URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 101124
[ Назад ]

Исходное сообщение
"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."

Отправлено opennews , 10-Янв-15 13:22 
Компания WhiteHat Security анонсировала (https://blog.whitehatsec.com/aviator-going-open-source/) открытие исходных текстов web-браузера Aviator (https://www.whitehatsec.com/aviator/), преподносимого (https://www.whitehatsec.com/labs.html) как самый безопасный web-браузер (d FAQ сказано (https://www.whitehatsec.com/aviator/#tabs-5) "WhiteHat Aviator; is the most secure, most private Web browser available anywhere"). Код Aviator (https://github.com/WhiteHatSecurity/Aviator) основан на наработках проекта Chromium и теперь доступен на GitHub.

<center><a href="https://www.whitehatsec.com/placeholders/post-images/aviator... src="http://www.opennet.me/opennews/pics_base/0_1420881838.jpg" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>

Ключевой задачей проекта является создание безопасного и обеспечивающего тайну частной жизни web-браузера. Для достижения этой цели в браузере по умолчанию активированы средства борьбы с отслеживанием перемещения пользователей, блокируется передача cookie на сторонние сайты, заголовок http_referrer заполняется только для переходов внутри текущего сайта, ограничивается доступ к внешним ресурсам по intranet-адресам (например, для борьбы с атакими на домашние маршрутизаторы), в качестве поисковой системы используется DuckDuckGo, включены дополнительные меры защиты от навязчивой рекламы, всплывающих окон и шпионящего ПО, работа по умолчанию осуществляется в режиме Incognito, после каждого перезапуска выполняется чистка кэша, истории посещений, локального хранилища и cookie.

<center><a href="https://www.whitehatsec.com/aviator/img/aviator_browser.png&... src="http://www.opennet.me/opennews/pics_base/0_1420881958.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>


Интересно, что в первый же день после открытия кода, Justin Schuh из компании Google выступил (https://plus.google.com/+JustinSchuh/posts/69qw9wZVH8z) с резкой критикой проекта, указав на наличие  нескольких опасных ошибок и недоработок в архитектуре формирования надстройки над кодом Chromium. В том числе указано на наличие неисправленной уязвимости, которая может привести к организации удалённого выполнения кода на системе пользователя. Пользователям был дан совет, что им не стоит использовать Aviator, если они беспокоятся о безопасности и сохранении личных данных.


Изучение кода показало, что по сути Aviator мало чем отличается от Chromium,  так как большинство внесённых изменений носят поверхностный характер, связаны с заменой элементов брендинга или изменением настроек по умолчанию. Проблема заключается в том, что данные изменения внесены непосредственно в код ответвления от Chromium с нарушением обратной совместимости, что значительно усложняет отслеживание исправлений, появляющихся в кодовой базе Chromium. В том числе, из-за подобного подхода в предлагаемой для загрузки актуальной версии Aviator присутствует серия опасных уязвимостей, которые уже исправлены в Chromium и информация о которых обнародована публично.


Кроме того, разработчики Aviator по непонятным причинам внесли изменения в модель sandbox-изоляции процессов, явно полностью не разобравшись в том как работает Chromium. Данное изменение привело к обратному эффекту, в результате которого появились дополнительные способы выхода из изолированного окружения. Например, вместе с отладочными механизмами убран и код отслеживания корректности завершения изолированных процессов, что привело к появлению новых уязвимостей.


При этом не понятно по какой причине понадобилось ломать совместимость с кодовой базой Chromium, так как все из существующих улучшений Aviator можно было реализовать через штатный API. Более того, основная функциональность доступна через поставку в комплекте расширения Disconnect (https://chrome.google.com/webstore/detail/disconnect/jeoacaf...) и изменение настроек (аналогичного уровня защиты можно достичь в Chrome следуя рекомендациям (https://www.google.com/chrome/browser/privacy/whitepaper.html) по изменению конфигурации (https://noncombatant.org/2014/03/11/privacy-and-security-set.../) для обеспечения повышенной защиты частной информации).


