The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  –1 +/
Сообщение от opennews on 10-Янв-15, 13:22 
Компания WhiteHat Security анонсировала (https://blog.whitehatsec.com/aviator-going-open-source/) открытие исходных текстов web-браузера Aviator (https://www.whitehatsec.com/aviator/), преподносимого (https://www.whitehatsec.com/labs.html) как самый безопасный web-браузер (d FAQ сказано (https://www.whitehatsec.com/aviator/#tabs-5) "WhiteHat Aviator; is the most secure, most private Web browser available anywhere"). Код Aviator (https://github.com/WhiteHatSecurity/Aviator) основан на наработках проекта Chromium и теперь доступен на GitHub.

<center><a href="https://www.whitehatsec.com/placeholders/post-images/aviator... src="http://www.opennet.me/opennews/pics_base/0_1420881838.jpg" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>

Ключевой задачей проекта является создание безопасного и обеспечивающего тайну частной жизни web-браузера. Для достижения этой цели в браузере по умолчанию активированы средства борьбы с отслеживанием перемещения пользователей, блокируется передача cookie на сторонние сайты, заголовок http_referrer заполняется только для переходов внутри текущего сайта, ограничивается доступ к внешним ресурсам по intranet-адресам (например, для борьбы с атакими на домашние маршрутизаторы), в качестве поисковой системы используется DuckDuckGo, включены дополнительные меры защиты от навязчивой рекламы, всплывающих окон и шпионящего ПО, работа по умолчанию осуществляется в режиме Incognito, после каждого перезапуска выполняется чистка кэша, истории посещений, локального хранилища и cookie.

<center><a href="https://www.whitehatsec.com/aviator/img/aviator_browser.png&... src="http://www.opennet.me/opennews/pics_base/0_1420881958.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>


Интересно, что в первый же день после открытия кода, Justin Schuh из компании Google выступил (https://plus.google.com/+JustinSchuh/posts/69qw9wZVH8z) с резкой критикой проекта, указав на наличие  нескольких опасных ошибок и недоработок в архитектуре формирования надстройки над кодом Chromium. В том числе указано на наличие неисправленной уязвимости, которая может привести к организации удалённого выполнения кода на системе пользователя. Пользователям был дан совет, что им не стоит использовать Aviator, если они беспокоятся о безопасности и сохранении личных данных.


Изучение кода показало, что по сути Aviator мало чем отличается от Chromium,  так как большинство внесённых изменений носят поверхностный характер, связаны с заменой элементов брендинга или изменением настроек по умолчанию. Проблема заключается в том, что данные изменения внесены непосредственно в код ответвления от Chromium с нарушением обратной совместимости, что значительно усложняет отслеживание исправлений, появляющихся в кодовой базе Chromium. В том числе, из-за подобного подхода в предлагаемой для загрузки актуальной версии Aviator присутствует серия опасных уязвимостей, которые уже исправлены в Chromium и информация о которых обнародована публично.


Кроме того, разработчики Aviator по непонятным причинам внесли изменения в модель sandbox-изоляции процессов, явно полностью не разобравшись в том как работает Chromium. Данное изменение привело к обратному эффекту, в результате которого появились дополнительные способы выхода из изолированного окружения. Например, вместе с отладочными механизмами убран и код отслеживания корректности завершения изолированных процессов, что привело к появлению новых уязвимостей.


При этом не понятно по какой причине понадобилось ломать совместимость с кодовой базой Chromium, так как все из существующих улучшений Aviator можно было реализовать через штатный API. Более того, основная функциональность доступна через поставку в комплекте расширения Disconnect (https://chrome.google.com/webstore/detail/disconnect/jeoacaf...) и изменение настроек (аналогичного уровня защиты можно достичь в Chrome следуя рекомендациям (https://www.google.com/chrome/browser/privacy/whitepaper.html) по изменению конфигурации (https://noncombatant.org/2014/03/11/privacy-and-security-set.../) для обеспечения повышенной защиты частной информации).


Создатели браузера отреагировали заявлением (https://blog.whitehatsec.com/aviator-open-source-day-1/), в котором сослались на то, что у них нет таких огромных ресурсов для аудита кода, как у Google,  поэтому они и открыли исходные тексты своих наработок, надеясь, что сообщество поможет в работе по выявлению ошибок и уязвимостей. По поводу  архитектурных проблем, было сказано, что возможно код Aviator не такой элегантный как Chrome, но и в Chrome имеются ошибки, которых не избежать в силу огромной сложности проекта.

URL: https://blog.whitehatsec.com/aviator-going-open-source/
Новость: http://www.opennet.me/opennews/art.shtml?num=41426

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +41 +/
Сообщение от IMHO on 10-Янв-15, 13:22 
теперь я понимаю почему майкрософт не отрывает код виндовс, IBM - OS\2 ...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  –10 +/
Сообщение от анонко on 10-Янв-15, 13:24 
> теперь я понимаю почему майкрософт не отрывает код виндовс, IBM - OS\2
> ...

они открыли .нет, и я что-то не вижу на опеннете критики качества кода.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

13. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +13 +/
Сообщение от Авиатор on 10-Янв-15, 13:48 
> не вижу на опеннете критики качества кода

Правильно не видишь. Во-первых, он нахрен никому не сдался. Во-вторых, он нахрен никому не сдался именно здесь.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору
Часть нити удалена модератором

135. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +1 +/
Сообщение от ZiNk (ok) on 11-Янв-15, 17:05 
Никто ничего не выбивал. Код, которым пользуются - читают, дополняют, периодически на аудит скидываются.

ОСС комьюнити не подписывалось проводить код или использовать весь шлак, который выливают, особенно если это МС слило сточные воды, поняв что .НЕТ прокакиевает корпоративный рынок в надежде что хоть так получится подвинуть яву.

Ответить | Правка | Наверх | Cообщить модератору

143. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +/
Сообщение от Michael Shigorin email(ok) on 11-Янв-15, 21:42 
> Правильно не видишь. Во-первых, он нахрен никому не сдался. Во-вторых, он нахрен
> никому не сдался именно здесь.

В-третьих, попытки http://wiki.opennet.ru/MSSP потроллить и ответы на них далее безжалостно выкошены.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

147. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  –1 +/
Сообщение от Full inu email(ok) on 12-Янв-15, 11:39 
>> Правильно не видишь. Во-первых, он нахрен никому не сдался. Во-вторых, он нахрен
>> никому не сдался именно здесь.
> В-третьих, попытки http://wiki.opennet.ru/MSSP потроллить и ответы на них далее безжалостно
> выкошены.

MSSP - это я ведь, да?

Ответить | Правка | ^ к родителю #143 | Наверх | Cообщить модератору

153. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  –1 +/
Сообщение от Аноним (??) on 14-Янв-15, 18:42 
Да ты. Шигорин лучше знает.
Похоже, что он сам этих студентов нанимает, а сопли на опеннете размазывает для успокоения совести.
Ответить | Правка | ^ к родителю #147 | Наверх | Cообщить модератору

24. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +6 +/
Сообщение от Аноним (??) on 10-Янв-15, 14:12 
> я что-то не вижу на опеннете критики качества кода.

Ну так правильно. Опеннет - это не codeplex же. Нахрен тут кому эти гигазы микрософтовщины сдались?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору
Часть нити удалена модератором

129. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +2 +/
Сообщение от freehck email(ok) on 11-Янв-15, 14:52 
> Учебник логики для программистов - сферичен и в вакууме. Его ещё надо написать. Программисту причём.

А я вот склонен считать, что он всё же есть. :)
Вот только никак не решу, то ли это SICP Абельсона и Сассмана, то ли первый том "искусства программирования" Кнута.

Ответить | Правка | Наверх | Cообщить модератору

41. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +/
Сообщение от Аноним (??) on 10-Янв-15, 15:48 
открывает но не для всех и с большими ограничениями.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +10 +/
Сообщение от Аноним (??) on 10-Янв-15, 13:32 
Да, ломать можно было втихую. Теперь не получится. Сообразили открыть, к счастью - лучше поздно, чем никогда. А если бы с самого начала открыто работали, шансов на то, что такие жуткие и очевидные косяки будут оперативно исправлены, стремились бы к ста процентам.

Такие примеры отлично помогают продвинуть модель открытой разработки ПО и быстрее поставить крест на изжившем себя проприетарном подходе.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору
Часть нити удалена модератором

52. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +/
Сообщение от anonymous (??) on 10-Янв-15, 16:34 
Хочешь сказать, закрытые программы не ломают? Ломают.
Закрытые проекты дают лишь иллюзию безопасности и частота нахождения уязвимостей скорее зависит от популярности софта.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

9. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  –1 +/
Сообщение от Аноним (??) on 10-Янв-15, 13:32 
в этом и заключается сила опенсорса: всякие-разные хакеры находят и используют уязвимости, делая их заметными и мотивируя разрабов их удалять.
Итог: процесс обнаружения дыр ускоряется и дедырификация происходит более интенсивно.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору
Часть нити удалена модератором

82. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  –1 +/
Сообщение от mickvav on 10-Янв-15, 18:40 
адназначна!
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

64. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +/
Сообщение от Аноним (??) on 10-Янв-15, 17:39 
>> в этом и заключается сила опенсорса: всякие-разные хакеры находят и используют уязвимости
> Простите, но это бред. Причём не просто бред: это просто феерия какая-то.
> Какой хакер выложит данные об имеющейся уязвимости? Только если он контрибьютор проекта.

Если коммерческая эксплуатация уязвимости для данного хакера проблематична (ну нет у него своей карманной мафии), и сплавить эксплойт профессиональным эксплуататорам тоже не удалось (как правило, из-за отсутствия контактов с таковыми), хакеру проще выложить все в паблик.

Это не только бонус к ЧСВ, но и инвестиции в себя, как портфолио у дизайнера или фотографа - значительно увеличивает шансы найма на высокооплачиваемую работу.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

94. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +8 +/
Сообщение от анонимус (??) on 10-Янв-15, 18:53 
> Простите, но это бред. Причём не просто бред: это просто феерия какая-то.
> Какой хакер выложит данные об имеющейся уязвимости? Только если он контрибьютор проекта.

Хакер — это тот, кто получает удовольствие от игривого остроумия — не обязательно связанного с компьютерами. Программисты в старом сообществе свободного программного обеспечения Массачусетского технического института шестидесятых и семидесятых годов называли себя хакерами. Примерно в 1980 году журналисты, открывшие сообщество хакеров, ошибочно приняли это слово в значении “взломщик систем безопасности”.

Не распространяйте, пожалуйста, этой ошибки. Люди, которые взламывают системы безопасности — это “взломщики”.

https://www.gnu.org/philosophy/words-to-avoid.html#Hacker

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору
Часть нити удалена модератором

137. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +1 +/
Сообщение от тоже Аноним email(ok) on 11-Янв-15, 18:44 
Почитайте толковый словарь вместо модных журналов.
Слова "проект" и "прожект" - даже не синонимы...
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

12. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +6 +/
Сообщение от Аноним (??) on 10-Янв-15, 13:38 
> уязвимости были недоступны для широкого круга хакеров

Это вы про те уязвимости, которые уже были закрыты в Chromium?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

14. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +2 +/
Сообщение от Авиатор on 10-Янв-15, 13:49 
> вот только пока код был закрыт, уязвимости были недоступны для широкого круга
> хакеров. вот вам и опенсорс.

Сказал, не подумав. Что ломать-то? Большинство, процентов 100, узнали о проекте только из данной новости, нет?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

20. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +/
Сообщение от Аноним (??) on 10-Янв-15, 14:05 
>вот только пока код был закрыт, уязвимости были недоступны для широкого круга хакеров. вот вам и опенсорс.

Ну да, безопасность через маскировку это круто, да...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

144. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +/
Сообщение от Michael Shigorin email(ok) on 11-Янв-15, 21:50 
> Ну да, безопасность через маскировку это круто, да...

Это тоже слой, но в качестве единственного зело ненадёжен.

PS: коллеги, вам охота тратить время на хронофага, который сюда не за тем ходит, чтоб вынести рациональное зерно из бесед с вами и со своей стороны поделиться, а не вбросить?

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

148. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  –1 +/
Сообщение от Full inu email(ok) on 12-Янв-15, 11:48 
>> Ну да, безопасность через маскировку это круто, да...
> Это тоже слой, но в качестве единственного зело ненадёжен.
> PS: коллеги, вам охота тратить время на хронофага, который сюда не за
> тем ходит, чтоб вынести рациональное зерно из бесед с вами и
> со своей стороны поделиться, а не вбросить?

Мне приятна отсылка к книге Кира Булычёва, которую я сам читал в детстве, но если вы думаете, что я здесь пытаюсь внести какой-то разлад, то ошибаетесь.
Во-первых, местное сообщество и так раздроблено по используемым тулкитам, языкам программирования, используемым... дистрибутивам и пр. Не я в этом виноват.
Во-вторых, я сам люблю линукс, но не закрываю глаза на его недочёты и ошибки пути развития. Равно как и МС. Вы просто не спрашиваете меня, что я НЕ люблю в МС.
В третьих, я люблю инновации. Я поддерживаю М. Шаттворта, Поттеринга.
В четвёртых, я тоже трачу своё время.
В пятых, бесплатно.
В шестых, у разработчиков полно свободного времени, которое они могут с лёгкостью потратить на меня, узнать что-то новое... другие, более взвешенные точки зрения на мир.
Новость устареет, в неё не будут заходить, но комменты останутся - как память, как история о приятно проведённом времени. Стирая мои и другие комменты, вы стираете саму сущность нити разговора и проявляете неуважение к уважаемым разработчикам.

Ответить | Правка | ^ к родителю #144 | Наверх | Cообщить модератору

149. "(offtopic) модерирование на opennet"  +1 +/
Сообщение от Michael Shigorin email(ok) on 12-Янв-15, 12:35 
> но если вы думаете, что я здесь пытаюсь внести какой-то разлад, то ошибаетесь.

Буду рад ошибиться, но это не слишком частое явление в подобных суждениях, увы.

> Во-первых, местное сообщество и так раздроблено по используемым тулкитам,
> языкам программирования, используемым... дистрибутивам и пр. Не я в этом виноват.

А разнообразие Вам в вину никто вроде бы и не ставил.  Не путайте с раздроблением, т.к. мы прекрасно пользуемся совместимостью на уровне исходников, а при необходимости можем обеспечить и бинарно совместимую среду.

> Во-вторых, я сам люблю линукс, но не закрываю глаза на его недочёты
> и ошибки пути развития. Равно как и МС. Вы просто не спрашиваете меня

Вопрос не в "слепой вере" (которую обычно требуют от фанатиков) и тем более не во мнении о чём угодно, не являющемся здесь темой для обсуждения (я как химик могу много чего интересного рассказать, но меня тоже не спрашивают, поэтому ограничиваюсь поправками ошибок, когда люди вдруг вспоминают, но не совсем точно).

> В шестых, у разработчиков полно свободного времени

Нет.

> Новость устареет, в неё не будут заходить, но комменты останутся

Нет. :)  И разжалобить не получится, разве что сами потрудитесь "дворником" лет с десять.

Ответить | Правка | ^ к родителю #148 | Наверх | Cообщить модератору

25. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +5 +/
Сообщение от Аноним (??) on 10-Янв-15, 14:12 
> вот только пока код был закрыт, уязвимости были недоступны для широкого круга
> хакеров. вот вам и опенсорс.

