Firefox kiegészítő telepítés orvul

2009. június 02. 19:05 - Csizmazia Darab István [Rambo]

A hitviták közül mindig is kiemelkednek a jelentősebb témák, régebben a Commodore64 VS Spectrum, aztán később a Windows kontra Linux volt ilyen elementáris erejű, személyeskedésektől és elvakultságtól sem mentes flamewar. A kedvenc vagy éppenséggel a biztonságosnak tartott internet böngésző kliensről szóló értekezések is komoly indulati erőket, érv hegyeket képesek megmozgatni.

De hogyan értékeljük azt, amikor egy aktuális Microsoft frissítő csomag suttyomban, kérdés nélkül "öv alatti ütéssel" egy biztonságot gyengítő Firefox plugint telepít a gépünkre? Talán Sándor György szavai illenek ide leginkább: "Egyenlő pályák, egyenlő esélyek! Én biciklivel megyek."

A hírek szerint a .NET Framework (NET Framework 3.5 Service Pack 1) telepítő csomagja feltesz egy úgynevezett "Microsoft .NET Framework Assistant" extensiont, amelyről nem értesülnek a felhasználók. Maga a kiegészítés arról gondoskodik, hogy rajta keresztül ettől kezdve könnyen és csendben (IE módi?!) lehessen programokat telepíteni a számítógépre. Ha valaki tudatos döntése folytán választotta az Internet Explorer helyett a Firefoxot, akkor ezt könnyen a háta mögötti orvtámadásnak és a biztonság megcsúfolásának tarthatja.

Tovább súlyosbítja az esetet, hogy ha az ember ezt nem szeretné így, akkor viszonylag nehéz tőle megszabadulni. A 2009 februári útmutató szerint kézi matatások szükségesek a Rendszerleíró Adatbázisban (Registry), hogy az említett kiegészítő és annak hatása eltűnjön. Érdekes módon néhányan még a Mozillára is neheztelnek a dolog miatt, hogy az nem biztosít egyszerű uninstallálási lehetőséget az ehhez hasonló kiegészítők eltávolítására, hiszen az Uninstall gomb itt szürke, és nem működik. (Azóta egyébként az MS oldalán már közzétettek egy egyszerűbb eltávolítókát.)

Jó lenne persze, ha az ilyen esetekben nem a szokásos "Használj Linuxot!", "Miért is nem használsz inkább Mac-et?" jótanácsok és kérdések repkednének a levegőben, hanem valahogy korrektebbül zajlanának ezek a dolgok a Windows rendszereken belül. Például a tájékoztatás igen foghíjas itt, lehetne egy figyelmeztetés, ne adj' Isten kérdés jóváhagyással-választással, etc, vagy a "mellékhatások tekintetében kérdezze meg Steve Ballmerét", "Timeo Danaos et dona ferentes", miegymás. Azért, mert valaki Windowst használ, nem okvetlenül lenne kötelező pluszban még így is kibabrálni vele ;-)

Az ilyen buta manőverek, melyben tudatosan megsértik a felhasználói bizalmat, semmiképpen nem hasznos lépések a cég életében. Az effajta kémprogram-szerű települések ellenszenvesek a nagy többség számára.

Reméljük, Redmondban is olvasnak The Registert :-) És semmiképpen sem akarnak belekerülni abba a körbe, ahol csupa olyan alkalmazásokat fejlesztenek, amikhez a legtöbb Google találat "How to remove..."-val kezdődik ;-)

19 komment
Címkék: microsoft firefox biztonság patch extension .net mozilla

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

atko 2009.06.02. 22:35:28

Ez nem egy használj inkább Linux/Mac hozzászólás, de azért jó érzéssel tölt el, hogy erről én nem tudok semmit, a "registry" bejegyzéseket, meg egy mappa törléssel elintézhetem :-).
Sajnálom, hogy ilyet bármikor megtehetnek az emberekkel.
Válasz erre 

Vargnatt 2009.06.02. 22:43:23

Hmmm... eddig fel se tűnt ez a kiegészítő, de tényleg ott van. Mondjuk legalább azt be lehet állítani benne, hogy kérdezzen rá a ClickOnce programok futtatása előtt. Persze alapértelmezetten azért kérdezés nélkül végrehajta. Tisztára mint az autorun.inf...


"mellékhatások tekintetében kérdezze meg Steve Ballmerét"

Az ilyen, és ehhez hasonló beszólásokon szoktam fetrengve röhögni XD

De a cikk végén a póló felirata is nagyon tetszik, tanulságos. Vajon hol lehet ilyet kapni?