Создатели браузера отреагировали заявлением (https://blog.whitehatsec.com/aviator-open-source-day-1/), в котором сослались на то, что у них нет таких огромных ресурсов для аудита кода, как у Google,  поэтому они и открыли исходные тексты своих наработок, надеясь, что сообщество поможет в работе по выявлению ошибок и уязвимостей. По поводу  архитектурных проблем, было сказано, что возможно код Aviator не такой элегантный как Chrome, но и в Chrome имеются ошибки, которых не избежать в силу огромной сложности проекта.

URL: https://blog.whitehatsec.com/aviator-going-open-source/
Новость: http://www.opennet.me/opennews/art.shtml?num=41426


Содержание

Сообщения в этом обсуждении
"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено IMHO , 10-Янв-15 13:22 
теперь я понимаю почему майкрософт не отрывает код виндовс, IBM - OS\2 ...

"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено анонко , 10-Янв-15 13:24 
> теперь я понимаю почему майкрософт не отрывает код виндовс, IBM - OS\2
> ...

они открыли .нет, и я что-то не вижу на опеннете критики качества кода.


"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено Авиатор , 10-Янв-15 13:48 
> не вижу на опеннете критики качества кода

Правильно не видишь. Во-первых, он нахрен никому не сдался. Во-вторых, он нахрен никому не сдался именно здесь.


"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено ZiNk , 11-Янв-15 17:05 
Никто ничего не выбивал. Код, которым пользуются - читают, дополняют, периодически на аудит скидываются.

ОСС комьюнити не подписывалось проводить код или использовать весь шлак, который выливают, особенно если это МС слило сточные воды, поняв что .НЕТ прокакиевает корпоративный рынок в надежде что хоть так получится подвинуть яву.


"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено Michael Shigorin , 11-Янв-15 21:42 
> Правильно не видишь. Во-первых, он нахрен никому не сдался. Во-вторых, он нахрен
> никому не сдался именно здесь.

В-третьих, попытки http://wiki.opennet.ru/MSSP потроллить и ответы на них далее безжалостно выкошены.


"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено Full inu , 12-Янв-15 11:39 
>> Правильно не видишь. Во-первых, он нахрен никому не сдался. Во-вторых, он нахрен
>> никому не сдался именно здесь.
> В-третьих, попытки http://wiki.opennet.ru/MSSP потроллить и ответы на них далее безжалостно
> выкошены.

MSSP - это я ведь, да?


"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено Аноним , 14-Янв-15 18:42 
Да ты. Шигорин лучше знает.
Похоже, что он сам этих студентов нанимает, а сопли на опеннете размазывает для успокоения совести.

"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено Аноним , 10-Янв-15 14:12 
> я что-то не вижу на опеннете критики качества кода.

Ну так правильно. Опеннет - это не codeplex же. Нахрен тут кому эти гигазы микрософтовщины сдались?


"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено freehck , 11-Янв-15 14:52 
> Учебник логики для программистов - сферичен и в вакууме. Его ещё надо написать. Программисту причём.

А я вот склонен считать, что он всё же есть. :)
Вот только никак не решу, то ли это SICP Абельсона и Сассмана, то ли первый том "искусства программирования" Кнута.


"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено Аноним , 10-Янв-15 15:48 
открывает но не для всех и с большими ограничениями.

"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено Аноним , 10-Янв-15 13:32 
Да, ломать можно было втихую. Теперь не получится. Сообразили открыть, к счастью - лучше поздно, чем никогда. А если бы с самого начала открыто работали, шансов на то, что такие жуткие и очевидные косяки будут оперативно исправлены, стремились бы к ста процентам.

Такие примеры отлично помогают продвинуть модель открытой разработки ПО и быстрее поставить крест на изжившем себя проприетарном подходе.


"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено anonymous , 10-Янв-15 16:34 
Хочешь сказать, закрытые программы не ломают? Ломают.
Закрытые проекты дают лишь иллюзию безопасности и частота нахождения уязвимостей скорее зависит от популярности софта.

"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено Аноним , 10-Янв-15 13:32 
в этом и заключается сила опенсорса: всякие-разные хакеры находят и используют уязвимости, делая их заметными и мотивируя разрабов их удалять.
Итог: процесс обнаружения дыр ускоряется и дедырификация происходит более интенсивно.

"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено mickvav , 10-Янв-15 18:40 
адназначна!

"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено Аноним , 10-Янв-15 17:39 
>> в этом и заключается сила опенсорса: всякие-разные хакеры находят и используют уязвимости
> Простите, но это бред. Причём не просто бред: это просто феерия какая-то.
> Какой хакер выложит данные об имеющейся уязвимости? Только если он контрибьютор проекта.

Если коммерческая эксплуатация уязвимости для данного хакера проблематична (ну нет у него своей карманной мафии), и сплавить эксплойт профессиональным эксплуататорам тоже не удалось (как правило, из-за отсутствия контактов с таковыми), хакеру проще выложить все в паблик.

Это не только бонус к ЧСВ, но и инвестиции в себя, как портфолио у дизайнера или фотографа - значительно увеличивает шансы найма на высокооплачиваемую работу.


"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено анонимус , 10-Янв-15 18:53 
> Простите, но это бред. Причём не просто бред: это просто феерия какая-то.
> Какой хакер выложит данные об имеющейся уязвимости? Только если он контрибьютор проекта.

Хакер — это тот, кто получает удовольствие от игривого остроумия — не обязательно связанного с компьютерами. Программисты в старом сообществе свободного программного обеспечения Массачусетского технического института шестидесятых и семидесятых годов называли себя хакерами. Примерно в 1980 году журналисты, открывшие сообщество хакеров, ошибочно приняли это слово в значении “взломщик систем безопасности”.

Не распространяйте, пожалуйста, этой ошибки. Люди, которые взламывают системы безопасности — это “взломщики”.

https://www.gnu.org/philosophy/words-to-avoid.html#Hacker


"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено тоже Аноним , 11-Янв-15 18:44 
Почитайте толковый словарь вместо модных журналов.
Слова "проект" и "прожект" - даже не синонимы...

"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено Аноним , 10-Янв-15 13:38 
> уязвимости были недоступны для широкого круга хакеров

Это вы про те уязвимости, которые уже были закрыты в Chromium?


"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено Авиатор , 10-Янв-15 13:49 
> вот только пока код был закрыт, уязвимости были недоступны для широкого круга
> хакеров. вот вам и опенсорс.

Сказал, не подумав. Что ломать-то? Большинство, процентов 100, узнали о проекте только из данной новости, нет?


"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено Аноним , 10-Янв-15 14:05 
>вот только пока код был закрыт, уязвимости были недоступны для широкого круга хакеров. вот вам и опенсорс.

Ну да, безопасность через маскировку это круто, да...


"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено Michael Shigorin , 11-Янв-15 21:50 
> Ну да, безопасность через маскировку это круто, да...

Это тоже слой, но в качестве единственного зело ненадёжен.

PS: коллеги, вам охота тратить время на хронофага, который сюда не за тем ходит, чтоб вынести рациональное зерно из бесед с вами и со своей стороны поделиться, а не вбросить?


"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено Full inu , 12-Янв-15 11:48 
>> Ну да, безопасность через маскировку это круто, да...
> Это тоже слой, но в качестве единственного зело ненадёжен.
> PS: коллеги, вам охота тратить время на хронофага, который сюда не за
> тем ходит, чтоб вынести рациональное зерно из бесед с вами и
> со своей стороны поделиться, а не вбросить?

Мне приятна отсылка к книге Кира Булычёва, которую я сам читал в детстве, но если вы думаете, что я здесь пытаюсь внести какой-то разлад, то ошибаетесь.
Во-первых, местное сообщество и так раздроблено по используемым тулкитам, языкам программирования, используемым... дистрибутивам и пр. Не я в этом виноват.
Во-вторых, я сам люблю линукс, но не закрываю глаза на его недочёты и ошибки пути развития. Равно как и МС. Вы просто не спрашиваете меня, что я НЕ люблю в МС.
В третьих, я люблю инновации. Я поддерживаю М. Шаттворта, Поттеринга.
В четвёртых, я тоже трачу своё время.
В пятых, бесплатно.
В шестых, у разработчиков полно свободного времени, которое они могут с лёгкостью потратить на меня, узнать что-то новое... другие, более взвешенные точки зрения на мир.
Новость устареет, в неё не будут заходить, но комменты останутся - как память, как история о приятно проведённом времени. Стирая мои и другие комменты, вы стираете саму сущность нити разговора и проявляете неуважение к уважаемым разработчикам.


"(offtopic) модерирование на opennet"
Отправлено Michael Shigorin , 12-Янв-15 12:35 
> но если вы думаете, что я здесь пытаюсь внести какой-то разлад, то ошибаетесь.

Буду рад ошибиться, но это не слишком частое явление в подобных суждениях, увы.

> Во-первых, местное сообщество и так раздроблено по используемым тулкитам,
> языкам программирования, используемым... дистрибутивам и пр. Не я в этом виноват.

А разнообразие Вам в вину никто вроде бы и не ставил.  Не путайте с раздроблением, т.к. мы прекрасно пользуемся совместимостью на уровне исходников, а при необходимости можем обеспечить и бинарно совместимую среду.

> Во-вторых, я сам люблю линукс, но не закрываю глаза на его недочёты
> и ошибки пути развития. Равно как и МС. Вы просто не спрашиваете меня

Вопрос не в "слепой вере" (которую обычно требуют от фанатиков) и тем более не во мнении о чём угодно, не являющемся здесь темой для обсуждения (я как химик могу много чего интересного рассказать, но меня тоже не спрашивают, поэтому ограничиваюсь поправками ошибок, когда люди вдруг вспоминают, но не совсем точно).

> В шестых, у разработчиков полно свободного времени

Нет.

> Новость устареет, в неё не будут заходить, но комменты останутся

Нет. :)  И разжалобить не получится, разве что сами потрудитесь "дворником" лет с десять.


"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено Аноним , 10-Янв-15 14:12 
> вот только пока код был закрыт, уязвимости были недоступны для широкого круга
> хакеров. вот вам и опенсорс.

Прикиньте, в опенсорсе не получится джамшутить. Это вам не проприетарь.


"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено kirakishou , 11-Янв-15 01:17 
Ле. Тоже самое говорят про убитых журналистов.
Если б не печатали и был бы ценз, то не убили.

"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено AlexAT , 10-Янв-15 13:30 
Очередные денисы поповы? Впрочем, любой продукт с слоганом "the most" заслуживает игнора.

"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено Sluggard , 10-Янв-15 13:30 
Да, ребята знатно лажанулись.
Между прочим, до сего момента вообще не слышал о данном браузере.

"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено Аноним , 10-Янв-15 13:35 
Это пиар-ход.
Умение так правильно лохануться, чтобы о проекте узнало и к нему подключилось большое сообщество энтузиастов.
Мож даже грантов каких срубить получится.

"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено Аноним , 10-Янв-15 17:41 
> Это пиар-ход.
> Умение так правильно лохануться, чтобы о проекте узнало и к нему подключилось большое сообщество энтузиастов.

Увы, некто Марк Ш. из ЮАР уже много лет назад запатентовал данный метод пиара :)


"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено mickvav , 10-Янв-15 18:42 
>> Это пиар-ход.
>> Умение так правильно лохануться, чтобы о проекте узнало и к нему подключилось большое сообщество энтузиастов.
> Увы, некто Марк Ш. из ЮАР уже много лет назад запатентовал данный
> метод пиара :)

Номер патента назовете ? :)


"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено dimqua , 10-Янв-15 14:04 
Он только для Windows и OS X был доступен.

"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено Sluggard , 10-Янв-15 14:15 
Ага, а теперь они хотят, чтоб linux-сообщество поработало на них, штопая их дыры, хотя этот самый Linux раньше им был не нужен? Отлично!

"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено Аноним , 10-Янв-15 17:36 
> Ага, а теперь они хотят, чтоб linux-сообщество поработало на них, штопая их
> дыры, хотя этот самый Linux раньше им был не нужен? Отлично!

Linux != opensource, вы в курсе?


"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено тоже Аноним , 11-Янв-15 18:48 
(opensource comunity) & (win-only software users) = 0
Примерно такая формула в данном случае более уместна.

"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено CPP , 10-Янв-15 13:33 
Видимо титул the most secure Web browser придется передать хрому -)))

"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено Авиатор , 10-Янв-15 13:51 
> Видимо титул the most secure Web browser придется передать хрому -)))

Ага, Спартану - на "поржать".


"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено botman , 10-Янв-15 14:05 
Яндекс Браузер и Opera пока даже не претендовали ни на этот титул ни на его передачу Chromium. В Firefox покомфортней, даже если до этого верить в многочисленные  "вмногоразовые" ускорения Chrome.

"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено Аноним , 10-Янв-15 17:31 
> Видимо титул the most secure Web browser придется передать хрому -)))

Какой хром? Самый безопасный браузер - netcat, за счет отсутствия блоатварной функциональности.


"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено Michael Shigorin , 11-Янв-15 21:52 
> Самый безопасный браузер - netcat, за счет отсутствия блоатварной функциональности.

К сожалению, там легко достигается DoS на следующей стадии обработки (CVE не видел).


"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено Аноним , 12-Янв-15 14:12 
Когда коту делать нечего - он парсит html в уме.

"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено dimqua , 10-Янв-15 13:55 
> у них нет таких огромных ресурсов для аудита кода, как у Google

Тогда зачем было ломать совместимость с текущей версией Chromium? Впрочем, чего ещё ждать от проприетарщиков.


"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено Аноним , 10-Янв-15 17:34 
> Тогда зачем было ломать совместимость с текущей версией Chromium? Впрочем, чего ещё
> ждать от проприетарщиков.

От опенсорсников же. Код все-таки открыли.


"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено Lain_13 , 14-Янв-15 03:15 
связь где-то потерялась. У вас причинно-следственная

"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено all_glory_to_the_hypnotoad , 10-Янв-15 18:41 
> Вы себе не представляете но, код Windows видели не только работники MS. А все службы безопасности разных стран. Таково правило применение ее в гостекторе, наличие аудита исходного кода.

видели код один, а собирается конечный продукт из совсем другого кода. На примере поимелова немцев АНБшными и ЦРУшными прослушками вполне себе можно представить уровень квалификации безопасников. Т.е. это полное днище.

Единственная допустимая модель это ревью кода и сборка ПО прямо из этого же кода чего для продуктов M$ нигде не делается.


"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено manster , 10-Янв-15 14:42 
Еще ie с виндой надо приоткрыть для полной картины

"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено Организация Объединённых Тюленей , 10-Янв-15 18:48 
Тогда Бог умрёт от жалости.

"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено Kodir , 10-Янв-15 15:09 
По-моему, как раз всё наоборот - если код движка настолько монструозен и запутан, что не позволяет написать даже элементарный враппер, значит в топку такой движок!
У меня просто внутреннее чутьё, что Хром - это зло и Веб нуждается в другом, начисто отличном браузере, без дебильных жабоскриптов и с _удобной_ поддержкой паблишинга. Примерно как ПДФ, но с человеческим синтаксисом.

"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено manster , 10-Янв-15 15:14 
Без js ряд задач практически невозможно решать. Один DOM и взаимодействие чего только стоит. Есть конечно проекты, где в браузер встроены альтернативные языки типа питона или пыха, вб, перл, даже Ц и конечно джава но тут возрастают риски безопасности - во что это выливается хорошо известно.

"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено all_glory_to_the_hypnotoad , 10-Янв-15 18:52 
Всё прекрасно решается, только чтобы решать большую часть задач без костылей на JS нужно правильно дизайнить весь веб стек.

"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено manster , 10-Янв-15 19:30 
> Всё прекрасно решается, только чтобы решать большую часть задач без костылей на
> JS нужно правильно дизайнить весь веб стек.

AJAX без javascript это когда фреймы?


"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено all_glory_to_the_hypnotoad , 10-Янв-15 19:56 
нет

"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено all_glory_to_the_hypnotoad , 10-Янв-15 18:49 
> если код движка настолько монструозен и запутан, что не позволяет написать даже элементарный враппер, значит в топку такой движок!
> У меня просто внутреннее чутьё, что Хром - это зло и Веб нуждается в другом, начисто отличном браузере, без дебильных жабоскриптов и с _удобной_ поддержкой паблишинга

Всё верно. Однако развитием веба рулят проф. непригодные хипстеры у которых есть только одна цель - как бы проще, быстрее и дешевле массово впиливать рекламу и прочий медийный крап на страницы, в других направлениях веб стек посдение лет 20 не развивается.

И нет никаких предпосылок что в обозримом будущем что-то изменится, в веб пришли зарабатывать бабки и это ему приговор быть вечно глючным, костыльным и небезопасным.


"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено Антоним , 11-Янв-15 08:36 
Дак и есть. Кроме того в текущее время другой подход оказывается неконкурентноспособен из-за более высокой себестоимости.

"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено тоже Аноним , 11-Янв-15 18:57 
> если код движка настолько монструозен и запутан, что не позволяет написать даже элементарный враппер

Прочтите новость внимательно. Ребята из Хрома как раз удивились, зачем вообще было ломать код, когда все то же самое без проблем делается штатными средствами. Так что это не о коде, это о кодерах.

> Веб нуждается в другом, начисто отличном браузере, без дебильных жабоскриптов и с _удобной_ поддержкой паблишинга. Примерно как ПДФ, но с человеческим синтаксисом.

Так вам браузер нужен или формат?
Вы в курсе, что встроенный язык PDF - тот же ECMAScript?
Ну, а если вам нужна не легкость и гибкость, а крутой паблишинг - все современные браузеры поддерживают SVG. Который как раз и есть - примерно как PDF, только для веба.


"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено anonymous , 10-Янв-15 17:11 
Когда уже сделают форк хромиума, который не будет требовать для сборки libudev? Желание копаться в потрохах компа я предпочёл бы видеть опционально отключаемым.

"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено Аноним , 10-Янв-15 17:27 
> разработчики Aviator по непонятным причинам внесли изменения в модель sandbox-изоляции процессов, явно полностью не разобравшись в том как работает Chromium
> не понятно по какой причине понадобилось ломать совместимость с кодовой базой Chromium, так как все из существующих улучшений Aviator можно было реализовать через штатный API
> Создатели браузера отреагировали заявлением, в котором сослались на то, что у них нет таких огромных ресурсов для аудита кода, как у Google, поэтому они и открыли исходные тексты своих наработок, надеясь, что сообщество поможет в работе по выявлению ошибок и уязвимостей. По поводу архитектурных проблем, было сказано, что возможно код Aviator не такой элегантный как Chrome, но и в Chrome имеются ошибки, которых не избежать в силу огромной сложности проекта.

Все это очень напоминает историю с форком udev.
Ждем, когда разработчики Aviator понесут дарить шоколадки авторам Chromium :)


"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено Xaionaro , 11-Янв-15 10:41 
>> разработчики Aviator по непонятным причинам внесли изменения в модель sandbox-изоляции процессов, явно полностью не разобравшись в том как работает Chromium
>> не понятно по какой причине понадобилось ломать совместимость с кодовой базой Chromium, так как все из существующих улучшений Aviator можно было реализовать через штатный API
>> Создатели браузера отреагировали заявлением, в котором сослались на то, что у них нет таких огромных ресурсов для аудита кода, как у Google, поэтому они и открыли исходные тексты своих наработок, надеясь, что сообщество поможет в работе по выявлению ошибок и уязвимостей. По поводу архитектурных проблем, было сказано, что возможно код Aviator не такой элегантный как Chrome, но и в Chrome имеются ошибки, которых не избежать в силу огромной сложности проекта.
> Все это очень напоминает историю с форком udev.

А можно ссылку?



"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено Аноним , 13-Янв-15 04:31 
> А можно ссылку?

Почему-то вспомнились декабристы...


"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено manster , 10-Янв-15 18:23 
Нужен c++script чтобы быстро находить ошибки и дебажить налету...

"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено all_glory_to_the_hypnotoad , 10-Янв-15 18:34 
> Создатели браузера отреагировали заявлением, в котором сослались на то, что у них нет таких огромных ресурсов для аудита кода, как у Google

а ресурсы на маркетинговый булшит "the most secure, most private Web browser available anywhere" для своего хипстерского форка хипстерского гогна нашлись.


"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено Аноним , 10-Янв-15 18:37 
"которые мжгут привести" поправьте пожалуйста

"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено edwin3d , 10-Янв-15 18:45 
Не хочу никого критиковать, у меня вопрос, как неспециалиста - кто в теме, а несколько стабилен API хрома ?

"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено manster , 10-Янв-15 19:28 
последнее обновление stable:
Installed versions:  39.0.2171.65(05:03:48 11/22/14)

Давненько уже.

А зачем тебе стабильность АПИ? Или точнее про какую часть речь? Javascript? Расширения? V8?

Всё хорошо заметно в игровой индустрии.


"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено edwin3d , 11-Янв-15 19:04 
> А зачем тебе стабильность АПИ?

Понять мотивы разработчиков, которые полезли ломать исходный код при наличии API.
ПРосто бывают продукты, в которые проще разломать, чем следить за постоянно перетряхивающимся API. Хоть такая схема работы и б..во редкостное, но иногда приходиться.
Вот и просил кто в теме ...  


"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено Grammar_Nazi , 10-Янв-15 20:06 
> обеспечивающего тайну частной жизни web-браузера

Кто на ком стоял?


"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено casm , 10-Янв-15 22:26 
Яндекс-браузер, видимо, по этой же причине только в бинарниках доступен.

"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено Аноним , 15-Янв-15 23:06 
ну эти хоть не пиарят его как "самый-самый"

"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено Аноним , 10-Янв-15 23:22 
У Google бомбануло от того, что браузер на основе Chromium не следит за частной жизнью. Вот и поливают грязью его.

"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено ua9oas , 10-Янв-15 23:25 
>Вы себе не представляете но, код Windows видели не только работники MS. А все службы безопасности разных стран.

Да, есть такое. И заодно что, неужели после этого диски с этими вещами на наши радиорынки не попали? (А мне очень интересно, а кто бы диски такие бы там покупал? Я давно уже там не был. В начале и в середине 2000ных, помню, там было очень много всяких баз. А что там сейчас? (А в Митино?)) Могут ли такие диски быть интересны разработчикам "Wine"? (А разработчикам антивирусов?)
И те специалисты в ходе того аудита исходники, допустим, видели. Но смогли ли тогда они при этом там основательно разобраться в том, а что это такое? Я не уверен- ведь или исходники всем миром смотрят и могут их править, или наоборот- это же ведь очень большая разница.
>Таково правило применение ее в гостекторе, наличие аудита исходного кода.

Ну, это естественно. Но под это я тогда напомню, что вообще-то в других странах гораздо чаще чем у нас тот же госсектор на СПО переводят. Я считаю, что там на этот счет видимо лучше чем у нас знают, что делают (цена безопасности (тем более- национальной безопасности) по тому что намного важнее цены безплатности).


"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено StanislawK , 11-Янв-15 00:36 
> вообще-то в других странах гораздо чаще чем у нас тот же госсектор на
> СПО переводят.

Ещё чаще возвращают обратно проприетарное.


"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено Аноним , 11-Янв-15 08:27 
> потуги властей Мюнхена вернуться на Windows здесь зацензурили.

Не было никаких потуг Мюнхена по возврату на проприетарное ПО, были домыслы желтой прессы.

http://www.opennet.me/opennews/art.shtml?num=40402


"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено Аноним , 11-Янв-15 07:05 
Обещают безопасность, а на дeлe peшeтo.

"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено Xaionaro , 11-Янв-15 22:30 
> Обещают безопасность, а на дeлe peшeтo.

Ни один специалист по ИБ никогда не напишет "is the most secure, most private Web browser available anywhere", IMHO.


"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Отправлено Аноним , 11-Янв-15 09:48 
бла-бла-бла от Гугла : пользуйтесь Хромом и ваши личные данные будут защищено хранится на серверах гугла.
Нет чтобы свой Хром сделать куда более безопасным в плане защиты персональных данных!