URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 100953
[ Назад ]

Исходное сообщение
"Первый выпуск и открытие кода web-браузера Gngr"

Отправлено opennews , 19-Дек-14 18:29 
Опубликован (https://blog.gngr.info/v000.html) первый публичный выпуск web-браузера Gngr (https://gngr.info/), нацеленного на предоставление максимальной защиты персональной информации пользователей. Исходные тексты нового браузера, как и обещали разработчики, несколько часов назад опубликованы (https://github.com/UprootLabs/gngr) на GitHub под лицензией GPLv2. Код браузера развивается на высокоуровневом языке Java, что позволяет упростить аудит, а также избежать многих ошибок и проблем с безопасностью, свойственных продуктам на С/C++.


Первый выпуск (https://github.com/UprootLabs/gngr/releases) позиционируется как рабочий прототип продукта, находящегося на ранней стадии своего развития. Браузер пока не подходит для регулярного использования и корректно работает не со всеми сайтами. В коде пока не реализованы средства изоляции, поэтому при запуске браузера следует использовать внешние механизмы защиты на уровне приложения и ограничиться доступом к сайтам, заслуживающим доверия. Подготовленный для загрузки пакет (https://gngr.info/download.html) требует для своей работы Java 8 (Oracle JRE или OpenJDK). Для запуска следует использовать команду "java -jar gngr-v0-0-0.jar".


<center><a href="https://gngr.info/media/img/screens/v000/full/wikipedia.png&... src="http://www.opennet.me/opennews/pics_base/0_1416802883.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border="0"></a></center>


В качестве причины создания нового браузера с нуля, вместо развития ориентированного на приватность ответвления от уже существующих открытых браузеров, называется невозможность обеспечить должный уровень безопасности для продукта, написанного на низкоуровневом языке программирования. Для гарантированного обеспечения приватности в браузере приняты достаточно жесткие настройки, например, по умолчанию отключены и требуют явной активации Cookie и JavaScript-блоки, принципиально не поддерживается подключение  плагинов, не передаются ссылки на исходную страницу (http_referrer), блокируются внешние iframe, строка идентификации браузера (User Agent) содержит минимальные сведения ("gngr.info/номер значительной версии").


Платформа Java выбрана как предоставляющая штатные средства для изоляции внутренних модулей с кодом, позволяющая легко создавать переносимые проекты, берущая на себя заботу по обеспечению безопасности работы с памятью и типами, обеспечивающая хорошую производительность, благодаря  JIT-компиляции. Рассматривается возможность перехода в будущем на другой язык, работающий поверх JVM, пока не решено будет это Scala, Kotlin или Ceylon. Язык Rust не был использован в виду не готовности его финальной версии и отсутствия  средств, сравнимых с Java-runtime.


В качестве задач, которые планируется реализовать в Gngr в первую очередь, отмечается:


-  Безопасность: Полноценная реализация правил same-origin, CORS (Cross-origin resource sharing) и подобных методов. Полноценная поддержка HTTPS. Проведение независимого аудита кода экспертами, специализирующимися на безопасности;
-  Базовая функциональность: типовые возможности современных web-браузеров, за исключением анимации CSS3, гонки за производительность JavaScript, плагинов и расширений;
-  Юзабилити: поддержка вкладок, конфигуратор с возможностью очистки кэша и cookies, вывод уведомлений при выходе новых версий, автоматическая установка обновлений.

URL: https://blog.info/v000.htm
Новость: http://www.opennet.me/opennews/art.shtml?num=41308


Содержание

Сообщения в этом обсуждении
"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено Аноним , 19-Дек-14 18:29 
Вся проблема сверхзащищенных браузеров. в том что их можно будет вычислить только благодаря аномальной активности клиента, анпример все люди как люди с линуксов с винды с андроид, а этот не понятно с чего.

"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено pamela anderson , 19-Дек-14 18:49 
А в чем, собственно, проблема по существу?

"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено ананим , 19-Дек-14 20:26 
Может в том, что приходится 2 раза в год ждать cpu (критикал патч апэйт, если что) от оракл с внушительным списком устранённых уязвимостей?

Зыж
> Код браузера развивается на высокоуровневом языке Java, что позволяет упростить аудит, а также избежать многих ошибок и проблем с безопасностью, свойственных продуктам на С/C++.

Да-да. И не такие мантры слышали. Но на чём то же нужно проводить пи-ар-компанию продукта, не так ли?
А дальше классика — вопросы к пуговицам есть?


"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено Аноним , 19-Дек-14 21:26 
PR-кампанию же

"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено ананим , 19-Дек-14 22:48 
Не буду же я у вас хлеб отбирать?

"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено Аноним , 20-Дек-14 05:39 
грамотность у себя же отнимаете

"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено ананим , 20-Дек-14 19:45 
Нет, я её добровольно дарю.

"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено Аноним , 19-Дек-14 19:46 
Не надо путать защищенность с анонимностью

"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено ананим , 19-Дек-14 20:31 
А вот и первая... пуговица.
Как бы очевидно, что после того, как (в не равном бою) погибает защищённость, тут же умирает и анонимность.
"Я спрашиваю, кто к моему гульфику рукав пришпондорил?"

"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено анонимус , 20-Дек-14 13:13 
> Как бы очевидно, что после того, как (в не равном бою) погибает
> защищённость, тут же умирает и анонимность.

Это при условии, что анонимность вообще была. Вот только ни слова про неё в тексте новости я не заметил.


"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено Аноним , 20-Дек-14 18:26 
и все как то забыли про опыт конкуэрор. тот тоже мог прикидываться кем хочешь и поля по оси менять. если это они имели ввиду так пусть просто посмотрят как это работало уже 15 лет назад.)))

"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено Grammar_Nazi , 22-Дек-14 08:05 
с Андроида, а этот - непонятно с чего

"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено Аноним , 19-Дек-14 18:50 
из серии "меняем шерето с дырками размер которых зависит от уровня кодера на невод для ловли китов" ...

"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено Аноним , 19-Дек-14 23:52 
> на невод для ловли китов ...

Ну и что, что дырявый, зато канаты толстые. :)


"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено Аноним , 19-Дек-14 19:00 
>Язык Rust не был использован в виду не готовности его финальной версии

Насколько я знаю, он уже готов. В январе обещают релиз.


"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено vn971 , 22-Дек-14 14:19 
Цитата офф.страницы:

> Rust is a work-in-progress and may do anything it likes up to and including eating your laundry.
> work-in-progress

То есть, сами растовцы (rustaceans) считают его WIP.
Моё ИМХО что язык достаточно хорош чтобы НЕ НАДО было врать для привлечения адекватной публики. И без вранья есть чем похвастаться, знаете ли.)
А тем временем в языке и либах ломают как только могут, с целью не ломать после 1.0  (обещают вроде в _феврале_ выпускать 1.0-RC*).


"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено Аноним , 19-Дек-14 19:11 
Я сегодня смотрел реликтовый Star Trek и у них там повсюду Open Hardware, судя по тому, что всё ломается и даже лампочки в пульты вставлены криво. И ещё они там все в свитерках. И этот броузер ещё..

"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено kurokaze , 19-Дек-14 20:44 
вантуз получается тоже оупен хардваре - там тоже все кривое и ломается

>И ещё они там все в свитерках

а бороды есть?

>И этот броузер ещё..

завязывай с веществами


"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено eefefe , 23-Дек-14 17:49 
бандерлог?

"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено Аноним , 19-Дек-14 19:11 
>Язык Rust не был использован в виду не готовности его финальной версии и отсутствия средств, сравнимых с Java-runtime

В Rust уже многие фичи стабилизированы, 1.0 выйдет примерно через месяц. Подождать столько времени что, совсем не вариант? Средства, сравнимые с Java-runtime - это вообще о чем речь?


"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено анонимус , 20-Дек-14 00:36 
>>Язык Rust не был использован в виду не готовности его финальной версии и отсутствия средств, сравнимых с Java-runtime
> Средства, сравнимые с Java-runtime -
> это вообще о чем речь?

Это речь о том, благодаря чему Java безбожно тормозит.


"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено vn971 , 22-Дек-14 14:21 
Это речь о том что из JVM нельзя напрямую делать системные вызовы (sys. calls).

"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено Аноним , 19-Дек-14 19:20 
"максимальной защиты персональной информации"
Ага, как же. И назван он так, чтобы враги не смогли выговорить.

"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено Аноним , 20-Дек-14 00:10 
Для совсем тугих, назван он Джинжер(Ginger) - т.е. Имбирь.

"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено azure , 19-Дек-14 19:27 
Уровень безопасности такой, что лишает свободы просмотра сайтов.
Если вопрос ставить в такой плоскости то сейчас я выберу свободу в ущерб безопасности.

"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено жабабыдлокодер , 19-Дек-14 19:37 
Решил скачать исходники и поглядеть, что за неонка у него внутре.
Посмотрел.
Unit-тестов нет, локализации/интернационализации нет, описания методов в исходных файлах практически нет... Даже форматирование кода, етить, и то нестандартное!
Похабщина.

"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено Аноним , 19-Дек-14 19:56 
жабисты же.

"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено жабабыдлокодер , 19-Дек-14 20:19 
На жабе легко писать красиво и эффективно. Инструментов - хоть задницей ешь. Но им, похоже, это неведомо...

"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено ананим , 19-Дек-14 20:35 
Да, но отчасти поскольку очень сильно  распространён миф:
> Код браузера развивается на высокоуровневом языке Java, что позволяет упростить аудит, а также избежать многих ошибок и проблем с безопасностью, свойственных продуктам на С/C++.

то и жабисты редко этим заморачиваются.


"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено anonymous , 20-Дек-14 11:37 
>Unit-тестов нет, локализации/интернационализации нет, описания методов в исходных файлах практически нет...

молодец, хорошо заучил ынтерпрайсные мантры
а код-то сам как?


"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено жабабыдлокодер , 20-Дек-14 17:15 
Кода нет. Есть только куча говна. И нет желания в говно нырять.

"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено Аноним , 19-Дек-14 19:47 
>Для гарантированного обеспечения приватности в браузере приняты достаточно жесткие настройки, например, по умолчанию отключены и требуют явной активации Cookie и JavaScript-блоки, принципиально не поддерживается подключение плагинов

Браузер для мазохистов.


"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено Аноним , 19-Дек-14 20:33 
Шо, опять?

"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено Аноним , 19-Дек-14 20:39 
И сколько жрет памяти же сиё чудо?

"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено Crazy Alex , 19-Дек-14 21:45 
Какая разница. Не запускать же это.

"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено kurokaze , 19-Дек-14 20:42 
> а также избежать многих ошибок и проблем с безопасностью, свойственных продуктам на С/C++

okay, JVM написана на C++, ergo... предлагаю фанатам жабки додумать дальше, если есть чем


"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено Аноним , 19-Дек-14 21:02 
написать jaja по аналогии с pypy?

"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено ананим , 19-Дек-14 22:52 
Тогда придётся в кофейный аппарат встроить кластер.

"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено ишпошт , 19-Дек-14 20:57 
почему, когда я вижу, слышу подобное - "Код развивается на высокоуровневом языке Java", этот "продукт" даже не "щупается"? (возможно, сарказм)

"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено Аноним , 19-Дек-14 21:08 
> принципиально не поддерживается подключение плагинов

а чем же жаба-апплеты гонять?
> не передаются ссылки на исходную страницу (http_referrer)

для переходов на страницу того же сайта можно было бы и оставить.


"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено Аноним , 19-Дек-14 22:20 
браузер на java. дальше можно не читать

"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено Аноним , 20-Дек-14 01:36 
Сразу видно, что фантастику вы не любите.

"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено Куяврег , 21-Дек-14 17:15 
из древнего - HotJava Browser, из относительно современного - opera mini.

"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено Аноним , 20-Дек-14 00:45 
Самый защищённый браузер лет 10 назад выглядел так: на посту сидел дневальный с компом с выходом в сеть,перед монитором находилась вебкамера. Шнур от вебкамеры был проложен через 10сантиметровую дыру в потолке в кабинет прапора. Картинка с вебкамеры отображалась в окошке у его компа. Когда надо было открыть страницу, он либо звонил, либо просто орал адрес.
Система была дырявая - линолеум - и каждую весну переставлялась из за чиха.
Тем не менее никаких особо опасных вирусов не проползло и сверхсуперсекретных приказов не попёрло.

"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено Аноним , 20-Дек-14 03:40 
Господа подскажите что я делаю не так?

Could not initialize class sun.security.mscapi.SunMSCAPI

[traceback was skip]


"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено Аноним , 20-Дек-14 07:49 
> на высокоуровневом языке Java ... многих ошибок и проблем с безопасностью,

Взаимоисключающие понятия.

> проблем с безопасностью, свойственных продуктам на С/C++.

Бред.



"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено Аноним , 20-Дек-14 13:31 
>> на высокоуровневом языке Java ... многих ошибок и проблем с безопасностью,
>Взаимоисключающие понятия.

+655536

Особенно если ещё учесть проприетарную природу Oracle JVM.


"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено Аноним , 20-Дек-14 07:54 
> пакет требует для своей работы Java 8

С выходом Java 8 клиентская Java утратила такое свойство, отличавшее ее ранее, как обратная совместимость - многие [корпоративные] приложения, разработанные ранее, отказались работать, что вынуждает отказаться от обновления Java и не использовать Java в новых проектах.

Кстати, очень похоже на на .NET от любимого партнера Oracle, когда для запуска приложения необходимо иметь не только конретную версию .NET, но иногда и конкретную сборку.

Павлик, привет.


"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено Аноним , 20-Дек-14 07:57 
> по умолчанию отключены и требуют явной активации Cookie

А что, в IE кукиши не отключаются?

> и JavaScript-блоки

И JS тоже?

По-моему, без проблем.

> принципиально не поддерживается подключение плагинов

ну так не ставь


"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено Аноним , 20-Дек-14 07:59 
> конфигуратор с возможностью очистки кэша и cookies, вывод уведомлений при выходе новых версий

Ну нихрена себе, до чего прогресс дошел. Как раньше-то никто не догадался.

> автоматическая установка обновлений.

Фича зашибись для безопасности. Как раз с ними и будет АВТОМАТИЧЕСКИ получен зонд от АНБ.


"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено Аноним , 20-Дек-14 14:48 
Ну если ограничиться только безопасными сайтами, что действительно самый безопасный браузер.
Количество глаз уже не имеет значение? Этот их простой код никто проверять не будет, а дыры и в самой яве есть.

"Первый выпуск и открытие кода web-браузера Gngr"
Отправлено Аноним , 20-Дек-14 14:50 
Смотрю код LOBO используют - удачи ребятам, очень жду юзабельную фичастую версию!