Sad wrote:Боже, какой бред (только закончил перетаскивать парочку FWSM для Cat 6500 на новую версию кода)... Я правда согласен с остальными докладчиками - нам тут ничего не светит, да и стыдно людей обманывать. Интересно что по этому поводу думает начальник транспортного цеха (Тау)....
dim-5 wrote:deve wrote:Это что опять уникальный русский путь, токо теперь по построению "электронного провительства" Можете привести пример хоть еще одной страны писавшей для этого свой собственный браузер для "с отрезанной "опасной" функциональностью типа JavaScript"?
Неужто работать не будет?
Соль не в браузере, а в проксе и "суверенных" методах шифрования... хотя я подозреваю что на деле это будут те-же самые методы, но с отечественной реализацией...
dim-5 wrote:(кстати правда такая опасная штука? )
Таки да... Посмотрите баг-репоты того-же firefox... Можно делать замечательные вещи типа доступа к соседним вкладкам, удаленный запуск подроцессов, etc.
Remote code execution exploit for Firefox 3.5 in the wild
A zero day exploit (Firefox 3.5 Heap Spray Vulnerability) affecting Mozilla’s latest Firefox release has been published in the wild. Through an error in the processing of JavaScript code in ‘font tags’ malicious attackers could achieve arbitrary code execution and install malware on the affected hosts.
давно уже нет Flash-04 wrote:lynx
хорошая шуткаFlash-04 wrote:в принципе использую сторонние утилиты можно добиться практически полной безопасности. например в последнем kaspersky Internet security 2010 есть интересная опция "песочницы"
deve wrote:И зачем ? Кто еще в мире подобной дурью маялся ?
) как иначе работать? Плагины к файерфоксу писать? А если нужно запретить некую функциональность(типа read-only объектной модели браузера, того, куда могут идти подзапросы, etc)? А если Вам например не нравится как cookies хранятся или данные форм, плотно лежащие в памяти?deve wrote:Можно ссылку на баг где с помощью жава-скрипта пускается удаленный процесс файрфоксом ?
И где гарантия что в своей имплементации еще худших дыр не сделают ?
. Flash-04 wrote:отличается тем что браузер не сиожет испортить ваши файлы
dim-5 wrote:Flash-04 wrote:отличается тем что браузер не сиожет испортить ваши файлы
Это ведь тоже не панацея. Можно вообще не трогать файловую систему и просто например "сливать" данные форм с соседних вкладок браузера... тоже очень неприятно.
Flash-04 wrote:так я и не говорю что панацея. просто запускайте несколько экземпляров IE и будет вам счастье. Кстати, если не ошибаюсь, IE8 запускает на каждую вкладку отдельный процесс. Этим объясняется почему новая закладка создается так долго. Напротив, FF не создает новый процесс даже если вы запускаете его из системного меню. Новый процесс просто сигнализирует существующему что нужно создать ещё одно окно, и завершает работу.
Если нужен новый процесс:Flash-04 wrote:...Напротив, FF не создает новый процесс даже если вы запускаете его из системного меню. Новый процесс просто сигнализирует существующему что нужно создать ещё одно окно, и завершает работу.
Code: Select all
firefox -no-remotedim-5 wrote:Под "основой firefox" скорее всего имеется ввиду Gecko. Советую ZmeyeeDу взять Gecko и парой return'ов и одним #define сделать из него firefox... а результатах доложиться в администрацию президента
Вообще же, как я понял из статьи, правительство наконец-то осознало необходимость ввода электронного документооборота и будет юзать web-based UIs. Вот для этого им и нужен собственный браузер с отрезанной "опасной" функциональностью типа JavaScript и собственными системами шифрования.
Так, чтобы пользоваться гос. сервисами, типа подачи заявки на загран online, придется воспользоваться "гос. браузером", а для обычных сайтов удобнее будет пользоваться коммерческими.
Все ИМХО, конечно...
genka8 wrote:Sad wrote:Боже, какой бред (только закончил перетаскивать парочку FWSM для Cat 6500 на новую версию кода)... Я правда согласен с остальными докладчиками - нам тут ничего не светит, да и стыдно людей обманывать. Интересно что по этому поводу думает начальник транспортного цеха (Тау)....
Причем здесь FWSM, Cat6500 и новая версия кода? Отечественная защита от супостата будет работать на мощной ЭВМ БЭСМ-6.
Tropik wrote:Представляю этот "электронный документооборот" с web-based UI где отрезана JavaScript функциональность. Т.е. ни тебе Ajax, ничего.
Кстати, а зачем для этого Gecko брать? В самом Firefox есть опция запрета JavaScript. Делов то, взять исходники, по умолчанию запретить эту опцию и удалить ее из UI окна диалога. Вот тебе и готов отечественный браузер "с отрезанной опасной функциональностью типа JavaScript"
genka8 wrote:Причем здесь FWSM, Cat6500 и новая версия кода? Отечественная защита от супостата будет работать на мощной ЭВМ БЭСМ-6.
dim-5 wrote:Угу. А потом какой-нибудь плагин или восстановление установок по умолчанию ее включат. И это только если не брать возможные дыры в реализации такого "отключения".
К тому-же отключение javascript это не цель такого браузера.
FYI - ФФ и многие другие продукты на основе Мозиллы грубо говоря написаны на смеси Javascript и XML. Со всеми вытекающими последствиями - включая "исходники доступны локально". Понимаете?Tropik wrote:Ну так отрезать плагины и javascript - делов то. Но ведь тогда не получится распилить эти десятки миллионов рублей. Тут нужен проект посолидней. Понимаю, понимаюdim-5 wrote:Угу. А потом какой-нибудь плагин или восстановление установок по умолчанию ее включат. И это только если не брать возможные дыры в реализации такого "отключения".
К тому-же отключение javascript это не цель такого браузера.
Ion Tichy wrote:FYI - ФФ и многие другие продукты на основе Мозиллы грубо говоря написаны на смеси Javascript и XML.