The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Открытие кода web-браузера Aviator раскрыло серьёзные проблемы с безопасностью

10.01.2015 13:02

Компания WhiteHat Security анонсировала открытие исходных текстов web-браузера Aviator, преподносимого как самый безопасный web-браузер (в FAQ сказано "WhiteHat Aviator; is the most secure, most private Web browser available anywhere"). Код Aviator основан на наработках проекта Chromium и теперь доступен на GitHub.

Ключевой задачей проекта является создание безопасного и обеспечивающего тайну частной жизни web-браузера. Для достижения этой цели в браузере по умолчанию активированы средства борьбы с отслеживанием перемещения пользователей, блокируется передача cookie на сторонние сайты, заголовок http_referrer заполняется только для переходов внутри текущего сайта, ограничивается доступ к внешним ресурсам по intranet-адресам (например, для борьбы с атаками на домашние маршрутизаторы), в качестве поисковой системы используется DuckDuckGo, включены дополнительные меры защиты от навязчивой рекламы, всплывающих окон и шпионящего ПО, работа по умолчанию осуществляется в режиме инкогнито, после каждого перезапуска выполняется чистка кэша, истории посещений, локального хранилища и cookies.

Интересно, что в первый же день после открытия кода Джастир Шу (Justin Schuh) из компании Google выступил с резкой критикой проекта, указав на наличие нескольких опасных ошибок и недоработок в архитектуре формирования надстройки над кодом Chromium. В том числе указано на наличие неисправленных уязвимостей, которые могут привести к организации удалённого выполнения кода на системе пользователя. Пользователям был дан совет, что им не стоит использовать Aviator, если они беспокоятся о безопасности и сохранении личных данных.

Изучение кода показало, что по сути Aviator мало чем отличается от Chromium, так как большинство внесённых изменений носят поверхностный характер, связаны с заменой элементов брендинга или изменением настроек по умолчанию. Проблема заключается в том, что данные изменения внесены непосредственно в код ответвления от Chromium с нарушением обратной совместимости, что значительно усложняет отслеживание исправлений, появляющихся в кодовой базе Chromium. В том числе, из-за подобного подхода в предлагаемой для загрузки актуальной версии Aviator присутствует серия опасных уязвимостей, которые уже исправлены в Chromium и информация о которых обнародована публично.

Кроме того, разработчики Aviator по непонятным причинам внесли изменения в модель sandbox-изоляции процессов, явно полностью не разобравшись в том как работает Chromium. Данное изменение привело к обратному эффекту, в результате которого появились дополнительные способы выхода из изолированного окружения. Например, вместе с отладочными механизмами убран и код отслеживания корректности завершения изолированных процессов, что привело к появлению новых уязвимостей.

При этом непонятно, по какой причине понадобилось ломать совместимость с кодовой базой Chromium, так как все из существующих улучшений Aviator можно было реализовать через штатный API. Более того, основная функциональность доступна через поставку в комплекте расширения Disconnect и изменение настроек (аналогичного уровня защиты можно достичь в Chrome следуя рекомендациям по изменению конфигурации для обеспечения повышенной защиты частной информации).

Создатели браузера отреагировали заявлением, в котором сослались на то, что у них нет таких огромных ресурсов для аудита кода, как у Google, поэтому они и открыли исходные тексты своих наработок, надеясь, что сообщество поможет в работе по выявлению ошибок и уязвимостей. По поводу архитектурных проблем, было сказано, что возможно код Aviator не такой элегантный как Chrome, но и в Chrome имеются ошибки, которых не избежать в силу огромной сложности проекта.

  1. Главная ссылка к новости (https://blog.whitehatsec.com/a...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: web, chrome
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (74) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, IMHO (?), 13:22, 10/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +41 +/
    теперь я понимаю почему майкрософт не отрывает код виндовс, IBM - OS\2 ...
     
     
  • 2.3, анонко (?), 13:24, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • –10 +/
    > теперь я понимаю почему майкрософт не отрывает код виндовс, IBM - OS\2
    > ...

    они открыли .нет, и я что-то не вижу на опеннете критики качества кода.

