Сделайте в закладках каталог «РАЗОБРАТЬ», и туда пихайте, тогда и засираться ничего не будет. Ну или можно посмотреть в сторону сервисов типа Pocket (тут прямо вообще удобно, и расширения для браузеров, и почитать потом хоть на телефоне можно).
                                  0
                                  Дело в том, что если браузер не начнет тормозить — я никогда не разберу. Я это точно знаю, по-этому заведомо не пихаю такие вещи в закладки.
                                  Собственно я не один такой, я думаю вы неоднократно видели папочки с названиями «Разобрать!», «Разобрать срочно!», «Хлам», «Разное». И обычно эти каталоги лежат нетронутыми пока внезапно не обнаруживается нехватка пространства на жестком диске :)
                                    0
                                    Одно время и я такими каталогами страдал, но потом прошло. Сейчас где-то раз в неделю стабильно разбираю завалы.
                                    А с табами в браузере проблема в том, что в один прекрасный момент браузер может упасть (или система, или комп нужно будет выключить, или еще чего-то). И соотв. открытые табы могут потеряться. Если не потеряются (да, я знаю про разные расширения для сохранения состояния), то потом все эти 1к табов будут _одновременно_ грузиться.
                                      0
                                      Табы не теряются, у меня стоит соответствующий плагин, который их бэкапит. Я так работаю уже несколько лет, полет нормальный :)
                                        0
                                        Он их полностью кэширует? Я в том смысле, что по дефолту, при восстановлении сессии в браузере с 1к табов, браузер во всех табах начинает грузить контент.
                                          +2
                                          s/браузер/Chrome/

                                          Firefox тем и хорош, что он такой фигнёй не страдает: при загрузке он загружает только видимые табы. Бредом сивой кобылы является то, что и Chrome так умеет — он так себя ведёт в ChromeOS и в Android'е. А вот на десктопе — фиг, сразу грузит всё и минут 15 пользоваться компьютером невозможно.
                                            0
                                            Я FF более-менее плотно пользовался где-то в начале 20-х версий, и тогда там была такая проблема. Причем он наглухо зависал еще на стадии кучи начальных запросов к ресурсам. Буквально вставал колом минут на 5 при восстановлении двух десятков табов. И еще имел привычку внезапно падать в самый неожиданный момент (я его при разработке достаточно крупных GWT приложений использовал). Я именно поэтому и перешел тогда на Хром — там если что — то падал/тупил только 1 таб.
                                            • НЛО прилетело и опубликовало эту надпись здесь
                                            0
                                            По умолчанию не грузит, а если все-таки отключить эту оптимизацию (мне привычней наличие контента на случай проблем с интернетом), Firefox загружает не все вместе, а по 3 вкладки.
                                            (плагины tab mix plus и session manager для бекапа вкладок)
                                              0
                                              > Firefox загружает не все вместе, а по 3 вкладки

