ru_programming: Secure Browser

Дзюндзя (

syarzhuk) wrote in

ru_programming,
@ 2006-03-01 10:28:00

Secure Browser
Придумалось сегодня...
А зачем современному браузеру доступ к жёсткому диску? Есть несколько тому применений:

кэш, чтобы при заходе на те же сайты не скачивать те же файлы (типа графики, css, js и т.д.);
куки, особенно постоянные;
закачка файлов себе (download)
закачка файлов на сайты (upload)
закладки и пользовательские настройки.

А теперь представьте:

кэш храним в памяти, закрыл браузер - пропал кэш. Трафик нонче дешёвый и быстрый
постоянные куки отменяем как класс, сессионные храним в памяти;
download отключаем, ибо нефиг гонять файло по http. Хотите качать - пользуйтесь отдельным приложением (ftp или p2p)
upload отключаем, ибо нефиг. Хотите качать - пользуйтесь отдельным приложением (с этим пунктом больше всего проблем)
закладки и пользовательские настройки храним на каком-нибудь сайте типа del.icio.us. Можно на нескольких сразу, чтоб не зависеть от одного чужого дяди.

В результате получаем браузер, который мегабайтами жрёт ОЗУ, генерит немного более траффика и не позволяет делать некоторые вещи. Зато вообще ему не нужен доступ к жёсткому диску и таким образом, подцепить какую-нибудь заразу невозможно в принципе. Как вам такая идейка?

Update: Thx

medamoty Browser Appliance, a virtual machine powered by Mozilla Firefox that allows users to securely browse the Internet

(Post a new comment)

	zamsky 2006-03-01 03:42 pm UTC (link)
	...может лучше сразу отказаться от жёсткого диска? Например в данный момент я пишу с Windows XP PE без всякого винчестера :) (Reply to this) (Thread)

	9000 2006-03-01 03:48 pm UTC (link)
	Поди, флэшка есть? А на неё ведь тоже можно записать Страшный Вирус ;) (Reply to this) (Parent)(Thread)

	zamsky 2006-03-01 04:04 pm UTC (link)
	Флешки тоже нет. Только CD. (Reply to this) (Parent)(Thread)

9000
2006-03-01 04:08 pm UTC (link)

Радикально.

Но ведь наверняка подключён хоть один сетевой диск, etc?

Или это такая специальная рабочая станция, которая принципиально не хранит состояния? (Актуально для интернет-кафе, например.)

Ещё есть мода запускать vmware, каждый раз с чистого, заново переписанного образа ОС.

(Reply to this) (Parent)(Thread)

	zamsky 2006-03-01 04:15 pm UTC (link)
	Не подключён. Нет, просто у меня в данный момент винчестер сгорел :) Состояние естественно не хранится. (Reply to this) (Parent)

	swined 2006-03-01 09:07 pm UTC (link)
	а что, бездисковые тачки рулят :) сам сейчас с такой пишу :) (Reply to this) (Parent)(Thread)

	timon_crazy 2006-03-03 05:35 am UTC (link)
	рулят юзеры с мозггами... (Reply to this) (Parent)(Thread)

	swined 2006-03-04 04:02 am UTC (link)
	нет, сынок, это фантастика! ЗЫ бездисковая тачка - отличный способ не испытывать на себе ~~наличие~~ отсутствие ума у юзера (Reply to this) (Parent)

	_prometey 2006-03-01 03:43 pm UTC (link)
	Очень поверхностный взгляд. Советую читать больше книг по программированию. (Reply to this) (Thread)

	cema 2006-03-01 10:04 pm UTC (link)
	Остроумно. (Reply to this) (Parent)

	deroc 2006-03-01 03:46 pm UTC (link)
	Позвольте, а какая связь между "заразой" и сохранением ее на HDD??? Вредоносные ActiveX и VBScripts точно так-же будут исполняться у вас в памяти как и до этого, а гемороя вы обретете намного больше. (Reply to this) (Thread)

	syarzhuk 2006-03-01 04:00 pm UTC (link)
	Очистка компьютера от возможных троянов путём перезагрузки. Плюс большинство троянов на него просто не установятся. (Reply to this) (Parent)(Thread)

	deroc 2006-03-01 04:05 pm UTC (link)
	Они запишутся на HDD независимо от Вашего желания. Либо через упомянутые выше технологии, либо через банальное stack overflow. И до регистра тоже долезут, безо всякого разрешения. А еще у нас есть проблема почты... (Reply to this) (Parent)

9000
2006-03-01 03:47 pm UTC (link)

>Трафик нонче дешёвый и быстрый
Особенно на даче через GPRS (столичным жителям) и через модем (нещасным диалапщикам).

>постоянные куки отменяем как класс
Я всегда мечтал как можно чаще вбивать логины на разных сайтах ;)

>нефиг гонять файло по http
Конечно -- всегда мечтал запускать как можно больше разных приложений :) И открывать побольше портов для ftp.

>upload отключаем
В свете предыдущего, логичный ход!

>Зато вообще ему не нужен доступ к жёсткому диску
...и остаётся сажать троянов через buffer overflow, как все нормальные люди! :)

Не, попробуйте написать и убедить кого-нибудь пользоваться. Возможно, какие-нибудь корпоративные гиперпараноики и поведутся :)

(Reply to this) (Thread)

	syarzhuk 2006-03-01 03:58 pm UTC (link)
	"Особенно на даче через GPRS (столичным жителям) и через модем (нещасным диалапщикам)." Это, понятно, не для них (Reply to this) (Parent)(Thread)

	aceler 2006-03-01 04:00 pm UTC (link)
	Это для интернет-кафе. (Reply to this) (Parent)(Thread)

	syarzhuk 2006-03-01 04:02 pm UTC (link)
	Интернет-кафе - в первую очередь. Но для многих корпораций, офисов тоже. (Reply to this) (Parent)

	nagashka 2006-03-01 03:54 pm UTC (link)
	максимально глупая... (Reply to this)

	aceler 2006-03-01 03:58 pm UTC (link)
	Берем Linux. Монтируем rootfs под ro. Все. Кстати, файл подкачки при этом никто не отменял, да и скачанные файлы будут скачиваться, если вовремя сунуть какую-нить флешку с возможностью записи. (Reply to this) (Thread)

	syarzhuk 2006-03-01 04:03 pm UTC (link)
	В принципе да. Но marketing hype на "rootfs под ro" не поимеешь, в отличие от "Super Secure Web" :) (Reply to this) (Parent)(Thread)

	aceler 2006-03-01 04:08 pm UTC (link)
	А это уже как подать основное блюдо :) Linux вообще в народе считается secure OS :) (Reply to this) (Parent)(Thread)

	bopox 2006-03-01 06:43 pm UTC (link)
	Надо заметить, довольно напрасно =) (Reply to this) (Parent)(Thread)

	kiselev 2006-03-01 07:00 pm UTC (link)
	Это уже от рук зависит. (Reply to this) (Parent)

	inferno_ru 2006-03-01 04:05 pm UTC (link)
	>ибо нефиг гонять файло по http =) будут гонять еще 200 лет =) (Reply to this) (Thread)

	morda 2006-03-01 04:09 pm UTC (link)
	фтп ф топку! ) (Reply to this) (Parent)

	Re: ибо нефиг гонять файло по http alll 2006-03-01 04:08 pm UTC (link)
	Заплакал от умиления. После упоминания ftp в качестве замены - зарыдал в полный голос. (Reply to this)

	morda 2006-03-01 04:09 pm UTC (link)
	В законах Мэрфи: Если когда-нибудь будет изобретен компьютер, которым сможет пользоваться даже идиот, то только идиот им и будет пользоваться :)))) (Reply to this)

	willys 2006-03-01 04:13 pm UTC (link)
	угу. следующий логичный шаг - запретить все картинки ("ибо нефиг гонять файло по http"). (Reply to this)

	speshuric 2006-03-01 05:06 pm UTC (link)
	</i>"закладки и пользовательские настройки храним на каком-нибудь сайте"</i>: наверное, верхняя стадия секурности, когда непойми куда и кому доверяешь закладки и настройки и у тебя, скорее всего, нет выбора... (Reply to this)

	shunjat 2006-03-01 05:24 pm UTC (link)
	можно проще - не заходить под "админ"-ом в интернет. а у юзеров права писать в важные директории забрать. (Reply to this)

kray_zemli
2006-03-01 05:29 pm UTC (link)

кэш храним в памяти, закрыл браузер - пропал кэш. Трафик нонче дешёвый и быстрый

Превед от зажравшегося москвича, объедающего христианских младенцев.

постоянные куки отменяем как класс, сессионные храним в памяти

Постоянные куки можно и оставить - пусть закачивают их по фтп.

download отключаем, ибо нефиг гонять файло по http. Хотите качать - пользуйтесь отдельным приложением (ftp или p2p)

А вот и нытье дизайнеров-неудачников, которым всюду мерещатся злобные плагиаторы, растаскивающие их Концепт на клипарт.

upload отключаем, ибо нефиг. Хотите качать - пользуйтесь отдельным приложением (с этим пунктом больше всего проблем)

А лучше изначально пользоваться другим приложением.

закладки и пользовательские настройки храним на каком-нибудь сайте типа del.icio.us. Можно на нескольких сразу, чтоб не зависеть от одного чужого дяди.

Главное, чтобы сайты были платными. Там же можно хранить и логины и пароли. Зато, если бизнес окажется на грани - легко можно сдать все спаммерам.

(Reply to this) (Thread)

	syarzhuk 2006-03-01 05:33 pm UTC (link)
	Зато, если бизнес окажется на грани - легко можно сдать все спаммерам Это была секретная часть бизнес-плана! А вы так всё сразу засветили... (Reply to this) (Parent)

	vromanov 2006-03-01 06:22 pm UTC (link)
	И чего только русские не придумают, чтобы только не писать нормальные программы. :) (Reply to this)

	dtmp 2006-03-01 07:07 pm UTC (link)
	плакаю горькими слезами. как будет называцо следующий шедевр? (Reply to this)

	vercors 2006-03-01 08:18 pm UTC (link)
	для начала есть пути легче http://msdn.microsoft.com/security/securecode/columns/default.aspx?pull=/library/en-us/dncode/html/secure11152004.asp (Reply to this)

cema
2006-03-01 10:11 pm UTC (link)

Опера делает версию своего браузера для флэшки. Они, правда, используют немного памяти для куков и чего-то ещё, не помню, и не знаю, можно ли это всё держать в оперативной (или на флэшке — впрочем последнее мало отличается от хранения на жёстком диске). У них, конечно, немного другая цель была.

(Reply to this)

	msh 2006-03-02 12:45 am UTC (link)
	Я бы больше смотрел на виртуализацию vmware уже бесплатный, скоро virtualpc будет прямо в виндовз. Посмотрел сайты, выключил броузер, в следующий раз перегружаешься с чистого RO image (Reply to this) (Thread)

	medamoty 2006-03-02 11:06 am UTC (link)
	Всё уже придумано http://www.vmware.com/news/releases/player.html (Reply to this) (Parent)(Thread)

syarzhuk
2006-03-02 11:58 am UTC (link)

Надо срочно написать Mozilla Foundation, дать ссылку сюда и посоветовать читать больше книг по программированию. А то делают, панимаишь, "Browser Appliance, a virtual machine powered by Mozilla Firefox that allows users to securely browse the Internet". Или устроить флэш-моб - ходить к ним на сайт и оставлять комментарии: плакаю горькими слезами. как будет называцо следующий шедевр?

(Reply to this) (Parent)

	mkay422 2006-03-02 07:26 pm UTC (link)
	Гонять браузер в VMWare, при перезагрузе восстанавливается исходное состояние диска. (Reply to this) (Thread)

	mkay422 2006-03-02 07:27 pm UTC (link)
	А, вижу, выше то же самое предложили. (Reply to this) (Parent)

mavenka
2006-03-04 10:06 am UTC (link)

ну да. кому вы будете мозги чистить ненужными движениями для аплоада хотя бы новых фоток? а нужна секурность? - пользуемся lynx (юниксовый правда, но наверняка есть аналог под винду) - консольный броузер; даже картинок не будет на которых у винды счас такие конкретные дыры.

(Reply to this)

	honeyman 2006-03-04 10:38 pm UTC (link)
	> кэш храним в памяти, закрыл браузер - пропал кэш. Трафик нонче дешёвый и быстрый В Моськве живёте, ага? Али ещё в какой Буржуляндии? (Reply to this)

lavrushina
2006-03-05 08:42 am UTC (link)

Программка получится интересная, но узкоспециальная. Для людей победнее с маленькой памятью и медленным dial-up-ом оно не сработает. А вот для интернет-кафе и интернет-терминалов в перееханных на безопасности организациях - очень полезно.

(Reply to this)

eugene_ivanov
2006-03-08 07:27 am UTC (link)

ужасная мысль. что ОЗУ, что диск - разницы нет. таким же макаром можно кеш удалять после закрытия браузера и т.п. (что даже можно настроить сейчас).
а значения можно взять и из памяти при должной сноровке.
также можно сделать доступ к кешу по паролю или кодировать файлы :)

в общем, не вижу проблем

(Reply to this)

	sokol_texhuk 2006-03-21 08:42 am UTC (link)
	...да и браузер такой посылаем нафиг, ибо нефиг :) (Reply to this)

Username:		Create an Account Forgot your login or password? Login w/ OpenID
Password:
	Remember Me
	English • Español • Deutsch • Русский…

About

Help

Get Involved

Legal

Store

LJ Labs