     
     
  • 3.13, Авиатор (?), 13:48, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +13 +/
    > не вижу на опеннете критики качества кода

    Правильно не видишь. Во-первых, он нахрен никому не сдался. Во-вторых, он нахрен никому не сдался именно здесь.

     
     
     
     
     
    Часть нити удалена модератором

  • 7.135, ZiNk (ok), 17:05, 11/01/2015 [ответить]  
  • +1 +/
    Никто ничего не выбивал. Код, которым пользуются - читают, дополняют, периодически на аудит скидываются.

    ОСС комьюнити не подписывалось проводить код или использовать весь шлак, который выливают, особенно если это МС слило сточные воды, поняв что .НЕТ прокакиевает корпоративный рынок в надежде что хоть так получится подвинуть яву.

     
  • 4.143, Michael Shigorin (ok), 21:42, 11/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Правильно не видишь. Во-первых, он нахрен никому не сдался. Во-вторых, он нахрен
    > никому не сдался именно здесь.

    В-третьих, попытки http://wiki.opennet.ru/MSSP потроллить и ответы на них далее безжалостно выкошены.

     
     
  • 5.147, Full inu (ok), 11:39, 12/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Правильно не видишь. Во-первых, он нахрен никому не сдался. Во-вторых, он нахрен
    >> никому не сдался именно здесь.
    > В-третьих, попытки http://wiki.opennet.ru/MSSP потроллить и ответы на них далее безжалостно
    > выкошены.

    MSSP - это я ведь, да?

     
     
  • 6.153, Аноним (-), 18:42, 14/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да ты. Шигорин лучше знает.
    Похоже, что он сам этих студентов нанимает, а сопли на опеннете размазывает для успокоения совести.
     
  • 3.24, Аноним (-), 14:12, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > я что-то не вижу на опеннете критики качества кода.

    Ну так правильно. Опеннет - это не codeplex же. Нахрен тут кому эти гигазы микрософтовщины сдались?

     
     
     
     
     
     
     
     
     
    Часть нити удалена модератором

  • 11.129, freehck (ok), 14:52, 11/01/2015 [ответить]  
  • +2 +/
    А я вот склонен считать, что он всё же есть Вот только никак не решу, то ли ... текст свёрнут, показать
     
  • 2.41, Аноним (-), 15:48, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    открывает но не для всех и с большими ограничениями.
     
  • 2.8, Аноним (-), 13:32, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Да, ломать можно было втихую. Теперь не получится. Сообразили открыть, к счастью - лучше поздно, чем никогда. А если бы с самого начала открыто работали, шансов на то, что такие жуткие и очевидные косяки будут оперативно исправлены, стремились бы к ста процентам.

    Такие примеры отлично помогают продвинуть модель открытой разработки ПО и быстрее поставить крест на изжившем себя проприетарном подходе.

     
     
     
    Часть нити удалена модератором

  • 4.52, anonymous (??), 16:34, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Хочешь сказать, закрытые программы не ломают? Ломают.
    Закрытые проекты дают лишь иллюзию безопасности и частота нахождения уязвимостей скорее зависит от популярности софта.
     
  • 2.9, Аноним (-), 13:32, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    в этом и заключается сила опенсорса: всякие-разные хакеры находят и используют уязвимости, делая их заметными и мотивируя разрабов их удалять.
    Итог: процесс обнаружения дыр ускоряется и дедырификация происходит более интенсивно.
     
     
     
     
    Часть нити удалена модератором

  • 5.82, mickvav (?), 18:40, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    адназначна!
     
  • 4.64, Аноним (-), 17:39, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> в этом и заключается сила опенсорса: всякие-разные хакеры находят и используют уязвимости
    > Простите, но это бред. Причём не просто бред: это просто феерия какая-то.
    > Какой хакер выложит данные об имеющейся уязвимости? Только если он контрибьютор проекта.

    Если коммерческая эксплуатация уязвимости для данного хакера проблематична (ну нет у него своей карманной мафии), и сплавить эксплойт профессиональным эксплуататорам тоже не удалось (как правило, из-за отсутствия контактов с таковыми), хакеру проще выложить все в паблик.

    Это не только бонус к ЧСВ, но и инвестиции в себя, как портфолио у дизайнера или фотографа - значительно увеличивает шансы найма на высокооплачиваемую работу.

     
  • 4.94, анонимус (??), 18:53, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > Простите, но это бред. Причём не просто бред: это просто феерия какая-то.
    > Какой хакер выложит данные об имеющейся уязвимости? Только если он контрибьютор проекта.

    Хакер — это тот, кто получает удовольствие от игривого остроумия — не обязательно связанного с компьютерами. Программисты в старом сообществе свободного программного обеспечения Массачусетского технического института шестидесятых и семидесятых годов называли себя хакерами. Примерно в 1980 году журналисты, открывшие сообщество хакеров, ошибочно приняли это слово в значении “взломщик систем безопасности”.

    Не распространяйте, пожалуйста, этой ошибки. Люди, которые взламывают системы безопасности — это “взломщики”.

    https://www.gnu.org/philosophy/words-to-avoid.html#Hacker

     
     
     
    Часть нити удалена модератором

  • 6.137, тоже Аноним (ok), 18:44, 11/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Почитайте толковый словарь вместо модных журналов.
    Слова "проект" и "прожект" - даже не синонимы...
     
  • 2.12, Аноним (-), 13:38, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > уязвимости были недоступны для широкого круга хакеров

    Это вы про те уязвимости, которые уже были закрыты в Chromium?

     
  • 2.14, Авиатор (?), 13:49, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > вот только пока код был закрыт, уязвимости были недоступны для широкого круга
    > хакеров. вот вам и опенсорс.

    Сказал, не подумав. Что ломать-то? Большинство, процентов 100, узнали о проекте только из данной новости, нет?

     
  • 2.20, Аноним (-), 14:05, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >вот только пока код был закрыт, уязвимости были недоступны для широкого круга хакеров. вот вам и опенсорс.

    Ну да, безопасность через маскировку это круто, да...

     
     
  • 3.144, Michael Shigorin (ok), 21:50, 11/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну да, безопасность через маскировку это круто, да...

    Это тоже слой, но в качестве единственного зело ненадёжен.

    PS: коллеги, вам охота тратить время на хронофага, который сюда не за тем ходит, чтоб вынести рациональное зерно из бесед с вами и со своей стороны поделиться, а не вбросить?

     
     
  • 4.148, Full inu (ok), 11:48, 12/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Мне приятна отсылка к книге Кира Булычёва, которую я сам читал в детстве, но есл... текст свёрнут, показать
     
     
  • 5.149, Michael Shigorin (ok), 12:35, 12/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Буду рад ошибиться, но это не слишком частое явление в подобных суждениях, увы ... текст свёрнут, показать
     
  • 2.25, Аноним (-), 14:12, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > вот только пока код был закрыт, уязвимости были недоступны для широкого круга
    > хакеров. вот вам и опенсорс.

    Прикиньте, в опенсорсе не получится джамшутить. Это вам не проприетарь.

     
  • 2.116, kirakishou (?), 01:17, 11/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ле. Тоже самое говорят про убитых журналистов.
    Если б не печатали и был бы ценз, то не убили.
     

  • 1.4, AlexAT (ok), 13:30, 10/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +19 +/
    Очередные денисы поповы? Впрочем, любой продукт с слоганом "the most" заслуживает игнора.
     
  • 1.5, Sluggard (ok), 13:30, 10/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    Да, ребята знатно лажанулись.
    Между прочим, до сего момента вообще не слышал о данном браузере.
     
     
  • 2.11, Аноним (-), 13:35, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Это пиар-ход.
    Умение так правильно лохануться, чтобы о проекте узнало и к нему подключилось большое сообщество энтузиастов.
    Мож даже грантов каких срубить получится.
     
     
  • 3.65, Аноним (-), 17:41, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Это пиар-ход.
    > Умение так правильно лохануться, чтобы о проекте узнало и к нему подключилось большое сообщество энтузиастов.

    Увы, некто Марк Ш. из ЮАР уже много лет назад запатентовал данный метод пиара :)

     
     
  • 4.85, mickvav (?), 18:42, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> Это пиар-ход.
    >> Умение так правильно лохануться, чтобы о проекте узнало и к нему подключилось большое сообщество энтузиастов.
    > Увы, некто Марк Ш. из ЮАР уже много лет назад запатентовал данный
    > метод пиара :)

    Номер патента назовете ? :)

     
  • 2.19, dimqua (ok), 14:04, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Он только для Windows и OS X был доступен.
     
     
  • 3.27, Sluggard (ok), 14:15, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, а теперь они хотят, чтоб linux-сообщество поработало на них, штопая их дыры, хотя этот самый Linux раньше им был не нужен? Отлично!
     
     
  • 4.63, Аноним (-), 17:36, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Ага, а теперь они хотят, чтоб linux-сообщество поработало на них, штопая их
    > дыры, хотя этот самый Linux раньше им был не нужен? Отлично!

    Linux != opensource, вы в курсе?

     
     
  • 5.138, тоже Аноним (ok), 18:48, 11/01/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    (opensource comunity) & (win-only software users) = 0
    Примерно такая формула в данном случае более уместна.
     

  • 1.10, CPP (??), 13:33, 10/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Видимо титул the most secure Web browser придется передать хрому -)))
     
     
  • 2.15, Авиатор (?), 13:51, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Видимо титул the most secure Web browser придется передать хрому -)))

    Ага, Спартану - на "поржать".

     
  • 2.21, botman (ok), 14:05, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Яндекс Браузер и Opera пока даже не претендовали ни на этот титул ни на его передачу Chromium. В Firefox покомфортней, даже если до этого верить в многочисленные  "вмногоразовые" ускорения Chrome.
     
  • 2.61, Аноним (-), 17:31, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Видимо титул the most secure Web browser придется передать хрому -)))

    Какой хром? Самый безопасный браузер - netcat, за счет отсутствия блоатварной функциональности.

     
     
  • 3.145, Michael Shigorin (ok), 21:52, 11/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Самый безопасный браузер - netcat, за счет отсутствия блоатварной функциональности.

    К сожалению, там легко достигается DoS на следующей стадии обработки (CVE не видел).

     
  • 3.150, Аноним (-), 14:12, 12/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Когда коту делать нечего - он парсит html в уме.
     

  • 1.17, dimqua (ok), 13:55, 10/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    > у них нет таких огромных ресурсов для аудита кода, как у Google

    Тогда зачем было ломать совместимость с текущей версией Chromium? Впрочем, чего ещё ждать от проприетарщиков.

     
     
  • 2.62, Аноним (-), 17:34, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Тогда зачем было ломать совместимость с текущей версией Chromium? Впрочем, чего ещё
    > ждать от проприетарщиков.

    От опенсорсников же. Код все-таки открыли.

     
     
  • 3.152, Lain_13 (ok), 03:15, 14/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    связь где-то потерялась. У вас причинно-следственная
     
  • 2.83, all_glory_to_the_hypnotoad (ok), 18:41, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Вы себе не представляете но, код Windows видели не только работники MS. А все службы безопасности разных стран. Таково правило применение ее в гостекторе, наличие аудита исходного кода.

    видели код один, а собирается конечный продукт из совсем другого кода. На примере поимелова немцев АНБшными и ЦРУшными прослушками вполне себе можно представить уровень квалификации безопасников. Т.е. это полное днище.

    Единственная допустимая модель это ревью кода и сборка ПО прямо из этого же кода чего для продуктов M$ нигде не делается.

     

  • 1.32, manster (ok), 14:42, 10/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Еще ie с виндой надо приоткрыть для полной картины
     
     
  • 2.89, Организация Объединённых Тюленей (?), 18:48, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тогда Бог умрёт от жалости.
     

  • 1.35, Kodir (ok), 15:09, 10/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    По-моему, как раз всё наоборот - если код движка настолько монструозен и запутан, что не позволяет написать даже элементарный враппер, значит в топку такой движок!
    У меня просто внутреннее чутьё, что Хром - это зло и Веб нуждается в другом, начисто отличном браузере, без дебильных жабоскриптов и с _удобной_ поддержкой паблишинга. Примерно как ПДФ, но с человеческим синтаксисом.
     
     
  • 2.36, manster (ok), 15:14, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Без js ряд задач практически невозможно решать. Один DOM и взаимодействие чего только стоит. Есть конечно проекты, где в браузер встроены альтернативные языки типа питона или пыха, вб, перл, даже Ц и конечно джава но тут возрастают риски безопасности - во что это выливается хорошо известно.
     
     
  • 3.93, all_glory_to_the_hypnotoad (ok), 18:52, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Всё прекрасно решается, только чтобы решать большую часть задач без костылей на JS нужно правильно дизайнить весь веб стек.
     
     
  • 4.100, manster (ok), 19:30, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Всё прекрасно решается, только чтобы решать большую часть задач без костылей на
    > JS нужно правильно дизайнить весь веб стек.

    AJAX без javascript это когда фреймы?

     
     
  • 5.101, all_glory_to_the_hypnotoad (ok), 19:56, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    нет
     
  • 2.90, all_glory_to_the_hypnotoad (ok), 18:49, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > если код движка настолько монструозен и запутан, что не позволяет написать даже элементарный враппер, значит в топку такой движок!
    > У меня просто внутреннее чутьё, что Хром - это зло и Веб нуждается в другом, начисто отличном браузере, без дебильных жабоскриптов и с _удобной_ поддержкой паблишинга

    Всё верно. Однако развитием веба рулят проф. непригодные хипстеры у которых есть только одна цель - как бы проще, быстрее и дешевле массово впиливать рекламу и прочий медийный крап на страницы, в других направлениях веб стек посдение лет 20 не развивается.

    И нет никаких предпосылок что в обозримом будущем что-то изменится, в веб пришли зарабатывать бабки и это ему приговор быть вечно глючным, костыльным и небезопасным.

     
     
  • 3.119, Антоним (ok), 08:36, 11/01/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Дак и есть. Кроме того в текущее время другой подход оказывается неконкурентноспособен из-за более высокой себестоимости.
     
  • 2.141, тоже Аноним (ok), 18:57, 11/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > если код движка настолько монструозен и запутан, что не позволяет написать даже элементарный враппер

    Прочтите новость внимательно. Ребята из Хрома как раз удивились, зачем вообще было ломать код, когда все то же самое без проблем делается штатными средствами. Так что это не о коде, это о кодерах.

    > Веб нуждается в другом, начисто отличном браузере, без дебильных жабоскриптов и с _удобной_ поддержкой паблишинга. Примерно как ПДФ, но с человеческим синтаксисом.

    Так вам браузер нужен или формат?
    Вы в курсе, что встроенный язык PDF - тот же ECMAScript?
    Ну, а если вам нужна не легкость и гибкость, а крутой паблишинг - все современные браузеры поддерживают SVG. Который как раз и есть - примерно как PDF, только для веба.

     

  • 1.58, anonymous (??), 17:11, 10/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Когда уже сделают форк хромиума, который не будет требовать для сборки libudev? Желание копаться в потрохах компа я предпочёл бы видеть опционально отключаемым.
     
  • 1.59, Аноним (-), 17:27, 10/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Все это очень напоминает историю с форком udev Ждем, когда разработчики Aviator... текст свёрнут, показать
     
     
  • 2.126, Xaionaro (ok), 10:41, 11/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    А можно ссылку ... текст свёрнут, показать
     
     
  • 3.151, Аноним (-), 04:31, 13/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А можно ссылку?

    Почему-то вспомнились декабристы...

     

  • 1.73, manster (ok), 18:23, 10/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Нужен c++script чтобы быстро находить ошибки и дебажить налету...
     
  • 1.77, all_glory_to_the_hypnotoad (ok), 18:34, 10/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > Создатели браузера отреагировали заявлением, в котором сослались на то, что у них нет таких огромных ресурсов для аудита кода, как у Google

    а ресурсы на маркетинговый булшит "the most secure, most private Web browser available anywhere" для своего хипстерского форка хипстерского гогна нашлись.

     
  • 1.79, Аноним (-), 18:37, 10/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "которые мжгут привести" поправьте пожалуйста
     
  • 1.87, edwin3d (ok), 18:45, 10/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Не хочу никого критиковать, у меня вопрос, как неспециалиста - кто в теме, а несколько стабилен API хрома ?
     
     
  • 2.99, manster (ok), 19:28, 10/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    последнее обновление stable:
    Installed versions:  39.0.2171.65(05:03:48 11/22/14)

    Давненько уже.

    А зачем тебе стабильность АПИ? Или точнее про какую часть речь? Javascript? Расширения? V8?

    Всё хорошо заметно в игровой индустрии.

     
     
  • 3.142, edwin3d (ok), 19:04, 11/01/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А зачем тебе стабильность АПИ?

    Понять мотивы разработчиков, которые полезли ломать исходный код при наличии API.
    ПРосто бывают продукты, в которые проще разломать, чем следить за постоянно перетряхивающимся API. Хоть такая схема работы и б..во редкостное, но иногда приходиться.
    Вот и просил кто в теме ...  

     

  • 1.102, Grammar_Nazi (?), 20:06, 10/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > обеспечивающего тайну частной жизни web-браузера

    Кто на ком стоял?

     
  • 1.107, casm (ok), 22:26, 10/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Яндекс-браузер, видимо, по этой же причине только в бинарниках доступен.
     
     
  • 2.154, Аноним (-), 23:06, 15/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    ну эти хоть не пиарят его как "самый-самый"
     

  • 1.109, Аноним (-), 23:22, 10/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    У Google бомбануло от того, что браузер на основе Chromium не следит за частной жизнью. Вот и поливают грязью его.
     
  • 1.110, ua9oas (ok), 23:25, 10/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    >Вы себе не представляете но, код Windows видели не только работники MS. А все службы безопасности разных стран.

    Да, есть такое. И заодно что, неужели после этого диски с этими вещами на наши радиорынки не попали? (А мне очень интересно, а кто бы диски такие бы там покупал? Я давно уже там не был. В начале и в середине 2000ных, помню, там было очень много всяких баз. А что там сейчас? (А в Митино?)) Могут ли такие диски быть интересны разработчикам "Wine"? (А разработчикам антивирусов?)
    И те специалисты в ходе того аудита исходники, допустим, видели. Но смогли ли тогда они при этом там основательно разобраться в том, а что это такое? Я не уверен- ведь или исходники всем миром смотрят и могут их править, или наоборот- это же ведь очень большая разница.
    >Таково правило применение ее в гостекторе, наличие аудита исходного кода.

    Ну, это естественно. Но под это я тогда напомню, что вообще-то в других странах гораздо чаще чем у нас тот же госсектор на СПО переводят. Я считаю, что там на этот счет видимо лучше чем у нас знают, что делают (цена безопасности (тем более- национальной безопасности) по тому что намного важнее цены безплатности).

     
     
  • 2.112, StanislawK (?), 00:36, 11/01/2015 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > вообще-то в других странах гораздо чаще чем у нас тот же госсектор на
    > СПО переводят.

    Ещё чаще возвращают обратно проприетарное.

     
     
     
    Часть нити удалена модератором

  • 4.118, Аноним (-), 08:27, 11/01/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > потуги властей Мюнхена вернуться на Windows здесь зацензурили.

    Не было никаких потуг Мюнхена по возврату на проприетарное ПО, были домыслы желтой прессы.

    http://www.opennet.ru/opennews/art.shtml?num=40402

     

  • 1.117, Аноним (-), 07:05, 11/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Обещают безопасность, а на дeлe peшeтo.
     
     
  • 2.146, Xaionaro (ok), 22:30, 11/01/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Обещают безопасность, а на дeлe peшeтo.

    Ни один специалист по ИБ никогда не напишет "is the most secure, most private Web browser available anywhere", IMHO.

     

  • 1.121, Аноним (-), 09:48, 11/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    бла-бла-бла от Гугла : пользуйтесь Хромом и ваши личные данные будут защищено хранится на серверах гугла.
    Нет чтобы свой Хром сделать куда более безопасным в плане защиты персональных данных!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    MIRhosting
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру