• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Google erobert KDE?

So wie ich das sehe, sind die Gadgets erst mit dem neuesten KDE4.1-Update (aus dem Factory-Repository) hereingekommen. So ist es auf jeden Fall bei OpenSuse 11.0

Gebt mal Google-Gadgets in Google ein und schaut euch dort die Ergebnisse an. Da gibt es Meinungen, daß diese Gadgets durchaus Sicherheitsbedenklich sein können (wenn jemand solche Gadgets manipuliert). Aber manipulieren kann man auch andere Sachen.

Ich gebe Grothesk recht, wenn er sagt: Quellcode lesen (das ganze ist ja unter einer OpenSource-Lizenz veröffentlicht).

Ob diese Gadgets, wie gropiuskalle sagt, kein Google-Teil sind, möchte ich bezweifeln. Der Source-Code stammt nämlich von Google, wenn ich die Paketinformationen richtig deute.

Und das Deinstallieren sollte auch kein Problem sein. Wofür gibt es denn Yast. Gut, man holt sich damit ein paar ungelöste Abhängigkeiten rein. Ich denke aber nicht, daß dies ein Problem sein sollte, wenn man die Googel-Gadgets sowieso nicht nutzen möchte.

Edgar
 
Glaubt jemand ernsthaft, den Code hätte niemand von kde gegengelesen?
Natürlich können die gadgets, die ich mir herunterlade potentiell gefährlich sein. Das ist aber z. B. bei einem Firefox-Plugin auch nicht anders. google-gadgets ist das framework für Gadgets von irgendwelchen Drittanbietern.
Wenn ich mir irgendwelche schwurbeligen Ergänzungen für superkaramba heranhole habe ich z. B. haargenau das gleiche potentielle Sicherheitsproblem. Lest ihr den Code von superkaramba Spielzeug auch? Ich bin überzeugt, damit kann man auch ganz fiese Dinge anstellen, wenn man will.
Achso, nee, da steht ja nicht google drauf, das ist dann sicher.
 
Grothesk schrieb:
Immer diese Mutmaßungen...

Ich bin mir relativ sicher, dass bei irgendwelchen 'Schweinereien' in diesen Dateien das an die große Glocke gehängt worden wäre. Und den Code haben unter Garantie einige besonders kritisch gelesen, alleine weil schon dick 'google' dran steht.
Da magst du recht haben.
Doch stimmt es nicht nur mich nachdenklich, dass ich Code nachlesen muss, da ich mich nicht mehr darauf verlassen kann, dass kein Mist installiert wird. :irre:
Doch nicht jeder kann Code lesen und dann? :???:
Warum ist es so in kde implementiert, dass es nicht möglich ist dies zu deinstallieren?
Bis jetzt war der Unterschied, dass bei Linux nicht jeder Mist installiert wird, das ich nicht will oder brauche.
Jetzt fängt es so an?
Das ist sehr bedenklich, denn bei irgendwelchen updates ist auf einmal ein Programm installiert, das mein System so weit aufmacht wie ein Scheunentor.
Auf gut bayrisch sagt man dazu: beschiss!
Sind echt ALLE käuflich? :schockiert:

Danke an die, die solche Schweinerein bekannt machen

bike
 
Doch stimmt es nicht nur mich nachdenklich, dass ich Code nachlesen muss, da ich mich nicht mehr darauf verlassen kann, dass kein Mist installiert wird.
Das Problem ist aber auch nicht gerade brandneu. Du musstes dich, wenn du code nicht lesen kannst schon immer darauf verlassen, das es andere für dich tun. Bei jeglichem Paket.

Doch nicht jeder kann Code lesen und dann?
Auch nichts neues. Und trotzdem hat das bis dato bei allen anderen Paketen auch keine Sau gestört.

Bis jetzt war der Unterschied, dass bei Linux nicht jeder Mist installiert wird, das ich nicht will oder brauche.
Jetzt fängt es so an?
Und bislang wusstest du auch genau, was x-beliebiges Paket auf deinem System macht? Du hast libcurl installiert? Schön. Und was macht libcurl?
Das ist sehr bedenklich, denn bei irgendwelchen updates ist auf einmal ein Programm installiert, das mein System so weit aufmacht wie ein Scheunentor.
Welches Paket macht denn warum und wie dein System auf? Belege? Oder nur schwindelige Mutmaßungen? Du sagst ja selber, du hast den Code nicht gelesen. Aber ein Urteil kannst du darüber abgeben?

Auf gut bayrisch sagt man dazu: beschiss!
Wer hat dich wann und wie 'beschissen'? Belege? Oder nur schwindelige Mutmaßungen?

Sind echt ALLE käuflich?
Ja.
Die Mozilla Foundation auch. Hauptsponsor: Rat mal...

Danke an die, die solche Schweinerein bekannt machen
Ich habe hier noch nicht von Schweinereien gelesen. Nur irgendwelche unbelegten Mutmaßungen, was denn wohl ein Paket, das google im Namen trägt böses mit dem System machen könnte.
 
Naja, das Google kein Kind von Traurigkeit ist sollte ja mittlerweile jedem bekannt sein. Und das es Google immer mehr darum geht soviele Daten wie möglich über alles und jeden (User, auch wenn sie wohl nicht unbedingt wissen wer genau am PC sitzt) Informationen über das Verhalten zu sammeln ist doch nun mittlerweile auch kein Geheimnis mehr. Das da immer mehr Menschen etwas allergisch drauf reagieren sollte selbst Dir einleuchten.
 
Leuchtet mir vollkommen ein. Und ich bin auch ein Befürworter von Datensparsamkeit.

Aber bitte liefert mal _fundierte_ Belege, warum das (und zwar genau das) Paket google-gadgets plötzlich der Quell allen Übels sein sollte?
Der Code liegt offen...

Von Mutmaßungen und Vermutungen hat hier niemand was.
Sowas würde mir einleuchten:

Ich habe Bedenken, weil in Zeile XY die Funktion foobar das und das macht
und nicht:
Das Paket hat google im Namen, das ist böse!

Ich vermute, dein System ist nicht zu 100% opensource (alleine weil vermutlich der flashplayer installiert ist). Und jetzt regt man sich wegen eines Paketes auf, dessen Code für jeden lesbar zur verfügung steht, weil im Namen 'google' auftaucht? Na hoffentlich lassen sich Leute, die den Code lesen könnten nicht von Paketnamen beeindrucken. Sonst legt demnächst jemand ein Paket 'harmless_exploit_does_not_mess_with_your_privacy' ins Netz. Ist ja dann harmlos. Steht ja drauf.
 
Hmmmm, wer hat denn Beweise geliefert über die Datenspeicherung auf den Google-Servern? Waren das auch User?
Wer hat hohe Sicherheitsrisiken beim Browser Chrome aufgedeckt? Waren das auch einzelne User?
Ich glaube Du erwartest da ein bisschen viel. Die Strategie von Google ist doch eindeutig, glaubst Du im Ernst sie ändern sie für die OpenSource-Gemeinde die gerne KDE nutzt?
 
lach mich wech :eek:ps: ich meine ich finds echt gut das die leute hier etwas sensibler mit datenschutz und allem umgehen, das würde ich mir mal ingesamt für die deutschen wünschen

aber hier wird doch echt übertrieben, wir sollten eine petiton starten das die pakete umbenannt werden^^
 
Nicht nur die Paketnamen, ich hab's nämlich an den Icons erkannt. ;)
Und ich kann nur eines sagen, natürlich mögen hier viele schreiben die keine Linux-Cracks sind, so wie ich, aber für Linux wird stets geworben weil es im Vergleich zu Windows ein höheres Maß an Sicherheit bietet. Eine derartige Verankerung von Google-Software untergräbt dieses Argument aber deutlichst!
 
Wir diskutieren hier immer noch nicht handfest.
Es wurde die Behauptung aufgestellt, das Paket 'google-gadget' würde das System zum Scheunentor machen.
Das nehme ich so zur Kenntnis. Nur hätte ich gerne 'BELEGE' für die Behauptung.

Behaupten kann ich viel. Ich diskutiere aber eigentlich nur über Dinge, die ich auch irgendwie belegen kann. Der Code liegt doch offen. Sollte doch einfach sein, dort irgenwelche Hintertürchen zu finden.

Hmmmm, wer hat denn Beweise geliefert über die Datenspeicherung auf den Google-Servern? Waren das auch User?
Keine Ahnung. Wer war es denn?

Wer hat hohe Sicherheitsrisiken beim Browser Chrome aufgedeckt? Waren das auch einzelne User?
Keine Ahnung. Wer war es?

Ich glaube Du erwartest da ein bisschen viel.
Ich erwarte eine Diskussion zu einer Behauptung, die auch irgendwie gehalten werden kann. Bislang sehe ich keine substanziellen Belege für die Behauptung, google-gadgets würde irgendwelchen Schnüffelcode beinhalten.


Schlafmuetze schrieb:
Eine derartige Verankerung von Google-Software untergräbt dieses Argument aber deutlichst!
Warum?

Ich glaube, einige haben noch nicht kapiert wie das mit 'OpenSource und so' funktioniert.
 
/usr/lib/w3m/cgi-bin/google.cgi
/usr/share/doc/manual/opensuse-manual_en/manual/images/google.png
/usr/share/vlc/lua/meta/10_googleimage.lua
/usr/lib/evolution-data-server-1.2/extensions/libecalbackendgoogle.so

Sieht irgendwie schlecht aus für 'Linux'. Ist total googlefiziert. Schnell weg mit dem Scheiß.

