Опубликован (https://blog.gngr.info/v000.html) первый публичный выпуск web-браузера Gngr (https://gngr.info/), нацеленного на предоставление максимальной защиты персональной информации пользователей. Исходные тексты нового браузера, как и обещали разработчики, несколько часов назад опубликованы (https://github.com/UprootLabs/gngr) на GitHub под лицензией GPLv2. Код браузера развивается на высокоуровневом языке Java, что позволяет упростить аудит, а также избежать многих ошибок и проблем с безопасностью, свойственных продуктам на С/C++.
Первый выпуск (https://github.com/UprootLabs/gngr/releases) позиционируется как рабочий прототип продукта, находящегося на ранней стадии своего развития. Браузер пока не подходит для регулярного использования и корректно работает не со всеми сайтами. В коде пока не реализованы средства изоляции, поэтому при запуске браузера следует использовать внешние механизмы защиты на уровне приложения и ограничиться доступом к сайтам, заслуживающим доверия. Подготовленный для загрузки пакет (https://gngr.info/download.html) требует для своей работы Java 8 (Oracle JRE или OpenJDK). Для запуска следует использовать команду "java -jar gngr-v0-0-0.jar".
<center><a href="https://gngr.info/media/img/screens/v000/full/wikipedia.png&... src="http://www.opennet.me/opennews/pics_base/0_1416802883.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border="0"></a></center>
В качестве причины создания нового браузера с нуля, вместо развития ориентированного на приватность ответвления от уже существующих открытых браузеров, называется невозможность обеспечить должный уровень безопасности для продукта, написанного на низкоуровневом языке программирования. Для гарантированного обеспечения приватности в браузере приняты достаточно жесткие настройки, например, по умолчанию отключены и требуют явной активации Cookie и JavaScript-блоки, принципиально не поддерживается подключение плагинов, не передаются ссылки на исходную страницу (http_referrer), блокируются внешние iframe, строка идентификации браузера (User Agent) содержит минимальные сведения ("gngr.info/номер значительной версии").
Платформа Java выбрана как предоставляющая штатные средства для изоляции внутренних модулей с кодом, позволяющая легко создавать переносимые проекты, берущая на себя заботу по обеспечению безопасности работы с памятью и типами, обеспечивающая хорошую производительность, благодаря JIT-компиляции. Рассматривается возможность перехода в будущем на другой язык, работающий поверх JVM, пока не решено будет это Scala, Kotlin или Ceylon. Язык Rust не был использован в виду не готовности его финальной версии и отсутствия средств, сравнимых с Java-runtime.
В качестве задач, которые планируется реализовать в Gngr в первую очередь, отмечается:
- Безопасность: Полноценная реализация правил same-origin, CORS (Cross-origin resource sharing) и подобных методов. Полноценная поддержка HTTPS. Проведение независимого аудита кода экспертами, специализирующимися на безопасности;
- Базовая функциональность: типовые возможности современных web-браузеров, за исключением анимации CSS3, гонки за производительность JavaScript, плагинов и расширений;
- Юзабилити: поддержка вкладок, конфигуратор с возможностью очистки кэша и cookies, вывод уведомлений при выходе новых версий, автоматическая установка обновлений.URL: https://blog.info/v000.htm
Новость: http://www.opennet.me/opennews/art.shtml?num=41308
Вся проблема сверхзащищенных браузеров. в том что их можно будет вычислить только благодаря аномальной активности клиента, анпример все люди как люди с линуксов с винды с андроид, а этот не понятно с чего.
А в чем, собственно, проблема по существу?
Может в том, что приходится 2 раза в год ждать cpu (критикал патч апэйт, если что) от оракл с внушительным списком устранённых уязвимостей?Зыж
> Код браузера развивается на высокоуровневом языке Java, что позволяет упростить аудит, а также избежать многих ошибок и проблем с безопасностью, свойственных продуктам на С/C++.Да-да. И не такие мантры слышали. Но на чём то же нужно проводить пи-ар-компанию продукта, не так ли?
А дальше классика — вопросы к пуговицам есть?
PR-кампанию же
Не буду же я у вас хлеб отбирать?
грамотность у себя же отнимаете
Нет, я её добровольно дарю.
Не надо путать защищенность с анонимностью
А вот и первая... пуговица.
Как бы очевидно, что после того, как (в не равном бою) погибает защищённость, тут же умирает и анонимность.
"Я спрашиваю, кто к моему гульфику рукав пришпондорил?"
> Как бы очевидно, что после того, как (в не равном бою) погибает
> защищённость, тут же умирает и анонимность.Это при условии, что анонимность вообще была. Вот только ни слова про неё в тексте новости я не заметил.
и все как то забыли про опыт конкуэрор. тот тоже мог прикидываться кем хочешь и поля по оси менять. если это они имели ввиду так пусть просто посмотрят как это работало уже 15 лет назад.)))
с Андроида, а этот - непонятно с чего
из серии "меняем шерето с дырками размер которых зависит от уровня кодера на невод для ловли китов" ...
> на невод для ловли китов ...Ну и что, что дырявый, зато канаты толстые. :)
>Язык Rust не был использован в виду не готовности его финальной версииНасколько я знаю, он уже готов. В январе обещают релиз.
Цитата офф.страницы:> Rust is a work-in-progress and may do anything it likes up to and including eating your laundry.
> work-in-progressТо есть, сами растовцы (rustaceans) считают его WIP.
Моё ИМХО что язык достаточно хорош чтобы НЕ НАДО было врать для привлечения адекватной публики. И без вранья есть чем похвастаться, знаете ли.)
А тем временем в языке и либах ломают как только могут, с целью не ломать после 1.0 (обещают вроде в _феврале_ выпускать 1.0-RC*).
Я сегодня смотрел реликтовый Star Trek и у них там повсюду Open Hardware, судя по тому, что всё ломается и даже лампочки в пульты вставлены криво. И ещё они там все в свитерках. И этот броузер ещё..
вантуз получается тоже оупен хардваре - там тоже все кривое и ломается>И ещё они там все в свитерках
а бороды есть?
>И этот броузер ещё..
завязывай с веществами
бандерлог?
>Язык Rust не был использован в виду не готовности его финальной версии и отсутствия средств, сравнимых с Java-runtimeВ Rust уже многие фичи стабилизированы, 1.0 выйдет примерно через месяц. Подождать столько времени что, совсем не вариант? Средства, сравнимые с Java-runtime - это вообще о чем речь?
>>Язык Rust не был использован в виду не готовности его финальной версии и отсутствия средств, сравнимых с Java-runtime
> Средства, сравнимые с Java-runtime -
> это вообще о чем речь?Это речь о том, благодаря чему Java безбожно тормозит.
Это речь о том что из JVM нельзя напрямую делать системные вызовы (sys. calls).
"максимальной защиты персональной информации"
Ага, как же. И назван он так, чтобы враги не смогли выговорить.
Для совсем тугих, назван он Джинжер(Ginger) - т.е. Имбирь.
Уровень безопасности такой, что лишает свободы просмотра сайтов.
Если вопрос ставить в такой плоскости то сейчас я выберу свободу в ущерб безопасности.
Решил скачать исходники и поглядеть, что за неонка у него внутре.
Посмотрел.
Unit-тестов нет, локализации/интернационализации нет, описания методов в исходных файлах практически нет... Даже форматирование кода, етить, и то нестандартное!
Похабщина.
жабисты же.
На жабе легко писать красиво и эффективно. Инструментов - хоть задницей ешь. Но им, похоже, это неведомо...
Да, но отчасти поскольку очень сильно распространён миф:
> Код браузера развивается на высокоуровневом языке Java, что позволяет упростить аудит, а также избежать многих ошибок и проблем с безопасностью, свойственных продуктам на С/C++.то и жабисты редко этим заморачиваются.
>Unit-тестов нет, локализации/интернационализации нет, описания методов в исходных файлах практически нет...молодец, хорошо заучил ынтерпрайсные мантры
а код-то сам как?
Кода нет. Есть только куча говна. И нет желания в говно нырять.
>Для гарантированного обеспечения приватности в браузере приняты достаточно жесткие настройки, например, по умолчанию отключены и требуют явной активации Cookie и JavaScript-блоки, принципиально не поддерживается подключение плагиновБраузер для мазохистов.
Шо, опять?
И сколько жрет памяти же сиё чудо?
Какая разница. Не запускать же это.
> а также избежать многих ошибок и проблем с безопасностью, свойственных продуктам на С/C++okay, JVM написана на C++, ergo... предлагаю фанатам жабки додумать дальше, если есть чем
написать jaja по аналогии с pypy?
Тогда придётся в кофейный аппарат встроить кластер.
почему, когда я вижу, слышу подобное - "Код развивается на высокоуровневом языке Java", этот "продукт" даже не "щупается"? (возможно, сарказм)
> принципиально не поддерживается подключение плагинова чем же жаба-апплеты гонять?
> не передаются ссылки на исходную страницу (http_referrer)для переходов на страницу того же сайта можно было бы и оставить.
браузер на java. дальше можно не читать
Сразу видно, что фантастику вы не любите.
из древнего - HotJava Browser, из относительно современного - opera mini.
Самый защищённый браузер лет 10 назад выглядел так: на посту сидел дневальный с компом с выходом в сеть,перед монитором находилась вебкамера. Шнур от вебкамеры был проложен через 10сантиметровую дыру в потолке в кабинет прапора. Картинка с вебкамеры отображалась в окошке у его компа. Когда надо было открыть страницу, он либо звонил, либо просто орал адрес.
Система была дырявая - линолеум - и каждую весну переставлялась из за чиха.
Тем не менее никаких особо опасных вирусов не проползло и сверхсуперсекретных приказов не попёрло.
Господа подскажите что я делаю не так?Could not initialize class sun.security.mscapi.SunMSCAPI
[traceback was skip]
> на высокоуровневом языке Java ... многих ошибок и проблем с безопасностью,Взаимоисключающие понятия.
> проблем с безопасностью, свойственных продуктам на С/C++.
Бред.
>> на высокоуровневом языке Java ... многих ошибок и проблем с безопасностью,
>Взаимоисключающие понятия.+655536
Особенно если ещё учесть проприетарную природу Oracle JVM.
> пакет требует для своей работы Java 8С выходом Java 8 клиентская Java утратила такое свойство, отличавшее ее ранее, как обратная совместимость - многие [корпоративные] приложения, разработанные ранее, отказались работать, что вынуждает отказаться от обновления Java и не использовать Java в новых проектах.
Кстати, очень похоже на на .NET от любимого партнера Oracle, когда для запуска приложения необходимо иметь не только конретную версию .NET, но иногда и конкретную сборку.
Павлик, привет.
> по умолчанию отключены и требуют явной активации CookieА что, в IE кукиши не отключаются?
> и JavaScript-блоки
И JS тоже?
По-моему, без проблем.
> принципиально не поддерживается подключение плагинов
ну так не ставь
> конфигуратор с возможностью очистки кэша и cookies, вывод уведомлений при выходе новых версийНу нихрена себе, до чего прогресс дошел. Как раньше-то никто не догадался.
> автоматическая установка обновлений.
Фича зашибись для безопасности. Как раз с ними и будет АВТОМАТИЧЕСКИ получен зонд от АНБ.
Ну если ограничиться только безопасными сайтами, что действительно самый безопасный браузер.
Количество глаз уже не имеет значение? Этот их простой код никто проверять не будет, а дыры и в самой яве есть.
Смотрю код LOBO используют - удачи ребятам, очень жду юзабельную фичастую версию!