Új hozzászólás Aktív témák
-
#13
zizidor
őstag
Necroman_Mk2
#12
zizidor
őstag
válasz
Necroman_Mk2
#12
üzenetére
Azért a full paranoia nem optimális megoldás.
-
#12
Necroman_Mk2
őstag
Necroman_Mk2
őstag
No igen, én már csak ezért sem használok böngésző kiegészítőket, 1-2 letöltős cuccon kívül.
(#1) Gdi Még a végén a MS-nak lesz igaza az Edge-dzsel, meg a szigorított bővítmény politikájával.
-
Zigur
senior tag
Néhány hete olvastam a /.-on hogy van már jópár cég, amik felvásárolnak néhány népszerű chrome bővítést a fejlesztőtől, és annak új verzójába adatgyűjtőket tesznek be, és a fejlesztővel álíratnak egy NDA szerződést, hogy nem szólhat arról hogy eladta a komplett addon-t másnak.
-
sanyy334
csendes tag
A google fiókján keresztül töltötték fel a kiegészítőt. A githubon azonnal kiszúrt(a)ák volna a kódot.
Ez inkább a google hibája, ha "mezei account-tal" aláírás nélküli szoftvereket is engednek feltölteni, frissíteni, telepíteni. Semmire nem mentek volna a fiókjával a privát kulcsa nélküli, aláíratlan addon-nal.
Hátha bevezetik a jövőben ezt is, kötelező jelleggel, illene, "biztonságbetyárok". (Majd a bkk-tsystem megmutatja nekik hogy kell ezt.)
-
Gdi
senior tag
"Nem fogadunk el semmit, csak mert régi a fejlesztő, meg ismert vacka van" - hozzáállással talán lehetne felügyelni.
Ez az üzemeltető felelőssége, bár igaz hogy tartani valakiket, akik minden committelt changet átnéznek az igen költséges, de ahogy elnézem az említett cég pénzügyi mutogatásait beleférne pár millió dollár még erre a célra.Egyébként pont ezek a fejlesztők lehetnek jó célpontok, vagy "alvó ügynökök", mivel pillanatok alatt lehet megfertőzni nagy számú célpontot.
-
Cathfaern
nagyúr
Azon nem nagyon tudsz mit felügyelni, hogy ha a fejlesztő saját accountjával belép valaki (amit elvileg akár két faktoros authentikáció is védhetett volna) és feltölt egy új verziót egy népszerű és régóta létező kiegészítőhöz (tehát nem a "ismeretlen user feltölt valami új szemetet" esete).
-
Gdi
senior tag
Én meg az elmúlt hetekben több ismerős gépéről szedek le mindenféle vacak kártékony chrome extensiont, leginkább közösségi médiákba terjesztősöket.
FF-nál is előfordul.Jobban kellene felügyelni.
Hiteles(nek látszó) forrásokból is.Ez van amikor túl komplikált és szabad egy rendszer és ezt nem követi a biztonság.
Új hozzászólás Aktív témák
- Ubiquiti hálózati eszközök
- TCL LCD és LED TV-k
- PlayerUnknown’s Battlegrounds
- iPhone topik
- Álláskeresés, interjú, önéletrajz
- Redmi Note 10 Pro - majdnem minden stimmel
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Milyen TV-t vegyek?
- Nintendo Switch 2
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- További aktív témák...
- ASUS TUF RTX 5070Ti OC 16GB GDDR7 Videokártya! BeszámítOK
- Acer Swift 3 Ultrabook / Ryzen 7 5700U / RX Vega 5 / 16 GB RAM / 512 GB SSD
- ASUS TUF FX505DU - 15,6"FHD IPS 120Hz - Ryzen 7-3750H - 8GB - 512GB - Win11 - GTX 1660 Ti - MAGYAR
- Gamer PC-Számítógép! Csere-Beszámítás! R5 3600 / RX 5700 / 16GB DDR4 / 512GB SSD
- GIGABYTE Z390 AORUS MASTER WiFi Alaplap
- GYÖNYÖRŰ iPhone 15 Plus 128GB Black -1 ÉV GARANCIA - Kártyafüggetlen, MS3355, 100% Akkumulátor
- Honor 90 512GB, Kártyafüggetlen, 1 Év Garanciával
- HIBÁTLAN iPhone SE 2020 64GB White -1 ÉV GARANCIA - Kártyafüggetlen, MS2025, 100% akkumulátor
- GYÖNYÖRŰ iPhone 13 mini 256GB Midnight -1 ÉV GARANCIA - Kártyafüggetlen, MS3310
- Azonnali készpénzes Intel i3 i5 i7 i9 12/13/14 gen processzor felvásárlás személyesen / csomagküldés
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest