Comments on: סרגל הכלים החדש של וואלה: איפה הבשר? http://www.holesinthenet.co.il/archives/7365 מקור החדשות העצמאי המוביל בתחום הדיגיטל, המדיה החברתית והטכנולוגיה Thu, 09 Feb 2012 12:58:52 +0000 hourly 1 http://wordpress.org/?v=3.1.4 By: גיא מלאכי http://www.holesinthenet.co.il/archives/7365/comment-page-1#comment-28801 גיא מלאכי Sun, 03 Jan 2010 22:10:57 +0000 http://www.holesinthenet.co.il/?p=7365#comment-28801 הסרגלים אינם חסומים במוזילה, פשוט היתה שם היסטוריה שמוזילה לא ידעה איך להתמודד עם הכמויות של התוספים שהגישו לכן תהליך ההגשה מולם קצת שונה מתוספים אחרים. כיוון שהמנוע של קונדויט הוא אחיד לכל הסרגלים שנבנו על המערכת שלנו מוזילה בדקו לעומק את הקוד שלנו ואישרו אותו פעם אחת. כיום אם מישהו רוצה לעלות סרגל של קונדויט למוזילה פשוט זה צריך להיעשות דרכנו ולא ישירות מולם. אין שום בעיה עם המידע שנשלח (אגב אי אפשר להסתיר איזה מידע נשלח, הכל נעשה בצורה גלויה), המידע אכן נשלח בצורה אנונימית ואין לנו שום מידע לגבי אף משתמש ספציפי. גם מוזילה וגם TRUSTe בדקו בקפידה את המידע שנשלח (גם תוך הסתכלות על קוד המקור שלנו) ולא נמצאה שום בעיה (אם כן היתה בעיה אף סרגל של Conduit לא הייתה מתקבלת למוזילה, הם מאוד מקפידים על הדברים האלו). מה שהזכרת לגבי טעינת חלקי סרגל משרת מרוחק: זו צורה מאוד ישנה שהקוד שלנו עבד פעם, בכדי לאפשר עדכון גרסאות, והשיטה הזו שונתה לפני 4 שנים אני מעריך. בארבע שנים האחרונות כל הסרגלים של קונדויט בפיירפוקס משתמשים בשיטה הרגילה של פיירפוקס כדי להתעדכן (גם זה משהו שמוזילה מאוד מקפידים עליה ותוסף שעובד אחרת לא מתקבל לשם) ואין בשיטה הסטנדרטית בעיות אבטחה. הסרגלים אינם חסומים במוזילה, פשוט היתה שם היסטוריה שמוזילה לא ידעה איך להתמודד עם הכמויות של התוספים שהגישו לכן תהליך ההגשה מולם קצת שונה מתוספים אחרים. כיוון שהמנוע של קונדויט הוא אחיד לכל הסרגלים שנבנו על המערכת שלנו מוזילה בדקו לעומק את הקוד שלנו ואישרו אותו פעם אחת. כיום אם מישהו רוצה לעלות סרגל של קונדויט למוזילה פשוט זה צריך להיעשות דרכנו ולא ישירות מולם.
אין שום בעיה עם המידע שנשלח (אגב אי אפשר להסתיר איזה מידע נשלח, הכל נעשה בצורה גלויה), המידע אכן נשלח בצורה אנונימית ואין לנו שום מידע לגבי אף משתמש ספציפי. גם מוזילה וגם TRUSTe בדקו בקפידה את המידע שנשלח (גם תוך הסתכלות על קוד המקור שלנו) ולא נמצאה שום בעיה (אם כן היתה בעיה אף סרגל של Conduit לא הייתה מתקבלת למוזילה, הם מאוד מקפידים על הדברים האלו).

מה שהזכרת לגבי טעינת חלקי סרגל משרת מרוחק: זו צורה מאוד ישנה שהקוד שלנו עבד פעם, בכדי לאפשר עדכון גרסאות, והשיטה הזו שונתה לפני 4 שנים אני מעריך. בארבע שנים האחרונות כל הסרגלים של קונדויט בפיירפוקס משתמשים בשיטה הרגילה של פיירפוקס כדי להתעדכן (גם זה משהו שמוזילה מאוד מקפידים עליה ותוסף שעובד אחרת לא מתקבל לשם) ואין בשיטה הסטנדרטית בעיות אבטחה.

]]> By: תומר http://www.holesinthenet.co.il/archives/7365/comment-page-1#comment-28800 תומר Sun, 03 Jan 2010 21:13:53 +0000 http://www.holesinthenet.co.il/?p=7365#comment-28800 גיא - יפה שהגבת, וכל הכבוד גם שדאגת לגילוי נאות ולפרסם שאתה מגיב מטעם. הסרגלים של קונדואיט <strong>חסומים</strong> במוזילה, אם כי ישנו איזכור קטן לגבי דרך לאישור אותם סרגלים. הבעיה עם סרגלים שיוצרו באשף הסרגלים של קונדואיט היא שהם שולחים הרבה מידע לשרתי החברה, בטוענה של מידע אנונימי, אבל מידע שהוא לכאורה אנונימי מפסיק להיות כזה ברגע שיש הרבה ממנו. עוד נקודה בעיתית לסרגלי קונדואיט היא טעינה של חלקי הסרגל משרת מרוחק, מה שמאפשר ברגע האמת לחבל באתר (בדומה ל<a href="http://tomercohen.com/2009/12/18/%d7%9c%d7%94%d7%a4%d7%99%d7%9c-%d7%90%d7%aa%d7%a8-%d7%95%d7%9c%d7%a0%d7%95%d7%97/" rel="nofollow">מה שקרה לטוויטר</a> לא מזמן), ולחבל במחשבי המשתמשים דרך הדפדפן מאחר והסרגל נטען לדפדפן עם הרשאות גבוהות יותר מאשר דפי אינטרנט. גיא – יפה שהגבת, וכל הכבוד גם שדאגת לגילוי נאות ולפרסם שאתה מגיב מטעם.

הסרגלים של קונדואיט חסומים במוזילה, אם כי ישנו איזכור קטן לגבי דרך לאישור אותם סרגלים. הבעיה עם סרגלים שיוצרו באשף הסרגלים של קונדואיט היא שהם שולחים הרבה מידע לשרתי החברה, בטוענה של מידע אנונימי, אבל מידע שהוא לכאורה אנונימי מפסיק להיות כזה ברגע שיש הרבה ממנו. עוד נקודה בעיתית לסרגלי קונדואיט היא טעינה של חלקי הסרגל משרת מרוחק, מה שמאפשר ברגע האמת לחבל באתר (בדומה למה שקרה לטוויטר לא מזמן), ולחבל במחשבי המשתמשים דרך הדפדפן מאחר והסרגל נטען לדפדפן עם הרשאות גבוהות יותר מאשר דפי אינטרנט.

]]> By: גל מור http://www.holesinthenet.co.il/archives/7365/comment-page-1#comment-28799 גל מור Sun, 03 Jan 2010 20:58:56 +0000 http://www.holesinthenet.co.il/?p=7365#comment-28799 רוביצ'ק, אני מציין בפוסט שיש סרגלי כלים טובים. תומר, על פי מה שידוע לי, אין בסיס לחשדות שלך נגד conduit. האם בדקת את עצמך? רוביצ’ק, אני מציין בפוסט שיש סרגלי כלים טובים. תומר, על פי מה שידוע לי, אין בסיס לחשדות שלך נגד conduit. האם בדקת את עצמך?

