@r21514 read-only
Пользователь
20 октября 2010 в 17:18

Разработка → Подмена со вкусом Mail.Ru

Однажды к нам обратился пользователь одного их наших продуктов с жалобой на то, что наш продукт якобы без разрешения установил ему тулбар Спутник@Mail.Ru. Оказалось что дистрибутив был скачан не с официального сайта, а с каталога SoftPortal.Com (в десятке софт-каталогов по версии Яндекса кстати).

Каково было наше удивление, когда мы обнаружили что как наш продукт, так и популярные браузеры Firefox и Opera с этого сайта скачивались в виде exe-шников с иконкой спутника и размером примерно на 3 Мб больше чем надо.



По факту запуска без каких-либо вопросов в систему сразу же устанавливается GuardMailRu (программа, прописывающая Mail.Ru домашней страницей во всех браузерах и блокирующая её изменение). Отказаться от установки тулбара уже можно.



Понятно что привлечь к ответственности ребят из SoftPortal совершенно дохлый номер.
Вопрос здесь в том как Mail.Ru относится к таким делам, санкционировали ли они такое использование своих продуктов.

UPD: Товарищ ingenuus подсказывает, что FreeSoft.Ru грешен тем же





P.S. Я не из Opera-Software, Opera взята просто для примера :)
@r21514
карма
18,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (240)

  • +261
    я бы расстреливал резиновыми пулями этих тулбаровпаривателей. Ненавижу.
    • +129
      возьми мою гранату, брат :)
      • +1
        Резиновая граната — это круто! )
        • +1
          Резиновая прыгающая бомба — ещё круче.
          • 0
            сначала прочитал как — «Резиновая прыгающая баба»
            фрейдяночка что-ли случилась? =)
            • 0
              Дедушка Фрейд потирает ручонки и мерзко хихикает.
      • –1
        А знаете что, Яндекс туда же:
        Пытался поставить мю-торрент, нашел на topdownloads.ru/

        image

        Инсталлер не долго думая показал мне экран:

        image

        Наблюдательность заставила меня задуматься над экраном: мне впаривают очередной плагин для браузера с полным переколбасом стартовой и поиска. Хорошо, я увидел. А сколько людей не увидили? У меня устойчивое мнение, что когда средний пользователь ставит себе программу он кликает кнопку «Next» со скоростью мысли, только бы побыстрее запустить вожделенную софтинку. Ок, я задумался – а почему бы и нет, вроде обещают мне показывать скорость закачки торрентов в тулбаре, дай, думаю, поставлю – ведь реально удобно… и тут началось. После установки эта примочка от Яндекса сменила мне мой любимый Гугловый поиск на себя, но это не главное зло: Яндекс залил мне какой то варез, который не даёт вернуть мне Гугл обратно, вываливая на каждую попытку такое окно:

        image

        Ок, выяснили, что это чудо называется «Яндекс.Защитник» — защищает меня от Гугла. Очень предусмотрительно. Начал копать. Оказывается этот защитник висит у меня в списке процессов

        image

        под именем «praetorian.exe». Наверно, чтоб никто не догадался.
        Добивает, что эта хрень поставилась сама по себе, прописалась в автозапуск и теперь висит в списке процессов, мешая мне делать то, что я хочу. Само собой, деинсталлятора у этой штуки нет.
        Что еще делает этот процесс мне совершенно не очевидно: сливает мои личные данные Яндексу и еще что…
        Если я не путаю, одно время такие программы назывались malware, а теперь – «Защитниками»?
        • 0
          1. Это не «туда же», т.к. это не подмена, это родной установщик uTorrent.

          2. Она поставилась не сама по себе, на первом скриншоте вы сами приводите зажженый чекбокс «и предупреждать об изменениях».

          3. «После установки эта примочка от Яндекса сменила мне мой любимый Гугловый поиск на себя», нет, его сменил установщик, на первом скриншоте вы сами приводите зажженый чекбокс «установить поиск Яндекса».

          4. «не даёт вернуть мне Гугл обратно, вываливая на каждую попытку такое окно» — а вы не видите в окне кнопки «оставить» и чекбокса «не предупреждать»?

          5. Яндекс чётко сформулировал и опубликовал принципы, которых он придерживается при распространении ПО: company.yandex.ru/rules/distribution/
    • 0
      На моей работе это OMG в виде GuardMailRu уже пролезло почти на все компы, которых более 200. Юзеры ставят себе агента в домашнюю папку и вместе с ним это УГ.
      • +9
        Странно, более 200 пользователей, а квалифицированного системного администратора нет…
        • –5
          И ваше решение какое? Запретить пользователю запускать что либо левое? Вообще я так делал, реально было счастье конечно, но после этого установка любого софта становится заботой главного админа, ибо только он нормально соображает, как и куда ставить и ярлыки вытаскивать.

          Соображалка требуется, к сожалению.
          • +3
            Без соображалки никуда.
            Установка софта и должна быть заботой админа[ов] (главного или нет — вопрос частной организации труда и разделения полномочий). Это разумеется не подразумевает что админ должен бегать по рабочим станциям и «вытаскивать ярлыки». 200 компьютеров, IMHO, вполне достаточное количество пользователей чтобы как минимум задуматься об автоматизации установки ПО.
            • 0
              Я про не типовые конфиги. Типовые случаи и так сразу со всеми нужными ярлыками были. Автоматизировать установку программы, которая на двух компах стоит, я смысла не вижу, больше времени гораздо убьется. И вот именно в этом случае задачу, которую обычно и эникейщики вполне осиляли, придется делать админу.
          • +3
            DLP системы решают эту проблему. Либо можно перевести всех на W7 и домен на 2008 Server (GPO там позволяют оооочень тонко настраивать права юзеров). На худой конец разрешить юзерам ставить софт в отличную от Program Files папку и запредить писать в c:\windows и некоторыое папки профиля (а профиль вообще сделать перенаправляемым), так как все эти тулбары ставятся по конкретным путям. Но здесь есть задача, которую надо решить — учесть максимум путей, куда что должно писаться а куда нет. Тут придется поднапречся.

            У меня так и вовсе перенаправление сделано не тольок профиля, но и программных директорий с импортом веток реестра в режиме деплоинга приложений и всех настроек, что позволяет после первого входа вообще получить полностью настроенную и рабочую машину, ине заморачиваться с его установкой, а левый софт нефиг ставить на рабочие машины. Работать надо. =)
            • 0
              DLP системы — это $$$$$.
              Перевести всех на W7 и домен на 2008 сервер — это ~ $$$$$ + неопределенные проблемы с совместимостью софта и мозгов пользователей. По сложности примерно аналогично переходу на Linux.
              Перенаправляемый профиль — это $$$$ -> cетевым инженерам на апгрейд сети и поддержку ее пропускной способности.
              Можно воспользоваться полезной программкой WPKG c cайта wpkg.org для удаленной установки софта.
              • 0
                Не поверите, но все в жизни $$$$, как Вы выразились. А если это бизнес, то там априори все $$$$. Даже просиживающий джинсы иадмн, который не желает напреч свой зад и сделать инфраструктуру эффективнее.
                Тут не вопрос денег, тут вопрос эффективности их использования.

                Если затрнаты на DLP снизят риски, а модернизация инфраструктуры приведет к повышению ее эффективности и эффективности работы менеджеров/бухгалтеров/складов/уборщиц/и т.д., если админ будет отрабатывать свою ЗП на хотя бы на 80% и это все, или по отдельности, в конечном счете, положительно отразится на балансе компании — то глупо не портатить эти $$$$ наэти цели.

                А что до WPKG — опять какой-то сторонний софт для тривиальных задач. Все это реализуется стандартными средствами. Деплоинг приложений есть в АДу, тольок настрой нужную GPO.

    • +1
      Пейнтбольными шариками тоже не приятно, а главное можно сразу пометить цель для других.
      И не стоит ограничиваться только «этими» тулбаровпаривателями, надо пометить их всех.

      P.S. Кстати, вопрос к юристам, насколько это вообще легально впаривать тулбары таким образом? Думается где-нить в США у них бы отсудили немало денег.
      • 0
        Где-нибудь в США в EULA пропишут «Пользователь согласен установить себе тулбар», и юристы пойдут лесом :)
      • 0
        Обычно во всех подобных приложениях есть пункт, запрещающий без ведома автора каким-либо образом менять продукт или какие-либо его части. Указанной проблемой должны прежде всего озаботиться авторы оригинального софта, ибо за их счет кто-то зарабатывает себе бабло. Даже если этот факт им фиолетов, то, как минимум, страдает репутация.
      • 0
        >Пейнтбольными шариками тоже не приятно, а главное можно сразу пометить цель для других.
        на eBay занедорого можно купить «многоразовые» шарики популярных калибров. я так думаю они чтобы по мишенькам пулять, ибо последствия попадания в тело литого куска резины размером с пейнтбольный шарик я себе слабо представляю. точнее представляю огромный синяк, но думаю что этим они не ограничатся.
    • +8
      Рецепт прост — не устанавливать левый софт с левых сайтов :)
      • +4
        Софт с официальных сайтов тоже впаривает всякие тулбары. Например, тот же квип поставляется вместе с яндекс.баром. Пусть в установщике можно выбрать, устанавливать этот тулбар или нет, много ли простых смертных юзеров будут делать выборочную установку?
        А в случае с mail.ru и софтпорталом получается еще и выдача своего установщика за оригинальный и ограничение свободы выбора пользователя (GuardMailRu).
        • 0
          Не устанавливать софт, который грешит такими вот «подарочками».
          • 0
            Так я не устанавливаю… Меня, как и многих людей из комментов к этому топику, достают с вопросами «почему у меня ничего не работает?»
          • 0
            тот же квип грешит и другими приколами, как то хранение паролей у себя на сервере.
            при этом квип неоднократно ломали (или они сами сливали данные пользователей, кто знает), так что все мои знакомые массово переходят на Миранду и другие клиенты.
            это так, информация к размышлению.
            • 0
              Лично я давно на кутиме :)
        • +3
          В кипе ставьте «Расширенные настройки» на первом или втором экране и не устанавливайте что не нужно. Отучайтесь кликать не думая по кнопке «Далее»
          • +2
            В данном случае надо отучить скачивать и устанавливать не глядя все подряд всяких «продвинутых пользователей».
        • НЛО прилетело и опубликовало эту надпись здесь
          • 0
            сходите на Adobe.com и скачайте плагин Ридера к ФФ. По дефолту в придачу получаете какое-то гавно от Макафи. Ну и гугль таким промышлял, бывало, к каким-то фриварным софтинам себя навязывал (свои тулзы, типа сайдбара и десктоп-поиска).
            • 0
              Там вроде галочку на сайте снять можно :)
              • +6
                ключевое слово "снять", а должно быть "поставить"
                Сегодня она вообще перекочевала из центральной части страницы, под кнопкой «скачать», где она была раньше, в дальний правый-верхний угол, что и не заметишь, сцуко, с первого раза.
            • 0
              Плагин Adobe Reader по идее должен устанавливаться вместе с самим Reader'ом. Зачем какие-то ещё довески?
              • 0
                без понятия. Сегодня ФФ обновился до 3.6.11 и ГРОМКИМИ буквами велел срочно обновить плагин ридера. Я попёрся послушно и был нимало удивлён расположением этой галки с макафи в неожиданном месте.
                • 0
                  В любом случае, обновления одного только плагина будет недостаточно.
                • 0
                  пользуюсь Foxit Reader Plugin for Mozilla
                  никаких проблем с такого рода подставами не наблюдал
                  • +1
                    Foxit Reader ставит тулбар ask.com
                    • 0
                      пойду проверять, может Я что-то не так делаю
              • 0
                они и с флешплеером тоже пихают макеффи вирус скан
        • +1
          GuardMailRu устанавливается вместе с оригинальным м-агентом с сайта mail.ru. во время установки отказаться от него нельзя, можно удалить после
    • 0
      Промышляли этим все и гугл в том числе. Но чем дерьмовее компания, тем конечно наглее методы.
    • +12
      Имхо нужно быть мудаком чтоб оперу тянуть c других источников, когда есть официальный сайт
      • 0
        ППКС. С одной стороны, эти софтпорталы те еще ублюдки, раз так впаривают свою малварь, но с другой стороны, даже как-то приятно, что узколобие оказалось наказуемым. Может, впоследствии думать будут.
      • 0
        Да. Все кроме опытных пользователей (задротов компьютерщиков) мудаки.
    • +3
      Некоторые разработчики фривары только на этом и зарабатывают.
      • 0
        а другие, более разумные разработчики, либо меняют способ распространения (Lite+Full, например), либо зарабатывают кнопкой «Donate». Я, например, донейтил несколько раз за хорошие тулзы.
      • +2
        Да, но там, как правило, вся эта хрень опциональна, и можно отказаться. Автор топика же говорит, что ГадМылРу ставится по факту запуска без предупреждения. И в плюс к тому уже просто предлагает поставить тулбары.
        • 0
          Сомневаюсь, что это законно.
    • +1
      Чего уж там, попросил своего айтишника скачать мне установщик .Net Framework 3 (я бы и сам, только трафика не хватит)
      Нет чтобы скачать с сайта майкрософта, так он скачал с этим тулбаровпаривателем SoftPortal.
      Я негодую…
      • 0
        В защиту вашего айтишника хочу отметить, что на сайте майкрософта найти полный дистрибутив frameworkа, а не network install огрызок, то ещё приключение.
    • +16
      • –2
        :)
      • +1
        кадык не видно, а вообще типичный трансвестит/трансексуал, сиськи пришило, но член ещё не отрезало
        • 0
          Да нет… По моему женщина, довольно симпатичная :)
  • +4
    Я думаю, что элементарная партнёрка. Нужно же SoftPortal за что-то жить. Это довольно популярный метод заработка, но впихивание тулбаров без согласия пользователя, о чём Вы рассказали — это совсем не хорошо.

    Если же галка была — ну что же, к этому надо отнестись спокойно, просто при установке надо быть чуть внимательнее.
    • +7
      Не знаю как у Mail.Ru но в партнёрке Яндекса чётко сказано ты должен быть разработчик программного продукта и иметь все права, чтобы размещать в нём тулбар, и имеешь право размещать только и только в этом продукте, а не в любом.
  • 0
    Они не подменяют выдачу в поисковике или рекламу в поиске, такие тулбары?
  • +26
    Софтодром туда же, правда менее нагло

    • +85
      БОНУС! Мать его!
      • 0
        Вторая ссылка предназначена для любителей BDSM, только и всего, а тут уже кипишь устроили :)
        • +1
          *кипиш (не глагол)
    • +8
      Ональный бонус.
      • +1
        ВИЧ extension pack
        • 0
          Тогда уж AIDS DLC :)
  • +3
    «Вопрос здесь в том как Mail.Ru относится к таким делам, санкционировали ли они такое использование своих продуктов»
    — А вы как думаете? SoftPortal по собственной инициативе вряд ли стали бы этим заниматься (к тому же за бесплатно)
  • 0
    К стенке, блин за такое впаривание, хуже чем коммивояжеры, право.
  • 0
    Хоть не трояны впаривают, и то хорошо)
    • +35
      Разница со временем всё менее заметна.
    • +3
      Если бы у GuardMailRu.exe не было цифровой подписи, то он 100% бы улетел в Malware
  • +17
    и вообще за принудительное изменение домашней страницы давно пора к стенке ставить
    • НЛО прилетело и опубликовало эту надпись здесь
      • 0
        Угу, а что мешает такому вредоносному ПО снять эту галку?
        Домашняя страница является настройками браузера, предполагается что нормальное ПО её менять не будет. Вредносному же всё равно, оно поменяет и домашнюю страницу, и галку запрещающую её менять, и еще пропишется в стек чтоб на запрос google.com выдавать mail.ru. И вообще сделает что угодно из того, что обычно делает вредоносное ПО на компьютере пользователей которые по своей воле его запускают.
        • 0
          я видел вирус, ог поисковые запросы подделывал :) (ты думаешь ты на яндексе а на самом деле страница сгеренирована.
          • 0
            Что, правда?
            • +1
              да
        • 0
          на этот счет есть идея — можно предложить онлайн сервис, по электронной подписи некритичных настроек, и смену их разрешить только по запросу через сайт.
          Понятно что для работы программы требовать подключение к интернету для браузера… это не так уж и страшно, тем более для смены таких настроек как домашняя страница, сертификаты, список исключений… да много чего.
          • 0
            в фаерфоксе и опере(вроде) можно запретить изменение определенных настроек. но задачка это не тривиальная, в компьютерре по фф статья была когдато.
            • 0
              Вы наверное имели ввиду запрет изменения настроек пользователем. Ну или введение в заблуждение программ (да, если настройки будут храниться не там где обычно — зловреду будет сложнее, а большинство сломается). Но это полумера, безопасность основанная на незнании, самый ненадежный подвид безопасности. Если такое будет достаточно популярно — появятся зловреды которые смогут находить настройки где угодно.
              • 0
                я про вот этот способ www.computerra.ru/gid/rtfm/browser/325487/
                для того чтобы снять запрет на редактирование настроек зловреду прийдется редактировать конфиги фф и перезапустить его(если запущен). такое поведение легче перехватить антивирусу…
          • 0
            Дело в том что «Если вы запустили на своем компьютере приложение злоумышленника, это больше не ваш компьютер» (http://technet.microsoft.com/ru-ru/library/cc722487.aspx#EKAA).
            Зловред может просто добавить свой самоподписанный сертификат в список доверенных на компьютере, или обойти эту проверку еще сотней других способов.
    • +1
      В угол, коленями на горох >:-][
      • +22
        Лучше на соль. Нет, на шурупы! Нет-нет, на солёные шурупы!
        • 0
          На включенную кухонную плиту.
          • 0
            Посыпанную солеными шурупами и горохом?
            • +1
              Горохом предварительно накормить.
              • –1
                И солёными шурупами тоже накормить! Разогретыми на включённой кухонной плите!
  • +9
    "… программа, прописывающая Mail.Ru домашней страницей во всех браузерах и блокирующая её изменение..." — страшный сон О_о
    • 0
      Это не сон, это жизнь.
      • +2
        Таак страшно жить… (с)
  • +47
    mail.ru — это как пример самого ужасного, самого попсового, неудобного и убогого сайта. Подобные вещи только подтверждают этот статус.
    • +2
      При этом у знакомых дам от 30 и старше, порождения «самого ужасного, самого попсового, неудобного и убогого сайта», по неясной мне причине, вызывают буйную любовь и почитание, в отличие от Skype, QIP и gmail…
      • НЛО прилетело и опубликовало эту надпись здесь
      • +10
        QIP?
        • 0
          Это тоже та ещё шарага, но при грамотном обращении все-таки доставляет поменьше чем пресловутый «агент»…
          • +2
            А последним разве кто-то вообще пользуется? о_О
            • +2
              Увы :( У некоторых даже нет аськи, жаббера или скайпа, только агент, и они довольны =\ Правда, среди моих знакомых это в-основном девушки, плоховато знающие компьютер =\
            • +1
              Вы удивитесь, наверное, но подавляющее большинство женщин, девушек и бабушек, из моих знакомых и клиентов, особенно из числа т.н. «пользователей» — гоняют этот «агент» вместо аськи, скайпа, поискового плагина и почтовика, а заодно и как агрегатор(«в одну мышку») сервисов и сателлитов мейла(типа гороскопов, ответов, знакомств, картинок и видео...) — коим пользуются весьма активно.
      • +1
        Что-то Вы отстали от жизни…
        top.mail.ru/genderages?id=110605&period=0&date=2010-10-20
        Ваши сверстники уже на mail.ru :)
        Только Вы на Хабре рассказываете сказки про юзабилити… Или все же втихаря накручиваете статистику этому неудобному сайту? :)
        • 0
          Не знал о подобной статистике…
          Что ж это их выбор.
    • +2
      mail.ru — муравейник спама
      • 0
        а всех с тулбарами — на 3 веселых буквы

        з.ы. — скажу по секрету, есть такое сообщество mp которым предлагали вставлять в свои сборки левые тулбары, точно не помню, но вродь не бесплатно
      • –6
        Вот только не надо тут заливать про спам! В mail.ru сейчас довольно сносно борется со спамом и вирусами Касперский.
        • +4
          Как Касперский борется с вирусами, мы достоверно знаем из сегодняшних новостей.
          • +2
            Хакеры всего мира круглосуточно пытаются взломать сайт Касперского и удалось это сделать всего каких-то жалких 36 раз…
            Очень хорошо работает Касперский… :)

            PS: У некоторых стакан наполовину пуст, а у некоторых наполовину полон…
            • 0
              вы действительно думаете, что «хакерам всего мира» больше заняться нечем, кроме как ломать какую-то быдлоконторку? Да скрипткиддисы с массрутерами и публичными сплойтами наперевес атакуют его. Им это удалось несколько раз, что неплохо иллюстрирует защищенность их сайтов.
              • 0
                Я думаю, что хакерам всего мира платят за то, чтобы они ломали Касперского в USA, т.к. конкуренция не такая пушистая, как ее описывают в книжках…
                По поводу защищенности сайтов — нужно сравнивать статистики дефейсов сайтов компаний, работающих в той же сфере. Помнится, даже сайт Кевина Митника в свое время дефейсили…
                • 0
                  чаще всего ломали касперского во Франции, если что. Ну и в Малазии и в Румынии поламывали. Всего 41 раз. Похожего количества, AFAIK, нет ни у одного другого AV-вендора. Если у вас есть другая информация — поделитесь.
              • 0
                > вы действительно думаете, что «хакерам всего мира» больше заняться нечем, кроме как ломать какую-то быдлоконторку?

                Да — им действительно нечего делать. Вы врядли себе представляете маштабы этой проблемы, но я понимаю, что писать комментарии на хабре это не мешки ворочать)
                • 0
                  хехе, я тружусь в организации, у которой чистых активов — 700 миллиардов рублей, как раз занимаюсь стратегией сетевой безопасности. Касперский лаб в сравнении — головастик недоразвитый.
                  Давайте вы просветите невежд, какие там масштабы проблемы, м?
                  • –1
                    >хехе, я тружусь в организации, у которой чистых активов — 700 миллиардов рублей
                    Как связана стоимость активов компании и количество ботнетов, которые могут доссить ваш сайт? Может ли быть между ними вообще какая-то зависимость?

                    Дело в том, что «недоразвитый головастик», выпуская свои продукты очень серьезно портит бизнес некоторым людям, я бы не сказал что этот бизнес вообще легален. А эти люди оказываются очень обидчевыми личностями со склонностью к мести, месть бывает разная.

                    Поэтому рекомендую вам-невеждам, серьезно подойти к стратегии сетевой безопасности в вашей компании, а то мало ли что — перейдете кому-нибудь дорогу и придется нового «стратега» искать.
                    • +1
                      понятно, по делу сказать нечего, мелем всякое непонятное.
                      Как связана стоимость активов компании и количество ботнетов, которые могут доссить ваш сайт?
                      Связь практически линейная, местами даже гиперболческая. Поясню: чем больше денег, тем больше завистников/подмятых конкурентов/желающих откусить кусок пирога. Больше этих товарищей — больше попыток как-то нагадить конторе. Больше попыток нагадить «в целом» — больше и кибер атак разного плана, от тупого ДДоС с целью вымогать денежку, до тонкого проникновения внутрь организации с целью поживиться ценной информацией, от внешних попыток вплоть до инсайда. Так вот и живём. Деньги как фонарик привлекают в ночи всякую шваль, которая тычется куда ни попадя.
                      Дорогу мы переходим кому-то раз в неделю, не реже, таков уж бизнес. Поверьте, справляемся. Спасибо за переживание, конечно.
                      • –1
                        > понятно, по делу сказать нечего, мелем всякое непонятное.

                        Вы просто не поняли, то что я написал, вот поэтому и «всякое непонятное». Подробнее к сожалению разжевать не смогу — всё-таки NDA подписана, но за стратегию уже начинаю переживать.

                        > Связь практически линейная, местами даже гиперболческая.

                        Связь эта на самом деле вообще не является монотонной функцией — совсем недавно адалт партнёрку доссили несколько миллионов машин, а уж ваших любимых активов там наверное и на миллион не наберется.

                        Так вот, вернемся к фразе из комментария выше: «вы действительно думаете, что «хакерам всего мира» больше заняться нечем, кроме как ломать какую-то быдлоконторку?», я ещё раз отвечаю — да им действительно нечего делать, и они с достаточной регулярностью пытаются что-то поломать. Причем чаще всего безуспешно. Спешу напомнить, что «хакеры всего мира» — это «целевая аудитория» Касперского, а вот у вашей компании «целевая аудитория» скорее всего бритоголовые мужи с барсетками, я думаю у них не много знаний в области сетевой (без)опасности.

                        П.С. Почему то у меня есть подозрение, что в вашей «стратегии» без продуктов Касперского тоже не обойдется)
                        • 0
                          Вы просто не поняли, то что я написал,
                          Дык, вы и не написали ни-че-го. По делу. На нет, как говорится.
                          Про адалт партнерку. Там уж сильно чел завысил мощность атаки, как выяснилось, ему «в дата-центре сказали, что трафик столько-то гигабит», но никто не уточнил, что это был суммарный трафик ДЦ, а не трафик атаки ) Вот так вот и рождаются слухи и легенды. Вы больше писюлькам «пиарщиков» верьте. Тот чел себя явно пропиаривал как аццкого консультанта по защите от ДДоС.
                          У каспера ЦА — это домохозяйки с Default OS. Хакерам он лишь как муха, не слишком назойливая при чем. Почитайте статьи труъ-хакеров про движок антивируса каспера, вам все станет очевидно.
                          у вашей компании «целевая аудитория» скорее всего бритоголовые мужи с барсетками
                          По себе судите, погляжу )) Мужики с барсетками как раз к шпане пристают в подворотнях.

                          В моей стратегии высерыпродукты данной лаборатории не предусмотрены, увы, вы телепатических навыков проявить не смогли. Работает стратегия-то, уже года три как. Не стоит на месте, развивается, работы еще на годы вперёд. Вот и вам рекомендую не зацикливаться на любимом дяде жене, расширяйте кругозор, это полезно.
                          • –1
                            > Дык, вы и не написали ни-че-го. По делу. На нет, как говорится.
                            Т.е. про ддос-атаку вообще ничего не увидели? Хм… это печально.

                            > Про адалт партнерку.
                            Вы, видимо, где-то в стороне остались от этого инцидента и напридумывали сами. Вот можете почитать сохраненный с хабра тред: lucas.tpi.ru/100gbit.htm

                            > Хакерам он лишь как муха, не слишком назойливая при чем.
                            Пока что это бездоказательная херня. Да я видел обход движка эвристики, ну эвристический анализ это же не панацея, после апдейта баз уже ничего не поможет, тем более запуск в безопасном режиме никто не отменял.

                            • +1
                              ) Смешной вы. Я был гораздо ближе к информации о той «отакэ», чем тред на хабре. Да и в том треде я оставил десятка два комментов, до того, как его выпилили. Поверьте мне, тред тот из говна, пиара и преувеличений состоял на 83%. В итоге речи вообще шла про триста гигабит. )
                              А про эвристик вообще песня, зря вы его упомянули. «Безопасный режим», «обновление баз», такой детский сад, прошлый век. Вы еще «недопесочницу» вспомните. Ладно, это лирика. А вы, тем временем, скатываетесь на обсценную лексику, друг мой, так и до мата недалеко. Спокойнее, нервы дороже, чем какой-то говнюк в моем лице в интернетах.
                        • 0
                          сорри, только сейчас заметил ваш диагноз в медкарте:
                          image
                          С дятлами (вас ведь так называет ваш властелин ласково?) разговор обычно бессмысленен.
                          Забудьте, ничего не было, я в этом топике не появлялся и ничего не писал ) Вам приснилось.
                          • 0
                            > С дятлами (вас ведь так называет ваш властелин ласково?) разговор обычно бессмысленен.
                            Жестяная жесть) Т.е. осмысленность разговора, который длился до этого несколько комментариев вы смогли определить только после просмотра моего профиля?

                            Ну остается только пожелать вам удачи со стратегией — вам еще предстоит мноооого работы :D
                            • +1
                              да, я верил, что случай не запущен. Но те, кого клюнул Старшой Дятел, уже практически потеряны, как правило.
                • 0
                  может клуб этих самых организовать…
                  скрипт-грэниз?
                  • 0
                    анонимных естественно
            • +2
              >Хакеры всего мира круглосуточно пытаются взломать сайт

              Ха ха. Ты сделать мой день!
        • +1
          Да-да-да :)
          • +3
            Совсем юзера gmail.com обнаглели!
            Мало того, что mail.ru везде гнобят, так еще и спам с gmail.com на mail.ru шлют! :)
      • 0
        почта qip.ru (бывшая pochta.ru) ещё больше муравейник…
        • 0
          Вы еще не видели inter7.jp… Хотя он не русский, да
  • 0
    Майловская партнёрская программа такая партнёрская…
  • +2
    Только сегодня скачивал нужную мне программу с freesoft.ru. Вылезло практически такое же окно как на скрине. Все галки убрал, но GuardMailRu все равно установился и домашняя страница в опере заменилась на мейловскую.
    • +3
      А GuardMailRu — да. Реально доставляющая тема. Этот сервис каждый продукт Mail.ru ставит — причем действительно silent. Я ставил Mail.Ru Agent — когда обнаружил это, неистово снес его нахер, и окропил компьютер святой водой трижды.
  • +14
    Вопрос здесь в том как Mail.Ru относится к таким делам, санкционировали ли они такое использование своих продуктов.

    Они одной рукой будут держать надо головой плакат «МЫ ТУТ НЕ ПРИ ЧЕМ!» а другой параллельно нажимать кнопочку «Отправить» в окне проведения платежки на коррсчет сайта SoftPortal.ru в Интернет-банкинге.
    • +3
      какая-то «мозгощипательная» у вас фраза получилась ))
      • 0
        Ну слава богу хоть не зубодробительная :)
    • –1
      В правилах использования «Спутника» сказано «запрещается создавать производные программы, представляющие собой переработку программы «Спутник@Mail.Ru»». То есть, если они утверждают, что не при чем, то палятся уже тем, что не наезжают на нарушителя правил.
      • 0
        это не производная программы. Создатели подобны баров сами поощряют подобное распространение, они за это платят.
        • 0
          Если спросить mail.ru, они скажут, что ни за что подобное не платили. Согласно их логике, тогда получается, что это не законная переработка по договоренности с ними, а самовольная переработка.
          • –1
            Их программа «Спутник», не перерабатывается. Она просто распространяется совместно с другим ПО.
            • 0
              Хм, возможно. Но отдельно партнерских условий по распространению на их сайте найти что-то вообще не могу.
  • +34
    позабыли firefox со вкусом яндекса.
    а в логах прокси потом
    http://bar-navig.yandex.ru/u?ver=4.2.0&url=https%3A%2F%2F192.168.0.1/somelocalservice.php&login=blabla&password=mysuperpassword&securesessionid=blablabla

