Абу Антось ([info]syarzhuk) wrote in [info]ru_programming,
2006-03-01 10:28:00
  • Previous
  • Memorize
  • Share
  • Next

Secure Browser

Придумалось сегодня...
А зачем современному браузеру доступ к жёсткому диску? Есть несколько тому применений:
  • кэш, чтобы при заходе на те же сайты не скачивать те же файлы (типа графики, css, js и т.д.);
  • куки, особенно постоянные;
  • закачка файлов себе (download)
  • закачка файлов на сайты (upload)
  • закладки и пользовательские настройки.

А теперь представьте:
  • кэш храним в памяти, закрыл браузер - пропал кэш. Трафик нонче дешёвый и быстрый
  • постоянные куки отменяем как класс, сессионные храним в памяти;
  • download отключаем, ибо нефиг гонять файло по http. Хотите качать - пользуйтесь отдельным приложением (ftp или p2p)
  • upload отключаем, ибо нефиг. Хотите качать - пользуйтесь отдельным приложением (с этим пунктом больше всего проблем)
  • закладки и пользовательские настройки храним на каком-нибудь сайте типа del.icio.us. Можно на нескольких сразу, чтоб не зависеть от одного чужого дяди.

В результате получаем браузер, который мегабайтами жрёт ОЗУ, генерит немного более траффика и не позволяет делать некоторые вещи. Зато вообще ему не нужен доступ к жёсткому диску и таким образом, подцепить какую-нибудь заразу невозможно в принципе. Как вам такая идейка?

Update: Thx [info]medamoty Browser Appliance, a virtual machine powered by Mozilla Firefox that allows users to securely browse the Internet

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    switch

    Your IP address will be recorded 

     
    Help
  • 46 comments

[info]zamsky

March 1 2006, 15:42:54 UTC 6 years ago

...может лучше сразу отказаться от жёсткого диска?
Например в данный момент я пишу с Windows XP PE без всякого винчестера :)

[info]9000

March 1 2006, 15:48:35 UTC 6 years ago

Поди, флэшка есть? А на неё ведь тоже можно записать Страшный Вирус ;)

[info]zamsky

6 years ago

  • Loading...

[info]9000

6 years ago

  • Loading...

[info]zamsky

6 years ago

  • Loading...

[info]ex_swined

6 years ago

  • Loading...

[info]timon_crazy

6 years ago

  • Loading...

[info]ex_swined

6 years ago

  • Loading...

[info]_prometey

March 1 2006, 15:43:10 UTC 6 years ago

Очень поверхностный взгляд. Советую читать больше книг по программированию.

[info]cema

March 1 2006, 22:04:32 UTC 6 years ago

Остроумно.

[info]deroc

March 1 2006, 15:46:36 UTC 6 years ago

Позвольте, а какая связь между "заразой" и сохранением ее на HDD??? Вредоносные ActiveX и VBScripts точно так-же будут исполняться у вас в памяти как и до этого, а гемороя вы обретете намного больше.

[info]syarzhuk

March 1 2006, 16:00:01 UTC 6 years ago

Очистка компьютера от возможных троянов путём перезагрузки. Плюс большинство троянов на него просто не установятся.

[info]deroc

6 years ago

  • Loading...

[info]9000

March 1 2006, 15:47:09 UTC 6 years ago

>Трафик нонче дешёвый и быстрый
Особенно на даче через GPRS (столичным жителям) и через модем (нещасным диалапщикам).

>постоянные куки отменяем как класс
Я всегда мечтал как можно чаще вбивать логины на разных сайтах ;)

>нефиг гонять файло по http
Конечно -- всегда мечтал запускать как можно больше разных приложений :) И открывать побольше портов для ftp.

>upload отключаем
В свете предыдущего, логичный ход!

>Зато вообще ему не нужен доступ к жёсткому диску
...и остаётся сажать троянов через buffer overflow, как все нормальные люди! :)

Не, попробуйте написать и убедить кого-нибудь пользоваться. Возможно, какие-нибудь корпоративные гиперпараноики и поведутся :)

[info]syarzhuk

March 1 2006, 15:58:02 UTC 6 years ago

"Особенно на даче через GPRS (столичным жителям) и через модем (нещасным диалапщикам)."
Это, понятно, не для них

[info]aceler

6 years ago

  • Loading...

[info]syarzhuk

6 years ago

  • Loading...

[info]nagashka

March 1 2006, 15:54:00 UTC 6 years ago

максимально глупая...

[info]aceler

March 1 2006, 15:58:30 UTC 6 years ago

Берем Linux. Монтируем rootfs под ro. Все.
Кстати, файл подкачки при этом никто не отменял, да и скачанные файлы будут скачиваться, если вовремя сунуть какую-нить флешку с возможностью записи.

[info]syarzhuk

March 1 2006, 16:03:23 UTC 6 years ago

В принципе да. Но marketing hype на "rootfs под ro" не поимеешь, в отличие от "Super Secure Web" :)

[info]aceler

6 years ago

  • Loading...

[info]bopox

6 years ago

  • Loading...

[info]kiselev

6 years ago

  • Loading...

[info]inferno_ru

March 1 2006, 16:05:28 UTC 6 years ago

>ибо нефиг гонять файло по http
=) будут гонять еще 200 лет =)

[info]morda

March 1 2006, 16:09:02 UTC 6 years ago

фтп ф топку! )

[info]alll

March 1 2006, 16:08:38 UTC 6 years ago

Re: ибо нефиг гонять файло по http

Заплакал от умиления.
После упоминания ftp в качестве замены - зарыдал в полный голос.

