The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Первый выпуск и открытие кода web-браузера Gngr

19.12.2014 18:14

Опубликован первый публичный выпуск web-браузера Gngr, нацеленного на предоставление максимальной защиты персональной информации пользователей. Исходные тексты нового браузера, как и обещали разработчики, несколько часов назад опубликованы на GitHub под лицензией GPLv2. Код браузера развивается на высокоуровневом языке Java, что позволяет упростить аудит, а также избежать многих ошибок и проблем с безопасностью, свойственных продуктам на С/C++.

Первый выпуск позиционируется как рабочий прототип продукта, находящегося на ранней стадии своего развития. Браузер пока не подходит для регулярного использования и корректно работает не со всеми сайтами. В коде пока не реализованы средства изоляции, поэтому при запуске браузера следует использовать внешние механизмы защиты на уровне приложения и ограничиться доступом к сайтам, заслуживающим доверия. Подготовленный для загрузки пакет требует для своей работы Java 8 (Oracle JRE или OpenJDK). Для запуска следует использовать команду "java -jar gngr-v0-0-0.jar".

В качестве причины создания нового браузера с нуля, вместо развития ориентированного на приватность ответвления от уже существующих открытых браузеров, называется невозможность обеспечить должный уровень безопасности для продукта, написанного на низкоуровневом языке программирования. Для гарантированного обеспечения приватности в браузере приняты достаточно жесткие настройки, например, по умолчанию отключены и требуют явной активации Cookie и JavaScript-блоки, принципиально не поддерживается подключение плагинов, не передаются ссылки на исходную страницу (http_referrer), блокируются внешние iframe, строка идентификации браузера (User Agent) содержит минимальные сведения ("gngr.info/номер значительной версии").

Платформа Java выбрана как предоставляющая штатные средства для изоляции внутренних модулей с кодом, позволяющая легко создавать переносимые проекты, берущая на себя заботу по обеспечению безопасности работы с памятью и типами, обеспечивающая хорошую производительность, благодаря JIT-компиляции. Рассматривается возможность перехода в будущем на другой язык, работающий поверх JVM, пока не решено будет это Scala, Kotlin или Ceylon. Язык Rust не был использован в виду неготовности его финальной версии и отсутствия средств, сравнимых с Java-runtime.

В качестве задач, которые планируется реализовать в Gngr в первую очередь, отмечается:

  • Безопасность: Полноценная реализация правил same-origin, CORS (Cross-origin resource sharing) и подобных методов. Полноценная поддержка HTTPS. Проведение независимого аудита кода экспертами, специализирующимися на безопасности;
  • Базовая функциональность: типовые возможности современных web-браузеров, за исключением анимации CSS3, гонки за производительность JavaScript, плагинов и расширений;
  • Удобство работы: наличие вкладок, конфигуратор с возможностью очистки кэша и cookies, вывод уведомлений при выходе новых версий, автоматическая установка обновлений.


  1. Главная ссылка к новости (https://blog.info/v000.htm...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/41308-gngr
Ключевые слова: gngr
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (52) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 18:29, 19/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –9 +/
    Вся проблема сверхзащищенных браузеров. в том что их можно будет вычислить только благодаря аномальной активности клиента, анпример все люди как люди с линуксов с винды с андроид, а этот не понятно с чего.
     
     
  • 2.3, pamela anderson (?), 18:49, 19/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А в чем, собственно, проблема по существу?
     
     
  • 3.20, ананим (?), 20:26, 19/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Может в том, что приходится 2 раза в год ждать cpu (критикал патч апэйт, если что) от оракл с внушительным списком устранённых уязвимостей?

    Зыж
    > Код браузера развивается на высокоуровневом языке Java, что позволяет упростить аудит, а также избежать многих ошибок и проблем с безопасностью, свойственных продуктам на С/C++.

    Да-да. И не такие мантры слышали. Но на чём то же нужно проводить пи-ар-компанию продукта, не так ли?
    А дальше классика — вопросы к пуговицам есть?

     
     
  • 4.30, Аноним (-), 21:26, 19/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    PR-кампанию же
     
     
  • 5.33, ананим (?), 22:48, 19/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Не буду же я у вас хлеб отбирать?
     
     
  • 6.41, Аноним (-), 05:39, 20/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    грамотность у себя же отнимаете
     
     
  • 7.53, ананим (?), 19:45, 20/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, я её добровольно дарю.
     
  • 2.16, Аноним (-), 19:46, 19/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не надо путать защищенность с анонимностью
     
     
  • 3.21, ананим (?), 20:31, 19/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А вот и первая... пуговица.
    Как бы очевидно, что после того, как (в не равном бою) погибает защищённость, тут же умирает и анонимность.
    "Я спрашиваю, кто к моему гульфику рукав пришпондорил?"
     
     
  • 4.47, анонимус (??), 13:13, 20/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Как бы очевидно, что после того, как (в не равном бою) погибает
    > защищённость, тут же умирает и анонимность.

    Это при условии, что анонимность вообще была. Вот только ни слова про неё в тексте новости я не заметил.

     
  • 2.52, Аноним (-), 18:26, 20/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    и все как то забыли про опыт конкуэрор. тот тоже мог прикидываться кем хочешь и поля по оси менять. если это они имели ввиду так пусть просто посмотрят как это работало уже 15 лет назад.)))
     
  • 2.58, Grammar_Nazi (?), 08:05, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    с Андроида, а этот - непонятно с чего
     

  • 1.5, Аноним (-), 18:50, 19/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    из серии "меняем шерето с дырками размер которых зависит от уровня кодера на невод для ловли китов" ...
     
     
  • 2.35, Аноним (-), 23:52, 19/12/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > на невод для ловли китов ...

    Ну и что, что дырявый, зато канаты толстые. :)

     

  • 1.8, Аноним (-), 19:00, 19/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Язык Rust не был использован в виду не готовности его финальной версии

    Насколько я знаю, он уже готов. В январе обещают релиз.

     
     
  • 2.59, vn971 (ok), 14:19, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Цитата офф.страницы:

    > Rust is a work-in-progress and may do anything it likes up to and including eating your laundry.
    > work-in-progress

    То есть, сами растовцы (rustaceans) считают его WIP.
    Моё ИМХО что язык достаточно хорош чтобы НЕ НАДО было врать для привлечения адекватной публики. И без вранья есть чем похвастаться, знаете ли.)
    А тем временем в языке и либах ломают как только могут, с целью не ломать после 1.0  (обещают вроде в _феврале_ выпускать 1.0-RC*).

     

  • 1.10, Аноним (-), 19:11, 19/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Я сегодня смотрел реликтовый Star Trek и у них там повсюду Open Hardware, судя по тому, что всё ломается и даже лампочки в пульты вставлены криво. И ещё они там все в свитерках. И этот броузер ещё..
     
     
  • 2.26, kurokaze (ok), 20:44, 19/12/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    вантуз получается тоже оупен хардваре - там тоже все кривое и ломается

    >И ещё они там все в свитерках

    а бороды есть?

    >И этот броузер ещё..

    завязывай с веществами

     
     
  • 3.61, eefefe (?), 17:49, 23/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    бандерлог?
     

  • 1.11, Аноним (-), 19:11, 19/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Язык Rust не был использован в виду не готовности его финальной версии и отсутствия средств, сравнимых с Java-runtime

    В Rust уже многие фичи стабилизированы, 1.0 выйдет примерно через месяц. Подождать столько времени что, совсем не вариант? Средства, сравнимые с Java-runtime - это вообще о чем речь?

     
     
  • 2.37, анонимус (??), 00:36, 20/12/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >>Язык Rust не был использован в виду не готовности его финальной версии и отсутствия средств, сравнимых с Java-runtime
    > Средства, сравнимые с Java-runtime -
    > это вообще о чем речь?

    Это речь о том, благодаря чему Java безбожно тормозит.

     
  • 2.60, vn971 (ok), 14:21, 22/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Это речь о том что из JVM нельзя напрямую делать системные вызовы (sys. calls).
     

  • 1.13, Аноним (13), 19:20, 19/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "максимальной защиты персональной информации"
    Ага, как же. И назван он так, чтобы враги не смогли выговорить.
     
     
  • 2.36, Аноним (-), 00:10, 20/12/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Для совсем тугих, назван он Джинжер(Ginger) - т.е. Имбирь.
     

  • 1.14, azure (ok), 19:27, 19/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Уровень безопасности такой, что лишает свободы просмотра сайтов.
    Если вопрос ставить в такой плоскости то сейчас я выберу свободу в ущерб безопасности.
     
  • 1.15, жабабыдлокодер (ok), 19:37, 19/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Решил скачать исходники и поглядеть, что за неонка у него внутре.
    Посмотрел.
    Unit-тестов нет, локализации/интернационализации нет, описания методов в исходных файлах практически нет... Даже форматирование кода, етить, и то нестандартное!
    Похабщина.
     
     
  • 2.18, Аноним (-), 19:56, 19/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    жабисты же.
     
     
  • 3.19, жабабыдлокодер (ok), 20:19, 19/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    На жабе легко писать красиво и эффективно. Инструментов - хоть задницей ешь. Но им, похоже, это неведомо...
     
     
  • 4.23, ананим (?), 20:35, 19/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Да, но отчасти поскольку очень сильно  распространён миф:
    > Код браузера развивается на высокоуровневом языке Java, что позволяет упростить аудит, а также избежать многих ошибок и проблем с безопасностью, свойственных продуктам на С/C++.

    то и жабисты редко этим заморачиваются.

     
  • 2.46, anonymous (??), 11:37, 20/12/2014 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >Unit-тестов нет, локализации/интернационализации нет, описания методов в исходных файлах практически нет...

    молодец, хорошо заучил ынтерпрайсные мантры
    а код-то сам как?

     
     
  • 3.51, жабабыдлокодер (ok), 17:15, 20/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кода нет. Есть только куча говна. И нет желания в говно нырять.
     

  • 1.17, Аноним (-), 19:47, 19/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Для гарантированного обеспечения приватности в браузере приняты достаточно жесткие настройки, например, по умолчанию отключены и требуют явной активации Cookie и JavaScript-блоки, принципиально не поддерживается подключение плагинов

    Браузер для мазохистов.

     
  • 1.22, Аноним (-), 20:33, 19/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Шо, опять?
     
  • 1.24, Аноним (-), 20:39, 19/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И сколько жрет памяти же сиё чудо?
     
     
  • 2.31, Crazy Alex (ok), 21:45, 19/12/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Какая разница. Не запускать же это.
     

  • 1.25, kurokaze (ok), 20:42, 19/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > а также избежать многих ошибок и проблем с безопасностью, свойственных продуктам на С/C++

    okay, JVM написана на C++, ergo... предлагаю фанатам жабки додумать дальше, если есть чем

     
     
  • 2.28, Аноним (-), 21:02, 19/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    написать jaja по аналогии с pypy?
     
     
  • 3.34, ананим (?), 22:52, 19/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда придётся в кофейный аппарат встроить кластер.
     

  • 1.27, ишпошт (?), 20:57, 19/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    почему, когда я вижу, слышу подобное - "Код развивается на высокоуровневом языке Java", этот "продукт" даже не "щупается"? (возможно, сарказм)
     
  • 1.29, Аноним (-), 21:08, 19/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > принципиально не поддерживается подключение плагинов

    а чем же жаба-апплеты гонять?
    > не передаются ссылки на исходную страницу (http_referrer)

    для переходов на страницу того же сайта можно было бы и оставить.

     
  • 1.32, Аноним (-), 22:20, 19/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    браузер на java. дальше можно не читать
     
     
  • 2.39, Аноним (-), 01:36, 20/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Сразу видно, что фантастику вы не любите.
     
     
  • 3.56, Куяврег (?), 17:15, 21/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    из древнего - HotJava Browser, из относительно современного - opera mini.
     

  • 1.38, Аноним (-), 00:45, 20/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Самый защищённый браузер лет 10 назад выглядел так: на посту сидел дневальный с компом с выходом в сеть,перед монитором находилась вебкамера. Шнур от вебкамеры был проложен через 10сантиметровую дыру в потолке в кабинет прапора. Картинка с вебкамеры отображалась в окошке у его компа. Когда надо было открыть страницу, он либо звонил, либо просто орал адрес.
    Система была дырявая - линолеум - и каждую весну переставлялась из за чиха.
    Тем не менее никаких особо опасных вирусов не проползло и сверхсуперсекретных приказов не попёрло.
     
  • 1.40, Аноним (-), 03:40, 20/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Господа подскажите что я делаю не так?

    Could not initialize class sun.security.mscapi.SunMSCAPI

    [traceback was skip]

     
  • 1.42, Аноним (-), 07:49, 20/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > на высокоуровневом языке Java ... многих ошибок и проблем с безопасностью,

    Взаимоисключающие понятия.

    > проблем с безопасностью, свойственных продуктам на С/C++.

    Бред.


     
     
  • 2.48, Аноним (-), 13:31, 20/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> на высокоуровневом языке Java ... многих ошибок и проблем с безопасностью,
    >Взаимоисключающие понятия.

    +655536

    Особенно если ещё учесть проприетарную природу Oracle JVM.

     

  • 1.43, Аноним (-), 07:54, 20/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > пакет требует для своей работы Java 8

    С выходом Java 8 клиентская Java утратила такое свойство, отличавшее ее ранее, как обратная совместимость - многие [корпоративные] приложения, разработанные ранее, отказались работать, что вынуждает отказаться от обновления Java и не использовать Java в новых проектах.

    Кстати, очень похоже на на .NET от любимого партнера Oracle, когда для запуска приложения необходимо иметь не только конретную версию .NET, но иногда и конкретную сборку.

    Павлик, привет.

     
  • 1.44, Аноним (-), 07:57, 20/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > по умолчанию отключены и требуют явной активации Cookie

    А что, в IE кукиши не отключаются?

    > и JavaScript-блоки

    И JS тоже?

    По-моему, без проблем.

    > принципиально не поддерживается подключение плагинов

    ну так не ставь

     
  • 1.45, Аноним (-), 07:59, 20/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > конфигуратор с возможностью очистки кэша и cookies, вывод уведомлений при выходе новых версий

    Ну нихрена себе, до чего прогресс дошел. Как раньше-то никто не догадался.

    > автоматическая установка обновлений.

    Фича зашибись для безопасности. Как раз с ними и будет АВТОМАТИЧЕСКИ получен зонд от АНБ.

     
  • 1.49, Аноним (-), 14:48, 20/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну если ограничиться только безопасными сайтами, что действительно самый безопасный браузер.
    Количество глаз уже не имеет значение? Этот их простой код никто проверять не будет, а дыры и в самой яве есть.
     
  • 1.50, Аноним (-), 14:50, 20/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Смотрю код LOBO используют - удачи ребятам, очень жду юзабельную фичастую версию!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру