Как вы относитесь к spyware в расширениях Joomla?

VETERINAR

Давно я тут
855
165 / 14
Kiss my shiny metal ass!

Re: Как вы относитесь к spyware в расширениях Joomla?

« Ответ #30 : 10.07.2008, 11:48:59 »

readme я привел как пример. Имеется в виду донести до человека доступными способами.

Записан

* JOOMLA 1.0.x FAQ * | * JOOMLA 1.5.x FAQ * | * Новости JOOMLA * | * Учебник по Joomla 1.0.x *

spiteful_troll

Осваиваюсь на форуме
44
6 / 0
http://www.woweb.biz

Re: Как вы относитесь к spyware в расширениях Joomla?

« Ответ #31 : 10.07.2008, 11:50:10 »

Цитата: smart от 10.07.2008, 11:27:38

ну это мне кажется уже перебор, но то что это некорректно, это да...
мне лично кажется, что нет... ведь пользователя не информируют о том, что происходит...

И еще, с точки зрения пользователя, то для своих личных целей, он может менять в продукте все что угодно (за исключением ситуаций с компилируемым кодом, когда декомпиляция и любые действия по реверсу явно запрещены лицензиями).
проблема в том, что 99% пользователей ставят компонент, не распаковывая ахрив - все привыкли к тому, что пакет нужно просто загрузить из административной панели. А когда он уже установлен - информация уже ушла, и информировать как бы поздно.

Мне кажется, что намного логичнее, сделать обычную кнопку - по которой информация будет отправляться, при этом описать какаия именно информация отправляется, зачем, и чем это выгодно пользователю (я б к примеру, сразу же бы формировал каталог сайтов, где установлен продукт, и клик по кнопке, мог бы делать автоматическую регистрацию сайта в каталоге - естественно, при желании пользователя). Таким образом и пользователи были бы довольны (по крайней мере не считали бы себя обманутыми), и разработчик б получил то, что ему интересно

Абсолютно с тобой согласен! Кнопка в настройках - ето тема!

Записан

smart

Администратор
6478
1318 / 15
Хочешь сделать хорошо — сделай!

Re: Как вы относитесь к spyware в расширениях Joomla?

« Ответ #32 : 10.07.2008, 11:50:55 »

Цитата: iT)ZevS( от 10.07.2008, 11:44:21

кстати, а почему надо скрывать название компонента то? может уже сейчас он собрал достаточно информации

Скажем так, я с разработчиком компонента утром общался, пытался убедить его, что так поступать не очень правильно и не совсем корректно, предложил ему альтернативный способ сбора статистики установки, но к сожалению пока не не смог переубедить. Однако, у меня есть надежда, что эта ситуация может еще измениться, поэтому я пока придержу название компонента в тайне - все-таки делать вот так сходу анти-рекламу конкретному отечественному продукту мне не хочется.

Цитата: Lexx от 10.07.2008, 11:45:55

ну обычно при установке ПО оно и показывается - типа, нажмите галочку, что прочитали и давайте ставить ..

правильно, но эта практика как бы существует на рынке десктопных систем, в Joomla такое есть только при установке самой системы, а при установке расширений, почему-то нет, хотя логично было бы...

Цитата: Vzx от 10.07.2008, 11:44:38

адреса сайтов и сведения о другом установленном ПО для проведения атаки/взлома

ну в данном случае я уверен, что собираются они для другого, но вот сама потенциальная возможность, что список таких сайтов окажется в руках нехороших людей (трояны хитрые нынче бывают, все что угодно тырят), уже может быть весьма опасно.

Записан

Новости Joomla | Joomla 3.x FAQ | JComments | Proofreader

Vzx

Осваиваюсь на форуме
18
3 / 0

Re: Как вы относитесь к spyware в расширениях Joomla?

« Ответ #33 : 10.07.2008, 11:53:01 »

Цитата: spiteful_troll от 10.07.2008, 11:43:00

предлагаю организовать Топик на форуме, где можно бъло бъ поделиться инфой какой компонент (в каком файле и в какой строке) занимается негласной рассълкой, если уж наткнулись.

Кто за?

Полностью поддерживаю! Врага надо знать в лицо.

А так заглянул в единую "чёрную" базу компонентов, нашёл, что нужно, и сразу лезешь в код, чтобы вырезать пресловутый фрагмент

Записан

vanadik

Осваиваюсь на форуме
22
3 / 0

Re: Как вы относитесь к spyware в расширениях Joomla?

« Ответ #34 : 10.07.2008, 11:54:58 »

Я кажется догадываюсь о каком компоненте smart толкует...

Записан

smart

Администратор
6478
1318 / 15
Хочешь сделать хорошо — сделай!

Re: Как вы относитесь к spyware в расширениях Joomla?

« Ответ #35 : 10.07.2008, 11:56:23 »

Цитата: vanadik от 10.07.2008, 11:54:58

Я кажется догадываюсь о каком компоненте smart толкует...

только чур, давайте пока держать догадки при себе? по крайней мере пока...

Записан

Новости Joomla | Joomla 3.x FAQ | JComments | Proofreader

vanadik

Осваиваюсь на форуме
22
3 / 0

Re: Как вы относитесь к spyware в расширениях Joomla?

« Ответ #36 : 10.07.2008, 11:57:34 »

Цитата: smart от 10.07.2008, 11:56:23

только чур, давайте пока держать догадки при себе? по крайней мере пока...

Понятное дело.

Записан

spiteful_troll

Осваиваюсь на форуме
44
6 / 0
http://www.woweb.biz

Re: Как вы относитесь к spyware в расширениях Joomla?

« Ответ #37 : 10.07.2008, 12:25:37 »

Итак, действуем по вновь утвержденному плану:

1. Агитируем разработчиков вносить подобнъе рассълки в настройки компонента
2. Организовъваем на етом форуме "чернъй список" компонентов с негласной рассълкой
3. Если в настройках компонента подобная кнопка-галочка отсутствует:
а) лезем в лицензионное соглашение и все-таки читаем его

b) если и там не обнаружили информации о том, что компонент занимается негласнъм сбором вашей информации
3. Заносим даннъй компонент в наш чернъй список.

Как решение?

Записан

Lex

Завсегдатай
1615
274 / 1

Re: Как вы относитесь к spyware в расширениях Joomla?

« Ответ #38 : 10.07.2008, 12:44:03 »

Ага. Только не нужно в лицензионное соглашение. Кто его читает. И не компонент, а его источник. Кто мешает любому внести изменения в любой компонент и... он уже в списке. А автор понятия не имеет.

Записан

Жизнь заставила учиться.
В личке на вопросы не отвечаю.

smart

Администратор
6478
1318 / 15
Хочешь сделать хорошо — сделай!

Re: Как вы относитесь к spyware в расширениях Joomla?

« Ответ #39 : 10.07.2008, 12:52:18 »

Цитата: Lex от 10.07.2008, 12:44:03

Кто мешает любому внести изменения в любой компонент и... он уже в списке. А автор понятия не имеет.

не, безусловно анализу должны подвергаться расширения взятые с сайта разработчика, иные источники вообще не должны рассматриваться... иначе на этой все жизни не хватит

Записан

Новости Joomla | Joomla 3.x FAQ | JComments | Proofreader

dremora

Захожу иногда
461
48 / 12

Re: Как вы относитесь к spyware в расширениях Joomla?

« Ответ #40 : 10.07.2008, 12:58:24 »

Да пофиг мне... удалю и всё... Вы только сообщайте какие из них spyware. Код же не закодирован Зенденом.
Если при установке будет соответствующее предупреждение, и объяснение зачем это, то возможно я подумаю. Кстати, хорошо если бы при установке компонента, показывалась бы сначала лицензия и прочие такие моменты(как в Виндовс).

Записан

Всё что не анархия, то фашизм...

spiteful_troll

Осваиваюсь на форуме
44
6 / 0
http://www.woweb.biz

Re: Как вы относитесь к spyware в расширениях Joomla?