Válasz erre 

Kazi (törölt) · http://redmond.blog.hu/ 2009.06.03. 09:17:43

Nem akarok senkit megbántani, de láttatok már ClickOnce alkalmazást települni? Lehet róla mondani bármit, de azt enyhe tulzásnak érzem, hogy csendben települ. Finom voltam és udvarias. :-) Csá.
Válasz erre 

amodent 2009.06.03. 18:00:57

Én személy szerint nem neheztelek a Mozillára, de azért tényleg furcsa, hogy bizonyos addon-ok eltávolíthatatlanok. Itt van ez, de nekem egy Thinkpad ujjlenyomat-olvasós jelszókezelő addon-al is meggyűlt a bajom, miután egy böngésző-frissítés után abbahagyta a működést (gondolom érzékelte, hogy a verziószám már nem megfelelő), de eltávolítani sem engedte magát.
Válasz erre 

gothmog 2009.06.03. 18:53:42

@Kazi: Nem, hálistennek. :) De probléma nem is annyira ez, hanem a tény, hogy az ms kérdés nélkül belepiszkál az egyik legkellemetlenebb konkurense programjába. Nem mondom, hogy szándékosan rendezték így, mégis van a dolognak egy ilyen furcsa mellékíze.
"kitúrjátok a saját böngészőnket, a saját oprendszerünkből? Attól még a ti böngészőtök a mi rendszerünkön fut, így azt teszünk vele, amit akarunk." márpedig nem. na.
Válasz erre 

Kazi (törölt) · http://redmond.blog.hu/ 2009.06.03. 22:59:42

@gothmog: Bármilyen hihetetlen, ezt nem az MS találta ki, hanem user kérésre tette bele. Ugyanis a ClickOnce lényege, hogy egyszeri jóváhagyással lehet nagyon könnyen .Net-es alkalmazásokat telepíteni. Márpedig ha a ClickOnce plugin nincs telepítve Firefox alá, akkor az egész semmit sem ér.

Ha valaki pedig nem akar még ezer kattintással sem .Net alkalmazásokat telepíteni, akkor eleve fel sem kerül a gépére a kérdéses plugin. A helyzet ennyire nevetségesen egyszerű.

Nem akarom senki kenyerét elvenni, de az sem baj, ha látjuk a tényeket is. Talán egy kommentbe belefér.
Válasz erre 

Vargnatt 2009.06.04. 02:18:07

@Kazi: Pedig én nem akartam telepíteni ezt a plugint, de mivel nem kérdezett rá a .NET framework+SP1 telepítésekor, ezért csak felkerült ez is. Pedig én általában nem csak Next/Next/Finish módon telepítek, hanem többnyire meg is nézem, hogy mit és hogyan telepítek éppen. Ha szólt volna, hogy telepíteni akar egy ilyet, valószínűleg nem hagyom neki.
Válasz erre 

Kazi (törölt) · http://redmond.blog.hu/ 2009.06.04. 07:49:01

@Vargnatt: Ha nem akarsz .Net programokat futtatni, akkor miért telepítetted a .Net Framework 3.5 SP1 csomagot?
Válasz erre 

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.06.04. 07:54:54

Vargnattal értek egyet.

Ezen az alapon a Microsoft azt is megtehetné, hogy megnézi, nincs-e Linux a gépemen, és annak a böngészőjébe is belepetézhetne kéretlenül és titokban egy Active-X vezérlők telepítését megkönnyítő kódot.

Az nem mentség, hogy "nem az MS találta ki, hanem user kérésre tette bele". És ha egy juzer majd víruskódot kér bele, akkor azt is beletenné? (lásd Nürnbergi per, ahol mindenki mindent "csak" parancsra vagy utasításra tett.

Ha valaki titokban pénzt lop ki a pénztárcámból, van persze jelentősége, hogy 100 vagy 20000 forintót vesz el, de erkölcsi szempontból mindegy.

A Microsoft nem teheti meg, hogy azoknak, akik a "Halál vagy ungabunga" kérdésre "akkor inkább a halál"-t válaszolják, azoknak "na jó, de előbb (titokban) egy kis ungabunga" feleletet adják. Persze szigorúan szerintem... ;-)

Nem lett volna itt semmi baj, ha erről minden felhasználó értesül és választhat, akarja-e ezt vagy sem. Akkor ez a post sem született volna meg. De mikor valaki az erőfölényével visszaél, és a másik cég szoftverében alapvető módosítást hajt végre titokban, az nem úriemberhez méltó eljárás.
Válasz erre 

atko 2009.06.04. 08:52:23

@Csizmazia István [Rambo]: Hát azt a linuxra teszek valamit a közösség tudta nélkül című műveletet végignézném egy kényelmes páholyból. :-)
A nyílt forráskódnak pont ez a lényege: Nem tudsz titokban semmit csinálni, mert Tisztelt kódolvasó Barátaink elolvassák és értik is azt amit olvasnak (ellentétben velem) És azt mondják: "Eddig és ne tovább"
De ez még mindig nem oprendszer párharc. Abban ultra liberális vagyok. Egyik sem jobb, csak mások használják.
Válasz erre 

gothmog 2009.06.04. 09:57:24

@Kazi: példa: Ati Catalyst Control Centert láttál már?
Válasz erre 

Vargnatt 2009.06.04. 12:00:43

@Kazi: Szeretnék .NET-es programokat futtatni, de nem a böngészőmben.