    • НЛО прилетело и опубликовало эту надпись здесь
      • +20
        пароль через $_GET передавать… действительно, это ж как надо ахуеть…
        • НЛО прилетело и опубликовало эту надпись здесь
        • –5
          А какая разница, get это или post?
          • 0
            POST-параметры на bar-navig не передаются.
            • 0
              Я, собственно, говорю не про конкретное приложение. Не понимаю, почему stalkers так удивляется, что пароли передаются методом get. По-моему принципиальной разницы никакой нет, потому что что get, что post могут быть перехвачены одинаково легко. Разница лишь в том, что get является частью uri.
              • –2
                POST — меньшее зло
                • 0
                  Владимир, объясните мне на чём основано ваше мнение. Говорить что запрос типа post более безопасен, на мой взгляд тоже самое что закрывать глаза — если я не вижу опасности, значит её нет.
                  • 0
                    Оно основано как раз на том, что при авторизации с помощью POST, PUT, PATCH или каких-нибудь других запросах пароль обычно не виден в адресной строке браузера (нельзя подсмотреть пароль из-за плеча) и не сохраняется в логах прокси, если тот не перехватывает весь трафик. Я не утверждаю, что POST безопасен и вообще ня. Но GET отчасти менее безопасен, чем другие типы запросов. А вообще, HTTP в принципе небезопасен.
                    Лучше, конечно, шифровать пароль перед передачей, не использовать прокси и заходить на SSL-версии сайтов, но ведь это не всегда возможно. Тем более что большинство сайтов не делают шифрование пароля перед отправкой и не имеют SSL версий.
                    Ну и в конце концов, абсолютной безопасности никто гарантировать не может. Даже президента можно застрелить из снайперки, а перехватить трафик и расшифровать пароль в сетке — гораздо проще.
                    • 0
                      В данном случае, пароль (как и весь запрос) не отображаются в адресной строке браузера. Поэтому что GET, что POST, все одинаково «хорошо».
                      • 0
                        Не спорю
                  • 0
                    в данном примере через SSL запрос был… POST зашифровался бы и все.
                • НЛО прилетело и опубликовало эту надпись здесь
            • НЛО прилетело и опубликовало эту надпись здесь
      • +4
        Это кнопка «Индекс цитирования данной страницы» на панели Яндекс.Бара. Она не могла бы показать ИЦ для данной страницы, не запросив его с сервера.

        Если отключить в настройках её и кнопку «Отзывы на страницу», то никакая информация о ваших путешествиях в сети передаваться на сервера Яндекса не будет.
        • +1
          И да, у Яндекса есть вот такой документ company.yandex.ru/rules/distribution/ о том, что он считает допустимым, а что нет при распространении программного обеспечения.
          • 0
            Я надеюсь в новых версиях эта стучалка не отсылает переходы по https-протоколу, и в серых сетях?
            (вопрос конечно риторический, но имеет смысл исключать такие сайты)
        • +1
          яндексоиды могли бы умерить аппетиты и показывать ИЦ только для домена, а не конкретной ссылки
      • –1
        Комментарий месяца.
      • НЛО прилетело и опубликовало эту надпись здесь
        • +2
          Chrome?
    • +6
      вот так новости…

      спасибо, убрал все упоминания о яндексе из about:config.
    • +2
      В .cap файлах созданных airodump-ng после посещения кафе с free wifi встречал подобные :)
  • +2
    >> За проблемы, возникающие в процессе эксплуатации или установки программы, разработчик и распространитель ответственности не несут

    Люблю ответственных людей
  • 0
    Надо массово отправлять такие в антивирусные компании на проверку. Может со временем и начнут их добавлять в антивирусные базы — вот «крутые компании» и успокоятся.
    • +2
      У прибамбасов Mail.Ru электронные подписи, это избавляет от всех антивирусов
  • +3
    А почему бы не качать софт с официального сайта и беды не знать? На крайняк качать из другого места и проверять хеш.
    • +2
      Если человек более-менее подкован с компьютерной точки зрения — он так и сделает.

      Увы, большинство пользователей не такие.
      • 0
        Я маму уже научил качать, по возможности, с официального сайта. Дело за проверкой хеша =)
    • +1
      Потому что, например, в сервисе «Ответы@mail.ru» на вопросы вида «где мне взять такую-то программу» даны, кажется, 45 000 ответов со ссылкой на softodrom.
      • 0
        Однако, система поиска у них вообще странная: попробовал поискать через «mail.ru» свою программку («Фабрика планов»), так нашёл только на второй странице — первые «результаты поиска» относились к отдельным словам из названия, а не словосочетанию. Ни гугль, ни яндекс так себя не ведут — словосочетание редкое, поэтому первая же ссылка правильная. Не основной сайт программы, а один из анонсов на популярных ресурсах, но это — вполне понятно.

        Надо будет подумать, как сделать так, чтобы запретить внедрение в дистрибутив подобной дряни, не меняя общей лицензии (GPL). :)
  • 0
    Ага, ага, хотя бы я-то замечаю эти все галочки, а у папы такой зоопарк на компе :) Прям туда и хочется. Кстати все эти рюшечки заняли примерно 3ГБ — в 36 раз меньше полного объема жесткого диска. То есть, еще 216 рюшечек и туда даже Винда не поместится 0_о
    • +4
      Было дело, лечил комп, у которого всякие тулбары, панельки, закладки, помошники и прочее занимали 2/3 полноэкранного окна эксплорера. Когда попросил юзера, к слову — мадам лет 50 с роскошным хвостиком, показать как она работает в интернете — был приятно удивлен. В поисковой строке Яндекса набиралось название странички, переходилось по первой ссылке, которую было видно в окошечке 15х8 см, страничка целиком копировалась в word и там уже читалась…
      • 0
        Стивен Круг в своей книге «Не заставляйте меня думать» писал, что «вы удивитесь, увидев сколько людей набирают адрес сайта в поисковой строке Yahoo!» (тогда еще Yahoo!, а не Google :))
        • +1
          Буквально вчера, от жены:
          Ноут закапризничал и не запустился, а в моей опере нету по умолчанию поискового плагина от яндекса.
          В поле гугля вбивает «яндекс», переходит по ссылке, а в яндексе уже ищет книжку какую-то про психологию…
          • 0
            классика жанра.
        • 0
          На что фокус по умолчанию при открытии страницы стоит, на том и набирают.
          И правильно делают, так меньше фишинга, меньше опечаток, не у всех ведь всё в порядке с памятью.
      • +11
        Не устаю прикладывать эту картинку:

  • 0
    я думаю они не то что санкционировали, но скорее даже инициировали это
    • +1
      Я вообще все жду когда эти левые софт порталы можно будит убрать из выдачи поисковиков (хотя бы персональным блеклистом доменов), а то чтобы найти порой какуюнить прогу приходится пролистать страниц пять этих «фрисофт» :(
      • +2
        Мне больше всего вот это нравится: %адрес_софт-портала% » Windows » Utilities » System Utilities » FreeBSD 8.1
        Кто не верит — 4 ссылка в яндексе по запросу «free freebsd download»
        • 0
          из этого запроса нада убрать слова «free» и «download» =)
        • 0
          куда же там впихнуть какой-нибудь тулбар…
        • +1
          В гугле она же вообще вторая.
  • 0
    Качать только с официальных сайтов и смотреть внимательно на галочки. Особенно аккуратным нужно быть не только во время работы инсталятора, но и до его загрузки. Adobe, например, подсовывает разные установщики для IE, в зависимости от того, снял ли пользователь галочку на странице загрузки.
  • +7
    Я вот пользуюсь pacmanом — он никакие тулбары мне не вставляет=)
    • +8
      aptitude тоже этим не грешит.
    • 0
      Это пока никто не догадался как туда по-тихому внедрить что-нибудь :)
      • +2
        post-install скрипт запускается от root и может сделать что угодно. Разница в том, что пакет собирают свои люди и не допустят подобного.
        • +1
          а ежели и допустят, то их ооочень быстро спалят.
          • 0
            и на гадят в карму.
            • +3
              Причем, насколько я помню, с yum практика есть — отозвали ключ и в карму отвесили
          • –1
            Понятно что на данный момент и спалят и объяснят их неправоту… а вот было бы у них потребителей раз в 20 больше — концентрация способных спалить и объяснить была бы меньше. И тогда… в общем, чем популярнее ресурс, тем больше вероятность возникновения такой околорекламной фигни.
            • 0
              старая говнопесня про «неуловимого Джо». Какая разница, какая «концентрация способных спалить»? Тут важно абсолютное число таких людей, а не относительно к общему количеству. 10 умников на 1000 и 10 умников на 1 000 000 — ровно те же шансы обнаружить подставу.
              • 0
                да и вообще, тут важно даже и не количество умников. Важен сам принцип распространения софта, централизованный, контролируемый, прозрачный.
                • 0
                  Вот спорить о чем-то на ночь глядя ни малейшего желания нет :)
                  • –2
                    а херню, извините, молоть — есть? ))
                    Добрых снов!
  • 0
    Вот тут выглядывают рога самого по себе принципа установки программ, скачанных откуда попало. Я сам виндусятник со стажем, линукс обхожу пока стороной, но плюс репозиториев уже становится все заметнее и заметнее. [/holywar mode off]
  • НЛО прилетело и опубликовало эту надпись здесь
    • НЛО прилетело и опубликовало эту надпись здесь
      • НЛО прилетело и опубликовало эту надпись здесь
  • 0
    Раз так вовсю пихают в дистрибутивы, то сколько же платят за тулбары Яндекс и Мейл-ру — где ознакомиться?
  • +5
    Я так понимаю, что r21514 из Оперы? Вам в лицензии нужно прописать, что дистрибьютив можно поставлять только в неизменном виде. Тогда будут юр. силы закрывать такие раздачи.

    Если же считаете, что можно добавлять тулбары, но не так, то так же прописывайте в соглашении.

    А так по факту вы сами этому потворствуете (т.к. не запрещаете), хотя здесь и развернули кампанию против Mail.ru.
    • +3
      > когда мы обнаружили что как наш продукт, так и…

      Я не из Оперы, её просто привёл для примера как популярный файл.
      Там либо вообще все дистрибутивы всех продуктов упакованы, либо самых скачиваемых.
    • +1
      Это вроде пункт 3.1 лицензии:

      3.1 Customer shall not and shall not allow any third party to: (a) use the Software or Services except as expressly permitted under Section 2; (b) separate the component programs of the Software for use on different computers; © adapt, alter, publicly display, publicly perform, translate, embed into any other product or otherwise create derivative works of, or otherwise modify the Software or Services; (d) sublicense, lease, rent, loan, or distribute the Software or Services to any third party; (e) transfer the Software or Services to any third party; (f) reverse engineer, decompile, disassemble or otherwise attempt to derive the source code for the Software, (i) except as permitted by applicable law, or (ii) soley to the extent required to debug changes to any third party LGPL libraries linked to by the Software; (g) remove, alter or obscure any proprietary notices on the Software or Services, or the applicable documentation therefore; or (h) allow third parties to access or use the Software or Services, including without limitation any use in any application service provider environment, service bureau, or time sharing arrangements.
      • 0
        Так чтобы принять эту лицензию, нужно запустить установщик. Если его не запускать (а для встраивания тулбара это, насколько я могу судить, не нужно), то и лицензию можно не принимать. Тогда какие претензии?
        • +1
          Чтобы сесть в тюрьму, надо, чтоб тебя поймала милиция. Если не оставлять следов (для посадки в тюрьму нужны улики), то будешь дальше гулять на свободе. Какие претензии, если остались следы?
  • 0
    Нда, жалкие паразиты.
  • –1
    Вот кого надо было гигабитным ддосом ложить =)
    • 0
      Зачем добивать убогого. У них и так, без ДДоСов и прочих рукотворных, в течении дня сервисы и сателлиты, а то и главная, периодически падают то в «техобслуживание», то в «Ой, у нас ошибка, но мы уже работаем».
      Хотя, конечно, хочется верить в живительную силу эвтаназии…
    • +7
      Класть
  • +12
    Добавьте, пожалуйста, тег «пидарасы».
    • +3
      Выполнено
  • +1
    Продвижение такое продвижение :)
    Хотя в принципе логично — 50% народа качает даже бесплатный софт не с офф сайтов а с варезников
    • +1
      А никто не пытался понять, зачем?
      Может есть какое-то объяснение?
      • 0
        Объяснение предельно простое — человеку у которого установлен тулбар от мейл.ру будет несколько удобнее работать с поиском от мейла, а не от яндекса или гугла ибо сразу в тулбаре есть своя строка поиска + в тулбаре имеются иконки и информеры большинства сервисов компании создателя и как эффект — повышение лояльности пользователей, уменьшение churn rate и увеличение глубины и частоты просмотра сайта с рекламой — profit :)
        • +1
          Я скорее о том спрашиваю, почему софт качают не с офсайтов, а с помоек?
          В крайнем случае, если нужна сборка, к примеру, фаерфокса с Я.Баром, то ее можно взять с яндекса. Если нужна без — с мозиллы. Зачем существуют софтопомойки? Почему с них хоть кто-то хоть что-то качает?
          • +1
            потому что набирают в яндексе "%имя_крутой_проги% скачать бесплатно" и попадают на помойки.
            • 0
              Не только поэтому. Результаты поиска вообще чаще всего ведут не туда куда нужно. Простой пример поиска на яндексе — sumatra pdf. Первая же ссылка — софтодром. А офсайт аж на третьем месте.
              • 0
                отчасти поэтому я использую гугл
                • 0
                  Я яндексом перестал пользоваться, когда он пару лет назад при поиске дельфевого компонента на первой странице выдал целых четыре порносайта. Не знаю, улучшилось качество поиска с тех пор или нет, но в гугле мне такие результаты не попадались =\
                  • 0
                    а чо, прально, секас тот ещё )
                • 0
                  Обычные юзеры гугл используют довольно редко к сожалению. Чаще яндекс, тот же мейл.ру или даже рамблер (да, есть и такие). Ибо у них на главной странице есть новости, погода, курсы валют, игры и т п.
                  • 0
                    неужели и апорт с альтавистой кто-то использует??
      • +4
        Большинство чайников знать не знает о оффсайтах и бесплатном софте. Некоторые индивидуумы до сих пор пытаются найти кряк на оперу, например.
        А поиск софта заключается во вбивании «скачать %programmname% бесплатно без смс пожалуйста» в ближайший поисковик и скачивании по первому выданному линку.
        И если гуголь и, с недавних пор, яндекс выдают первыми двумя строчками ссылки на сайт девелопера (downloads и главную), то майлру, тулбар которого стоит на основной массе несчастных компов, выдает неведомые варезники.
  • +8
    Ну вот вам и корпорация добра:
    habreffect.ru/files/881/335b094d7/Clipboard01.png
    Первая ссылка ведет на достаточно смешной ресурс, где выложен дистрибутив 10.60 с комментариями:
    «21.08.2010 в 7:24 дп
    Самая новая версия 2010 года на русском языке!»

    «21.08.2010 в 8:29 дп
    Спасибо огромное, давно искала на русском языке!»

    «20.10.2010 в 1:22 дп
    Спосибо!!! Наконецто нашла ОПЕРУ10 Во всем Интернете ее нет!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!»

    Дальше начинаются еще более смешные чудеса.
    Дистрибутив упакован в «архив», дается запрос куда распаковать, а потом:
    habreffect.ru/files/178/f80d3eae1/Clipboard02.png

    Ничего не напоминает?
    Желающие могут проверить лично.
    www.google.ru/search?client=opera&rls=ru&q=opera&sourceid=opera&ie=utf-8&oe=utf-8
    • +1
      «первая ссылка» является рекламной, о чем в результатах поиска открытым текстом и написано. Другое дело, что многие и не заметят, на это и расчет этих ушлых товарищей (я не про гугль сейчас)
    • 0
      У меня в рекламных ссылках их 5 штук:
      enossoft.ru/opera/ operarus.net/ fp-tech.ru/opera/ popular-programs.ru/opera.html cl25927.tmweb.ru/?p=1
      • 0
        И все идентично наполнены, вплоть до одинаковых комментариев.
        Понятно, что ссылка в гугле проплачена и сам поисковик тут ни при чем, но меня настораживает принцип: прислали СМС — ввел код. Это же чистой воды подписка! Народ наелся отправкой СМС по цене Боинга, теперь начинают пичкать иными «продуктами».
    • +9
      ща мы им накликаем полугодовой бюджет
      • 0
        Отличная идея: «Наказание хабракликом по жобанеру в Ad
  • 0
    1. нужно запретить наглеть и снимать галочки. Если я захочу, я сам галочки установлю.
    2. нужно пользоваться расширенным режимом установки, там как правило можно не ставить то, что тебе не нужно.
    3. Выполнять два правила :)

    4. Самое главное правило, если вы платите за продукт, у вас есть шанс выбрать. Если вы не платите, будьте готовы, вам поставят какую нить хрень.

    5. Качайте только с проверенных сайтов. Не качайте программы с сайтов о софте. (там можно найти софт но не качать)
    • +1
      1. нужно запретить снимать галочки
      2. нужно пользоваться расширенным режимом установки, там как правило можно поставить то, что тебе не нужно.

      комментарий отправлен с помощью Тулар@mail.ru
      копия запроса об отправке комментария была отправлена в в Яндекс с помощью Яндекс.Бара — удобного тулбара
      http-запрос проверен антивирусом Kaspersky. или Пандой. или чем там ещё.
    • 0
      Вы не поняли смысла поста. Суть в том, что Guard устанавливается ещё до того, как вы галочки увидите.
  • 0
    Я качаю программы только с официальных сайтов (ну или с пиратбея, тщательно проверив антивирусами). Не понимаю, кому они нужны, эти файлопомойки. И как можно доверять какому-то левому ресурсу.
  • 0
    тэги доставляют :) но почему то все теги видны на главной, а внутри топика нету
  • +3
    А вот некоторые всё ещё не понимают, что даёт система подписанных официальных репозиториев софта для Linux-дистрибутивов и продолжают тянуть всякую непонятную бяку с непонятных сайтов-помоек.
  • +5
    Помнится, лет семь назад дернул меня черт попробовать этот их mail.ru@агент, который тогда, кажется, только появился. Установил, посмотрел — хрень какая-то, решил снести. А вот шиш. Он в систему вгрызся покруче иного трояна, уж как я его не удалял, со всех мест. Перезагрузка — и он опять на месте. Еле справился. При словах «мэйл-ру-агент» до сих пор вздрагиваю, а сервисы этой конторы обхожу десятой дорогой. Как вижу, не зря. Годы летят, а у mail.ru всё те же говновпаривательские замашки.
    Бля, вот что значит удачный домен. Пусть у тебя сверхотстойные сервисы, но у людей рефлекс: почта? значит, на мэйл.ру надо.
  • 0
    я думаю Mail.ru не против такой формы их продвижения, более того они даже платят каталогам, поэтому собственно каталоги и заставляют пользователей ставить себе эти аддоны.
  • 0
    у Mail.ru много грехов…
    навскидку, лично я знаю про этот тулбар с изменением homepage и еще про user-agent строку браузера:
    Mozilla/5.0 (Windows; U; Windows NT 6.1; ru; rv:1.9.2.11) Gecko/20101012 MRA 5.5 (build 02842) Firefox/3.6.11

    Примечательно, что user-agent подстрока «MRA x.x (build xxxxx)» дописывается во все профили браузера (проверено в Firefox и IE) всех учетных записей пользователей на компьютере, независимо от того, установлен ли агент только для одного пользователя или для всех. Прописывается каждый раз при запуске агента — пока что не получается отучить родственников от этой «оранжевой бяки».

    меня не сильно напрягает это дописка в user-agent. Не нравится тот факт, что это дописывается без моего ведома и это нельзя деактивировать в опциях.

    Не факт, что этим список пасхалок от Mail.ru заканчиваются, mail он такой…
  • 0
    а какая польза этим дурням от такой рекламы mail.ru?
    по-любому им mail.ru этим прихвостням приплачивает…
  • 0
    Совсем недавно @Mail.ru предлагало распространять эту фигню.
  • 0
    заепал этот guardmailru

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.