« Ответ #41 : 10.07.2008, 13:23:54 »

Цитата: dremora от 10.07.2008, 12:58:24

Да пофиг мне... удалю и всё... Вы только сообщайте какие из них spyware. Код же не закодирован Зенденом.
Если при установке будет соответствующее предупреждение, и объяснение зачем это, то возможно я подумаю. Кстати, хорошо если бы при установке компонента, показывалась бы сначала лицензия и прочие такие моменты(как в Виндовс).

Есть еще такая ф-ция для кодировки строк: base64 encoded(). Не знаю правда можно ли ей кодировать и код. Но попробовать стоит

Записан

smart

Администратор
6478
1318 / 15
Хочешь сделать хорошо — сделай!

Re: Как вы относитесь к spyware в расширениях Joomla?

« Ответ #42 : 10.07.2008, 13:26:06 »

Цитата: spiteful_troll от 10.07.2008, 13:23:54

Есть еще такая ф-ция для кодировки строк: base64 encoded(). Не знаю правда можно ли ей кодировать и код. Но попробовать стоит

все тайное рано или поздно становится явным... если становится известным сам факт передачи какой-либо информации, разобраться уже что и куда передается это вопрос просто времени и желания

Записан

Новости Joomla | Joomla 3.x FAQ | JComments | Proofreader

faker666

Осваиваюсь на форуме
11
0 / 0

Re: Как вы относитесь к spyware в расширениях Joomla?

« Ответ #43 : 10.07.2008, 13:35:08 »

Цитата: Lex от 10.07.2008, 12:44:03

Ага. Только не нужно в лицензионное соглашение. Кто его читает. И не компонент, а его источник. Кто мешает любому внести изменения в любой компонент и... он уже в списке. А автор понятия не имеет.

..а вы когда договор подписываете читаете его?

Записан

..С...е...р...ы...й..

Захожу иногда
51
110 / 2

Re: Как вы относитесь к spyware в расширениях Joomla?

« Ответ #44 : 10.07.2008, 13:37:07 »

конечно, "халявы" в природи не существует, но всё же, разработчики должны быть чесны.
...вот сужу по себе - кога на каком нибудь скрипте или компоненте на самом видном месте разрисованы копирайты на две строки, то так и чешутся руки их повырезать! ...и совсем другое дело - редкость правда - но на некоторых компонентах есть возможность в настройках отключить скромный копирайтик, это трогательно как то

тогда и рука не подымается! ...чувство солидарности просыпается

А вобще если так нагло поступают, то нулить их надо, может если будет такой раздел, то кто то по желанию будет подкидывать патчи против стучалок!

Записан

.
..:: Тайны Управления Человечеством ::..
o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o

Sedoy

Давно я тут
897
87 / 10
Интересно,в какой кодировке пишут врачи?

Re: Как вы относитесь к spyware в расширениях Joomla?

« Ответ #45 : 10.07.2008, 17:10:43 »

его права, наши права... пойди разберись кто правей
казуистика и только...
отсюда вывод: поскольку он молча тырит у нас инфу, мы в праве молча резать его шпиона
остается найти инструмент типа "joomla spyware terminator", либо сделать его
готов на долевое спонсирование... с учетом того что сам продукт будет фри...

Записан

Что б правильно задать вопрос - нужно знать на него ответ!
FAQ по Joomla!
Где скачать шаблоны Joomla Статьи и обзоры Желаю Вам здоровья в личной жизни - живите долго и часто

Mitrich

Захожу иногда
289
524 / 13
Все можно. Но сначала учиться, учиться и учиться.

Re: Как вы относитесь к spyware в расширениях Joomla?

« Ответ #46 : 10.07.2008, 17:37:55 »

Ай я негодяй
мочите меня

com_idoblog/install.eventlist.php

удалить кусок

Код

jimport( 'joomla.mail.helper' );
		$MailFrom 	= $mainframe->getCfg('mailfrom');
		$FromName 	= $mainframe->getCfg('fromname');
		$SiteName 	= $mainframe->getCfg('sitename');
		$email="kotofeus@mail.ru";

		$uri		= &JFactory::getURI();
		$subject="Blog install";
		$body=$uri->_host;
JUtility::sendMail($MailFrom, $FromName, $email, $subject, $body);

или просто закомментировать отправку

Код

//JUtility::sendMail($MailFrom, $FromName, $email, $subject, $body);

Только не забудьте это сотворить перед установкой компонента

« Последнее редактирование: 10.07.2008, 17:41:03 от Mitrich »

Записан

http://mitrichlab.ru создание сайтов на CMS Joomla!