A SP1-ben meg azért nem csak ez az a ClickOnce-os dolog volt, amiért telepíteni lehetett, de egyébként csak azért települt az is, mert épp akkor raktam föl magát a .NET 3.5-öt, és a letöltésben ( www.microsoft.com/downloads/details.aspx?familyid=D0E5DEA7-AC26-4AD7-B68C-FE5076BBA986&displaylang=hu ) ez így együtt volt.

Mint utólag látom, írnak itt valamit erről a ClickOnce dologról, de ebben egy szó nincs FF-kiegészítőről, még csak ActiveX-ről sem.
Válasz erre 

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.06.04. 12:59:05

@Atko:
Hát ezt én is szívesen megnézném ;-) Technikailag ugye nem lehetetlen, Win alól pl. simán tudom írni/olvasni az ext3-at mondjuk az Ext2 Volume Managerrel.

Nem is itt koppanának fel, hanem a lelepleződéskor meg a bíróságon. Reméljük, azért idáig nem fajulnak a dolgok :-D

Az OS vitánál azért vannak különbségek: ha valakinek nincsenek különleges igényei (SAP, Macromedia Flash, AutoCAD, stb.), vagy nem szeretne a meglévő x millió kártevő 99.9 százalékával közelebbi ismeretségbe kerülni, az Win helyett Linuxozhat vagy költözhet Macre.
Válasz erre 

atko 2009.06.04. 15:37:05

@Csizmazia István [Rambo]: Olyat, hogy a jogtiszta linuxos merevlemezemen kalóz windows is legyen? ej ej..
Legfeljebb egy xplight a vboxban, onnan aztán ellenőrizhet ;-)
Az is csak a nyamvadék ie6 miatt kell, melyet persze futtathatnék wine alól, de akkor a linuxomat rondítanám el vele. így meg marad a vbox.
Az os-ről meg ugyanaz a véleményem, mint a office2007 kezelőfelületről. Aki amit tanul azt szereti. A sógonőm a laptopján mandrivát kapott, ő azt szereti. Csak kattogtatni tud, de attól még netezik szöveget szerkeszt skypol, bloggol stb. Szóval mint egy windows felhasználó, csak nem tudja mi az. :-)
Válasz erre 

Kazi (törölt) · http://redmond.blog.hu/ 2009.06.04. 19:14:50

@Vargnatt: A dolognak semmi köze az ActiveX-hez. Azt elismerem, hogy tényleg dokumentálhatták volna, hogy ez a plugin is települ, valóban, de magát a telepítést és a plug-int egyáltalán nem érzem problémásnak. Azért nem, mert szó sincs erőfölénnyel való visszaélésről, ugyanis pont az történik, hogy ne kelljen ClickOnce miatt IE-t használni, hanem FF alatt is működjön. Elmúltak azok az idők, amikor a MS az IE-t erőltette mindenáron, a plugin puszta léte is ragyogó példa erre. Üdv.
Válasz erre 

Kazi (törölt) · http://redmond.blog.hu/ 2009.06.04. 19:17:31

@Vargnatt: "Szeretnék .NET-es programokat futtatni, de nem a böngészőmben."

A ClickOnce nem .net programok böngészőben futtatására alkalmas, hanem egy a TELEPÍTÉST segítő technológia. Olyasmi, mint a Windows Installer, azzal is szoftvereket tudsz telepíteni, a ClickOnce-szal is.
Válasz erre 

MILCSI 2009.06.08. 23:27:57

Engedte magát letiltani...az nem elég? AnalfaBÉKA üzemmódú válazt kérek szépen :-)))
Válasz erre 

dX 2009.06.11. 09:48:39

ugyanaz a kérdésem, mint milcsinek. a letiltás nem véd meg a káros következményektől? (persze azért szégyeld magad M$!)
Válasz erre 

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.06.15. 11:59:33

Szerintem ha letiltunk valamit, akkor az nem müxik. Nem is amiatt írtam én, hogy bármiféle konkrét veszélyről lenne tudomásom. Hanem képzeld el a szitut, a konkurens cég belepiszkál titokban a másik programba, ami lehet hogy 100% jó, 100% szép, de akkkor jelezni kell, tájékoztatni, választást felkínálni.

Például az milyen lenne, hogy a Brawn-Mercedesz mérnökei éjjel suttyomban beszerelnek egy "igen hasznos" alkatrészt a Williams-Toyota autójába :-D
Válasz erre 
süti beállítások módosítása