Компания WhiteHat Security анонсировала (https://blog.whitehatsec.com/aviator-going-open-source/) открытие исходных текстов web-браузера Aviator (https://www.whitehatsec.com/aviator/), преподносимого (https://www.whitehatsec.com/labs.html) как самый безопасный web-браузер (d FAQ сказано (https://www.whitehatsec.com/aviator/#tabs-5) "WhiteHat Aviator; is the most secure, most private Web browser available anywhere"). Код Aviator (https://github.com/WhiteHatSecurity/Aviator) основан на наработках проекта Chromium и теперь доступен на GitHub.<center><a href="https://www.whitehatsec.com/placeholders/post-images/aviator... src="http://www.opennet.me/opennews/pics_base/0_1420881838.jpg" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>
Ключевой задачей проекта является создание безопасного и обеспечивающего тайну частной жизни web-браузера. Для достижения этой цели в браузере по умолчанию активированы средства борьбы с отслеживанием перемещения пользователей, блокируется передача cookie на сторонние сайты, заголовок http_referrer заполняется только для переходов внутри текущего сайта, ограничивается доступ к внешним ресурсам по intranet-адресам (например, для борьбы с атакими на домашние маршрутизаторы), в качестве поисковой системы используется DuckDuckGo, включены дополнительные меры защиты от навязчивой рекламы, всплывающих окон и шпионящего ПО, работа по умолчанию осуществляется в режиме Incognito, после каждого перезапуска выполняется чистка кэша, истории посещений, локального хранилища и cookie.
<center><a href="https://www.whitehatsec.com/aviator/img/aviator_browser.png&... src="http://www.opennet.me/opennews/pics_base/0_1420881958.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>
Интересно, что в первый же день после открытия кода, Justin Schuh из компании Google выступил (https://plus.google.com/+JustinSchuh/posts/69qw9wZVH8z) с резкой критикой проекта, указав на наличие нескольких опасных ошибок и недоработок в архитектуре формирования надстройки над кодом Chromium. В том числе указано на наличие неисправленной уязвимости, которая может привести к организации удалённого выполнения кода на системе пользователя. Пользователям был дан совет, что им не стоит использовать Aviator, если они беспокоятся о безопасности и сохранении личных данных.
Изучение кода показало, что по сути Aviator мало чем отличается от Chromium, так как большинство внесённых изменений носят поверхностный характер, связаны с заменой элементов брендинга или изменением настроек по умолчанию. Проблема заключается в том, что данные изменения внесены непосредственно в код ответвления от Chromium с нарушением обратной совместимости, что значительно усложняет отслеживание исправлений, появляющихся в кодовой базе Chromium. В том числе, из-за подобного подхода в предлагаемой для загрузки актуальной версии Aviator присутствует серия опасных уязвимостей, которые уже исправлены в Chromium и информация о которых обнародована публично.
Кроме того, разработчики Aviator по непонятным причинам внесли изменения в модель sandbox-изоляции процессов, явно полностью не разобравшись в том как работает Chromium. Данное изменение привело к обратному эффекту, в результате которого появились дополнительные способы выхода из изолированного окружения. Например, вместе с отладочными механизмами убран и код отслеживания корректности завершения изолированных процессов, что привело к появлению новых уязвимостей.
При этом не понятно по какой причине понадобилось ломать совместимость с кодовой базой Chromium, так как все из существующих улучшений Aviator можно было реализовать через штатный API. Более того, основная функциональность доступна через поставку в комплекте расширения Disconnect (https://chrome.google.com/webstore/detail/disconnect/jeoacaf...) и изменение настроек (аналогичного уровня защиты можно достичь в Chrome следуя рекомендациям (https://www.google.com/chrome/browser/privacy/whitepaper.html) по изменению конфигурации (https://noncombatant.org/2014/03/11/privacy-and-security-set.../) для обеспечения повышенной защиты частной информации).
Создатели браузера отреагировали заявлением (https://blog.whitehatsec.com/aviator-open-source-day-1/), в котором сослались на то, что у них нет таких огромных ресурсов для аудита кода, как у Google, поэтому они и открыли исходные тексты своих наработок, надеясь, что сообщество поможет в работе по выявлению ошибок и уязвимостей. По поводу архитектурных проблем, было сказано, что возможно код Aviator не такой элегантный как Chrome, но и в Chrome имеются ошибки, которых не избежать в силу огромной сложности проекта.URL: https://blog.whitehatsec.com/aviator-going-open-source/
Новость: http://www.opennet.me/opennews/art.shtml?num=41426
теперь я понимаю почему майкрософт не отрывает код виндовс, IBM - OS\2 ...
> теперь я понимаю почему майкрософт не отрывает код виндовс, IBM - OS\2
> ...они открыли .нет, и я что-то не вижу на опеннете критики качества кода.
> не вижу на опеннете критики качества кодаПравильно не видишь. Во-первых, он нахрен никому не сдался. Во-вторых, он нахрен никому не сдался именно здесь.
Никто ничего не выбивал. Код, которым пользуются - читают, дополняют, периодически на аудит скидываются.ОСС комьюнити не подписывалось проводить код или использовать весь шлак, который выливают, особенно если это МС слило сточные воды, поняв что .НЕТ прокакиевает корпоративный рынок в надежде что хоть так получится подвинуть яву.
> Правильно не видишь. Во-первых, он нахрен никому не сдался. Во-вторых, он нахрен
> никому не сдался именно здесь.В-третьих, попытки http://wiki.opennet.ru/MSSP потроллить и ответы на них далее безжалостно выкошены.
>> Правильно не видишь. Во-первых, он нахрен никому не сдался. Во-вторых, он нахрен
>> никому не сдался именно здесь.
> В-третьих, попытки http://wiki.opennet.ru/MSSP потроллить и ответы на них далее безжалостно
> выкошены.MSSP - это я ведь, да?
Да ты. Шигорин лучше знает.
Похоже, что он сам этих студентов нанимает, а сопли на опеннете размазывает для успокоения совести.
> я что-то не вижу на опеннете критики качества кода.Ну так правильно. Опеннет - это не codeplex же. Нахрен тут кому эти гигазы микрософтовщины сдались?
> Учебник логики для программистов - сферичен и в вакууме. Его ещё надо написать. Программисту причём.А я вот склонен считать, что он всё же есть. :)
Вот только никак не решу, то ли это SICP Абельсона и Сассмана, то ли первый том "искусства программирования" Кнута.
открывает но не для всех и с большими ограничениями.
Да, ломать можно было втихую. Теперь не получится. Сообразили открыть, к счастью - лучше поздно, чем никогда. А если бы с самого начала открыто работали, шансов на то, что такие жуткие и очевидные косяки будут оперативно исправлены, стремились бы к ста процентам.Такие примеры отлично помогают продвинуть модель открытой разработки ПО и быстрее поставить крест на изжившем себя проприетарном подходе.
Хочешь сказать, закрытые программы не ломают? Ломают.
Закрытые проекты дают лишь иллюзию безопасности и частота нахождения уязвимостей скорее зависит от популярности софта.
в этом и заключается сила опенсорса: всякие-разные хакеры находят и используют уязвимости, делая их заметными и мотивируя разрабов их удалять.
Итог: процесс обнаружения дыр ускоряется и дедырификация происходит более интенсивно.
адназначна!
>> в этом и заключается сила опенсорса: всякие-разные хакеры находят и используют уязвимости
> Простите, но это бред. Причём не просто бред: это просто феерия какая-то.
> Какой хакер выложит данные об имеющейся уязвимости? Только если он контрибьютор проекта.Если коммерческая эксплуатация уязвимости для данного хакера проблематична (ну нет у него своей карманной мафии), и сплавить эксплойт профессиональным эксплуататорам тоже не удалось (как правило, из-за отсутствия контактов с таковыми), хакеру проще выложить все в паблик.
