Mechanizm automatycznych aktualizacji
Część windowsowych użytkowników, także tych użytkujących system całkiem legalnie, nauczyła się już omijać poprawki związane z nowymi wersjami mechanizmów weryfikacji oryginalności oprogramowania, znanymi jako Microsoft Windows Genuine Advantage Validation (WGA) oraz Microsoft Office Genuine Advantage Validation (OGA). Jednak ostatnie działania Microsoftu każą uważniejszym okiem przyglądać się także innym aktualizacjom...
1 lutego w ramach automatycznych aktualizacji systemu Windows XP, Microsoft zaoferował swoim użytkownikom poprawkę KB959209. Nie byłoby w tym nic nadzwyczajnego (aktualizacje to z punkt widzenia użytkownika rzecz pożądana), gdyby nie to, co poprawka ta ze sobą niosła dla użytkowników Firefoksa.
Ale o co chodzi?
Nawet uważna lektura opisu poprawki KB959209, wyświetlana czy to w aplecie Windows Updates czy w internetowym biuletynie, słowem nie wspomina o ingerencji w Firefoksa. Wiąże się ona ze zbiorczą aktualizacją dostępną jako Dodatek Service Pack 1 do programu Microsoft .NET Framework 3.5. Otóż po jej instalacji przeglądarka Mozilli "zyskuje" nowy dodatek.
Tego typu praktyki są nieuczciwe, pod pozorem aktualizacji dotychczasowego oprogramowania, instaluje się zupełne nowe składniki systemu lub nieobecne wcześniej programy. Nie jest to nic nowego, przykładowo 20 marca 2008 roku Apple wraz z aktualizacją windowsowej wersji odtwarzacza iTunes dystrybuowało przeglądarkę Safari. Wówczas spotkało się z mocną krytyką ze strony użytkowników, a także oficjalną odpowiedzią CEO Mozilli, Johna Lilly, który na swoim blog w notce Apple Software Update napisał:
What Apple is doing now with their Apple Software Update on Windows is wrong. It undermines the trust relationship great companies have with their customers, and that’s bad — not just for Apple, but for the security of the whole Web.
Microsoft .NET Framework Assistant
Podobnie jest z niechcianym rozszerzeniem dostarczanym od sierpnia wraz z aktualizacjami dla Visual Studio (i prawdopodobnie z innymi aplikacjami zależnymi od .NET), a od niedawna także w ramach poprawek dla Windows XP z dodatkiem Service Pack 3.
Jeśli nie możesz kogoś pokonać, przynajmniej zepsuj jego przeglądarkę
To poniekąd przymusowe rozszerzenie dla Firefoksa (programu w żaden sposób nie powiązanego z Microsoftem) zapewnienia użytkownikom obsługę technologii "ClickOnce", która sprowadza się do możliwości instalacji i uruchamiania windowsowych programów bezpośrednio ze strony WWW za pomocą jednego kliknięcia oraz możliwość zgłaszania serwerowi sieci web zainstalowanych wersji programu .NET Framework.
Ta część wymaga zweryfikowania. Warto podkreślić, że ClickOnce może być źródłem dodatkowego zagrożenia. Uruchamiane za jego sprawą aplikacje cieszą się uprawnieniami administracyjnym! Otóż nawet jeśli użytkownik korzysta z konta użytkownika (programy, w tym Firefox uruchamiane są z ograniczeniami) to wszystkie aplikacje uruchomione za pomocą ClickOnce są uruchomione z uprawnieniami administratora (platforma .NET działa w tle jako usługa uruchamiana przez system, o czym można się przekonać sprawdzając listę uruchomionych procesów (Menedżer zadań, Process Explorer)). Microsoft zapewnia, że aplikacje uruchomione przez ClickOnce są instalowane "na konto", a nie "na maszynę". Nie zmienia to jednak posiadanie przez nie uprawnień szerszych od uprawnień użytkownika.
Aby było ciekawiej, rozszerzenia Microsoft .NET Framework Assistant nie można odinstalować za pomocą Menedżera dodatków (przycisk odinstaluj jest nieaktywny).
Nie sposób również odinstalować dodatku korzystając z apletu Dodaj lub usuń programy. Można jedynie całkowicie odinstalować platformę .NET.
Aby usunąć Microsoft .NET Framework Assistant należy:
- Uruchomić Edytor rejestru (Start > Uruchom > "regedit")
- Przejść do katalogu "HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions" (użytkownicy 64-bitowego Windowsa "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla\Firefox\extensions")
- Usunąć klucz "{20a82645-c095-46ed-80e3-08825760534b}"
- Zrestartować Firefoksa
Po wszystkim Firefox powinien uwolnić się od zbędnego rozszerzenia, na koniec warto przywrócić domyślą identyfikację przeglądarki. Wadliwy User-Agent może być przyczyną wielu problemów z otwieraniem stron WWW i odtwarzaniem multimediów.