]]> By: גיא מלאכי http://www.holesinthenet.co.il/archives/7365/comment-page-1#comment-28797 גיא מלאכי Sun, 03 Jan 2010 20:25:44 +0000 http://www.holesinthenet.co.il/?p=7365#comment-28797 תומר, ראשית הסרגלים של Conduit אינם חסומים במוזילה. לדוגמא הסרגל הרשמי של ליגת הבייסבול האמריקאית: https://addons.mozilla.org/en-US/firefox/addon/45173 בנוגע לטענה שלך לגבי אבטחה: אין שום סכנת אבטחה ו/או סכנה לפרטיות המשתמשים. המערכת של Conduit היא מהבודדות (אם לא הבודדת) בעולם אשר קיבלה סרטיפיקציה ברמת הפלטפורמה ע"י ארגון TRUSTe לכל התוכנות אשר נוצרות ע"ג קונדויט. בנוסף יש לנו הסכם בלעדי עם Google שבדקו את כלל המערכת שלנו כדי לוודא שאין בעיות כפי שציינת. והסיבה הכי ברורה כנגד הטיעון שלך: אם כן היינו עושים את מה שאתה טוען (לא ברור על סמך מה אתה טוען את זה אגב) זה היה מתנכל בנו ולא היינו יכולים להצליח כל כך, כפי שאנחנו מצליחים. השוק הזה מאוד לא סלחני ובטח שאין מקום לטעיות בתחום האבטחה, כך שזה בראש מעינינו לדאוג שלא יהיו לא בעיות אבטחה ו/או הפרת הפרטיות של המשתמשים שלנו. תומר, ראשית הסרגלים של Conduit אינם חסומים במוזילה. לדוגמא הסרגל הרשמי של ליגת הבייסבול האמריקאית:
https://addons.mozilla.org/en-US/firefox/addon/45173

בנוגע לטענה שלך לגבי אבטחה: אין שום סכנת אבטחה ו/או סכנה לפרטיות המשתמשים. המערכת של Conduit היא מהבודדות (אם לא הבודדת) בעולם אשר קיבלה סרטיפיקציה ברמת הפלטפורמה ע”י ארגון TRUSTe לכל התוכנות אשר נוצרות ע”ג קונדויט. בנוסף יש לנו הסכם בלעדי עם Google שבדקו את כלל המערכת שלנו כדי לוודא שאין בעיות כפי שציינת. והסיבה הכי ברורה כנגד הטיעון שלך: אם כן היינו עושים את מה שאתה טוען (לא ברור על סמך מה אתה טוען את זה אגב) זה היה מתנכל בנו ולא היינו יכולים להצליח כל כך, כפי שאנחנו מצליחים.
השוק הזה מאוד לא סלחני ובטח שאין מקום לטעיות בתחום האבטחה, כך שזה בראש מעינינו לדאוג שלא יהיו לא בעיות אבטחה ו/או הפרת הפרטיות של המשתמשים שלנו.

]]> By: תומר http://www.holesinthenet.co.il/archives/7365/comment-page-1#comment-28795 תומר Sun, 03 Jan 2010 18:46:52 +0000 http://www.holesinthenet.co.il/?p=7365#comment-28795 קח בחשבון ש־conduit מתעסקים ביצירת סרגלי כלים גנריים שכוללים בנוסף לכמה כפתורים גם הרבה סכנות אבטחה ופרטיות, ולכן כדאי להימנע מהם. באתר התוספות של מוזילה, אגב, הם חסומים כולם. קח בחשבון ש־conduit מתעסקים ביצירת סרגלי כלים גנריים שכוללים בנוסף לכמה כפתורים גם הרבה סכנות אבטחה ופרטיות, ולכן כדאי להימנע מהם.

באתר התוספות של מוזילה, אגב, הם חסומים כולם.

]]> By: רוביצ'ק http://www.holesinthenet.co.il/archives/7365/comment-page-1#comment-28790 רוביצ'ק Sun, 03 Jan 2010 15:55:31 +0000 http://www.holesinthenet.co.il/?p=7365#comment-28790 למה להיתפס להכללות פרועות? יש גם סרגלי-כלים חיוביים... למשל: http://www.motiargaman.com/toolbar01.htm מה שלא משנה את העובדה שסרגלי כלים הם בשורה התחתונה עוד רשימת מועדפים מוכתבת מראש, לטוב ולרע... למה להיתפס להכללות פרועות? יש גם סרגלי-כלים חיוביים…

למשל:
http://www.motiargaman.com/toolbar01.htm

מה שלא משנה את העובדה שסרגלי כלים הם בשורה התחתונה עוד רשימת מועדפים מוכתבת מראש, לטוב ולרע…

]]>