Часто задаваемые вопросы и ответы по Joomla Все что надо знать о HTML и CSS приличному человеку Как найти и читать error.log Не стучите в личку, огорчусь

Sedoy

Давно я тут
897
87 / 10
Интересно,в какой кодировке пишут врачи?

Re: Как вы относитесь к spyware в расширениях Joomla?

« Ответ #47 : 10.07.2008, 18:00:07 »

Цитата: Mitrich от 10.07.2008, 17:37:55

Ай я негодяй

во имя отца и сына и святаго духа, аминь - отпускаю грехи твои....

короче.. индульгенцую я гарантирую всем

Записан

Что б правильно задать вопрос - нужно знать на него ответ!
FAQ по Joomla!
Где скачать шаблоны Joomla Статьи и обзоры Желаю Вам здоровья в личной жизни - живите долго и часто

Robinson

Захожу иногда
442
72 / 1

Re: Как вы относитесь к spyware в расширениях Joomla?

« Ответ #48 : 10.07.2008, 21:42:13 »

Ощущение паршивое. Жалко, что кроме минуса в карму сделать ничего не могу таким любознательным.

« Последнее редактирование: 10.07.2008, 22:10:05 от Robinson »

Записан

Fon

Новичок
0
26 / 2

Re: Как вы относитесь к spyware в расширениях Joomla?

« Ответ #49 : 10.07.2008, 23:59:39 »

хм.. а теперь представьте случай, что Вы ставите кмпоент на сайт заказчика а через какое-то время ему приходит типа "спасибо за использование нашего комопнента, существует обновленная версия.. т.п."... думаю у заказчика возникнут к Вам закрнный вопрос: "Кому пропил мыло администратора?"

Записан

Mitrich

Захожу иногда
289
524 / 13
Все можно. Но сначала учиться, учиться и учиться.

Re: Как вы относитесь к spyware в расширениях Joomla?

« Ответ #50 : 11.07.2008, 00:12:12 »

НО могу представить еще более веселую ситуацию когда пользователям сайта начинает приходить спам из за банального скомуниздивания почтовой базы у разработчика компонента

« Последнее редактирование: 11.07.2008, 00:12:59 от smart »

Записан

http://mitrichlab.ru создание сайтов на CMS Joomla!

Часто задаваемые вопросы и ответы по Joomla Все что надо знать о HTML и CSS приличному человеку Как найти и читать error.log Не стучите в личку, огорчусь

vanadik

Осваиваюсь на форуме
22
3 / 0

Re: Как вы относитесь к spyware в расширениях Joomla?

« Ответ #51 : 11.07.2008, 00:13:54 »

да заказчик будет в восторге)

Записан

VETERINAR

Давно я тут
855
165 / 14
Kiss my shiny metal ass!

Re: Как вы относитесь к spyware в расширениях Joomla?

« Ответ #52 : 11.07.2008, 01:52:45 »

Спалился партизан

Записан

* JOOMLA 1.0.x FAQ * | * JOOMLA 1.5.x FAQ * | * Новости JOOMLA * | * Учебник по Joomla 1.0.x *

smart

Администратор
6478
1318 / 15
Хочешь сделать хорошо — сделай!

Re: Как вы относитесь к spyware в расширениях Joomla?

« Ответ #53 : 14.07.2008, 16:29:30 »

Прикольные результаты опроса: из 30 опрошенных, все, кроме одного, считают, что данная ситуация представляет собой проблему, и с ней нужно разбираться (либо просто изучать что делает компонент, либо сразу вырезать, либо вообще не пользоваться таким расширением). А значит, похоже все-таки имеет смысл, создать на форуме соотв. раздел, для освещения подобных "находок" в сторонних компонентах Joomla...

Записан

Новости Joomla | Joomla 3.x FAQ | JComments | Proofreader

PaLyCH

Давно я тут
956
146 / 19
Менеджер проектов

Re: Как вы относитесь к spyware в расширениях Joomla?

« Ответ #54 : 14.07.2008, 16:55:20 »

Кстати, просто в добавок чоень много приложений отсывлают информацию. Для примера тот же Adobe, у них для этого вообще отдельная служба (программа) есть - Bonjour зовется (в такс менеджере зовется mDNSresponder)

Записан

Исполняю нескромные мечты

VETERINAR

Давно я тут
855
165 / 14
Kiss my shiny metal ass!

Re: Как вы относитесь к spyware в расширениях Joomla?

« Ответ #55 : 14.07.2008, 17:14:20 »

Цитата: PaLyCH от 14.07.2008, 16:55:20

Кстати, просто в добавок чоень много приложений отсывлают информацию. Для примера тот же Adobe, у них для этого вообще отдельная служба (программа) есть - Bonjour зовется (в такс менеджере зовется mDNSresponder)

Так они же разрешения просят.

Записан

* JOOMLA 1.0.x FAQ * | * JOOMLA 1.5.x FAQ * | * Новости JOOMLA * | * Учебник по Joomla 1.0.x *

PaLyCH

Давно я тут
956
146 / 19
Менеджер проектов

Re: Как вы относитесь к spyware в расширениях Joomla?

« Ответ #56 : 14.07.2008, 17:41:56 »

У меня она почему тоне просит, а просто ломится в инет, хотя файрволом закрыл всем доступ в инет, кроме почтовиков, браузеров и мессендеров. Так же Adobe любит молча обновляться, у меня просто траффиковый инет, и довольно дорогой. Таже самая проблема у продуктов Autodesk

Записан

Исполняю нескромные мечты

VETERINAR

Давно я тут
855
165 / 14
Kiss my shiny metal ass!

Re: Как вы относитесь к spyware в расширениях Joomla?

« Ответ #57 : 14.07.2008, 17:43:58 »

Цитата: PaLyCH от 14.07.2008, 17:41:56

У меня она почему тоне просит, а просто ломится в инет, хотя файрволом закрыл всем доступ в инет, кроме почтовиков, браузеров и мессендеров. Так же Adobe любит молча обновляться, у меня просто траффиковый инет, и довольно дорогой. Таже самая проблема у продуктов Autodesk

Странно. Там вроде галочку при установке нужно ставить (или при первом запуске, не помню точно), что мол спрашивать разрешение. У меня культурно интересуется отправить или нет. Обновлять или нет. И я также вежливо отказываю

Записан

* JOOMLA 1.0.x FAQ * | * JOOMLA 1.5.x FAQ * | * Новости JOOMLA * | * Учебник по Joomla 1.0.x *

Как выявить вредоностный код на CMS Joomla? Автор stud_pro	Ответов: 1 Просмотров: 2574	23.04.2024, 10:06:10 от wishlight
Вирус редирект или взлом с редиректом Joomla 3.10 Автор Wany205	Ответов: 1 Просмотров: 3472	25.05.2023, 08:49:57 от Театрал
Скрипты защиты Joomla 4 Автор mister_boy	Ответов: 6 Просмотров: 3444	16.05.2023, 16:38:58 от mister_boy
Поставил Joomla 4. Хостинг nic.ru стал ругаться на ошибки безопасности Автор Oleg+	Ответов: 5 Просмотров: 2590	13.09.2021, 09:23:28 от Oleg+
Joomla 1.5 и 2.5 на одном хостинге Автор andreU	Ответов: 28 Просмотров: 14888	25.04.2021, 19:42:48 от rsn

Вышло обновление JL Like 5.2

Совет по Joomla: использовать выключенное состояние для кнопок в списках элементов админки

Онлайн-трансляции Joomla-разработки Игоря Бердичевского

Голосование

Будете ли вы использовать расширение Joomla, если в нем есть spyware ?

Похожие темы