В Windows есть куча подобных зловредных программ, которые под видом удобного торрент-клиента с возможностью моментального поиска и просмотра видео, такие как MediaGet 2 и Zona впариваются доверчивым хомячкам. Это было уже не раз доказано и не два. Да что говорить, даже популярный uTorrent был уличен в темных делишках.
Так теперь появился еще один новый кроссплатформенный клиент Sparkle, который скачает вам фильмы, сериалы, книги, музыку и даже игры. Все это бесплатно, без регистрации и СМС, об этом написано даже в пикабу. Ой, как заманчиво, да и официальный сайт такой няшный, рука сама тянется к кнопке СКАЧАТЬ
По мимо няшного сайта, тут даже присутствуют пошаговые иллюстрированные инструкции по установке для Ubuntu.
Молодцы, похвально... Но, стоп! Где же информация о продукте?
А нету или я слепой!
Не долго думая, я обратился на технический форум и задал вопрос о разработчиках, лицензии и исходных кодах. Буквально через пару минут мой вопрос был удален модератором, не оставив и следа своего существования.
Ага, дай думаю пройдусь по ФАКу, может уже был какой-то подобный вопрос. Мало ли модератор психанул может быть... Изучая страничку вопросов и ответов я ничего похожего не нашел, но наткнулся на весьма забавный топик.
В нем говорится, что антивирусная программа определила программу как троян, а разработчик опровергает это все, ссылаясь на анализ virustotal.com. И не важно, что второй участник форума подтверждает, что программа троян, которую определил уже другой антивирус.
Ну что же ладно, вдруг антивирус ложно сработал. Бегу на их репозиторий и вижу, что для правильной работы программы нужно установить всего 4 пакета:
Т.е. программа для скачивания торрентов и просмотра видео тащит в систему библиотеки удаленного рабочего стола по протоколу RDP. Ух ты!
Но возможно я ошибаюсь, так как родной VLC тоже тащит эти библиотеки, скорее всего для вещания в сеть или по другим причинам. Я не спец по безопасности, а обычный юзер, поэтому не судите меня строго. И все-таки, действия разработчиков настораживают.
Надеюсь, что найдутся умельцы, которые смогут дизассемблеровать этот клиент и провести аудит безопасности.
А пока послесловие: Ребята, будьте осторожней. Ставьте программы только из официальных репозиториев и проверенных источников, с доступностью исходного кода!
Так теперь появился еще один новый кроссплатформенный клиент Sparkle, который скачает вам фильмы, сериалы, книги, музыку и даже игры. Все это бесплатно, без регистрации и СМС, об этом написано даже в пикабу. Ой, как заманчиво, да и официальный сайт такой няшный, рука сама тянется к кнопке СКАЧАТЬ
По мимо няшного сайта, тут даже присутствуют пошаговые иллюстрированные инструкции по установке для Ubuntu.
Молодцы, похвально... Но, стоп! Где же информация о продукте?
А нету или я слепой!
Не долго думая, я обратился на технический форум и задал вопрос о разработчиках, лицензии и исходных кодах. Буквально через пару минут мой вопрос был удален модератором, не оставив и следа своего существования.
Ага, дай думаю пройдусь по ФАКу, может уже был какой-то подобный вопрос. Мало ли модератор психанул может быть... Изучая страничку вопросов и ответов я ничего похожего не нашел, но наткнулся на весьма забавный топик.
В нем говорится, что антивирусная программа определила программу как троян, а разработчик опровергает это все, ссылаясь на анализ virustotal.com. И не важно, что второй участник форума подтверждает, что программа троян, которую определил уже другой антивирус.
Ну что же ладно, вдруг антивирус ложно сработал. Бегу на их репозиторий и вижу, что для правильной работы программы нужно установить всего 4 пакета:
- sparkle
- sparkle-vlc
- sqlite3-unicodesn
- tufao1
Т.е. программа для скачивания торрентов и просмотра видео тащит в систему библиотеки удаленного рабочего стола по протоколу RDP. Ух ты!
Но возможно я ошибаюсь, так как родной VLC тоже тащит эти библиотеки, скорее всего для вещания в сеть или по другим причинам. Я не спец по безопасности, а обычный юзер, поэтому не судите меня строго. И все-таки, действия разработчиков настораживают.
Надеюсь, что найдутся умельцы, которые смогут дизассемблеровать этот клиент и провести аудит безопасности.
А пока послесловие: Ребята, будьте осторожней. Ставьте программы только из официальных репозиториев и проверенных источников, с доступностью исходного кода!
Я ещё асстрим не рекомендую, был нехороший инцедент. А вот попкорнтайм вполне нормальный, только рускоязычного контента там нет…
ОтветитьУдалитьДа, popcorntime и streamio хорошие программы. Жаль русскоязычные трекеры не поддерживает :(
Удалить