                                              Это по дефолту так, или эти плагины так работают? Настройками рулится по сколько загружать?
                                            0
                                            Поделитесь пожалуйста плагином! У меня к сожалению несколько раз табы терялись…
                                                0
                                                IMHO, Tab Mix Plus всё же удобнее будет — позволяет ещё и вид и поведение табов настраивать, а не только их сохранение/восстановление
                                                  0
                                                  Пользовался давно, но мне без надобности. Стандартный вид и поведение табов меня более чем устраивает.
                                                    0
                                                    Увы… по некоторым причинам автоматическое сохранение сессии в нём НЕ срабатывает. после перезагрузки браузера сессия не восстанавливается а на счет последних сессий пишет «пусто». Я полагаю, это связано с тем что это плагин и имеет низкий приоритет, может в процессе происходит какая-то ошибка и до вызова плагина дело не доходит — браузер по-тихому крешится и закрывается.
                                                    Ручное сохранение работает стабильно, вроде бы как. Хотя в последнее время я в этом не уверен. Очень странное событие произошло недавно. Я точно помню что сохранял сессию, а при попытке её восстановить оказалось что она 2-х недельной давности и на 50% уже не актуальна. Посмотрел содержимое бэкапов за прошлую неделю — там та же фигня, сессия 2-х недельной давности. Мистика какая-то!
                                                      0
                                                      Не сталкивался с таким поведением. Этот плагин у меня стоял на 5 разных машинах, и на трех платформах, проблем типа этой ни разу не наблюдал.
                                                    0
                                                    Спасибо)
                                                  0
                                                  Увы… эти плагины часто дают сбой и последняя сессия уходит в небытие. Почему-то происходит это в самый неподходящий момент! Совсем недавно, слетел драйвер видеокарты в процессе работы всё зависло а после перезагрузки пришлось доставать последнюю сессию из бэкапа который по счастливому совпадению был сделан за несколько часов до события. Если бы не резервная копия, были бы потеряны ценные вкладки.
                                                  И как назло… ни одного плагина нет которые позволяли бы планировать сохранение сессии с определенными интервалами времени и хранили бы последние N копий сразу в двух местах.
                                                    0
                                                    Есть такая настройка joxi.ru/4Ak3Od9I96zyAq
                                                    Как вариант — можно настроить сохранение сессий в каталог с дропбоксом. Ну или настроить простейший планировщик для этого, собственно все-равно не вижу ничего страшного.
                                                    Кстати был у меня раз, когда файлик сессий отказывался открываться, но тогда я это починил.
                                                  +1
                                                  В мозилле они не грузятся одновременно. Когда сессия восстанавливается они только создаются а реальная загрузка происходит когда к вкладке обращаешься.
                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                      0
                                      Хромом, с одним окном, просто невозможно пользоваться с 40+ табами(если окно на всю ширину fullhd), у табов пропадают иконки, а потом и вовсе уходят за границы окна.

                                      З. Ы. Как ни парадоксально, мобильный хром остается юзабильным при 100+ табов, только смайлик вместо кол-ва показывает…
                                    +5
                                    Еще в копилку странностей.
                                    В chrome://flags этот самый NaCl отключен, а на chrome://voicesearch/ написано, что NaCl Enabled: Yes.
                                    Что-то как-то мне стало немного стремно.
                                      0
                                      Да, если честно, немного стрёмно, но я думаю, что всё не так плохо, вообще, как можно видеть на картинке, я установил себе uBlock и стараюсь больше пользоваться Firefox (хотя ИМХО хром кое-где сильно лучше и удобнее [пока]).
                                      Кстати, интересная идея — думаю, что наилучший вариант в моём случае использовать операционную систему типа Qubes и изолировать Chromium от всего остального (правда слишком лень этим заниматься и осваивать новую ос).
                                        +2
                                        Да изолировать то не сложно и на других ОС, проблема тут в другом.
                                        Вы же пользуетесь браузером, соотв, через него проходят сессионные куки/логины/пароли/прочая приватная инфа.
                                          0
                                          Да, нет, я абсолютно согласен :) Просто идея неплохая. А так, я относительно доверяю Хромиому, поэтому это я просто написал. Вообще, подобная изоляция может быть полезна, если Вы пользуетесь Хромиумом только в самых крайних случаях и не верите ему. ИМХО От сообщества проприетарщину в Хромиуме не спрячешь, а реагирует оно быстро.
                                        +2
                                        попробуйте выключить Native Client в chrome://plugins/, у меня NaCl Enabled: No в chrome://voicesearch/
                                          0
                                          Да, так помогло, спасибо.
                                        0
                                        Ну что, значит быть форку…
                                          +1
                                          Уже есть :) Как я и упомянул в статье, «Debian уже добавили патч, который добавляет флаг enable_hotwording, который по умолчанию выключен» — это форк, хотя, конечно, было бы неплохо совсем избавиться от функции. Гугл, кажется, тоже патч выпустил, но там hotword, если не ошибаюсь, по умолчанию включён, конечно же.
                                            +1
                                            Google выпустил патч, который позволяет его выключить, и в Debian воспользовались новым флагом. Изменения в конфигурации сборки для конкретного дистрибутива — это не форк.
                                              0
                                              Всё-таки всё не совсем так. Debian наложил патч на Chrome 43, а Google добавил флаг в Chrome 45+. А так — да, всё верно.
                                            +1
                                            Оперативно сделали уже. Inox browser Обзор: www.opennet.ru/opennews/art.shtml?num=42453
                                              +8
                                              Да их вагон и маленькая тележка уже было. Теперь — вагон, маленькая тележка и ещё два с половиной форка.
                                            +1
                                            Честно говоря не вижу политики, которая «поражает».

                                            С точки зрения Гугла Chromium — это такой большой кусок Google Chrome, от которого исходники есть в открытом доступе. Это даёт кучу преимуществ (даже большинство разработчиков внутри самого Гугла работают именно с ним, а не с официальными сборками, так как не требуется получать специальные разрешения для того, чтобы получить исходники, следить, чтобы они куда-нибудь не утекли и т.д. и т.п.), но, разумеется, никакого особого пиетета по отношению по поводу «открытости» никто не испытывает: это инструмент, не более того.

                                            И то, что Chromium автоматом скачивает и какой-нибудь PNaCl-транслятор и этот самый Hotword Search никакой особой разницы не несёт: в обоих случаях большинства разработчиков это не касается, а те, кому нужно с соответствующими компонентами работать знают, как это делать. Правда в одном случае исходники открыты, а в другом закрыты, но с практической-то точки зрения какая разница? Оба компонента живут в своей «клетке», что в неё в входит и выходит — известно, а что там происходит внутри вас обычно не волнует, если вы соответствующий компонент не разрабатываете.

                                            Что же происходит с неофициальными сборками в разновсяких Debian'ах и Ubuntu разработчиков не волнует от слова «совсем», так что… в чём проблема-то?
                                              +6
                                              Меня лично беспокоит моя анонимность/безопасность/приватность, которые очевидно нарушаются при использовании программного обеспечения с закрытым исходным кодом. Я, конечно, не призываю Вас заботиться о собственных, но FSF (сайт на англ.) всё очень хорошо объясняет про свободное ПО. Гугл же (тихо) нарушает его основопологающие принципы. Люди, которых волнует их безопаасноть, которые понимают что-то в IT, беспокоются из-за этого. Мне нравится надпись на одном из плакатов FSF: «Не может быть приватности без свободного ПО». Но, определённо, для Гугл это не важно. И, конечно, Гугл говорит то же, что и Вы. ИМХО, свободное ПО должно быть свободным.
                                                0
                                                *основополагающие (извините, описался)
                                                  +23
                                                  Люди, которых волнует их безопаасноть, которые понимают что-то в IT, беспокоются из-за этого.
                                                  По-моему «беспокоются» как раз люди, которые ни черта не понимают в IT.

                                                  Мегабайты кода от Intel, которые работают всегда, делают бог знают что и от конторых ни у кого нет исходников — отлично!
                                                  Проприетарная операционка слушающая все пакеты, проходящие через ваш Ethernet — ни разу не проблема!
                                                  Добавьте в кусок дерьма бонус-функцию «а теперь сюда можно безболезенно вносить закладки» — и ваша безопасность, конечно же, повысится.

                                                  В современном мире нельзя пользоваться ни одним устройством не запуская при этом многих мегабайтов проприетарного кода. В любой персоналке с десяток процессоров и куча проприетарного кода к каждому. Никакого способа с ними что-то сделать в принципе нет: вам приходится верить в то, что вся эта куча кода реально делает то, что она, по спецификации, должна делать. Чем вся эта «куча-мала» от никому не известных разработчиков отличается от бинарного блоба от Google?

                                                  Если вместо разумной оценки рисков начать заниматься догматизмом, то безопасности вы вряд ли добъётесь, зато можете потратить массу времени и сил на борьбу с ветряными мельницами, да.
                                                    +10
                                                    Ну это, положим, лукавство.

                                                    Безопасность заключается в том, что атакующему нужно потратить такое количество времени и ресурсов, что к моменту получения доступа к секретной информации она уже будет неактуальной.

                                                    В случае «мегабайтов кода от Интел» вырыть из потока проходящего через железяку байт что-то ценное, мягко говоря, непросто. А вот в случае браузера, который — по удачному совпадению! — хранит все ценные вещи (пароли, куки, историю посещений) в готовом виде цена атаки практически нулевая, а улов вполне себе такой ненулевой.

                                                    Меня больше вот какой вопрос интересует: а сниффером-то кто-нибудь посмотрел на это расширение? Не шлёт ли оно чего-нибудь в гугол часом?
                                                      +4
                                                      Ну если она шлет только после команды из вашингтона, то вы это никаким снифером не поймаете.
                                                        0
                                                        Если расширение откроет некоторый сокет на прослушивание — его будет «видно» в том же netstat — браузеры обычно не слушают порты, и это подозрительно.

                                                        Единственный способ замаскироваться под нормальную активность браузера — это открывать только исходящие соединения. И это придется делать при запуске — потому что иначе сигнал из Вашингтона не получить. Тут-то и пригодится снифер.

                                                        Конечно, тут можно вспомнить про руткит-технологии, про закладки в железе и т.п. — но зачем тем, кто обладает подобными возможностями, рисковать с плагином для браузера?!

                                                        Правильное возражение должно быть таким: «а если там тайм-бомба?». Все остальные варианты ловятся.
                                                          +3
                                                          Звучит убедительно, хотя:
                                                          иначе сигнал из Вашингтона не получить
                                                          Все равно думаю можно найти способ передать сигнал если захотеть, по крайней мере это касается тех расширений которые пропускают через себя траффик. Ну что скажет обычному человеку цифры скажем 419022353.4100388790.41299825457.469f6e376a3f0dafd0f3294af6988f99f в траффике? Только закладке какой-нибудь и может сказать.
                                                          Тем более можно ведь сейчас пока приучить к мысли, что клозедсорс это тоже допустимо, а в одном из следующих обновлений вставить закладку.
                                                          Если уж в открытом коде пару лет провалялась проблема в OpenSSL — то сколько может пробыть незамеченной закладка в closedsource коде — можно представить.
                                                            +3
                                                            Это же плагин браузера. Он может получить информацию извне через гугловские счетчики на открываемых страницах или через кукисы. У него же перед глазами проносятся все запрашиваемые URL.
                                                              0
                                                              Не «проносится у него перед глазами» ничего. От той части, которая занимается UI исходники есть. Проприетарный компонент живёт в своей отдельной песочнице, доступа ни к кукам, ни к URL не имеет, всё что он делает — слушает микрофон и в определённый момент времени подаёт сигнал: «было сказано „Ok, Google“, нужно отослать звукоряд на сервер» (распознавание самих запросов происходит уже на сервере).

                                                              Параноикам включать это расширение не стоит, потому как оно и без всяких допзакладок отсылает достаточно-таки ссыкотную информацию прямно на сервера Гугла. Если бы у вас были бы исходники — это ничего бы толком не изменило.

                                                              Что же касается «всех запрашиваемых URL» — то они и так отсылаются на сервера гугла и Хромом и Файрфоксом, зачем ещё какие-то закладки засовывать бог знает куда?
                                                                0
                                                                На тот случай, если очевидную отправку URL будут каким-либо образом блокировать.
                                                                Скайп, как пример просто совершенен — найдет малейшую щель и что бы то ни было пролезет в интернет.
                                                          +1
                                                          Меня больше вот какой вопрос интересует: а сниффером-то кто-нибудь посмотрел на это расширение? Не шлёт ли оно чего-нибудь в гугол часом?
                                                          Бог мой. Какой сниффер? К чему такие сложности? Там внутри NaCl'евский бинарник — то есть всё его общение с внешним миром проходит через PPAPI proxy. Добавьте в PPAPI proxy (исходники от которого у вас есть) отладочную печать и вы увидите все каналы общения этого блоба с внешним миром. Доступа ни к кукам, ни к паролям, ни к истории посещейний у него в принципе нету (в отличие от перечисленных мною выше блобов, которые вы воспринимаете совершенно спокойно).

                                                          К микрофону, конечно, есть и оно (при включении) таки слушает всё, что вы говорите, но это уж ему «по статусу положено», извините…
                                                          +2
                                                          «от конторых ни у кого нет исходников» — опечатка очень в тему
                                                            0
                                                            Есть Novena!
                                                              0
                                                              Отвечая на Ваш комментарий, Novena — это полностью open-hardware, на которое можно установить open-source систему с только open-source программами (например, Fedora).
                                                                0
                                                                … а дальше у параноиков возникает вопрос, как получить из открытых исходников доверенные бинарники...
                                                                  +1
                                                                  Надо сделать доверенный компилятор и всё будет шоколадно. Ну или ручками в .asm или машинный код напрямую
                                                                  0
                                                                  Ой ли? Куда вы эту вашу Федору ставить собрались? Откуда у вас там взялся накопитель на несколько гиг без проприетарных блобов? Это то, что навскидку на ум приходит.
                                                              –8
                                                              С практической точки зрения — Вы просто не знаете, что делает закрытое ПО, а открытое является инструментом. Я сейчас не говорю, что не open-source — ужас, но многие держатся именно такого мнения, поэтому подобная проблема и волнует людей.
                                                                +4
                                                                Если бы они действительно придерживались бы такого мнения, то они бы, как Столлман, пользовались бы железом десятилетней давности с выпиленными на железном уровнем «лишними» вещами типа WiFi и/или LTE. Однако в большинстве своём их не смущает ни закрытое ПО в их диске (и в HDD и в SSD мегабайты проприетарного кода), ни в WiFi/LTE карте (а там целая RTOS на отдельном чипе живёт и через неё проходит весь ваш сетевой трафик), ни куча проприетарного кода, которая контролирует ваш CPU и с которой вы ничего не можете сделать, ни куча других вещей. Но да, при этом можно заниматься созданием дистрибутива, который делает вид, что обеспечивает кому-то какую-то там приватность, хотя в реальности создаёт он только проблемы, так как без проприетарного ПО его использовать нельзя всё равно!
                                                                  –1
                                                                  Google-фаны дошли до прямого высмеивания открытого ПО, то есть того, с чего по сути Google и начинал всю эпопею с софтом.
                                                                  Смешно.
                                                                    0
                                                                    Не путайте, пожалуйста, открытое и свободное ПО. Свободное ПО Google очень ценит и уважает (пресловутое given enough eyeballs, all bugs are shallow — это весьма простое и понятное описание всей концепции), а вот свободное ПО с его странными претензиями бог-весть-на-что — тут да, тут остаётся только смеяться. Потому что в последние года вся деятельность сторонников этого движения напоминает попытки навесить ещё пару замков на мощные ворота, установленные в чистом поле. Пора бы уже признать простой факт: мир, в котором проприетарное ПО отсутствует создать не удалось и не удастся. Нужно думать не над тем, как изжить его, а над тем, как с ним сосуществовать.
                                                                    +1
                                                                    То, что Вам лень этим заниматься, не значит, что Вы не можете избавиться от проприетарного ПО (чуть выше написал про Novena — можете поискать и почитать).
                                                                      –1
                                                                      Поискал. Почитал. Собствено про этот очередной развод я и раньше слышал.

                                                                      Во-первых оно ещё практически не существует, потому проверить что там не грузятся тонны проприетарных блобов при старте нельзя (в Raspberry Pi — грузятся, причём работают они как раз на «основном» процессоре, а ARMовский, на котором работает свободное ПО технически выполняет роль сопроцессора), а во-вторых в любом случае вам нужен либо HDD, либо SSD, чтобы куда-нибудь что-нибудь поместить, а это — снова многомегабайтные блобы, причём как раз там, где все ваши данные располагаются.
                                                                        0
                                                                        Винчестер пока еще не имеет прямого выхода во внешний мир кроме одного единственного интерфейса. даже если внутренние блобы и будут содержать шпионскую часть, данные просто некуда передавать. А анализировать поступающие данные и подменять их — просто не хватит мощности внутреннего процессора, падение скорости обмена данными станет очевидным.
                                                                          0
                                                                          Винчестер пока еще не имеет прямого выхода во внешний мир кроме одного единственного интерфейса.
                                                                          Вы это серьёзно? Всё больше подтверждается, что паранойей озабочены люди, которые слабо понимают как устроен их компьютер на самом деле.

