Zid srama

Samsung na svoje laptop računare sa preinstaliranim operativnim sistemom Vindouz verzija od XP do 8.1 instalira i program SW Updater koji služi za ažuriranje drajvera, firmvera i tzv. bloutvera (engl. bloatware) odnosno svih onih beskorisnih programa koji vam dođu preinstalirani sa operativnim sistemom i samo vam usporavaju računar. U junu 2015. godine je otkriveno da taj SW Updater sadrži i program pod nazivom Disable_Windowsupdate.exe koji, bez vašeg znanja i saglasnosti, isključuje komponentu Vindouza za ažuriranje operativnog sistema te vas ostavlja ranjivim prilikom svakodnevnog rada na računaru. Čak i ako otkrijete da vam sistemsko ažuriranje ne radi i ako ga ručno uključite, Samsung će ga isključiti prilikom sledećeg restarta sistema. Savet je da deinstalirate SW Updater i sve što je stiglo iz Samsungove fabrike, ili da napravite rezervnu kopiju drajvera pa reinstalirate ceo Vindouz, ovog puta bez Samsungovih programa, ili, još bolje, da izbegavate Samsung proizvode pošto, ko zna čega tu sve nema a što još uvek niko nije otkrio...

Otkriveno je da proizvođač Lenovo na laptop računare koje izlaze iz njihove fabrike instalira program pod imenom Superfish, marketinšku alatku koja presreće Internet saobraćaj i ubacuje svoje reklame u sajtove koje posećujete. To je samo po sebi loše ali ono što je još gore je da isti taj program na vaš računar instalira i sopstvene SSL sertifikate pomoću kojih prati i bezbedne (HTTPS) konekcije što omogućuje njihovo presretanje od strane trećih lica. Da proverite da li ste bezbedni kliknite ovde. Lenovo je ponudio pučanstvu alatku za uklanjanje Superfish-a i obećao da će smanjiti broj preinstaliranih (nepotrebnih) programa koji dolaze uz njihove uređaje mada ćete najsigurniji biti ako se budete klonili Lenovo proizvoda.


Firma Comodo uz svoje programe (veb brauzer, fajervol...) isporučuje alat PrivDog koji bi trebalo da vas zaštiti od neželjenih reklama sa Interneta tako što će da prikazuje reklame iz pouzdanih izvora (?) i u suštini radi istu lošu stvar kao i Superfish, instalira sopstvene SSL sertifikate. Ono što je još gore od prethodnog slučaja je to da PrivDog presreće sve sertifikate bili oni validni ili ne i potpisuje ih svojim ključem čime tera vaš brauzer da prihvata sve sertifikate, bili oni od poverenja ili ne. Comodo je u međuvremenu izdao zakrpu ali možda je ipak bolje da ne koristite njihove proizvode.

Lavasoft je naš stari znanac, tvorci popularnog programa Ad-aware koji služi za uklanjanje špijuna i ostalog malicioznog softvera sa vašeg računara. U svom programu Ad-aware Web Companion, Lavasoft koristi slične metode za presretanje HTTPS saobraćaja u cilju povećanja vaše bezbednosti dok ste na Internetu. Problem je u tome što Lavasoft u tu svrhu koristi tehnologiju firme Komodia koja je tvorac Superfish-a pa stoga ima iste propuste. Savet je da na Internetu budete sam svoj kompanjon i da se klonite programa Ad-aware Web Companion.

Sajt CNET Download već par godina nudi različite verzije instalacionih programa u zavisnosti od toga sa kojim brauzerom pristupate sajtu. Tako, ako ste došli sa Guglovim Hromom, ponudiće vam se "čista verzija" željenog programa, a ako dođete sa bilo kojim drugim brauzerom (Fajerfoks, IE, Safari...) biće vam ponuđen (prljavi) instaler pun dodatnih opcionih bespotrebnih njesra programa.


Neko bi rekao da CNET i Gugl imaju poseban dil ali stvar je zapravo u tome da Guglov Hrom veoma agresivno blokira dalje preuzimanje fajlova sa Interneta kada primeti da je nešto napakovano.


CNET u stvari Hromovcima nudi drugačiji (čist) instaler kako ne bi lako bio uhvaćen u tome što radi. CNET sajt je lako prevariti promenom User Agent-a mada je bolje ne skidati ništa od njih.

Нема коментара:

Постави коментар