ParentalControl Bar скажу сразу - неудобный до ужаса и русской базы нет.
еще 2 проги смотрел, одна за временем следит, другая - за интернетом. первая отлично работала, вторая... в общем, не запустилась, по-моему

Добавлено Wed Apr  9 16:52:18 2008 :
memini
получается, можно убить программно браузер и что угодно в него поставить? грустно

это все, конечно, красиво, но чаще всего опасные ситуации возникают при настройках по умолчанию или что-то близкое к этому.
может быть, Unghost прочитает ветку, скажет веское слово.

Shutnik
Но и в линуксе по дефолту пользователь имеет право писать в ~/.mozilla/
А значит, и все проги, запущенные от имени пользователя. (правда поправить это значительно проще )

Shutnik
Это уже скорее дыра не в системе... Это уже склад ума пользователя. Штука как ни крути ОС-независимая ;D

PS: и я имел ввиду закрыть запись не целиком в ~/mozilla а в %profile%/extensions

Отредактировано SIO (09-04-2008 20:34:29)

Угу. Например, Windows позволяет удалить один файлик, без которого система больше не загрузится – лично наблюдал эффект от случайного удаления.
Так что

pushd идем_в_папку
attrib этот_файлик -r -h -s
del этот_файлик
shutdown -s -t 0

А вы говорите новое расширение...

ничего мы не отошли от темы.
философия в windows такая, что можно наплевательски относится к пользователю. а таким "дырам" подвержены все приложения в windows (которые сами от этого не защищаются), даже бинарные: можно просто подменить/пропатчить исполняемые файлы/библиотеки приложения и никто слова не скажет.

Shutnik
Аутпост скажет.
Но, в случае расширений, не поможет и он.

если что, я внимательно читаю, что вы пишите, очень интересно, просто мне добавить нечего. но, если что, я зритель и виртуально хлопаю всем в ладоши
становится легче на душе от того, что Firefox, по-большому счету, не сильно виноват, а что система такая. просто, раньше я даже не мог подумать, что какое-то расширение может вот так, само по себе поставиться. вообще, дерзость неслыханная.

PS legion вот говорит, надо детей хорошо воспитывать, и тогда не надо будет подобные приложения ставить

да что такое!
ставлю следующую программу Crawler Parental Control - та же история. добавилось молча еще одно расширение. они собрались меня до инфаркта довести.

да, детей воспитывать - это столько нервов надо, оказывается.

SIO
их надо не винить, их надо убивать наказывать. а если бы вместо безобидного (надеюсь) расширения с программой шёл троян какой-нибудь?
винда, конечно, не виновата, что такая дырявая и не может противостоять таким мелочам... но в нормальной ос такого быть НЕ МОЖЕТ!

Отредактировано Shutnik (09-04-2008 22:27:45)

SIO
варианты решения я предложил уже чуть выше, почитай внимательнее. кстати, в последнем посте про линукс и не говорил даже...
раз уж пошли непонятки относительно линукса, объясняю, что такого безобразия там быть не может по следующим причинам:
1. большинство пакетов ставятся из репозитория, т.е. от разработчика ос.
2. всё, что не ставится из репозитория собирается из исходников. запихать что-то вредное туда, и об этом сразу станет известно.
3. даже если по какой-то невероятной тупости ошибке ты умудрился запустить что-нибудь вредоносное, то ты максимум рискуешь потерять свой пользовательский каталог. о том, что изменить файлы уже установленного пакета не выйдет, я вообще молчу...
остальные вопросы можно задать в теме про Linux, не стоит офтопить.

что касается данной темы, то я остался при своём мнении (пардон, но достойных аргументов в противовес я не услышал): в данном вопросе уязвимость именно в windows. может быть ещё в какой-то ос, но в linux определённо нет такой проблемы

может быть будут предложения встроить в firefox механизм для проверки целостности файов?

Отредактировано Shutnik (09-04-2008 23:16:13)

SIO
нет, ничего я не переиначил. и в текст темы стоит вдуматься, мы разбираемся в том, действительно ли это является "дырой". я просил не оффтопить по другому поводу.
я просто взглянул на проблему чуть глубже:

устанавливать расширение в каталог профиля слишком неудобно.
куда проще установить его в каталог с firefox, тогда оно появится сразу во всех профилях.
но и это не финиш, можно взять из расширения два файла: chrome.manifest (в нём нужно будет чуть поправить пути) и, собственно, jar-файл с основным кодом. файлы сунуть в chorme-каталог firefox'а. в в результате мы получим интегрированный в браузер модуль (читай родной кусок кода браузера), да его будет не видно в менеджере расширений (хотя и обычное расширение очень просто скрыть) - идеальный вариант для зловредного трояна, т.к. новым профилем его не вылечишь. наверное, при удалении через виндовый инсталлятор файлы так же останутся на своём месте. вот тебе конкретно виндовый вариант.

если брать только каталог профиля (допустим обрезали в винде права на каталог установки), то винда опять "победила". для линукса просто нет таких пакетов, в которых идут бонусом всякие полезные вещи для браузера.
если обрезать права инсталятору, то в большинстве случаев такой вариант может просто "не прокатить" - без админских прав не поставить нужный модуль, будем ругаться и прекращать установку (всё то же отношение к пользователю windows).

признаюсь, висту не пробовал, но дико сомневаюсь, что что-то в ней изменилось: как ставилась всякая дрянь, так и будет продолжаться.

теперь жду ваших аргументов.

p.s.: попросил модератора перенести тему во флейм, будем разбираться, заинтересованные лица есть.