Прикиньте, в опенсорсе не получится джамшутить. Это вам не проприетарь.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

116. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  –1 +/
Сообщение от kirakishou on 11-Янв-15, 01:17 
Ле. Тоже самое говорят про убитых журналистов.
Если б не печатали и был бы ценз, то не убили.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +19 +/
Сообщение от AlexAT (ok) on 10-Янв-15, 13:30 
Очередные денисы поповы? Впрочем, любой продукт с слоганом "the most" заслуживает игнора.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +9 +/
Сообщение от Sluggard (ok) on 10-Янв-15, 13:30 
Да, ребята знатно лажанулись.
Между прочим, до сего момента вообще не слышал о данном браузере.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +/
Сообщение от Аноним (??) on 10-Янв-15, 13:35 
Это пиар-ход.
Умение так правильно лохануться, чтобы о проекте узнало и к нему подключилось большое сообщество энтузиастов.
Мож даже грантов каких срубить получится.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

65. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +1 +/
Сообщение от Аноним (??) on 10-Янв-15, 17:41 
> Это пиар-ход.
> Умение так правильно лохануться, чтобы о проекте узнало и к нему подключилось большое сообщество энтузиастов.

Увы, некто Марк Ш. из ЮАР уже много лет назад запатентовал данный метод пиара :)

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

85. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +/
Сообщение от mickvav on 10-Янв-15, 18:42 
>> Это пиар-ход.
>> Умение так правильно лохануться, чтобы о проекте узнало и к нему подключилось большое сообщество энтузиастов.
> Увы, некто Марк Ш. из ЮАР уже много лет назад запатентовал данный
> метод пиара :)

Номер патента назовете ? :)

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

19. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +/
Сообщение от dimqua (ok) on 10-Янв-15, 14:04 
Он только для Windows и OS X был доступен.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

27. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +/
Сообщение от Sluggard (ok) on 10-Янв-15, 14:15 
Ага, а теперь они хотят, чтоб linux-сообщество поработало на них, штопая их дыры, хотя этот самый Linux раньше им был не нужен? Отлично!
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

63. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  –2 +/
Сообщение от Аноним (??) on 10-Янв-15, 17:36 
> Ага, а теперь они хотят, чтоб linux-сообщество поработало на них, штопая их
> дыры, хотя этот самый Linux раньше им был не нужен? Отлично!

Linux != opensource, вы в курсе?

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

138. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +4 +/
Сообщение от тоже Аноним email(ok) on 11-Янв-15, 18:48 
(opensource comunity) & (win-only software users) = 0
Примерно такая формула в данном случае более уместна.
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

10. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +/
Сообщение от CPP (??) on 10-Янв-15, 13:33 
Видимо титул the most secure Web browser придется передать хрому -)))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  –1 +/
Сообщение от Авиатор on 10-Янв-15, 13:51 
> Видимо титул the most secure Web browser придется передать хрому -)))

Ага, Спартану - на "поржать".

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

21. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +2 +/
Сообщение от botman (ok) on 10-Янв-15, 14:05 
Яндекс Браузер и Opera пока даже не претендовали ни на этот титул ни на его передачу Chromium. В Firefox покомфортней, даже если до этого верить в многочисленные  "вмногоразовые" ускорения Chrome.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

61. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +3 +/
Сообщение от Аноним (??) on 10-Янв-15, 17:31 
> Видимо титул the most secure Web browser придется передать хрому -)))

Какой хром? Самый безопасный браузер - netcat, за счет отсутствия блоатварной функциональности.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

145. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +/
Сообщение от Michael Shigorin email(ok) on 11-Янв-15, 21:52 
> Самый безопасный браузер - netcat, за счет отсутствия блоатварной функциональности.

К сожалению, там легко достигается DoS на следующей стадии обработки (CVE не видел).

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

150. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +/
Сообщение от Аноним (??) on 12-Янв-15, 14:12 
Когда коту делать нечего - он парсит html в уме.
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

17. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +4 +/
Сообщение от dimqua (ok) on 10-Янв-15, 13:55 
> у них нет таких огромных ресурсов для аудита кода, как у Google

Тогда зачем было ломать совместимость с текущей версией Chromium? Впрочем, чего ещё ждать от проприетарщиков.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

62. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  –4 +/
Сообщение от Аноним (??) on 10-Янв-15, 17:34 
> Тогда зачем было ломать совместимость с текущей версией Chromium? Впрочем, чего ещё
> ждать от проприетарщиков.

От опенсорсников же. Код все-таки открыли.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

152. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +/
Сообщение от Lain_13 (ok) on 14-Янв-15, 03:15 
связь где-то потерялась. У вас причинно-следственная
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

83. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +3 +/
Сообщение от all_glory_to_the_hypnotoad (ok) on 10-Янв-15, 18:41 
> Вы себе не представляете но, код Windows видели не только работники MS. А все службы безопасности разных стран. Таково правило применение ее в гостекторе, наличие аудита исходного кода.

видели код один, а собирается конечный продукт из совсем другого кода. На примере поимелова немцев АНБшными и ЦРУшными прослушками вполне себе можно представить уровень квалификации безопасников. Т.е. это полное днище.

Единственная допустимая модель это ревью кода и сборка ПО прямо из этого же кода чего для продуктов M$ нигде не делается.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

32. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  –1 +/
Сообщение от manster (ok) on 10-Янв-15, 14:42 
Еще ie с виндой надо приоткрыть для полной картины
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

89. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  –1 +/
Сообщение от Организация Объединённых Тюленей on 10-Янв-15, 18:48 
Тогда Бог умрёт от жалости.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

35. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  –1 +/
Сообщение от Kodir (ok) on 10-Янв-15, 15:09 
По-моему, как раз всё наоборот - если код движка настолько монструозен и запутан, что не позволяет написать даже элементарный враппер, значит в топку такой движок!
У меня просто внутреннее чутьё, что Хром - это зло и Веб нуждается в другом, начисто отличном браузере, без дебильных жабоскриптов и с _удобной_ поддержкой паблишинга. Примерно как ПДФ, но с человеческим синтаксисом.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +/
Сообщение от manster (ok) on 10-Янв-15, 15:14 
Без js ряд задач практически невозможно решать. Один DOM и взаимодействие чего только стоит. Есть конечно проекты, где в браузер встроены альтернативные языки типа питона или пыха, вб, перл, даже Ц и конечно джава но тут возрастают риски безопасности - во что это выливается хорошо известно.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

93. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +/
Сообщение от all_glory_to_the_hypnotoad (ok) on 10-Янв-15, 18:52 
Всё прекрасно решается, только чтобы решать большую часть задач без костылей на JS нужно правильно дизайнить весь веб стек.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

100. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +/
Сообщение от manster (ok) on 10-Янв-15, 19:30 
> Всё прекрасно решается, только чтобы решать большую часть задач без костылей на
> JS нужно правильно дизайнить весь веб стек.

AJAX без javascript это когда фреймы?

Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

101. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  –1 +/
Сообщение от all_glory_to_the_hypnotoad (ok) on 10-Янв-15, 19:56 
нет
Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

90. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +/
Сообщение от all_glory_to_the_hypnotoad (ok) on 10-Янв-15, 18:49 
> если код движка настолько монструозен и запутан, что не позволяет написать даже элементарный враппер, значит в топку такой движок!
> У меня просто внутреннее чутьё, что Хром - это зло и Веб нуждается в другом, начисто отличном браузере, без дебильных жабоскриптов и с _удобной_ поддержкой паблишинга

Всё верно. Однако развитием веба рулят проф. непригодные хипстеры у которых есть только одна цель - как бы проще, быстрее и дешевле массово впиливать рекламу и прочий медийный крап на страницы, в других направлениях веб стек посдение лет 20 не развивается.

И нет никаких предпосылок что в обозримом будущем что-то изменится, в веб пришли зарабатывать бабки и это ему приговор быть вечно глючным, костыльным и небезопасным.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

119. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +2 +/
Сообщение от Антоним (ok) on 11-Янв-15, 08:36 
Дак и есть. Кроме того в текущее время другой подход оказывается неконкурентноспособен из-за более высокой себестоимости.
Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

141. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +1 +/
Сообщение от тоже Аноним email(ok) on 11-Янв-15, 18:57 
> если код движка настолько монструозен и запутан, что не позволяет написать даже элементарный враппер

Прочтите новость внимательно. Ребята из Хрома как раз удивились, зачем вообще было ломать код, когда все то же самое без проблем делается штатными средствами. Так что это не о коде, это о кодерах.

> Веб нуждается в другом, начисто отличном браузере, без дебильных жабоскриптов и с _удобной_ поддержкой паблишинга. Примерно как ПДФ, но с человеческим синтаксисом.

Так вам браузер нужен или формат?
Вы в курсе, что встроенный язык PDF - тот же ECMAScript?
Ну, а если вам нужна не легкость и гибкость, а крутой паблишинг - все современные браузеры поддерживают SVG. Который как раз и есть - примерно как PDF, только для веба.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

58. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +/
Сообщение от anonymous (??) on 10-Янв-15, 17:11 
Когда уже сделают форк хромиума, который не будет требовать для сборки libudev? Желание копаться в потрохах компа я предпочёл бы видеть опционально отключаемым.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

59. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +2 +/
Сообщение от Аноним (??) on 10-Янв-15, 17:27 
> разработчики Aviator по непонятным причинам внесли изменения в модель sandbox-изоляции процессов, явно полностью не разобравшись в том как работает Chromium
> не понятно по какой причине понадобилось ломать совместимость с кодовой базой Chromium, так как все из существующих улучшений Aviator можно было реализовать через штатный API
> Создатели браузера отреагировали заявлением, в котором сослались на то, что у них нет таких огромных ресурсов для аудита кода, как у Google, поэтому они и открыли исходные тексты своих наработок, надеясь, что сообщество поможет в работе по выявлению ошибок и уязвимостей. По поводу архитектурных проблем, было сказано, что возможно код Aviator не такой элегантный как Chrome, но и в Chrome имеются ошибки, которых не избежать в силу огромной сложности проекта.

Все это очень напоминает историю с форком udev.
Ждем, когда разработчики Aviator понесут дарить шоколадки авторам Chromium :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

126. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +/
Сообщение от Xaionaro (ok) on 11-Янв-15, 10:41 
>> разработчики Aviator по непонятным причинам внесли изменения в модель sandbox-изоляции процессов, явно полностью не разобравшись в том как работает Chromium
>> не понятно по какой причине понадобилось ломать совместимость с кодовой базой Chromium, так как все из существующих улучшений Aviator можно было реализовать через штатный API
>> Создатели браузера отреагировали заявлением, в котором сослались на то, что у них нет таких огромных ресурсов для аудита кода, как у Google, поэтому они и открыли исходные тексты своих наработок, надеясь, что сообщество поможет в работе по выявлению ошибок и уязвимостей. По поводу архитектурных проблем, было сказано, что возможно код Aviator не такой элегантный как Chrome, но и в Chrome имеются ошибки, которых не избежать в силу огромной сложности проекта.
> Все это очень напоминает историю с форком udev.

А можно ссылку?


Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

151. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  –1 +/
Сообщение от Аноним (??) on 13-Янв-15, 04:31 
> А можно ссылку?

Почему-то вспомнились декабристы...

Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору

73. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  –1 +/
Сообщение от manster (ok) on 10-Янв-15, 18:23 
Нужен c++script чтобы быстро находить ошибки и дебажить налету...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

77. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +2 +/
Сообщение от all_glory_to_the_hypnotoad (ok) on 10-Янв-15, 18:34 
> Создатели браузера отреагировали заявлением, в котором сослались на то, что у них нет таких огромных ресурсов для аудита кода, как у Google

а ресурсы на маркетинговый булшит "the most secure, most private Web browser available anywhere" для своего хипстерского форка хипстерского гогна нашлись.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

79. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +/
Сообщение от Аноним (??) on 10-Янв-15, 18:37 
"которые мжгут привести" поправьте пожалуйста
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

87. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  –1 +/
Сообщение от edwin3d email(ok) on 10-Янв-15, 18:45 
Не хочу никого критиковать, у меня вопрос, как неспециалиста - кто в теме, а несколько стабилен API хрома ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

99. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  –1 +/
Сообщение от manster (ok) on 10-Янв-15, 19:28 
последнее обновление stable:
Installed versions:  39.0.2171.65(05:03:48 11/22/14)

Давненько уже.

А зачем тебе стабильность АПИ? Или точнее про какую часть речь? Javascript? Расширения? V8?

Всё хорошо заметно в игровой индустрии.

Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

142. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  –1 +/
Сообщение от edwin3d email(ok) on 11-Янв-15, 19:04 
> А зачем тебе стабильность АПИ?

Понять мотивы разработчиков, которые полезли ломать исходный код при наличии API.
ПРосто бывают продукты, в которые проще разломать, чем следить за постоянно перетряхивающимся API. Хоть такая схема работы и б..во редкостное, но иногда приходиться.
Вот и просил кто в теме ...  

Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

102. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +2 +/
Сообщение от Grammar_Nazi on 10-Янв-15, 20:06 
> обеспечивающего тайну частной жизни web-браузера

Кто на ком стоял?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

107. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +/
Сообщение от casm (ok) on 10-Янв-15, 22:26 
Яндекс-браузер, видимо, по этой же причине только в бинарниках доступен.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

154. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +/
Сообщение от Аноним (??) on 15-Янв-15, 23:06 
ну эти хоть не пиарят его как "самый-самый"
Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

109. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  –4 +/
Сообщение от Аноним (??) on 10-Янв-15, 23:22 
У Google бомбануло от того, что браузер на основе Chromium не следит за частной жизнью. Вот и поливают грязью его.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

110. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  –3 +/
Сообщение от ua9oas email(ok) on 10-Янв-15, 23:25 
>Вы себе не представляете но, код Windows видели не только работники MS. А все службы безопасности разных стран.

Да, есть такое. И заодно что, неужели после этого диски с этими вещами на наши радиорынки не попали? (А мне очень интересно, а кто бы диски такие бы там покупал? Я давно уже там не был. В начале и в середине 2000ных, помню, там было очень много всяких баз. А что там сейчас? (А в Митино?)) Могут ли такие диски быть интересны разработчикам "Wine"? (А разработчикам антивирусов?)
И те специалисты в ходе того аудита исходники, допустим, видели. Но смогли ли тогда они при этом там основательно разобраться в том, а что это такое? Я не уверен- ведь или исходники всем миром смотрят и могут их править, или наоборот- это же ведь очень большая разница.
>Таково правило применение ее в гостекторе, наличие аудита исходного кода.

Ну, это естественно. Но под это я тогда напомню, что вообще-то в других странах гораздо чаще чем у нас тот же госсектор на СПО переводят. Я считаю, что там на этот счет видимо лучше чем у нас знают, что делают (цена безопасности (тем более- национальной безопасности) по тому что намного важнее цены безплатности).

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

112. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  –4 +/
Сообщение от StanislawK on 11-Янв-15, 00:36 
> вообще-то в других странах гораздо чаще чем у нас тот же госсектор на
> СПО переводят.

Ещё чаще возвращают обратно проприетарное.

Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору
Часть нити удалена модератором

118. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +1 +/
Сообщение от Аноним (??) on 11-Янв-15, 08:27 
> потуги властей Мюнхена вернуться на Windows здесь зацензурили.

Не было никаких потуг Мюнхена по возврату на проприетарное ПО, были домыслы желтой прессы.

http://www.opennet.me/opennews/art.shtml?num=40402

Ответить | Правка | ^ к родителю #142 | Наверх | Cообщить модератору

117. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +/
Сообщение от Аноним (??) on 11-Янв-15, 07:05 
Обещают безопасность, а на дeлe peшeтo.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

146. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  +2 +/
Сообщение от Xaionaro (ok) on 11-Янв-15, 22:30 
> Обещают безопасность, а на дeлe peшeтo.

Ни один специалист по ИБ никогда не напишет "is the most secure, most private Web browser available anywhere", IMHO.

Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

121. "Открытие кода web-браузера Aviator раскрыло серьёзные пробле..."  –2 +/
Сообщение от Аноним (??) on 11-Янв-15, 09:48 
бла-бла-бла от Гугла : пользуйтесь Хромом и ваши личные данные будут защищено хранится на серверах гугла.
Нет чтобы свой Хром сделать куда более безопасным в плане защиты персональных данных!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру