Лидеры форума

Не дать девелоперам дополнений в Firefox нормальный способ зарабатывать деньги может привести к не очень хорошим последствиям для пользователей таких дополнений. Началась война, кажется, между NoScript и Adblock Plus. Для тех, которые ещё не знали, автор NoScript зарабатывает рекламой. Каждый раз, когда NoScript обновляется открывается страница changelog, которая наполнена рекламой, и незначительных обновлений часто происходят как вы, наверное, уже заметили. (Этот механизм можно отключить, кстати, через about:config параметр noscript.firstRunRedirection поставить на 'false'). Маленькая подробность состоит в том, что NoScript для этого разрешает скрипты для доменов с этими рекламами. Так как NoScript себя гордо называет 'решение безопасности', нужно обязательно отметить, что определённый риск безопасности для пользователя есть, конечно, через так называемый межсайтовый скриптинг. Когда Владимир Палант (автор AdblockPlus) это убедительно доказал, Giorgio Maone, вместо того, как поправить свой белый список рекламщиков, придумал свою (несовершенную, кстати) 'защиту против XSS атак'. Уже годами NoScript использует трюк для того, чтобы Adblock Plus (блокировщик реклам) не работал на белый список Maone. Владимир Палант это знал, но долго думал, что не стоит поправить это. Но 2 недели назад он всё-таки решился и добавил определённый фильтр в списке EasyList. После этого началась маленькая война. Авторы обоих дополнений начали добавить всё новые и новые трюки и фильтры друг против друга. Вчера началась настоящая истерика когда кто-то наконец-то (!) заметил, что автор NoScript нагло поставил белый список в списке фильтров Adblock Plus (!) под названием 'Filter subscription: NoScript Development Support Filterset' (по политикам безопасности Мозилы дополнения не должны иметь доступ к настройкам друг у друга, но как видите - там своих дыр хватает). Фильтр уже стоит, начиная с 1.9.2.3, но как видно, настоящих экспертов не очень много - большинство даже регулярно настройки своих доверенных программ не проверяет. Хм... хм... Фильтр выглядит так: Без уточнений (через, например, знак $) @@ - опасный разрешающий фильтр, так как он не только разрешает главный домен, но также все третьи стороны, привязаны к нему, даже если вы в других местах задали блокирующие правила! Таким образом можно сказать, что NoScript фактически отключает AdblockPlus на страницах, которые Maone диктует. Единственное утешение: этот фильтр можно отключить (Снять все галочки - начиная снизу и вверх, включая название фильтра + Применить, ОК). Удалить этот фильтр не удастстя - я пробовал в качестве эксперимента, но при перезапуске Firefox он опять на месте. Сомнительно, конечно, когда автор дополнений безопасности начинает вести себя таким образом. Представьте себе, что злоумышленники тоже так делают - пишут своё дополнение и диктуют то, что будет. Вы можете не заметить пока не поздно... Maone со своей жадностью дал очень плохой сигнал. Многие пользователи по-тихоньку удаляют теперь NoScript так как Adblock Plus тоже умеет блокировать скрипты. Ожидаю, что скоро будет обновление/исправление NoScript, где Maone хоть даёт пользователям возможность сами решать, что будет на их компьютере... Update: 'Лёгок на помине', как у вас говорят: только что (11.30 по Москве) Маоне выпустил NoScript 1.9.2.6. Фильтр у меня исчез (он у меня был отключён). Будьте начеку! P.S.: Тема, которая была создана TANUKI позже по этому же поводу также стоит прочитать: NoScript стал адварью?, вот что пишет обескураженный пользователь. Paul

Я как раз по этому поводу написал тему сегодня утром: Безопасность или Жадность, что сильнее? Видимо Giorgio Maone (автор NoScript) тоже прочитал эту тему, и сразу же поправил всё. Он сегодня (11.30 по Москве) выпустил NoScript 1.9.2.6, который убирает позорные разрешающие фильтры в AdblockPlus. Но сам факт, что такое вообще возможно (одно дополнение, которое нарушает политики самого браузера и без разрешения пользователя правит настройки другого дополнения) - это уже серьёзная проблема безопасности в самом браузере, конечно. P.S.: И можно себе как чайник задать следующий законный вопрос: где враг на самом деле, если те, которые говорят, что защищают нас (платно/бесплатно - неважно) готовы на ВСЁ, чтобы с нас (желательно без нашего ведома) получать только ещё больше прибыли? Позорище, друзья... Paul

Если обращали внимание, упоминался Test by SSUpdater.com Ресурс у меня в настоящее время недоступен, причины мне не ясны. Я наблюдал, как голосованием выбирались продукты для тестирования. По данным whois SSUpdater.com располагался в Англии, состав участников международный, наши из пост Союза 5-7%. 1.Допускаю возможность присутствия на том форуме представителей вендоров в виде «независимых энтузиастов». 2.Не берусь оценивать профессионализм проводимых тестов. ИМХО такое сообщество не покупается и не продаётся. Результаты того теста вывели a-squared Anti-Malware на первое место и результат для большинства был приятной неожиданностью. Пользователей этого продукта среди участников форума было немного. Всё это длинное рассуждение к тому, что есть вариант найти любой тест с приемлемыми результатами как по показателям, так и по наличию рядом известных брендов, при этом какой-нибудь из них будет, чуть ли не конце списка. Тест оставит какой-то след в памяти и не будет подсознательных мыслей кем он приплачен.

+1 Paul. Потому как пользователь практически всегда "не прав". К тому-же довольно много людей, которым лень помимо основной работы заниматься еще и вопросами безопасности данных. Я имею ввиду обычных клерков, ИП и т.д. особенно при пользовании ноутбуками. Просто имел пример своих компаньонов при работе с Office online. Причем я пытался их вразумлять, но... Пока у одного из них не умыкнули документы с коммерческими данными - слава богу не очень важными. Но этого ребятам хватило, чтобы понять - не все так просто как пишется в рекламе... Было это с год назад, так что всех подробностей не помню, а то бы рассказал поточнее.