                                                                          А ничего, что это «один-единственный интерфейс» позволяет HDD или SDD читать и писать произвольные области памяти? То есть даёт доступ ко всем структурам ядра, ко всем данным, которые программа только имеет в принципе, ко всем драйверам и прочему, прочему, прочему!

                                                                          даже если внутренние блобы и будут содержать шпионскую часть, данные просто некуда передавать.
                                                                          Как это некуда? Залезть «грязными ручками» в недра операционки, создать там процесс, который что угодно куда угодно отошлёт. Ну да, для этого нужно знать как у нас нонче операционка устроена. Ну так меняются они редко, а если обновление нужно выслать, то даже про операционку знать ничего не нужно: можно просто периодически сканировать память и смотреть на сигнатуры. Да можно даже и не сканировать: обновление будет в какой-то момент после скачивания будет писаться на диск — тут-то мы его и заметим. Поймать «секретную» сигнатуру — плёвое дело, много ресурсов не займёт.

                                                                          А анализировать поступающие данные и подменять их — просто не хватит мощности внутреннего процессора, падение скорости обмена данными станет очевидным.
                                                                          У вас какие-то данные есть или вы просто на это надеетесь? Вопрос «а может ли HDD или SSD взломать систему» как бы даже не стоит (тут даже думать не о чем — может, конечно). Вопрос, который сейчас обсуждается совсем другой: а насколько незаметно он может это сделать! Вот, почитайте на досуге. Если не хочется странную DMA-активность разводить, то можно обойтись просто замедлением на 1%. Хотя данные тут будут меняться, это можно заметить. Дорабатывать надо.

                                                                          В любом случае у HDD или SSD на порядок (а то и на два) больше возможностей чем у того несчастного блоба, засунутого в «песочницу» с обнаружения которого начались вопли топикстартера.
                                                                            0
                                                                            Проблема в том что винчестеру надо проверять не на одну сигнатуру и полностью отслеживать файловую систему. Если операционка будет использовать винт как RAW — он будет бессилен что-либо отследить, более того иногда срабатывающая система по сигнатурам будет портить данные что будет замечено с хоста.
                                                                            На инглише сложно уловить суть уязвимости, можно в кратце в двух словах как она работает?

                                                                            Небольшое изменение в окружении операционки и такой троянец который с винчестера получит доступ к памяти может чо-то сделать не так и постоянно операционка будет давать сбои по неведомой причине, чем вредоносный винчестер себя в итоге и выдаст.
                                                                            Процессор винчестера не рассчитан на работу со сложными условиями, в основном там идет параллельная обработка данных в большой ПЛИС(коды коррекции и т.д.). Параллельная обработка данных слабо адаптирована для последовательных операций, которые нужны будут в поиске сигнатур и для действий после их нахождения.
                                                                            Попробуйте включить PIO режим работы винчестера и он на полной скорости пригрузит даже современный процессор, учитывая что это всего лишь ПЕРЕДАЧА данных, даже без простейшей обработки.
                                                                              0
                                                                              Проблема в том, что никто не мешает «засунуть» туда еще один процессор специально конкретному покупателю… Ничего кроме цены такой атаки.
                                                                                0
                                                                                Процессор вынужден будет пропускать весь поток данных через себя, нужен будет очень мощный процессор только чтобы производительность винчестера не упала. А нужно ведь еще задачу выполнять и процессор должен быть довольно универсальным, так что на специализированную ПЛИС его не заменить.
                                                                                  +1
                                                                                  Процессору нужно будет лишь управлять потоком данных, а не пропускать его через себя целиком. Это куда реальнее.
                                                                                    0
                                                                                    В описанном эсплоите он пропускает данные сквозь себя, но делает довольно тупую обработку: просто заметив определённую сигнатуру выполняет определённое действие. А действия могут быть довольно экзотическими :-)

                                                                                    Например можно попросить его в сектор после команды записать содержимое другого сектора. Грубо говоря постим на форуме коммендарий SIG@SECTOR123:XXXXXX@, винчестер увидев SIG@SECTOR123 вместо XXXXXX@ вписывает содержимое сектора 123. Дальше мы тупо идём не форум и читаем свежезаписанный комментарий. Оп-па — у нас уже есть содержимое сектора 123. Точно также при желании можно и поменять содержимое секторов. Всё, пожалуйте бриться: найти всякие /etc/shadow, /etc/sshd/*, сделать backup и изменить на то, что нам нужно — дело техники. Ну а зайдя на машинку под суперпользователем уже можно и вычистить ошмётки, которые мы в форум навставляли.

                                                                                    То есть атака идёт просто на сервер, а винчестер предоставляет «услугу» удалённого доступа к собственному содержимому, что, согласитесь, сильно облегчает весь процесс.
                                                                                      0
                                                                                      Если он будет управлять потоком данных, он не будет иметь доступа к содержимому. Иначе он будет вынужден пропустить каждый байт через себя, пошагово… по десятку тактов на каждый байт только лишь чтобы отловить сигнатуру. Какова должна быть приблизительная производительность такого процессора чтобы не задерживать поток данных?
                                                                                      Или может я чего пропустил и вам известны реализации эффективных алгоритмов поиска сигнатуры реализованных в ПЛИС? Да и какова должна быть производительность такой ПЛИС?
                                                                                        0
                                                                                        Как раз поиск сигнатуры реализовать в ПЛИС несложно — куда проще, чем в процессоре. Эта задача отлично параллелится на низком уровне. А не хватит места в ПЛИС — так можно же вторую рядом поставить.

                                                                                        По поводу же управления потоком данных — так ведь процессор может проверить номер сектора и в зависимости от него принять решение — пропускать блок данных через себя или отправить напрямую.
                                                                    –9
                                                                    Также, многим поведение Гугл кажется подозрительным. Я знаю, что ещё несколько пользователей бросили Хромиум, волнуясь по этому поводу. Что происходит с Хромиумом в свободных системах, именно и волнует большое кол-во людей.
                                                                    0
                                                                    Ожидал увидеть опросы в конце статьи.
                                                                      0
                                                                      Да..., если честно (пожалуйста, не минусуйте), я (как-то) не понял, как их на Хабре реализовывать (первый пост) и не нашёл документации ( Изначально идея была именно добавить в конец опрос.
                                                                        +2
                                                                        Ну да, глупо, но я (всё-таки) надеялся, что минусовать не будут, так как это — моя первая статья, и, ну, не нашёл я, как вставить опрос.
                                                                        +6
                                                                        Статья из песочницы — в ней нельзя делать опросы (нет такого функционала).
                                                                          0
                                                                          Добавил опрос.
                                                                          +2
                                                                          А еще в хромиуме гугл отключил возможность ставить юзерскрипты. Теперь все расширения — только через google developer (или как оно называется). Типа для защиты обычного пользователя.
                                                                          Теперь у меня не работают мои скрипты по блокировке рекламы.
                                                                          Логичным следующем шагом было бы удаление adblock из appstore chrome'a: в сторе нет, свое ставить нельзя. Win. ~_~
                                                                          Но это лишь мое мнение. И на это тоже никто не обратил внимания.
                                                                            0
                                                                            У меня, кажется, работают :\
                                                                              0
                                                                              Преобразовать юзерскрипт в расширение — дело пяти минут. Конечно жаль, что браузер больше не делает этого сам — но это не критично.
                                                                                +2
                                                                                В виде Extension'а появляется куда больше удобных способов блокирования рекламы на корню, по запросам самого браузера:
                                                                                developer.chrome.com/extensions/webRequest
                                                                                +6
                                                                                Когда следующий завоз шапочек из фольги намечается?
                                                                                  +2
                                                                                  Проприетарная шапочка? Нет! делать строго самостоятельно, из фольги! перед этим проверив фольгу на предмет встроенных жучков и отверстий.
                                                                                    0
                                                                                    Фольгу, по идее, тоже нужно сделать самому. Из предварительно лично добытых металлов. А то мало ли из чего её там сделали.
                                                                                      0
                                                                                      Фольгу как раз проверить гораздо проще. Еще не изобрели способы встраивания чипов в материал на молекулярном уровне. Более того фольгу в таком случае легко обеззаразить — нагрев до 200-300 градусов фольге ничего не сделает но зато уничтожит все полупроводниковые структуры которые там могли бы быть. Это проще чем делать фольгу в домашних условиях.
                                                                                        +1
                                                                                        А как насчет каких-то структурных особенностей фольги? Например, при определенном сочетании приданной формы и касания в определенном месте происходит разрушение структуры в одном месте (т.е. появляется микротрещина). Ну или фольга изготовлена из особого композита, прозрачного для определенной частоты. Или фольга может быть вообще радиоактивна. И т.п.
                                                                                          0
                                                                                          это все выясняется измерением электропроводности и плотности.
                                                                                          В конце концов, не будут же конкретно тебе подстраивать так что в обычном магазине тебе попадется один рулон особой фольги стоимостью в 1млн$. За такие деньги тебя проще или купить или заказать, еще и на пиво останется.

                                                                                          Да, кстати фольгу надо закоптить. Чтобы лазером дистанционно нельзя было считывать информацию по вибрациям.
                                                                                            0
                                                                                            Вместо лазера можно использовать колебания напряженности ЭМ поля, от хоть того же вайфая. Ну или свой источник направить. Фольга металлическая же.
                                                                                            В общем, нужна многослойная изоляция всего помещения.
                                                                                              0
                                                                                              для длины волны вайфая 2.4ГГц фигово будет работать, и прицелится скорей всего не получится — такую мишень очень трудно заметить с такой длиной волны, если она не настроена в резонанс.
                                                                                                0
                                                                                                Да ну никаких проблем, на 2.4ГГц есть направленные антенны же. Ставим чувствительный приемник, и потом анализируем колебания сигнала.
                                                                                                Ну если, конечно, цель не в ста километрах.
                                                                                                  0
                                                                                                  Нельзя будет сфокусировать такой луч ровно на шапочке.
                                                                                                  Это как попытаться рассмотреть частичку размером в 200нм в оптический микроскоп. Будет сплошная интерференция на месте частички.

                                                                                                  Направленная антенна она только условно считается направленной, попробуй найди в продаже антенну WiFi с углом ДН порядка 1 градуса и меньше. С такой антенной в луч попадет десяток-другой шапочек со ста метров. Впрочем… наверно можно будет как-то извернуться при помощи ФАР и глубокой математики… Но дифракция на таких размерах никуда не исчезает.
                                                                                                  Разве только… если использовать КВЧ, диапазоны 20...100ГГц
                                                                                                    0
                                                                                                    А зачем антенну фокусировать ровно на шапочке? Достаточно колебания напряженности в некоей условной области.
                                                                                                      +1
                                                                                                      Дискуссия о шапочках из фольги просто обязана была украсить этот топик.
                                                                                                        +1
                                                                                                        Мы очень старались :)
                                                                                                        0
                                                                                                        Если шапочка одна то нет проблем. но тогда и смысла нет особого, есть же более простые и надежные технологии. Например хлороформ и парочка санитаров…
                                                                                    0
                                                                                    «NaCl — это туда», простите мой французский
                                                                                      +3
                                                                                      А как по мне, это соль )
                                                                                      –1
                                                                                      Я обновился и
                                                                                      или я что-то не так понял?
                                                                                        +1
                                                                                        А какая у Вас версия «Хромиум»-а (или у Вас «Гугл Хром»)? (Если у Вас «Гугл Хром», то это нормально, но он проприетарный)
                                                                                          –1
                                                                                          А, да, Гугл Хром. Прошу прощения.
                                                                                        +1
                                                                                        Юзаю FF, но поскольку он увешан банерорезками и т.д. иногда использую хромиум. Микрофона нет, но вероятность установки хромиума при следующем пересносе системы снизилась процентов на 70
                                                                                          0
                                                                                          У меня тоже и FF, и Хромиум стоят. Я от него, правда, отказаться не готов. Я пока как-то доверяю open-source сообществу, проверяющему его. Стараюсь пользоваться реже и читать последние новости по теме.
                                                                                          0
                                                                                          K-Meleon и еще раз K-Meleon ;-)
                                                                                            0
                                                                                            Не очень с ним знаком, но это вариант. )

                                                                                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                          Самое читаемое