@Kiki55

А можно ли, создать железный Интернет браузер, который будет полностью изолирован от OS?

Предположем, что большая чать кода, включая js будет обрабатывать он сам за исключением видеопотока и сложных вычислений. Пароли будут полностью изолированы и отправляться по новому созданому протоколу. ПК по большому счету будет лишь получать код для рендеринга.
Из себя он будет представлять USB-палку или pci модуль.
Это будет самый безопасный интернет сёрфинг xD Видел как парень бесконечную флешку придумал (по моему чушь), но это по моему скромному мнению.
P.S. Если что, идея моя :P (Возьму в долю перспективных девелоперов)
P.P.S. Анатолию Чубайсу - просьба не беспокоить.
  • Вопрос задан
  • 543 просмотра
Пригласить эксперта
Ответы на вопрос 7
CityCat4
@CityCat4
Внимание! Изменился адрес почты!
Опять школие набежало с тупыми вопросами... Достаточно прочитать фразу про "новый созданный протокол" - и все ясно. Тяму-то хватит - протокол создать?
Ответ написан
Stalker_RED
@Stalker_RED
whonix, tails и torbrowser смотрят на этот список с недоумением.
А еще мимо проходил планшет, и сказал что он вообще настолько автономен, что у него даже свой экран и батарейка.

Вы бы описали требования поконкретнее.
Ответ написан
Комментировать
@Mercury13
Программист на «си с крестами» и не только
1. Главный вопрос: что, по-вашему, «железный»?
Если это отдельный процессор с ОС и программой — мы пришли к тому, от чего начинали: раз тут программа для фоннеймановской архитектуры, её так же можно хакнуть и заполучить пароли.
Как заметил Adamos, чаще браузера обновляется только Флэш, а ведь браузеры пишутся высококлассными спецами. Когда Течнера «ушли» из Оперы, браузер начал загибаться.

2. Хорошо, делаем реально железный браузер, например на ПЛИС — только стоить он будет сотни-тысячи долларов, непонятно, как объединить фоннеймановскую архитектуру и ПЛИС, и непонятно, как обновлять.

3. Кроме того, есть концептуальные проблемы веба: XSS, XSRF, подслушивание по сторонним каналам (скажем, цифровой отпечаток путём рисования текста на холсте). Как известно, между безопасностью и танцующими котиками обыватель выберет котиков — вот и начали наворачивать, и в этих наворотах находят всё больше проблем. Чтобы быть безопасным, надо идентифицировать канал, отойти (!) от спецификации и зашумить его.

Хром (а с ним и Яндекс, и Хроперу, а потом и Рыжая подключилась) стараются делать не отказоустойчивыми, а отказобезопасными: чтобы крайне сложно было довести взлом до реального овладения системой. И для этого они по-чёрному используют механизм, имеющийся в Windows: разделение памяти для процессов. (Потому, кстати, и говорят, что память сжирается со звуком «хром-хром».) В нашем простеньком процессоре, возможно, будет упрощённая ОС без такой защиты памяти.

Наконец, типичный браузер очень жирный, частично из-за «защитного» программирования, частично из-за сложных спецификаций, частично из-за «злой» оптимизации. Реально хотите в стик впаять гигабайты ОЗУ?

Откуда вообще берут пароли?
1. Подслушивают троянской программой. Раз мы их вводим — значит, можно и подслушать. Или мы к нашему браузеру будем подключать и клавиатуру тоже?
2. Подбирают. Крайне редко и обычно владелец пароля сам себе злобный буратино.
3. Утекают открытым текстом или с недостаточной силы шифром. Железка бессильна.
4. Сервер сам сдаёт данные кому надо. Железка бессильна.
5. Провайдер сам перешифровывает трафик и требует установить самоподписанный сертификат. Железка бессильна.
6. Выцыганивают. Пользователь сам себе злобный буратино.
И на далёком-околопоследнем месте взлом браузера.
Ответ написан
Комментировать
GavriKos
@GavriKos
Если железку полностью изолировать от установленной на ПК ОС - то микропрограмма железки сама по себе должна выполнять функции ОС (общение с периферией, как минимум). Что оставляет все те же потенциальные дыры.
Ответ написан
Adamos
@Adamos
Браузер - наиболее часто обновляемая программа в современных ОС.
При этом за любым браузером стоит команда высококлассных спецов - и все равно в каждом обновлении латают обнаруженные дыры.
Железное воплощение программы в первую очередь затрудняет ее обновление.
Так что ваша идея - "давайте ходить на четвереньках, так же быстрее должно быть".
Ответ написан
FeNUMe
@FeNUMe
Хотите браузер "на железе" берите Chromebook с ChromeOS и не нужно изобретать велосипед.
Ответ написан
Комментировать
@notrix
добавлю к FeNUMe
Хотите браузер "на железе" берите Chromebook с ChromeOS делайте из нее флешку или pci и готово.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы