Firefoxin kielipaketin troijalainen kehittäjien näkökulmasta

Kuten Tietokone uutisoi, Mozilla Firefoxin vietnaminkielinen kielipaketti levitti haittaohjelmaa helmikuusta lähtien. Haittaohjelma toimi vain Windowsissa ja teknisesti ottaen itse Firefox ei haittaohjelmaa sisältänyt, mutta kielipaketin sisältämä linkki latasi haittaohjelman.

Mutta miten lipsahdus pääsi käymään? Mozillan Bugzillasta käy ilmi, että tuon vietnaminkielisen kielipaketin kehittäjä käyttää Windowsia. Kehittäjän kone oli kyllästetty pöpöllä, joka saastutti koneella sijaitsevat kielitiedostojen kehitysversiot lisäilemällä niihin omia urlejaan. Kun kehittäjä sitten lähetti nämä saastuneet kielitiedostot mozilla.orgin suuntaan, päätyi saastunut versio Firefoxiin ladattavissa olevaan kielipakettiinkin asti. Näin siis ainakin kämmin tehnyt piruparka itse kertoo.

Kovin inhimillistä, mutta tällä kohtaa Mozillalla taitaa olla laadunvalvonnassaan kehitettävää. Ei edes uutta kielitiedostoa pitäisi päästä ujuttamaan paikoilleen ilman, että joku muukin silmäpari vilkaisee muutoksia. Toistaiseksi Firefox vieläpä sallii JavaScriptin suorittamisen kielitiedostojen puolella, eikä tämän toiminnallisuuden muuttaminen ilmeisesti ole ihan pieni homma.

No, se hyvä puoli tässä hommassa on, että aivan varmasti Mozillan puolella käydään parhaillaan keskustelua siitä, miten laadunvalvontaa voidaan entisestään parantaa. Yksi osa-alue, jossa varsinkin meidän käyttäjien on syytä olla tarkkana, on nimenomaan nämä Firefoxiin ladattavissa olevat laajennukset, jollainen tämä vietnaminkielen pakettikin on. Mitä oudomman tuntuinen laajennus on kyseessä, sitä enemmän kannattaa tutkia, onko sen asentaminen vaaratonta vai ei.

Tämä artikkeli on julkaistu perjantaina 9. toukokuuta 2008 kello 16.19 ja sen aiheena on Linuxin jäljillä. Voit seurata tämän artikkelin vastauksia RSS 2.0 -virran avulla. Sekä vastauksien kirjoittaminen että seurantailmoitusten lähettäminen on juuri nyt estetty.

826 vastausta artikkeliin “Firefoxin kielipaketin troijalainen kehittäjien näkökulmasta”

Antimozilla kirjoittaa:
10. toukokuuta 2008 kello 12.36
Joo itsekin ihmettelen tuota. Miksi ihmeessä tehdä käännöksestä tuommoinen. Yksinkertaisen po-filun pitäisi riittää.
No Mozilla kulkeekin omia teitään. Onhan niiden sivuilta ladattava virevoksikin poropietaria ( esim bundlattuna epävapaa talkbackagent tms).

Itse en enää niiden ohjelmia käytä.
Jusku kirjoittaa:
12. toukokuuta 2008 kello 14.43
Miksi mozillan pitää tehdä asioista niin vaikeaa Esim. Operassa kielitiedosto on yksinkertainen .lng tiedosto, jota voi muokata ihan vaikka Notepadilla, samoin menuja yms voi muokata samoin vaikka Notepadila.
Ari-Martti kirjoittaa:
12. toukokuuta 2008 kello 15.26
Antimozilla… Jos ohjelmistojen vapaus on sinulle ongelma, asenna Debian. Mukana tulee taatusti vapaa versio Firefoxistakin, brandinimeltään Iceweasel.

Mitä selainta käytät, jos käytät vain vapaita ohjelmistoja?
Antimozilla kirjoittaa:
12. toukokuuta 2008 kello 22.34
@Ari-Martti
Käytänkin debiä. Olen radikaali enkä missään tapauksessa koske laajamittaiseen gnomemaiseen LGPL:ään vaan käytän vain ja ainoastaan GPL:ää ja KDE:llä.

No ei vaiskaan tosin KDE pyörii ns mahd. natiivina. Käytän esim. NVIDIAn ajureita ja fashia.

Koen Mozillan politiikan vähän perverssinä. Lisätään suljettua komponentteja viralliseen binääriin ja suojellaan omaa tavaramerkkiä viimeiseen asti. Tiesitkö, että Firefoxin logoa ei saa käyttää isolla resoluutiolla vaikka omilla sivuilla, vaikka kuinka liputtaisi siellä sen puolesta?
Lisäksi selain + muut ohjelmat eivät varsinaisesti integroidu millekään työpöydälle. Tästä irrallisuudesta hyvänä esimerkkinä oma käännösjärjestelmä.
Tämä on suurin syy
Kristian Rainio kirjoittaa:
13. toukokuuta 2008 kello 12.45
Olen samaa mieltä tuosta, että tuo kansainvälistäminen voisi olla helpommin toteutettuna vaikkapa gettextillä (po-filut) tai .lng tiedostoissa operan tyyliin.
Itse en osaa tätä Minifield 3 Beta 4:sta (firefox) laittaa puhumaan suomea.
open sorsia kirjoittaa:
13. toukokuuta 2008 kello 22.22
No eikös tuo äärimmäisyyksistä toisiin vaihteleva toteutus ja käytännöt ole ihan yleinen asia kaikissa open sorsa -beta-ohjelmistoissa? varsin harvahan niistä toteutuksista kestää päivänvaloa, vaan on aikamoista tekelemömmöä, linuxeja myöten.
itse linuxitkinhan etenevät tavallaan betasta toiseen julkaisuversioissaan, korjataan sitten koko ajan kaikkea tai vaihdetaan osia juuri kun ovat lähestymässä jotenkin kelvollista ja vähänkin tasokkaampaa versiota.
ja itseasiassahan tuo open sorsa -puoli on aikas tehotonta ja laadutonta tuotekehitystä. muistuttaa enempi niitä aikavuosikymmenten takaisia kooditekeleitä.
Pekka kirjoittaa:
25. toukokuuta 2008 kello 14.06
“ja itseasiassahan tuo open sorsa -puoli on aikas tehotonta ja laadutonta tuotekehitystä.”

Kuinkakohan hyvin asiantuntijoiden pokka kestäisi jos menisit heille tuon sanomaan päin naamaa, asiantuntijoilla tarkoitan siis niitä jotka tutkivat koodien laatua ja tekevät vertailuja ja ovat todenneet Open Source koodin olevan suurissa projekteissa parempilaatuista kuin suljettujen…

No, mielipiteensä kullakin
make kirjoittaa:
26. toukokuuta 2008 kello 15.27
Suosituimmat open source-projektithan tosiaan todettiin paljon parempilaatuiseksi koodiltaan, kuin vastaavat suljetut. Virheitä oli jopa sata kertaa vähemmän. Tämä oli ihan virallinen tutkimus taannoin, jossa käytiin läpi mm. Linux-kernelin ja MySQL-tietokantaohjelmiston koodia.

Näitä trolleja sitten aina riittää, kuten tämä “open sorsia”. Ei kannata ottaa vakavissaan.


« LatencyTOP Linux-työpöytä tulee jokaiseen ASUSin emolevyyn » Firefoxin kielipaketin troijalainen kehittäjien näkökulmasta Kuten Tietokone uutisoi, Mozilla Firefoxin vietnaminkielinen kielipaketti levitti haittaohjelmaa helmikuusta lähtien. Haittaohjelma toimi vain Windowsissa ja teknisesti ottaen itse Firefox ei haittaohjelmaa sisältänyt, mutta kielipaketin sisältämä linkki latasi haittaohjelman. Mutta miten lipsahdus pääsi käymään? Mozillan Bugzillasta käy ilmi, että tuon vietnaminkielisen kielipaketin kehittäjä käyttää Windowsia. Kehittäjän kone oli kyllästetty pöpöllä, joka saastutti koneella sijaitsevat kielitiedostojen kehitysversiot lisäilemällä niihin omia urlejaan. Kun kehittäjä sitten lähetti nämä saastuneet kielitiedostot mozilla.orgin suuntaan, päätyi saastunut versio Firefoxiin ladattavissa olevaan kielipakettiinkin asti. Näin siis ainakin kämmin tehnyt piruparka itse kertoo. Kovin inhimillistä, mutta tällä kohtaa Mozillalla taitaa olla laadunvalvonnassaan kehitettävää. Ei edes uutta kielitiedostoa pitäisi päästä ujuttamaan paikoilleen ilman, että joku muukin silmäpari vilkaisee muutoksia. Toistaiseksi Firefox vieläpä sallii JavaScriptin suorittamisen kielitiedostojen puolella, eikä tämän toiminnallisuuden muuttaminen ilmeisesti ole ihan pieni homma. No, se hyvä puoli tässä hommassa on, että aivan varmasti Mozillan puolella käydään parhaillaan keskustelua siitä, miten laadunvalvontaa voidaan entisestään parantaa. Yksi osa-alue, jossa varsinkin meidän käyttäjien on syytä olla tarkkana, on nimenomaan nämä Firefoxiin ladattavissa olevat laajennukset, jollainen tämä vietnaminkielen pakettikin on. Mitä oudomman tuntuinen laajennus on kyseessä, sitä enemmän kannattaa tutkia, onko sen asentaminen vaaratonta vai ei. Tämä artikkeli on julkaistu perjantaina 9. toukokuuta 2008 kello 16.19 ja sen aiheena on Linuxin jäljillä. Voit seurata tämän artikkelin vastauksia RSS 2.0 -virran avulla. Sekä vastauksien kirjoittaminen että seurantailmoitusten lähettäminen on juuri nyt estetty. 826 vastausta artikkeliin “Firefoxin kielipaketin troijalainen kehittäjien näkökulmasta” Antimozilla kirjoittaa: 10. toukokuuta 2008 kello 12.36 Joo itsekin ihmettelen tuota. Miksi ihmeessä tehdä käännöksestä tuommoinen. Yksinkertaisen po-filun pitäisi riittää. No Mozilla kulkeekin omia teitään. Onhan niiden sivuilta ladattava virevoksikin poropietaria ( esim bundlattuna epävapaa talkbackagent tms). Itse en enää niiden ohjelmia käytä. Jusku kirjoittaa: 12. toukokuuta 2008 kello 14.43 Miksi mozillan pitää tehdä asioista niin vaikeaa Esim. Operassa kielitiedosto on yksinkertainen .lng tiedosto, jota voi muokata ihan vaikka Notepadilla, samoin menuja yms voi muokata samoin vaikka Notepadila. Ari-Martti kirjoittaa: 12. toukokuuta 2008 kello 15.26 Antimozilla… Jos ohjelmistojen vapaus on sinulle ongelma, asenna Debian. Mukana tulee taatusti vapaa versio Firefoxistakin, brandinimeltään Iceweasel. Mitä selainta käytät, jos käytät vain vapaita ohjelmistoja? Antimozilla kirjoittaa: 12. toukokuuta 2008 kello 22.34 @Ari-Martti Käytänkin debiä. Olen radikaali enkä missään tapauksessa koske laajamittaiseen gnomemaiseen LGPL:ään vaan käytän vain ja ainoastaan GPL:ää ja KDE:llä. No ei vaiskaan tosin KDE pyörii ns mahd. natiivina. Käytän esim. NVIDIAn ajureita ja fashia. Koen Mozillan politiikan vähän perverssinä. Lisätään suljettua komponentteja viralliseen binääriin ja suojellaan omaa tavaramerkkiä viimeiseen asti. Tiesitkö, että Firefoxin logoa ei saa käyttää isolla resoluutiolla vaikka omilla sivuilla, vaikka kuinka liputtaisi siellä sen puolesta? Lisäksi selain + muut ohjelmat eivät varsinaisesti integroidu millekään työpöydälle. Tästä irrallisuudesta hyvänä esimerkkinä oma käännösjärjestelmä. Tämä on suurin syy Kristian Rainio kirjoittaa: 13. toukokuuta 2008 kello 12.45 Olen samaa mieltä tuosta, että tuo kansainvälistäminen voisi olla helpommin toteutettuna vaikkapa gettextillä (po-filut) tai .lng tiedostoissa operan tyyliin. Itse en osaa tätä Minifield 3 Beta 4:sta (firefox) laittaa puhumaan suomea. open sorsia kirjoittaa: 13. toukokuuta 2008 kello 22.22 No eikös tuo äärimmäisyyksistä toisiin vaihteleva toteutus ja käytännöt ole ihan yleinen asia kaikissa open sorsa -beta-ohjelmistoissa? varsin harvahan niistä toteutuksista kestää päivänvaloa, vaan on aikamoista tekelemömmöä, linuxeja myöten. itse linuxitkinhan etenevät tavallaan betasta toiseen julkaisuversioissaan, korjataan sitten koko ajan kaikkea tai vaihdetaan osia juuri kun ovat lähestymässä jotenkin kelvollista ja vähänkin tasokkaampaa versiota. ja itseasiassahan tuo open sorsa -puoli on aikas tehotonta ja laadutonta tuotekehitystä. muistuttaa enempi niitä aikavuosikymmenten takaisia kooditekeleitä. Pekka kirjoittaa: 25. toukokuuta 2008 kello 14.06 “ja itseasiassahan tuo open sorsa -puoli on aikas tehotonta ja laadutonta tuotekehitystä.” Kuinkakohan hyvin asiantuntijoiden pokka kestäisi jos menisit heille tuon sanomaan päin naamaa, asiantuntijoilla tarkoitan siis niitä jotka tutkivat koodien laatua ja tekevät vertailuja ja ovat todenneet Open Source koodin olevan suurissa projekteissa parempilaatuista kuin suljettujen… No, mielipiteensä kullakin make kirjoittaa: 26. toukokuuta 2008 kello 15.27 Suosituimmat open source-projektithan tosiaan todettiin paljon parempilaatuiseksi koodiltaan, kuin vastaavat suljetut. Virheitä oli jopa sata kertaa vähemmän. Tämä oli ihan virallinen tutkimus taannoin, jossa käytiin läpi mm. Linux-kernelin ja MySQL-tietokantaohjelmiston koodia. Näitä trolleja sitten aina riittää, kuten tämä “open sorsia”. Ei kannata ottaa vakavissaan. Linuxin jäljillä on toteutettu WordPressillä. Artikkelit (RSS) — Kommentit (RSS)