Глядя на то как многие делали обзоры, тесты, экспертизы гос. сайтов, пришла в голову идея. В связи с тем что Google ведет политику полной открытости и практически полного отсутствия фильтров в своих магазинах. Что на Android Market, что на Chrome Web Store единственное что делается это ставится бирка. В которой написано Это расширение может получать доступ к: Ваши данные на всех веб-сайтах, Данные о посещенных вами страницах. На Android Market чуть шире расписан доступ программы к разным частям аппарата, но все же не одно дело «полный доступ в интернету» другое для чего и как.
При этом дело не изменится со временем, т.к. я уже написал это часть политики компании. В справке недавно ввели статью «Проверка безопасности GMail» на одном из этапов которой есть фраза.
«Проверьте браузер на наличие подключаемых модулей, расширений, а также программ или инструментов независимых производителей, которым требуется доступ к учетным данным аккаунта Google.
Подключаемые модули и расширения – это загружаемые компьютерные программы, которые позволяют выполнять в браузере определенные задачи. Например, вы могли загрузить подключаемый модуль или расширение, проверяющие наличие новых сообщений во входящих Gmail. Компания Google не гарантирует безопасность подобных сторонних служб. В случае их взлома может быть взломан и ваш пароль Gmail.» (с)
mail.google.com/support/bin/static.py?hl=ru&page=checklist.cs&tab=29494
Являясь поклонником служб от Google при выборе телефона сейчас, учитывая требования к безопасности, т.к. в телефоне находится очень много личной информации, и как и компьютер он подключен к куче коммуникаций, но при этом на нем нет никакой защиты (брандмауэр, антивирус и т.п.), я бы выбрал iPhone. Т.к. даже приложения помогающие как-то обезопасить себя все равно являются не проверенными и не понятно кем сделанными.
Единственными признаками безопасности в данных магазинах являются программы / расширения от Google (Skype/Facebook и т.п.). И приложения которыми пользуются сотни тысяч человек. Во-первых на самом деле таких приложений оказывается не так много. Во-вторых второй момент по-моему является лишь иллюзией безопасности (Особенно учитывая последние новости про плагин Firefox. habrahabr.ru/blogs/infosecurity/119796
И ведь это не просто так, ничего не мешает разработчикам устраивать подобное. Ответственности у мелких компаний просто нет. Ответственность есть только у брендов, и то только из-за самого бренда, а не какая-то юридическая, материальная и т.п.
В общем хотел бы узнать почему сложно или не возможно устроить группу/блог на Хабре с экспертизами подобных вещей (Именно от Google, пока волнует только он).
Посмотреть что должна делать программа, делает ли она это. Что делает помимо этого. Разработчики, думаю, без проблем исправят, подправят некоторое. Если грамотно им описать в чем дело.
Есть знакомый, который написал расширение и я когда этим вопросом задался спросил у него, почему расширения делающие что-то на Youtube имеют бирку «Ваши данные на youtube.com, youtube.de ...», а его делающее на rutracker.org «Ваши данные на всех веб-сайтах». А в ответ: «Та это мелочи, просто лень было поправлять, на самом деле оно только rutracker использует» и т.п.
Держатель платформы определил минимальные требования, разработчики не парятся даже насчет верной бирки. Многие приложения на Android просят доступ к тому что на самом деле не обязательно. И куда это все заведет?..
Минусы:
— Нужны люди понимающие программирование подобных продуктов не понаслышке.
— Нужна закрытая (ну или ограниченная, доверенная) группа людей, чтобы только проверенные люди могли оставлять свой вердикт (хотя ничто не мешает добавлять людей в группу).
— Все эти продукты, особенно популярные и востребованные, часто обновляются и соответственно нужно обновлять и статью об приложении.
Плюсы:
— Сообществом, я думаю, я не ошибся. Хабр подходит как никто другой. И подобный проект все же делается и для самих тоже. Разве не замечательно осознавать, что в твоем телефоне приложения стоят проверенные.
— Не смотря на то что приложения обновляются, не обязательно курировать много. Выбрать несколько категорий и что бы в сумме например была всего сотня приложений. (С помощью голосований, можно корректировать содержание этой «сотни».)
— Чем крупнее и серьезнее подобные экспертизы будут, тем собственно они полезнее, а значит популярнее станут. Конечно это можно было бы сделать отдельным проектом. Но мне все же ближе Хабр (Ну или просто чтобы такой проект имел блог на Хабре со всеми обновлениями).
— Про перспективность Chrome и Android говорить наверное даже не стоит.
ps: Несколько дней назад видел глаза человека у которого украли ноутбук. И что он не долго думая сказал что согласен отдать ноутбук без претензий, если бы ему дали пару минут на то чтобы удалить из него все свои данные, пароли и т.п.
Если уведут мой GMail аккаунт, я думаю взгляд и мысли у меня будут похожие. И чем дальше тем ценность этого аккаунта растет (и со стороны того что я пользуюсь им все больше, и со стороны что Google в этом направлении идет семимильными шагами).
ps2: Пусть даже будет не сотня, а десяток по началу. Человеку который со слезами на глазах из 17 расширений удалил 12, даже пара новых была бы очень в радость.
ps3: И даже думать не хочется, что Chrome OS будет подобным…
— А еще меня достали топики с очередной сборкой новых приложений, которых и так миллионы на Youtube, обзор которых ничего не меняет. С какими именно приложениями Android я не хочу, меня слабо волнует.
