Собственно, опрос родился из обсуждения темы про вредоносные фишинговые сайты: http://forum.mozilla-russia.org/viewtop … =47383&p=1

В двух словах поясню ситуацию для пользователей, не знакомых с данной проблемой.

В последнее время стали появляться многочисленные сайты, имеющие в названии слова mozilla, firefox, но НЕ имеющие никакого отношения к Mozilla Foundation, нашему сайту и т.п. Цель их создания - заставить недалеких пользователей "обновить" себе Firefox либо "до новой версии", либо спекулирование на тему "ваша безопасность под угрозой, вам надо срочно обновить браузер".

После чего от пользователя требуют заплатить некоторую сумму при помощи СМС или другими способами. Вполне понятно, что полученное таким образом "обновление" будет содержать в себе вирус, то есть в конечном итоге некомпетентный пользователь, поддавшийся на уговоры, будет наказан деньгами дважды - первый раз, когда он переведет требуемую сумму мошенникам, второй раз - когда он опять же за деньги (которые он будет вынужден заплатить специалистам в области компьютеров) будет восстанавливать зараженную машину.

В настоящее время официальный русскоязычный инсталлятор ФФ (доступный на нашем сайте и на сайте МоФо) по умолчанию после первого запуска открывает сразу ДВЕ стартовые страницы - информацию с подробностями о ФФ и поисковую (стилизованную под ФФ) страницу Яндекса.

1. Вопрос такой - нужна ли опция:

автооткрытия при первой загрузке еще и третьей страницы, где ПРОПИСНЫМИ БУКВАМИ будет сказано что-то типа

Лучше всего, если бы такой текст открывался локально (из специального файла, встроенного в инсталлятор, а не скачивался бы из интернета. И фокус при первой загрузке ФФ необходимо переводить именно на этот таб, а не на поисковый или не на "познакомьтесь с ФФ".

2. Другой вопрос обращен к локализаторам, которые готовят официальный русскоязычный инсталлятор - возможно ли такое технически (технически конечно же возможно) и как посмотрит на это Мофо?

Идея неплохая. Проблема в том: что эту страницу наврятли будут читать: просто закроют не глядя и всё.
ИМХО лучше разместить такое предупреждение на стартовой странице лисички.

"На стартовой" на какой именно?

Если речь идет о той, которая грузится в ФФ по умолчанию после установки и первого запуска - то я и предлагаю так сделать.

Или Вы имеете  в виду "стартовую страницу" mozilla-russia.org?

Имею ввиду ту, что я поиском яндекса.

Пусть как минимум открывается в отдельном окошке, а то как отдельную вкладку, предупреждение никто не заметит.

Яндекс на 100% будет против! Я гарантирую это!

Я имею ввиду не ЗАМЕНИТЬ эту страницу, а поместить предупреждение на неё ))

Я это понял

Создавать имеет смысл, но не третьей страничкой а все в одной, разделенной на "информационные блоки" в которых можно прочитать основную информацию и перейти куда-то далее: на страничку поиска, страничку информации или куда там еще нужно (например, как устроено главное окно Касперского). А то если понадобится еще какая-то страничка или парочка -- будет не очень удобно и правильно открывать 4-5 и так далее страниц.
Так же такую страничку можно внести в меню "Справка" или объединить уже имеющиеся информационные окна в одно.

Собственно, можно собрать всю информацию которую необходимо показать пользователю при первом старте. Кратко описать ее в виде аннотации. Разместить на одной страничке с некоторым графическим оформлением (в фаерфоксе так классно рисуют), которая будет открываться при первом запуске установленной программы и которую можно вызвать из меню при необходимости или информационная кнопка, которую при желании можно вытащить на панель (если на такой сборочной страничке действительно будет важная информация или нужный функционал, типа доступа к расширенным настройкам, абоут конфигу и пр.).

Тогда я не понял почему против. Разве что сам яндекс промышляет псевдообновлениями

Мое скромное предположение, что вряд ли владельцы Яндекса захотят, чтобы на "ИХ"(!) странице располагалось что-то еще. Мы же не знаем, какой у них с представителями МоФо заключен договор на рекламу Яндекса и какие там существуют условия... Так?

Можно и в каждом. Но лучше в одном.

Кстати тоже идея. Подобное окно можно просто показывать во время инсталляции программы, желательно не как один из шагов инсталляции а просто информационный блок, который идет совместно с процессом установки (что-то типа инсталляции винды). Одно плохо в таком варианте -- инсталляция браузера процесс быстрый и много там прочитать не успеешь.

Можно создать временный стопор - кнопочку "Ознакомлен".

Результат будет как с прочтением "лицензионных соглашений"

Такую же страницу фейкеры тут же замутят!
А те, кто уже подцепил нечисть через подобное, кто умудрился "разориться" и обжечься, из тех смельчаков, кто не удалил ФФ после этого, могут после такой страницы не на шутку испугаться и поставить крест на замечательном браузере.
..
Я за идею с информацией в инсталяторе, с кнопочкой "Подробнее о безопасности", с галочкой и с пометкой, что мера с извещением вынужденная.
Вот за этой кнопочкой уже можно открывать хоть локальный файл, хоть он-лайновый, с любой инфой по безопасности, которую можно посчитать нужной.
В добавок, в низу воткнуть крыжик, "Ознакомлен", только после включения которого браузер перейдет из "Автономного" режима в Он-лайн.
..
Замечал не раз!
Пользователь, установив какую либо программу, тупо смотри на тултип или стартовый экран, где чётко написано "Как начать пользоваться", закрывает его и бежит спрашивать "как начать пользоваться".

Проголосовал за. Но...
1) Вряд ли из этого что-то выйдет. Сильно сомневаюсь, что удастся впихнуть это предупреждение в инсталлятор. Проблемы не технические, а юридические.
2) Даже если п.1 удастся осуществить на уровне официального инсталлятора, существует ещё целая тьма сборок от различных умельцев, которые пользуются немалой популярностью.
3) Весьма вероятно, что это предупреждение никто читать не будет, как это происходит сейчас с лицензионным соглашением. Форма предупреждения значения не имеет: вкладка, баннер, окно будут немедленно закрыты без ознакомления с содержимым. Главное браузер побыстрее запустить и ломануться фконтахт.
4) Идеальный вариант - вы добавили предупреждение в инсталлятор, пользователь его таки прочитал. 101% за то, что через 5 минут пользователь о нём забудет и в очередной раз подцепив вирус на фконтахте или варезнике, придёт сюда с вопросом, который и породил данный топик.
Мой вывод - бесполезная затея! Тему можно закрывать. А можно и не закрывать, ибо благодатная тема для холивара. )))

Давайте ещё в Thunderbird воткнём предупреждение про спам, а Bugzilla перед созданием бага пусть выводит Errare humanum est на весь экран. Это бессмысленно. Стартовые страницы открываются один раз, после чего закрываются и забываются навсегда.

Ну а Mozilla на такое предложение ответит, что у них есть встроенный антифишинг, и больше им ничего в этом плане не надо.

+1!
Так и должно быть.
про антифишинг ранее помню в фф выскакивало сообщение о мошеннических сайтах.
Может и сейчас есть, но что то не вижу.
..
Если и писать, то в целом, о возможном мошенничестве и безопасности в интернете.
..

Как бы там ни было, стоит всё же довести до сведения пользователей, что ни один официальный сайт не будет требовать от пользователя отправить SMS, чтобы что-то скачать! А вот идея со списком да, неоднозначная. Но хоть что-то сделать всё равно надо бы.

Ой ли.
Есть такие. Но не платное смс, а в целях аутентификации и персонализации.
Как знать, кто то может согласен и за платное смс качать, есть и такие.
Так что, про "ни один официальный сайт не будет" излишне. Логичней "скачивать с официальных ресурсов".  Следуя Вашей логике (и от себя лично) добавил бы "в интернете все бесплатно" , то есть в смысле "в интернете почти все можно найти бесплатно". Но ведь люди могут и такое понять буквально

На http://www.mozilla.com/ru/mobile/ Firefox предлагает отправить SMS. Совершенно официально

Печатать предупреждение, что 99% всего, что просит отослать смс надо слать в жопу и валить с этого ресурса. Наклеивать на все новые компьютеры и ноуты.

RusDS

Я имел в виду ресурсы Mozilla. Хотя по моему опыту почти все сайты, которые требовали отправить SMS, чтобы что-то скачать, оказывались как минимум не очень чистоплотными. Тот же LetItBit (хотя он к данной теме отношения и не имеет).

banbot

Ну а тогда Rosenfeld прав — только полный список всех официальных ресурсов. И пусть пользователи учат его наизусть.

Они его даже читать не будут.

Зачем так? затолкать в справку. Для тех кто будет его читать

Да сколько уже можно повторять:  его НИКТО не будет читать!!!  Вы как будто только вчера родились!

Ну а ВДРУГ!

Писать о мошеннических сайтах нужно, независимо от того будут читать или нет. Если из 10-и хотя бы 2-е прочтут-это будет огромный шаг вперед! По моему наблюдению (многим помогаю найти, установить и настроить ) некоторые пользователи подробно читают предупреждения безопасности.
О тех кто прочитал и забыл...полагаю, когда придет время, они вспомнят что где-то что-то читали...с этого момента сами начнут относиться к вопросам безопасности внимательнее (как я в свое время).
О том как это реализовать технически...недавно переустанавливал браузер К-мелеон. Как мне показалось, его стартовая страничка подгружается локально, правда там текста много. В случае с можно написать небольшой текст, простым стилем. Чтобы среднестатистический человек успел прочитать пока подведет мышь к кнопке закрытия вкладки.

Справка не локальная -- инет может быть не доступен. Соответственно и весь смысл теряется.

Я имел ввиду меню "справка", а не интернет-страницу

Вас просят отправить SMS?

ВНИМАНИЕ! Мошенничество получает распространение в интернете.

Что бы ознакомится, перейдите по ссылке: Подробнее.

pi.v.vitaly
Тут как над хорошей поэмой, можно вечно писать.
Имхо, чем проще, тем лучше.
Сегодня смс, завтра это может быть чем то иным. Избавится от одного, упустит другое. Главное что бы человек проявил бдительность, подумал, что он и для чего будет делать. Ссылку на поиск я примерно и вставил, для ознакомления, а не само лечения.
Имхо, если и добавить, то текст о том, что следует скачивать ПО с официальных источников и с сайтов разработчиков. Такую фразу лучше добавить во всплывающее окошко, которое появляется при отрытии скаченного файла.
Но и это уже слишком длинно и двояко.
..
Между тем, антивирусные корпорации практически бессильны. Так было полтора года назад, год назад, это и сейчас. Судя по даваемым разработчиками антивирусного ПО интервью и комментариям.

Люди, которые не знают, что такое фишинг, не станут это читать или прочитают, не вникая.

Людям, которым известна проблема, такой ремайндер не требуется.

Зачем голову ломать, будут, не будут читать. Их дело.

Давайте тогда добавим полный справочник по всем проблемам, связанным с интернет-безопасностью на 9000 страницах прямо в инсталлятор.
Всё это будет восприниматься адекватными людьми примерно как назойливые вопросы об установке яндекс-бара при установке пунто свитчера.

И никому это не поможет, потому как это никакая не защита, а просто лишний текст.

Зачем?
Мысль здравая.
В Справка / О программе вполне можно разместить ссылку на фак.
..
Кроме сарказма.
Можно обострить внимание как на стадии установки, так и перед скачиванием.
Так или иначе, упомянутые в суе назойливые бары стоят на миллионах компьютеров.
Половина имхо не умышленно установлена, галку не подумали снять, но половина, видела что предлагается сделать, и галку оставили на авось, вдруг полезное что то.
И по скольку засилие баров на много и существенно большее чем вирусов, значит метод работает?!

100% гарантию защиты дает только ГОССТРАХ! Так что, как то так. Цель сабжа не защита.

И это ОБЯЗАН быть МОЙ ФАК!

Это заболевание бессмертно и не лечится!

Почему, иногда лечится, правда, "прививочным" методом (Попадается такой человек и у него как правило возникает иммунитет к этому разводу)

Лучше бы http://support.mozilla.com/ru/kb/Is%20m … %20malware на русский перевели.
Там это всё можно описать.

banbot

Это мало поможет: кто разбирается в вопросе, тот и так не поддастся, а кто не разбирается, не догадается и в справку заглянуть: «если требуется обновление, то зачем справка? Всё и так понятно — обновить надо».

09-02-2011 00:11:30
Хотел зарегистрироваться на сайте Мозиллы, но

Upd: несмотря на это, войти смог.
Само собой, что при попытке зарегистрироваться как Радик245 сообщило, что

Как будто «Радик» — не буквы…

09-02-2011 00:22:24

У меня таких настроек просто нет.

about:serious_business_in_russia где вкратце описать "особенности национального интернет (нае)business'а".

private_joker
В нём нет ничего национально особенного

banbot
А что с моим доступом к переводу?

Радик245
А что с ним? Раз зарегистрировался, бери и переводи.
Там любой может переводить.

banbot

Что написано по ссылке, я уже писал, повторю:

У меня таких настроек просто нет.

09-02-2011 19:49:08
banbot
Всё, разобрался! Это там написано для запутывания вероятного противника. :)

Радик245

Это написано для предыдущей версии SUMO и это надо исправить в первую очередь.

Частичный перевод отправил примерно в 21:21 мск. Если за такое время не одобрили — значит, не прошло?

Радик245
Не вижу твой запрос. Ты послал эту статью на рецензирование?

banbot
Да. Там небольшая часть переведена: начало и про предложения заплатить за . Вот всё, что я отправил:

{note}Translation in progress.{/note}
[http://ru.wikipedia.org/wiki/Вредоносная_программа Вредоносная программа] — злонамеренная программа, то есть программа, созданная со злым умыслом, злыми намерениями. Это - термин, обычно использованный для программного обеспечения, установленного на Вашем компьютере, которое разработано, чтобы внедриться в компьютерную систему или повредить её без согласия владельца. Компьютерные вирусы, черви, троянские кони, большинство руткитов, шпионские программы, нечестные показывающие рекламу программы — это различные типы вредоносных программ. Иногда проблема с Firefox может быть вызвана вредоносными программами, установленными на Вашем компьютере, о которых Вы не можете знать.

__TOC__


= Основная профилактика =
Установка вредоносного программного обеспечения обычно использует известные уязвимости системы обеспечения безопасности в другом программном обеспечении, которое, возможно, было исправлено в более поздних версиях. Удостоверьтесь, что Вы используете последнюю версию каждой программы, которую Вы используете, включая обновления Windows или другой используемой Вами ОС.

Используйте антивирус и сканер-антишпион (анти-spyware) на Вашем компьютере.

== Вводящие в заблуждение всплывающие окна ==
Многие злонамеренные веб-сайты пытаются установить вредоносные программы в Вашей системе, заставляя изображения быть похожими на всплывающие окна, или отображая анимацию на сайте, как будто сканируя Ваш компьютер. Есть два способа обнаружить это:
* Используйте различные темы Windows. Большинство "фальшивых" всплывающих окон сделаны похожими на окна Windows XP под темой Windows XP по умолчанию. Для инструкций см.  [http://www.microsoft.com/windowsxp/using/setup/personalize/look.mspx Windows XP: Show your style! Make Windows look the way you want].
* Удостоверьтесь, что есть значок Firefox и надпись "Mozilla Firefox" в заголовке окна.<br/> <br/> [[Image:48366ec4092f86700a32a7ac43fa0d3f-1236642846-943-1.png]]
 <br/> <br/>


= Are there extensions installed which you aren't aware of? =
<!-- https://bugzilla.mozilla.org/show_bug.cgi?id=513570 -->
# {for win,linux}At the top of the Firefox window{/for}{for mac}On the menu bar{/for}, click on click on the {menu Tools} menu and select {menu Add-ons}. The Add-ons window will open.
# Select the {menu Extensions} panel.
If '''Adobe Flash Player 0.2.''' is listed, you have been infected with the JS_EBOD.A trojan. For information on how to remove it, read the [http://threatinfo.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JS_EBOD.A&VSect=Sn Trend Micro JS_EBOD.A page].


= Вы должны заплатить за загрузку и установку Firefox? =
'''Программа Mozilla Firefox свободна.''' Если Вы должны были заплатить за Firefox, или предоставить информацию о кредитной карте, веб-сайт, который это предлагает сделать, чтобы загрузить Firefox, использовал имя Firefox, чтобы обмануть Вас. Чтобы предотвратить это, всегда загружайте Firefox с [http://getfirefox.com/ сайта Mozilla].


= Did you install Firefox from anywhere other than the Mozilla website? =
There are some websites that legitimately offer Firefox; but many are not trustworthy. If you downloaded Firefox from anywhere other than the Mozilla website, it is possible that the installer for Firefox you downloaded was different from the official version; and may contain malware. To prevent this, always download Firefox from the [http://getfirefox.com/ Mozilla website] or a website you already trust.


= Did Firefox come bundled with other software? =
'''Firefox does not come bundled with other software.''' If you were asked or forced to install something in addition to Firefox, when you tried to install Firefox, it may be malware. To prevent this, always download Firefox from the [http://getfirefox.com/ Mozilla website].


= Are you unable to block certain websites? =
'''Firefox will not prevent you from blocking any website.''' If you are being disallowed from blocking certain websites, malware may be preventing you from blocking that certain website, in order to feed you content from that website.


= Do you get an error message when you start Firefox, telling you to use Internet Explorer? =
A virus is known to cause this message. For more information, see [[Use Internet Explorer messages upon Firefox startup]].


= Getting rid of malware =
The Stopbadware.org website has good information on removing malware. See [http://www.stopbadware.org/home/badware_remove StopBadware.org - How can I get rid of badware?]

Please report misuse of the Firefox trademark using the [http://www.mozilla.com/legal/fraud-report/index.html Mozilla Violating Website Report page]

pi.v.vitaly
Помню, что и заголовок я перевёл, и URL написал, и ключевые слова.

Радик245
Переведи целиком и пришли по почте, я вставлю.

banbot
Некогда сейчас целиком переводить, да и не так это просто без знания английского.