Это не только бонус к ЧСВ, но и инвестиции в себя, как портфолио у дизайнера или фотографа - значительно увеличивает шансы найма на высокооплачиваемую работу.
> Простите, но это бред. Причём не просто бред: это просто феерия какая-то.
> Какой хакер выложит данные об имеющейся уязвимости? Только если он контрибьютор проекта.Хакер — это тот, кто получает удовольствие от игривого остроумия — не обязательно связанного с компьютерами. Программисты в старом сообществе свободного программного обеспечения Массачусетского технического института шестидесятых и семидесятых годов называли себя хакерами. Примерно в 1980 году журналисты, открывшие сообщество хакеров, ошибочно приняли это слово в значении “взломщик систем безопасности”.
Не распространяйте, пожалуйста, этой ошибки. Люди, которые взламывают системы безопасности — это “взломщики”.
Почитайте толковый словарь вместо модных журналов.
Слова "проект" и "прожект" - даже не синонимы...
> уязвимости были недоступны для широкого круга хакеровЭто вы про те уязвимости, которые уже были закрыты в Chromium?
> вот только пока код был закрыт, уязвимости были недоступны для широкого круга
> хакеров. вот вам и опенсорс.Сказал, не подумав. Что ломать-то? Большинство, процентов 100, узнали о проекте только из данной новости, нет?
>вот только пока код был закрыт, уязвимости были недоступны для широкого круга хакеров. вот вам и опенсорс.Ну да, безопасность через маскировку это круто, да...
> Ну да, безопасность через маскировку это круто, да...Это тоже слой, но в качестве единственного зело ненадёжен.
PS: коллеги, вам охота тратить время на хронофага, который сюда не за тем ходит, чтоб вынести рациональное зерно из бесед с вами и со своей стороны поделиться, а не вбросить?
>> Ну да, безопасность через маскировку это круто, да...
> Это тоже слой, но в качестве единственного зело ненадёжен.
> PS: коллеги, вам охота тратить время на хронофага, который сюда не за
> тем ходит, чтоб вынести рациональное зерно из бесед с вами и
> со своей стороны поделиться, а не вбросить?Мне приятна отсылка к книге Кира Булычёва, которую я сам читал в детстве, но если вы думаете, что я здесь пытаюсь внести какой-то разлад, то ошибаетесь.
Во-первых, местное сообщество и так раздроблено по используемым тулкитам, языкам программирования, используемым... дистрибутивам и пр. Не я в этом виноват.
Во-вторых, я сам люблю линукс, но не закрываю глаза на его недочёты и ошибки пути развития. Равно как и МС. Вы просто не спрашиваете меня, что я НЕ люблю в МС.
В третьих, я люблю инновации. Я поддерживаю М. Шаттворта, Поттеринга.
В четвёртых, я тоже трачу своё время.
В пятых, бесплатно.
В шестых, у разработчиков полно свободного времени, которое они могут с лёгкостью потратить на меня, узнать что-то новое... другие, более взвешенные точки зрения на мир.
Новость устареет, в неё не будут заходить, но комменты останутся - как память, как история о приятно проведённом времени. Стирая мои и другие комменты, вы стираете саму сущность нити разговора и проявляете неуважение к уважаемым разработчикам.
> но если вы думаете, что я здесь пытаюсь внести какой-то разлад, то ошибаетесь.Буду рад ошибиться, но это не слишком частое явление в подобных суждениях, увы.
> Во-первых, местное сообщество и так раздроблено по используемым тулкитам,
> языкам программирования, используемым... дистрибутивам и пр. Не я в этом виноват.А разнообразие Вам в вину никто вроде бы и не ставил. Не путайте с раздроблением, т.к. мы прекрасно пользуемся совместимостью на уровне исходников, а при необходимости можем обеспечить и бинарно совместимую среду.
> Во-вторых, я сам люблю линукс, но не закрываю глаза на его недочёты
> и ошибки пути развития. Равно как и МС. Вы просто не спрашиваете меняВопрос не в "слепой вере" (которую обычно требуют от фанатиков) и тем более не во мнении о чём угодно, не являющемся здесь темой для обсуждения (я как химик могу много чего интересного рассказать, но меня тоже не спрашивают, поэтому ограничиваюсь поправками ошибок, когда люди вдруг вспоминают, но не совсем точно).
> В шестых, у разработчиков полно свободного времени
Нет.
> Новость устареет, в неё не будут заходить, но комменты останутся
Нет. :) И разжалобить не получится, разве что сами потрудитесь "дворником" лет с десять.
> вот только пока код был закрыт, уязвимости были недоступны для широкого круга
> хакеров. вот вам и опенсорс.Прикиньте, в опенсорсе не получится джамшутить. Это вам не проприетарь.
Ле. Тоже самое говорят про убитых журналистов.
Если б не печатали и был бы ценз, то не убили.
Очередные денисы поповы? Впрочем, любой продукт с слоганом "the most" заслуживает игнора.
Да, ребята знатно лажанулись.
Между прочим, до сего момента вообще не слышал о данном браузере.
Это пиар-ход.
Умение так правильно лохануться, чтобы о проекте узнало и к нему подключилось большое сообщество энтузиастов.
Мож даже грантов каких срубить получится.
> Это пиар-ход.
> Умение так правильно лохануться, чтобы о проекте узнало и к нему подключилось большое сообщество энтузиастов.Увы, некто Марк Ш. из ЮАР уже много лет назад запатентовал данный метод пиара :)
>> Это пиар-ход.
>> Умение так правильно лохануться, чтобы о проекте узнало и к нему подключилось большое сообщество энтузиастов.
> Увы, некто Марк Ш. из ЮАР уже много лет назад запатентовал данный
> метод пиара :)Номер патента назовете ? :)
Он только для Windows и OS X был доступен.
Ага, а теперь они хотят, чтоб linux-сообщество поработало на них, штопая их дыры, хотя этот самый Linux раньше им был не нужен? Отлично!
> Ага, а теперь они хотят, чтоб linux-сообщество поработало на них, штопая их
> дыры, хотя этот самый Linux раньше им был не нужен? Отлично!Linux != opensource, вы в курсе?
(opensource comunity) & (win-only software users) = 0
Примерно такая формула в данном случае более уместна.
Видимо титул the most secure Web browser придется передать хрому -)))
> Видимо титул the most secure Web browser придется передать хрому -)))Ага, Спартану - на "поржать".
Яндекс Браузер и Opera пока даже не претендовали ни на этот титул ни на его передачу Chromium. В Firefox покомфортней, даже если до этого верить в многочисленные "вмногоразовые" ускорения Chrome.
> Видимо титул the most secure Web browser придется передать хрому -)))Какой хром? Самый безопасный браузер - netcat, за счет отсутствия блоатварной функциональности.
> Самый безопасный браузер - netcat, за счет отсутствия блоатварной функциональности.К сожалению, там легко достигается DoS на следующей стадии обработки (CVE не видел).
Когда коту делать нечего - он парсит html в уме.
> у них нет таких огромных ресурсов для аудита кода, как у GoogleТогда зачем было ломать совместимость с текущей версией Chromium? Впрочем, чего ещё ждать от проприетарщиков.
> Тогда зачем было ломать совместимость с текущей версией Chromium? Впрочем, чего ещё
> ждать от проприетарщиков.От опенсорсников же. Код все-таки открыли.
связь где-то потерялась. У вас причинно-следственная
> Вы себе не представляете но, код Windows видели не только работники MS. А все службы безопасности разных стран. Таково правило применение ее в гостекторе, наличие аудита исходного кода.видели код один, а собирается конечный продукт из совсем другого кода. На примере поимелова немцев АНБшными и ЦРУшными прослушками вполне себе можно представить уровень квалификации безопасников. Т.е. это полное днище.
Единственная допустимая модель это ревью кода и сборка ПО прямо из этого же кода чего для продуктов M$ нигде не делается.
Еще ie с виндой надо приоткрыть для полной картины
Тогда Бог умрёт от жалости.
По-моему, как раз всё наоборот - если код движка настолько монструозен и запутан, что не позволяет написать даже элементарный враппер, значит в топку такой движок!
У меня просто внутреннее чутьё, что Хром - это зло и Веб нуждается в другом, начисто отличном браузере, без дебильных жабоскриптов и с _удобной_ поддержкой паблишинга. Примерно как ПДФ, но с человеческим синтаксисом.
Без js ряд задач практически невозможно решать. Один DOM и взаимодействие чего только стоит. Есть конечно проекты, где в браузер встроены альтернативные языки типа питона или пыха, вб, перл, даже Ц и конечно джава но тут возрастают риски безопасности - во что это выливается хорошо известно.
Всё прекрасно решается, только чтобы решать большую часть задач без костылей на JS нужно правильно дизайнить весь веб стек.
> Всё прекрасно решается, только чтобы решать большую часть задач без костылей на
> JS нужно правильно дизайнить весь веб стек.AJAX без javascript это когда фреймы?
нет
> если код движка настолько монструозен и запутан, что не позволяет написать даже элементарный враппер, значит в топку такой движок!
> У меня просто внутреннее чутьё, что Хром - это зло и Веб нуждается в другом, начисто отличном браузере, без дебильных жабоскриптов и с _удобной_ поддержкой паблишингаВсё верно. Однако развитием веба рулят проф. непригодные хипстеры у которых есть только одна цель - как бы проще, быстрее и дешевле массово впиливать рекламу и прочий медийный крап на страницы, в других направлениях веб стек посдение лет 20 не развивается.
И нет никаких предпосылок что в обозримом будущем что-то изменится, в веб пришли зарабатывать бабки и это ему приговор быть вечно глючным, костыльным и небезопасным.
Дак и есть. Кроме того в текущее время другой подход оказывается неконкурентноспособен из-за более высокой себестоимости.
> если код движка настолько монструозен и запутан, что не позволяет написать даже элементарный врапперПрочтите новость внимательно. Ребята из Хрома как раз удивились, зачем вообще было ломать код, когда все то же самое без проблем делается штатными средствами. Так что это не о коде, это о кодерах.
> Веб нуждается в другом, начисто отличном браузере, без дебильных жабоскриптов и с _удобной_ поддержкой паблишинга. Примерно как ПДФ, но с человеческим синтаксисом.
Так вам браузер нужен или формат?
Вы в курсе, что встроенный язык PDF - тот же ECMAScript?
Ну, а если вам нужна не легкость и гибкость, а крутой паблишинг - все современные браузеры поддерживают SVG. Который как раз и есть - примерно как PDF, только для веба.
Когда уже сделают форк хромиума, который не будет требовать для сборки libudev? Желание копаться в потрохах компа я предпочёл бы видеть опционально отключаемым.
> разработчики Aviator по непонятным причинам внесли изменения в модель sandbox-изоляции процессов, явно полностью не разобравшись в том как работает Chromium
> не понятно по какой причине понадобилось ломать совместимость с кодовой базой Chromium, так как все из существующих улучшений Aviator можно было реализовать через штатный API
> Создатели браузера отреагировали заявлением, в котором сослались на то, что у них нет таких огромных ресурсов для аудита кода, как у Google, поэтому они и открыли исходные тексты своих наработок, надеясь, что сообщество поможет в работе по выявлению ошибок и уязвимостей. По поводу архитектурных проблем, было сказано, что возможно код Aviator не такой элегантный как Chrome, но и в Chrome имеются ошибки, которых не избежать в силу огромной сложности проекта.Все это очень напоминает историю с форком udev.
Ждем, когда разработчики Aviator понесут дарить шоколадки авторам Chromium :)
>> разработчики Aviator по непонятным причинам внесли изменения в модель sandbox-изоляции процессов, явно полностью не разобравшись в том как работает Chromium
>> не понятно по какой причине понадобилось ломать совместимость с кодовой базой Chromium, так как все из существующих улучшений Aviator можно было реализовать через штатный API
>> Создатели браузера отреагировали заявлением, в котором сослались на то, что у них нет таких огромных ресурсов для аудита кода, как у Google, поэтому они и открыли исходные тексты своих наработок, надеясь, что сообщество поможет в работе по выявлению ошибок и уязвимостей. По поводу архитектурных проблем, было сказано, что возможно код Aviator не такой элегантный как Chrome, но и в Chrome имеются ошибки, которых не избежать в силу огромной сложности проекта.
> Все это очень напоминает историю с форком udev.А можно ссылку?
> А можно ссылку?Почему-то вспомнились декабристы...
Нужен c++script чтобы быстро находить ошибки и дебажить налету...
> Создатели браузера отреагировали заявлением, в котором сослались на то, что у них нет таких огромных ресурсов для аудита кода, как у Googleа ресурсы на маркетинговый булшит "the most secure, most private Web browser available anywhere" для своего хипстерского форка хипстерского гогна нашлись.
"которые мжгут привести" поправьте пожалуйста
Не хочу никого критиковать, у меня вопрос, как неспециалиста - кто в теме, а несколько стабилен API хрома ?
последнее обновление stable:
Installed versions: 39.0.2171.65(05:03:48 11/22/14)Давненько уже.
А зачем тебе стабильность АПИ? Или точнее про какую часть речь? Javascript? Расширения? V8?
Всё хорошо заметно в игровой индустрии.
> А зачем тебе стабильность АПИ?Понять мотивы разработчиков, которые полезли ломать исходный код при наличии API.
ПРосто бывают продукты, в которые проще разломать, чем следить за постоянно перетряхивающимся API. Хоть такая схема работы и б..во редкостное, но иногда приходиться.
Вот и просил кто в теме ...
> обеспечивающего тайну частной жизни web-браузераКто на ком стоял?
Яндекс-браузер, видимо, по этой же причине только в бинарниках доступен.
ну эти хоть не пиарят его как "самый-самый"
У Google бомбануло от того, что браузер на основе Chromium не следит за частной жизнью. Вот и поливают грязью его.
>Вы себе не представляете но, код Windows видели не только работники MS. А все службы безопасности разных стран.Да, есть такое. И заодно что, неужели после этого диски с этими вещами на наши радиорынки не попали? (А мне очень интересно, а кто бы диски такие бы там покупал? Я давно уже там не был. В начале и в середине 2000ных, помню, там было очень много всяких баз. А что там сейчас? (А в Митино?)) Могут ли такие диски быть интересны разработчикам "Wine"? (А разработчикам антивирусов?)
И те специалисты в ходе того аудита исходники, допустим, видели. Но смогли ли тогда они при этом там основательно разобраться в том, а что это такое? Я не уверен- ведь или исходники всем миром смотрят и могут их править, или наоборот- это же ведь очень большая разница.
>Таково правило применение ее в гостекторе, наличие аудита исходного кода.Ну, это естественно. Но под это я тогда напомню, что вообще-то в других странах гораздо чаще чем у нас тот же госсектор на СПО переводят. Я считаю, что там на этот счет видимо лучше чем у нас знают, что делают (цена безопасности (тем более- национальной безопасности) по тому что намного важнее цены безплатности).
> вообще-то в других странах гораздо чаще чем у нас тот же госсектор на
> СПО переводят.Ещё чаще возвращают обратно проприетарное.
> потуги властей Мюнхена вернуться на Windows здесь зацензурили.Не было никаких потуг Мюнхена по возврату на проприетарное ПО, были домыслы желтой прессы.
Обещают безопасность, а на дeлe peшeтo.
> Обещают безопасность, а на дeлe peшeтo.Ни один специалист по ИБ никогда не напишет "is the most secure, most private Web browser available anywhere", IMHO.
бла-бла-бла от Гугла : пользуйтесь Хромом и ваши личные данные будут защищено хранится на серверах гугла.
Нет чтобы свой Хром сделать куда более безопасным в плане защиты персональных данных!