При этом дело не изменится со временем, т.к. я уже написал это часть политики компании. В справке недавно ввели статью «Проверка безопасности GMail» на одном из этапов которой есть фраза.
«Проверьте браузер на наличие подключаемых модулей, расширений, а также программ или инструментов независимых производителей, которым требуется доступ к учетным данным аккаунта Google.
Подключаемые модули и расширения – это загружаемые компьютерные программы, которые позволяют выполнять в браузере определенные задачи. Например, вы могли загрузить подключаемый модуль или расширение, проверяющие наличие новых сообщений во входящих Gmail. Компания Google не гарантирует безопасность подобных сторонних служб. В случае их взлома может быть взломан и ваш пароль Gmail.» (с)
mail.google.com/support/bin/static.py?hl=ru&page=checklist.cs&tab=29494
Являясь поклонником служб от Google при выборе телефона сейчас, учитывая требования к безопасности, т.к. в телефоне находится очень много личной информации, и как и компьютер он подключен к куче коммуникаций, но при этом на нем нет никакой защиты (брандмауэр, антивирус и т.п.), я бы выбрал iPhone. Т.к. даже приложения помогающие как-то обезопасить себя все равно являются не проверенными и не понятно кем сделанными.
Единственными признаками безопасности в данных магазинах являются программы / расширения от Google (Skype/Facebook и т.п.). И приложения которыми пользуются сотни тысяч человек. Во-первых на самом деле таких приложений оказывается не так много. Во-вторых второй момент по-моему является лишь иллюзией безопасности (Особенно учитывая последние новости про плагин Firefox. habrahabr.ru/blogs/infosecurity/119796
И ведь это не просто так, ничего не мешает разработчикам устраивать подобное. Ответственности у мелких компаний просто нет. Ответственность есть только у брендов, и то только из-за самого бренда, а не какая-то юридическая, материальная и т.п.
В общем хотел бы узнать почему сложно или не возможно устроить группу/блог на Хабре с экспертизами подобных вещей (Именно от Google, пока волнует только он).
Посмотреть что должна делать программа, делает ли она это. Что делает помимо этого. Разработчики, думаю, без проблем исправят, подправят некоторое. Если грамотно им описать в чем дело.
Есть знакомый, который написал расширение и я когда этим вопросом задался спросил у него, почему расширения делающие что-то на Youtube имеют бирку «Ваши данные на youtube.com, youtube.de ...», а его делающее на rutracker.org «Ваши данные на всех веб-сайтах». А в ответ: «Та это мелочи, просто лень было поправлять, на самом деле оно только rutracker использует» и т.п.
Держатель платформы определил минимальные требования, разработчики не парятся даже насчет верной бирки. Многие приложения на Android просят доступ к тому что на самом деле не обязательно. И куда это все заведет?..
Минусы:
— Нужны люди понимающие программирование подобных продуктов не понаслышке.
— Нужна закрытая (ну или ограниченная, доверенная) группа людей, чтобы только проверенные люди могли оставлять свой вердикт (хотя ничто не мешает добавлять людей в группу).
— Все эти продукты, особенно популярные и востребованные, часто обновляются и соответственно нужно обновлять и статью об приложении.
Плюсы:
— Сообществом, я думаю, я не ошибся. Хабр подходит как никто другой. И подобный проект все же делается и для самих тоже. Разве не замечательно осознавать, что в твоем телефоне приложения стоят проверенные.
— Не смотря на то что приложения обновляются, не обязательно курировать много. Выбрать несколько категорий и что бы в сумме например была всего сотня приложений. (С помощью голосований, можно корректировать содержание этой «сотни».)
— Чем крупнее и серьезнее подобные экспертизы будут, тем собственно они полезнее, а значит популярнее станут. Конечно это можно было бы сделать отдельным проектом. Но мне все же ближе Хабр (Ну или просто чтобы такой проект имел блог на Хабре со всеми обновлениями).
— Про перспективность Chrome и Android говорить наверное даже не стоит.
ps: Несколько дней назад видел глаза человека у которого украли ноутбук. И что он не долго думая сказал что согласен отдать ноутбук без претензий, если бы ему дали пару минут на то чтобы удалить из него все свои данные, пароли и т.п.
Если уведут мой GMail аккаунт, я думаю взгляд и мысли у меня будут похожие. И чем дальше тем ценность этого аккаунта растет (и со стороны того что я пользуюсь им все больше, и со стороны что Google в этом направлении идет семимильными шагами).
ps2: Пусть даже будет не сотня, а десяток по началу. Человеку который со слезами на глазах из 17 расширений удалил 12, даже пара новых была бы очень в радость.
ps3: И даже думать не хочется, что Chrome OS будет подобным…
— А еще меня достали топики с очередной сборкой новых приложений, которых и так миллионы на Youtube, обзор которых ничего не меняет. С какими именно приложениями Android я не хочу, меня слабо волнует.