[info]morda

March 1 2006, 16:09:53 UTC 6 years ago

В законах Мэрфи:

Если когда-нибудь будет изобретен компьютер, которым сможет пользоваться даже идиот, то только идиот им и будет пользоваться :))))

[info]willys

March 1 2006, 16:13:00 UTC 6 years ago

угу. следующий логичный шаг - запретить все картинки ("ибо нефиг гонять файло по http").

[info]speshuric

March 1 2006, 17:06:52 UTC 6 years ago

</i>"закладки и пользовательские настройки храним на каком-нибудь сайте"</i>: наверное, верхняя стадия секурности, когда непойми куда и кому доверяешь закладки и настройки и у тебя, скорее всего, нет выбора...

[info]shunjat

March 1 2006, 17:24:26 UTC 6 years ago

можно проще - не заходить под "админ"-ом в интернет. а у юзеров права писать в важные директории забрать.

[info]kray_zemli

March 1 2006, 17:29:33 UTC 6 years ago

кэш храним в памяти, закрыл браузер - пропал кэш. Трафик нонче дешёвый и быстрый

Превед от зажравшегося москвича, объедающего христианских младенцев.
постоянные куки отменяем как класс, сессионные храним в памяти

Постоянные куки можно и оставить - пусть закачивают их по фтп.
download отключаем, ибо нефиг гонять файло по http. Хотите качать - пользуйтесь отдельным приложением (ftp или p2p)

А вот и нытье дизайнеров-неудачников, которым всюду мерещатся злобные плагиаторы, растаскивающие их Концепт на клипарт.
upload отключаем, ибо нефиг. Хотите качать - пользуйтесь отдельным приложением (с этим пунктом больше всего проблем)

А лучше изначально пользоваться другим приложением.
закладки и пользовательские настройки храним на каком-нибудь сайте типа del.icio.us. Можно на нескольких сразу, чтоб не зависеть от одного чужого дяди.

Главное, чтобы сайты были платными. Там же можно хранить и логины и пароли. Зато, если бизнес окажется на грани - легко можно сдать все спаммерам.

[info]syarzhuk

March 1 2006, 17:33:12 UTC 6 years ago

Зато, если бизнес окажется на грани - легко можно сдать все спаммерам
Это была секретная часть бизнес-плана! А вы так всё сразу засветили...

[info]vromanov

March 1 2006, 18:22:46 UTC 6 years ago

И чего только русские не придумают, чтобы только не писать нормальные программы. :)

[info]dtmp

March 1 2006, 19:07:22 UTC 6 years ago

плакаю горькими слезами. как будет называцо следующий шедевр?

[info]vercors

March 1 2006, 20:18:02 UTC 6 years ago

для начала есть пути легче
http://msdn.microsoft.com/security/securecode/columns/default.aspx?pull=/library/en-us/dncode/html/secure11152004.asp

[info]cema

March 1 2006, 22:11:33 UTC 6 years ago

Опера делает версию своего браузера для флэшки. Они, правда, используют немного памяти для куков и чего-то ещё, не помню, и не знаю, можно ли это всё держать в оперативной (или на флэшке — впрочем последнее мало отличается от хранения на жёстком диске). У них, конечно, немного другая цель была.

[info]msh

March 2 2006, 00:45:48 UTC 6 years ago

Я бы больше смотрел на виртуализацию vmware уже бесплатный, скоро virtualpc будет прямо в виндовз. Посмотрел сайты, выключил броузер, в следующий раз перегружаешься с чистого RO image

[info]medamoty

March 2 2006, 11:06:40 UTC 6 years ago

Всё уже придумано
http://www.vmware.com/news/releases/player.html

[info]syarzhuk

6 years ago

  • Loading...

[info]mkay422

March 2 2006, 19:26:32 UTC 6 years ago

Гонять браузер в VMWare, при перезагрузе восстанавливается исходное состояние диска.

[info]mkay422

March 2 2006, 19:27:49 UTC 6 years ago

А, вижу, выше то же самое предложили.

[info]mavenka

March 4 2006, 10:06:43 UTC 6 years ago

ну да. кому вы будете мозги чистить ненужными движениями для аплоада хотя бы новых фоток? а нужна секурность? - пользуемся lynx (юниксовый правда, но наверняка есть аналог под винду) - консольный броузер; даже картинок не будет на которых у винды счас такие конкретные дыры.

[info]honeyman

March 4 2006, 22:38:08 UTC 6 years ago

> кэш храним в памяти, закрыл браузер - пропал кэш. Трафик нонче дешёвый и быстрый
В Моськве живёте, ага? Али ещё в какой Буржуляндии?

[info]lavrushina

March 5 2006, 08:42:05 UTC 6 years ago

Программка получится интересная, но узкоспециальная. Для людей победнее с маленькой памятью и медленным dial-up-ом оно не сработает. А вот для интернет-кафе и интернет-терминалов в перееханных на безопасности организациях - очень полезно.

[info]eugene_ivanov

March 8 2006, 07:27:20 UTC 6 years ago

ужасная мысль. что ОЗУ, что диск - разницы нет. таким же макаром можно кеш удалять после закрытия браузера и т.п. (что даже можно настроить сейчас).
а значения можно взять и из памяти при должной сноровке.
также можно сделать доступ к кешу по паролю или кодировать файлы :)

в общем, не вижу проблем

[info]sokol_texhuk

March 21 2006, 08:42:12 UTC 6 years ago

...да и браузер такой посылаем нафиг, ибо нефиг :)
Create an Account
Forgot your login or password?
Facebook Twitter More login options
English • Español • Deutsch • Русский…