(Und jetzt behauptet bitte keiner, er hätte google.cgi aus w3m gelesen und für unbedenklich gehalten. Das kann und darf ja nach deren verqueren Logik ("Alles was google im Namen trägt ist perse böse!") nicht sein.
 
:irre: Denke ich mir schon ungefähr seit dem Erstposting.
Hab übrigens noch eine verdächtige Datei gefunden:

/usr/lib/libgdata-google-1.2.so
DAS ist der Beweis! Das g in libgdata beweist, dass diese lib Daten an google überträgt. Und die Amateure haben den Namen nicht mal verändert! JETZT haben wir sie aber erwischt!

Python ist übrigens auch böse:
/usr/lib/python2.6/Tools/scripts/google.py
 
Warum sollte ich?
Ich fahre ja nicht auf den Paranoia-Trip ab. Das Ticket haben andere schon gelöst.

Jetzt mal Hosen runter:
Wer hat den Flashplayer installiert?
Oder versendet mails an (oder gar selber direkt über) gmail-Empfänger? Am besten noch unverschlüsselt (Wobei es dann eigentlich egal ist, ob gmail im Spiel ist)
Oder nutzt das Suchfeld in seinem Browser?
Oder hat schon mal in GoogleEarth geschaut wie sein Haus von oben aussieht?

Das ist alles wesentlich aufregender als ein OFFENLIEGENDES framework für irgendwelche Desktop-Gadgets.
 
Ok, Du hast mich überzeugt. Ich bin ein unwissender der einfach auf den schlechten Ruf von Google vertraut hat. Es war ein Fehler. Die Unschuldvermutung gilt natürlich wie in jedem Rechtsstaat. Aus diesem Grund werde ich mich hüten nachzufragen sondern akzeptieren das alles gut ist, bis mir jemand sagt das doch nicht alles so toll ist wie am Anfang gedacht.
 
Wenn du nur dir selber traust und du wirklich das Bedürfnis hast zu überprüfen, was da für 'Schweinereien' hinterlistig und mit böser Absicht auf deinem System landen: Lerne den Code zu lesen. Ist keine Wissenschaft, haben schon ganz viele vor dir hinbekommem. Kostet nur ein wenig Engagement und setzt Interesse voraus.
 
Ich will ja nicht nerven, aber meine Frage ist wohl noch nicht beantwortet.
Wenn die Funktionalität "Google-Gadgets" in Metapher "nur" eine meist verschlossene Durchreiche ist, über welche im "Bedarfsfall" das Gadget "Wetter heute" oder die "Uhrzeit" in den Rechner geladen werden, ist dann die Luke wirklich dicht oder ruft die Luke von sich aus häufig zu Hause an, ob nicht noch etwas durchgeschmuggelt werden kann?
Eigentlich finde ich diese Frage nicht lächerlich und auch nicht würdig mit Antworten belegt zu werden, wie, dass große Teile des Kernels von Googlemitarbeitern erstellt worden und damit potentiell gefährlich, usw.

Ist keine Wissenschaft, haben schon ganz viele vor dir hinbekommem. Kostet nur ein wenig Engagement und setzt Interesse voraus.
Stimmt nicht, das setzt die Fähigkeit voraus in bestimmten nicht natürlichen Strukturen zu denken. Ich will damit keinen Programmierer beleidigen.
Gruß Ganymed
 
Du kannst die 'Durchreiche' ja prüfen. Ob dir der Koch aber in die Suppe bzw. das Gadget gespuckt hat kannst du nicht immer sagen. Aber das kann der Schreiner, der die Durchreiche gezimmert hat, auch nicht.
Wenn du also blind alle dollen Gadgets installierst, dann ist das genauso dein Problem wie bei jedem anderen Paket auch. Du kannst den Code prüfen, wenn du dazu fähig bist und der Code offenliegt oder du kannst dich drauf verlassen, das es evtl. andere tun oder du kannst dem Programmierer des Gadgets vertrauen, weil der so einen wohlklingenden Namen hat. Wobei das Vertrauen naturgemäß höher ist, wenn mir der Programmierer in Form des Quelltextes die Möglichkeit bietet im 'auf die Finger' zu schauen.

Das ist aber bei _JEDEM_ Programm/Paket/Code so, den du auf dein System lädst. Ganz egal, ob der Programmierer 'google' heißt oder 'Da_Hellmaster_from_Earth' oder ähnlich lustige Pseudonyme trägt.
(Wobei ich ehrlich gesagt nicht sicher bin, welchem Code ich eher vertrauen würde).
 
Es ist doch nicht nur das Problem das es das Paket gibt, sondern das es so tief in den KDE-Desktop eingebettet ist. Das ist doch das Hauptproblem!
 
Oben