Microsoft .NET Framework Assistant dodaje do UA Firefoksa zawartość klucza "general.useragent.extra.microsoftdotnet" z about:config.
Aby usunąć kłopotliwy klucz, należy otworzyć plik prefs.js (znajdujący się w profilu) w dowolnym edytorze tekstu. Odszukać i usunąć linijki: user_pref("general.useragent.extra.microsoftdotnet", "(.NET CLR 3.5.30729)"); oraz user_pref("microsoft.CLR.clickonce.autolaunch");.
Poza powyższymi wskazówkami wykonanie Standardowej diagnostyki pomoże przywrócić prawidłową identyfikację przeglądarki i usunąć inne dolegliwości związane z uszkodzonym profilem.
Pliki wchodzące w skład rozszerzenia są przechowywane w katalogu %windir%\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\. Po wykonaniu wszystkich powyższych kroków, mozna bezpiecznie usunąć całą zawartość tego katalogu, ostatecznie pozbywając się natrętnego dodatku.
Dodatek Microsoft .NET Framework Assistant jest dostępny tylko poprzez aktualizacje systemu Windows. W bazie dodatków znajduje się bliźniacze rozszerzenie, FFClickOnce.
Dlaczego warto protestować przeciwko takim praktykom?
Nawet jeśli informacje o zagrożeniu ze strony technologii ClickOnce są przesadzone, nie powinno się przechodzić obojętnie obok próby przyzwyczajania użytkowników do wykorzystywania pozycji producenta oprogramowania do ukrytego dystrybuowania kolejnych jego produktów ani tym bardziej modyfikowania programów innych producentów.
Aplikacje wykorzystujące ClickOnce muszą być certyfikowane, jednak daje to pole do kolejnych zagrożeń wynikających z możliwości sfałszowania certyfikatu.
Dodatku Microsoft .NET Framework Assistant nie sposób porównać do instalacji wtyczek Adobe Flash, Shockwave czy Microsoft Silverlight. Te programy są właśnie wtyczkami do obsługi danej technologii, instalowanymi przez użytkownika w celu integracji z przeglądarką internetową. Tymczasem instalując Visual Studio czy normalnie aktualizując Windows XP, użytkownik może nie chcieć ingerencji w Firefoksa ani żaden inny program nie będący składową systemu.
- Materiały źródłowe:
- Removing admin rights stymies 92% of Microsoft's bugs
- Apple Software Update
- Microsoft Update Slips In a Firefox Extension
- Microsoft Adopts Malware Techniques to Advance .NET
- ClickOnce Deployment
- ClickOnce Deployment for Windows Forms Applications
- Microsoft ClickOnce Technology Polskie przedruki lub odpowiedzi na wyżej wymienione materiały ukazały się w wielu miejscach, m.in.:
- Apple krytykowane za autoinstalację Safari
- Dodatek .NET Framework Assistant
- Wystarczy wyłączyć administratora
Artykuł trafił na wykop.pl, postaram się zsynchronizować dyskusję dotyczącą tego artykułu, aby czytelnicy mogli bez przeszkód zapoznać się z najciekawszymi komentarzami. Być może ktoś będzie w stanie potwierdzić informacje o bezpośrednich zagrożeniach wynikających z ClickOnce.
UWAGA: Czytając ten artykuł w czytniku kanałów RSS/Atom nie masz dostępu do systemu głosowania oraz rankingu najwyżej ocenionych wpisów. Nie widzisz oraz nie możesz dodawać komentarzy. Odwiedź oryginalną stronę, aby zobaczyć dodatkowe opcje.
Jakiej wersji Windowsa dotyczy ta aktualizacja? U mnie na Viście jej nie ma – ale z drugiej strony ostatnio deinstalowałem .NET (musiałem na chwilę coś w C# napisać) więc może przy okazji to też usunąłem.
(btw. ustawianie tła dla nieaktywnego textarea jest głupie, bo jak już coś wpiszę i zdejmę focus’a to robi się sajgon)
BTM
6 Lut 2009 18:25:23
Aktualizacja uszczęśliwia użytkowników Windows XP z dodatkiem SP3 (co z resztą jest napisane w artykule).
(btw. wiesz jak zdjąć tła po utracie focusa przez textarea?)
Grzglo Tech Blog
6 Lut 2009 18:49:25
w viscie tez jest obecna, po zainstalowaniu bodajze sp1 net fw 3.5
swoja droga, czy to troche nie paranoiczne?
gingerbread
6 Lut 2009 20:14:31
Nie sądzę. Przeglądarka internetowa to bardzo, ale to bardzo prywatna rzecz. Wielu użytkowników przechowuje zapisane tożsamości i hasła dostępowe do internetowych kont, zakładki (nie zawsze takie, którym pochwaliliby się przed znajomymi czy pracodawcą) i inne.
A jeśli zaakceptujemy takie postępowanie (aktualizacja lub instalacja jednego programu będzie ingerować w inne, zupełnie nie związane) to już w bardzo niedalekiej przyszłości okaże się, że coś wykrada prywatne dane albo śledzi zachowanie użytkowników.
Nie trzeba się wcale odwoływać do tak „skomplikowanych zabiegów” jak instalacja przez aktualizację. Coraz więcej programów instalując się modyfikuje stronę startową oraz domyślą wyszukiwarkę wszystkich zainstalowanych w systemie przeglądarek internetowych (np. Winamp, Deamon Tools). Co niektóre idą nawet dalej, dodają szpiegujące paski narzędziowe (np. Winamp, Megaupload Toolbar, Alexa Toolbar).
Dwie ostatnie wersje Javy również dodają rozszerzenie do Firefoksa, bez pytania o zgodę rzecz jasna. Większość użytkowników korzysta z Javy w przeglądarce (aplety w bankowości online, gry, czat), ale są i tacy, którym Java potrzebna w pracy z OpenOffice.org, a ingerencja w przeglądarkę ich denerwuje. I moim zdaniem mają prawo się denerwować, nagłaśniać sprawę i walczyć z tego typu praktykami.
Grzglo Tech Blog
6 Lut 2009 20:44:33
Swoją drogą twórcy Firefoxa powinni uniemożliwić instalacje rozszerzeń bez zgody użytkownika (ogólnie, jakąkolwiek ingerencję).
Radziecki
6 Lut 2009 23:10:21
Właśnie przed chwilą zakończyłem aktualizację Visty, którą dzisiaj zainstalowałem. Faktycznie, Firefox ma zainstalowane nowe rozszerzenie. Podobnie sprawa wygląda podczas instalacji .NET 3.5 pod XP… rozszerzenie też jest dodawane.
@Grzglo: Dzięki za informację, jak się tego pozbyć. Zaoszczędziłeś mi trochę szukania ;-)
@Radziecki: i w tej kwestii całkowicie się z Tobą zgadzam.
To co robi coraz większa rzesza programistów jest karygodne. Osobiście spotkałem się już z dodatkami instalowanymi z Javą, .NET 3.5 oraz AVG Free. Ogólnie masakra i chciałbym mieć nad tym jakąś kontrolę... ale niestety takiej nie mam.
Rafael
6 Lut 2009 23:34:31
hymmm… a może mnie ktoś uświadomić co ta poprawka zmienia w firefoxie ?;> Przeczytałem 80 % artykułu i nic się nie dowiedziałem konkretnego na ten temat ;] nie chce się czepiać ale to jedna z konkretniejszych rzeczy i powinna być wyjaśniona gdzieś na początku ;]
arti
7 Lut 2009 16:31:29
Automatyczne instalowanie oprogramowania. Zobacz sobie np. jak wygląda aktualizacja Chrome (klikasz w link i zaczyna się instalacja – bez prośby o zapisanie/uruchomienie).
Bartosz "BTM" Szczec
7 Lut 2009 16:34:54
czy nie ma jakiegoś prostrzego sposobu na przywrócenie user_agenta, bez całego tworzenia nowego profilu itd… w standardowe diagnostyce firefoxa? może ktoś po prostu napisze co tam powinno się znajdować
Yanks
7 Lut 2009 16:39:59
Ja mam aktualnie w about:config
general.useragent.extra.firefox = Firefox/3.1b2
general.useragent.extra.microsoftdotnet = (.NET CLR 3.5.30729) [wpis użytkownika, więc zakładam ,że można usunąć]
Bartosz "BTM" Szczec
7 Lut 2009 17:01:40
@Radziecki: „Swoją drogą twórcy Firefoxa powinni uniemożliwić instalacje rozszerzeń bez zgody użytkownika (ogólnie, jakąkolwiek ingerencję).” Tego się nie da – wystarczy że program jakiś po prostu odpowiednio zmodyfikuje – zupełnie na zewnątrz Firefoksa – odpowiednie pliki w katalogu z jego profilem, czy w katalogu w którym jest on zainstalowany. I nie ma tu znaczenia system operacyjny, jeżeli program działa pod użytkownikiem mającym uprawnienia zapisu do tego katalogu, to może tam pozmieniać co chce…
raj
7 Lut 2009 18:35:24
Zna ktoś jakieś narzędzia do usuwania tych dodatków (dodatki firefoxowe etc.) ?
Mazovia
7 Lut 2009 19:02:28
Tak, regedit (do FF) i jakiś noWGA z google.
Tavaro
7 Lut 2009 19:03:06
Artykuł trafił na wykop.pl, zachęcam do głosowania.
Grzglo Tech Blog
7 Lut 2009 19:05:11
Mazovia: czytałeś artykuł, czy wykopujesz tylko na podstawie tytułu?
xavras
7 Lut 2009 19:05:49
Nie rozumiesz więc: Ja czytać. Dokładnie. Zastanawiać się czy być dodatki do przeglądarka firefox które usuwają takie niechciane dodatki bez grzebania w system.
Mazovia
7 Lut 2009 19:06:20
Naprawdę chciałbyś, aby dało się stworzyć dodatek mogący modyfikować rejestr systemowy?
daniel_w
7 Lut 2009 19:06:47
Ja nie wiedzieć czy może ukryte ficzersy być
Mazovia
7 Lut 2009 19:07:17
Lubicie się tak przegadywać co? Rajcuje Was to….
Speed666
7 Lut 2009 19:07:46
@mazovia, zostan w takim razie przy IE i nie zawracaj gitary. odpal pasjansa i ciesz sie komputerem :P
Qki
7 Lut 2009 19:08:22
W sumie dziwne, że przeglądarka daje możliwość instalacji nieusuwalnych dodatków. Twórcy firefoxa powinni dodać jakąś opcję typu „wymuś usunięcie”, bo można sobie przez to ładnych syfów narobić. A microsoft gra (delikatnie mówiąc) nieczysto.
aql
7 Lut 2009 19:10:27
Oj może być ciężko, system operacyjny pracuje na innym poziomie zaufania niż przeglądarka oraz inne programy. Windows może pozwolić sobie na bardzo dużo i jeśli się uprą to zawsze mogą coś FF podrzucić. Pewnie wszystko co wsadzą da się w końcu wywalić ale raczej nie znajdą standardowej metody.
No, ale może jednak nie mam racji z (mam taką nadzieję).
ogryzek
7 Lut 2009 19:10:54
to jest największa paranoja w windowsie. Nawet jak jesteś administratorem to gówno możesz (w porównaniu z rootem pod *nix-ami)
alq
7 Lut 2009 19:11:40
Naprawdę jest taka straszna różnica pomiędzy konsolą, a regeditem?
RomanX
7 Lut 2009 19:12:16
Bo administrator w Windowsie jest tylko z nazwy administratorem. Nad nim istnieją użytkownicy o wyższych uprawnieniach, choćby użytkownik „system”, do którego da się dostać, ale trzeba robić to poprzez niestandardowe metody.
zwierzak2003
7 Lut 2009 19:12:45
nic
nygga
7 Lut 2009 19:13:13
microsoft gra nieczysto? a co z google, ktore instaluje po cichu usluge aktualizacyjna praktycznie z kazdym swoim programem? tak, pisze o tym poraz kolejny bo uwazam ze trzeba, bo uwazam ze to powazniejszy problem.
byc moze wkrotce pojawia sie rozszerzenia usuwajace ww. robala – mozna tez nacisnac na programistow np. MR Tech Toolkit, Extension Manager Extended by zainteresowali sie tym problemem.
pocketkocurek
7 Lut 2009 19:13:38
Podobnie Sun przy instalacji Java Runtime Environment podrzuca dodatek Java Quick Starter, którego nie da się odinstalować z poziomu przeglądarki.
rromek
7 Lut 2009 19:13:59
Każdy orze jak może
Treadstone
7 Lut 2009 19:14:20
Microsoft Windows – jedyne w swoim rodzaju połączenie systemu operacyjnego i gry zręcznościowej. Ponad 20 zadowolonych klientów!
Codger
7 Lut 2009 19:15:03
Instalowanie oprogramowania bez wiedzy użytkownika powinno być chyba nielegalne ?
Z drugiej strony jeśli oprogramowanie zostało zainstalowane bez naszej wiedzy co za tym idzie nie akceptowaliśmy umowy końcowej możemy z nim zrobić co chcemy.
Dlaczego o tym pisze ? Ponieważ uważam że M$ powinna spotkać kara za takie postępowanie i nie mówię tu o karze pieniężnej które na M$ nie robią wrażenia, powinno ich się zmusić do ujawnienia kodu źródłowego aplikacji (i niekoniecznie ClickOnce). Taka kara dla nieuczciwych twórców oprogramowania była by dużo bardziej dotkliwa i następnym razem zapewne by się zastanowili nad dowolną ingerencją w cudzy sprzęt.
freak1981
7 Lut 2009 19:15:32
Przegieli. Dzis instaluje ubuntu.
zlotychlopak
7 Lut 2009 19:15:55
Nie rozumiem tego artykułu. Nie wiem dlaczego autor opiera wnioski o informacje niepotwierdzone, a nawet sam się do tego przyznał. Do tego faktycznie ten akapit może wprowadzać w błąd, bo to, co jest tam napisane to kompletne bzdury.
ClickOnce w żadnym wypadku nie powoduje dodatkowego zagrożenia. Programy uruchamiane poprzez .NET Framework nie mają uprawnień administracyjnych, ba, nie mają nawet uprawnień takich jak te uruchomione przez zwykły dwuklik, bo są specjalnie izolowane właśnie z powodów bezpieczeństwa. Do tego, żeby w ogóle taki program zainstalować trzeba się na to zgodzić. A jeżeli nie mamy specjalnego certyfikatu, dostaniemy masę ostrzeżeń i przycisków do akceptacji. No i .NET Framework nie jest usługą. Autor w ogóle wie o czym pisze?
Dalej, automatyczne instalowanie wtyczek. Na prawdę macie też pretensje o automatyczną instalację takich jak od: Office, Acrobata, Divxa, Google Earth, Javy, Windows Media Player, Picasy, Quick Time, Real Player, Shockwave czy Silverlight (notabene też część .NET Frameworka). Jesteście naprawdę obrażeni na Adobe, za to, że oferuje możliwość przeglądania dokumentów PDF w Firefoksie bez możliwości odinstalowania tego, a jedynie wyłączenia? Czy naprawdę uważacie tą opcję za celowe niszczenie przeglądarki konkurencji :)?
Więc skoro nie chodzi o kwestie związane z bezpieczeństwem.. czyżby pojawił się pretekst o dogryzienie Microsoftowi tylko dlatego, że jest Microsoftem? Kwestię „it’s not a bug, it’s a feature” trzeba potraktować tutaj wyjątkowo poważnie i dosłownie.
Rev
7 Lut 2009 19:17:40
Wyjątkowo nierzetelny artykuł. Nie wiem jak można takie coś wykopywać.
„Dodatek Microsoft .NET Framework Assistant jest dostępny tylko poprzez aktualizacje systemu Windows.”
To też jest nieprawdą. Po pierwsze nie jest to samodzielny dodatek, a część SP1 do .NET 3.5 (lub w ogóle 3.5 SP1 jako całości, nie trzeba mieć 3.5 żeby to zainstalować). Po drugie każdy może pobrać SP1 do .NET 3.5 nie tylko z WU/MSU, ale także ze strony .NET. Na zakończenie powiem, że .NET 3.5 SP1 jest już dostępny dłużej niż od paru dni, a dobre kilka miesięcy.
greenhorn
7 Lut 2009 19:19:23
@aql: Przeglądarka nie umożliwia instalacji żadnego dodatku, tak by nie dało się go potem odinstalować. Twórcy Firefoksa nie mają tutaj nic do rzeczy, swoje zrobili poprawnie. Każde rozszerzenie zainstalowane z Mozilla Addons przez i w Firefoksie da się odinstalować w Menedżerze dodatków.
@Rev: Microsoft .NET Framework tworzy specjalne konto użytkownika, na slashdot.org można poczytać iż platforma korzysta z tego konta i ma ono uprawnienia porównywalne z kontem „System”, a więc administratorskie.
Certyfikat, choćby najlepszy można podrobić, ale nie to (czyt. niepotwierdzone informacje) jest głównym zagadnieniem artykułu. Ale to, że Microsoft aktualizacjami dla własnego oprogramowania, bez żadnej informacji, ingeruje w zewnętrzne oprogramowanie zainstalowane przez użytkownika.
Jest to sytuacja nie porównywalna z wymienionymi przez Ciebie wtyczkami Flash, Shockwave czy Silverlight. Te programy są właśnie wtyczkami do obsługi danej technologii, instalowanymi przez użytkownika w celu integracji z przeglądarką internetową. Tymczasem instalując Visual Studio czy normalnie aktualizując Windows XP, mogę nie chcieć ingerencji w Firefoksa, Thunderbirda, Operę czy dowolny inny program!
@greenhorn: Microsoft .NET Framework Assistant nie jest samodzielnym produktem. Nie sposób go zainstalować i użytkować bez Microsoft .NET Framework 3.5. Na stronie Microsoftu nie znajdziesz odnośnika dla rozszerzenia dla Firefoksa. Metoda jego dystrybucji jest wątpliwa.
Grzglo Tech Blog
7 Lut 2009 19:27:25
M$ sam sobie gwoździe do trumny wbija… Jeszcze trochę to ludzie masowo zaczną rezygnować z ich produktów! Linux na tym skorzysta, zyska nie tylko dużą ilość użytkowników, ale także nowych programistów.
Sprawa może skończyć się w sądzie.Oczywiście Firefox powinien to wygrać. A jeśli nie będzie sprawy sądowej to programiści wypuszczą łatkę na Firefoksa i ta głupia wtyczka nie będzie działać.
wujekmisiek
7 Lut 2009 19:27:51
Tylko trochę się boję, bo z reguły większa ilość użytkowników = większe chamstwo na forach itp.
Poza tym jeśli Linux przejmie większość rynku na pewno stanie się celem autorów wirusów i innego szkodliwego oprogramowania.
Ale muszę przyznać ci rację większa ilość użytkowników na pewno przyciągnie też autorów oprogramowania i kto wie może więcej firm będzie wypuszczać gry pod Linuksa.
A co do wtyczki do firefoxa tu się mylisz jeśli będzie jakiś update w tej sprawie będzie raczej dotyczył całkowitego usunięcia dodatku z poziomu firefoxa ale na pewno Mozilla nie strzeli sobie w stopę blokując całkowicie wtyczkę M$.
freak1981
7 Lut 2009 19:28:23
http://www.pcworld.pl/news/52984/Windows.Update.szpieguje.html
Nawet ostatnio się zastanawiałem kiedy MS znowu zacznie dodawać swoje autorskie ulepszenia ;)
Ja cenię sobie swoją prywatność więc po newsie z linku powyżej podziękowałem MSowi za współpracę i jestem zadowolony :)
Zolnierzu
7 Lut 2009 19:28:51
Nie będą te wirusy działać na Linuksie – jest zbyt dobrze zrobiony. Chyba, że naprawdę ktoś głupi sam wpuści wirusa do systemu. W Windowsie wirusy działają nawet na najnowszej Viście. A dlaczego? Bo M$ dostaje kupę kasy od producentów oprogramowania antywirusowego. Więc w jakim celu mają zabezpieczać system? Mogli już zabezpieczyć XP’ka, skoro dużo się nauczyli na 98 i 2000.
wujekmisiek
7 Lut 2009 19:29:11
Ps. Może to ta nowa metoda Ballmera na zmuszenie użytowników XPka do przejścia na kolejną wersję jedynego-słusznego systemu? ;)
http://di.com.pl/news/25656,0,Ballmer_straszy_firmy_przed_Windowsem_XP.html
Zolnierzu
7 Lut 2009 20:24:45
Microsoft czuje się baaaaardzo zagrożony ze strony innych firm, dlatego stosuje nieuczciwą konkurencję, którą zresztą pokazywał nie raz już wcześniej. Fakt byli monopolistami ale czy monopol kiedykolwiek ogółowi wyszedł na dobre?
shellu
7 Lut 2009 20:25:32
1. MS przygotował to rozszerzenie ze względu na zapotrzebowanie programistów i użytkowników – Firefox nie ma zaimplementowanej funkcji przekazywania innej aplikacji odnośnika URL pobieranego pliku, a taka funkcja jest konieczna do obsługi ClickOnce.
2. Jak napisał Rev, instaluje się Wam cała masa rozszerzeń innych firm i jakoś na to nikt nie narzeka.
3. Rozszerzenie jest jednym z elementów .Net Framework 3.5 SP1 – jeżeli ktoś nie chce, niech po prostu nie instaluje. Ja na przykład długo czekałem, aż wreszcie MS wypuści taką wersje .Net, która wyeliminuje problem obsługi ClickOnce w przeglądarce Firefox.
sebcyg
7 Lut 2009 20:26:03
@sebcyg: Dodatek potrzebny pewnej grupie programistów i użytkowników jest instalowany wszystkim użytkownikom regularnie aktualizującym system.
Zapotrzebowanie małe grupy nie może być usprawiedliwieniem dla nieuczciwych praktyk dystrybuowania oprogramowania... Ani też modyfikowania programów innych producentów.
Grzglo Tech Blog
7 Lut 2009 20:31:04
A jakże powoduje, że Firefox może się stać podatny na wiele złośliwych stron.
wujekmisiek
7 Lut 2009 20:32:50
sebcyg, wiesz jak się rozwiązuje takie problemy? Daje się wybór użytkownikowi czy chce korzystać z danej technologii w ramach jego przeglądarki albo przynajmniej informuje się o tym użytkownika.
Zolnierzu
7 Lut 2009 20:33:27
Teraz Microsoft będzie się chwalić, że Firefox jest tak samo podatny na zagrożenia z internetu, jak ich wadliwa pseudo przeglądarka.
Sławek
7 Lut 2009 21:01:11
Jeśli o tym mówimy, to oczywiście masz rację. Ale zawsze można to rozszerzenie wyłączyć jak komuś strasznie wadzi napis Microsoft w nazwie (nie ukrywajmy, tylko o to chodzi: że to MS). Nokia
swoją drogąteż wali do FF rozszerzenie (można w porę, na całe szczęście, to przerwać). Picasa od Googla wciska swoją wtyczkę bez naszej zgody (ale można ją wyłączyć). Adobe wciska przeglądarkę PDF. Ktoś nieuważny może zainstalować rozszerzenie Skype. Nie ma łatwo.Wydaję mi się, że żyjemy w lekkiej „schizofrenii”. Gdyby MS tego dodatku nie dołączał, byłaby mowa o tym, że przez to pośrednio monopolizuje rynek przeglądarek i w ogóle, bo FF nie obsługuje ClickOnce i MS nic w tym kierunku nie robi. A ja zrobi i jak dołącza asystenta .NET, to znowu źle, bo… bo źle, bo nie wiadomo po co pcha się z tym do FF.
greenhorn
7 Lut 2009 22:23:02
Zolnierzu: a kiedy Adobe Reader pyta mnie o instalowanie wtyczek do przeglądarek albo Java (co jeżeli chcę tylko uruchamiać aplikacje lokalne!?)Tony: W sytuacji, gdy nie było tego dodatku, użytkownicy narzekali, że aplikacje ClickOnce muszę uruchamiać w przeglądarce MS IE (co wywoływało oskarżenia o praktyki monopolistyczne MS). Teraz, kiedy MS wreszcie stworzył dodatek do Firefoxa, to też jest oskarżany w podobny sposób… ludziom to chyba nigdy nie dogodzisz… Poza tym w jaki sposób ma to zwiększać monopol MS na tworzenie i dystrybucję oprogramowania – przecież programy instalowane przez ClickOnce może tworzyć ktokolwiek (z tego co wiem nawet na platformie Mono), a poza tym użytkownik zdecyduje czy chce skorzystać z jakiegoś oprogramowania dystrybuowanego w ten sposób – naprawdę nie dajmy się zwariować.sebcyg
7 Lut 2009 22:25:34
z tego co rozumiem (i co mi w tym najbardziej przeszkadza) to fakt, że Microsoft nie daje wyboru. W czasie instalacji mógłby zapytać i standartowo zaznaczyć „zgodę użytkownika”, dla zwykłego użytkownika byłoby to tylko jedno kliknięcie „dalej” więcej, a ten bardziej wymagajacy, czy niechęty Microsoftowi mógłby to przemyśleć i wyrazić swoją niechęć.
Programy, które zostały wymienione, jak mi sie wydaje (choc mogę się mylić), zadają takie pytanie.
Radziecki
7 Lut 2009 22:35:12
@sebcyg: Rozumiem racje przemawiające za udostępnieniem takiego dodatku, protest nie jest przeciwko rozszerzeniu Microsoft .NET Framework Assistant, ale formie jego dystrybucji "na siłę" czy "bez pozwolenia".
Zaś co do poszerzania monopolu - dopóki w moim systemie nie ma ClickOnce moja swoboda wyboru jest nieograniczona, mogę skorzystać z aplikacji zdalnej lub lokalnej (instalowanej z msi, exe lub portable). Kiedy jednak bez mojej zgody zostałem wyposażony w technologię, która pozwala coś uruchomić wprost z WWW to wówczas takie aplikacje mają przewagę nad tymi, które w dalszym ciągu muszę zainstalować ręcznie (tzw. pobrać, rozpakować, zainstalować i na końcu uruchomić).
Przewaga zdobyta przez aplikacje obsługujące ClickOnce jest zatem widoczna. Skoro Microsoft stworzył i na siłę propaguje ją, to znaczy że jest nią żywotnie zainteresowany. Być może planuje w przyszłości zwiększyć dystrybucję tą drogą, ale najpierw zapewnia sobie kanał.
Inni producenci oprogramowania mogą nie być zainteresowani technologią ClickOnce, nie wdrażając jej mogą zatem w przyszłości narazić się na straty. O braku równoległej technologii dla Nie-Windowsów nie wspominając.
Microsoft .NET, ClickOnce i Silverlight są forsowane jako standardy, ale ich producent nie zapewnia wsparcia dla innych systemów! Nie można popierać pseudo-standardów, Mono czy Silvermoon to atrapy tworzone przez osoby trzecie. Przez wiele lat, gdy na rynku przeglądarek internetowych królował IE strony były pisane w pseudo-standardach. Dziś się z tym walczy i wspiera prawdziwe standardy. Z .NET, ClickOnce i Silverlight dopóki Microsoft nie uczyni z nich technologii wolnych od konieczności użytkowania ich systemu również nie powinno się wspierać.
Grzglo Tech Blog
7 Lut 2009 22:35:18
Przecież MS nie ingeruje w Firefoxa. Jak widać nie każdy rozumie pojęcie plugina.
Hmmm
8 Lut 2009 00:03:34
@Hmmm: Jak widać nie każdy, a Ty jesteś idealnym przykładem. Plugin = wtyczka, Extension = rozszerzenie, Add-on = dodatek.
Grzglo Tech Blog
8 Lut 2009 00:04:50
greenhorn: Microsoft nie byłby o nic oskarżany, gdyby wspomnianą wtyczkę udostępnił oficjalnie na zasadach Open Source, jak również nie wciskał jej. Wtedy każdy mógłby taką wtyczkę dodać do swojej przeglądarki. Fakt jest taki, że na Gecko i nowinkach z Firefoksa oparte jest dość sporo przeglądarek/innych programów. Jak klient sobie zainstaluje wtyczkę do np. Flock-a?Grzglo Tech Blog: Zgadzam się. To wciskanie rzeczy nie zatwierdzonych, jako oficjalny standard. W dodatku instalowane jest jako rozszerzenie czy plugin? Nie muszę już wspominać, że jeżeli kod jest wykonywany bez maszyny wirtualnej, to jest to tworzenie pseudostandardów, rzeczy nie mogącej być wykorzystanej(nie powinno się). Stworzą otwartą implementację emulatora i386 na inne platformy(właściwie, to by takie coś mogłoby się przydać dla konsol; emulacja jakiegoś słabego komputerka PC zawsze mogłaby być pomocna).@
Sławek
8 Lut 2009 07:09:49
Eh, niezłe zamieszanie się zrobiło, nie wszyscy chyba zrozumieli o co biega. Grzglo już kilkakrotnie napisał, że nie chodzi o sam fakt istnienia tego rozszerzenia, ale o fakt, że zostało ono zainstalowane bez jakiejkolwiek zgody użytkownika. W dodatku tego rozszerzenia nie da się odinstalować zwykłym kliknięciem w „odinstaluj”, bo ten przycisk został wyłączony. O to właśnie chodzi… ktoś decyduje za użytkownika, co on może, a czego nie.
Niech sobie nowe technologie Microsoftu i innych firm będą nie wiadomo jak dobre, ale to JA powinienem decydować, czy chcę to coś zainstalować czy nie i mieć możliwość usunięcia tego czegoś, gdy uznam, że będzie mi to nie potrzebne.
Odnośnie „Podobnie Sun przy instalacji Java Runtime Environment podrzuca dodatek Java Quick Starter, którego nie da się odinstalować z poziomu przeglądarki.”
IIRC wystarczy w panelu sterowania w aplecie „Java” przejść do zakładki „Advanced”, rozwinąć gałąź „Miscellaneous” i odznaczyć opcję „Java Quick Starter”
Rafael
8 Lut 2009 09:51:11
Czyli sie potwierdza ze windows to jeden z najwiekszych wirusow komputerowych. Firefox powinien oficjalnie zaskarzyc MS. juz raz sie Bilu pocil i dukal w trakcie przesluchan w sprawie Netscape’a przydalo by sie zeby teraz Balmore tez to przeszedl i zeby rzad usa nie cofnal tym razem dycyzji o podziale MS. To by tylko dobrze zrobilo produktom MS a tym samym nam wszystkim.
jeanpaul
8 Lut 2009 09:56:53
EPIC FAIL
Windows sam ci się powiela ?
Gdyby mi się powielał byłbym bogaty…
Mazovia
8 Lut 2009 09:57:41
Problem można bardzo łatwo rozwiązać . Wystarczy nie używać Windowsa :)
Ronaldinho
8 Lut 2009 09:58:37
Ale po co Windows skoro jest Ubuntu ;)
nicho
8 Lut 2009 09:59:20
No proszę.. Teraz Microsoft będzie mógł udowodnić, że inne przeglądarki są tak samo dziurawe. ;-)
lastof
8 Lut 2009 10:00:03
O niechcianym dodatku napisano wczoraj na OSnews.pl oraz DobrychProgramach.pl. Lepiej późno niż wcale…
Microsoft wydał poprawkę umożliwiającą wyłączenie rozszerzenia z poziomu Firefoksa (jej pierwsza wersja na to nie pozwalała). Więcej informacji: Update to .NET Framework 3.5 SP1 for the .NET Framework Assistant 1.0 for Firefox – Polski.
Grzegorz
2 Cze 2009 12:53:34