Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Astra Linux browser

[es] :: Linux :: Astra Linux browser

Strane: 1 2

[ Pregleda: 2050 | Odgovora: 29 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

MaslacakBG
Beograd

Član broj: 340387
Poruke: 8
87.250.52.*

Sajt: iscelenietravm.ucoz.ru


Profil

icon Re: Astra Linux browser13.06.2019. u 07:40 - pre 6 dana i 6h
Citat:
Ivan Dimkovic

Cek bre, pa i ova ruska distribucija Linuxa koristi Firefox kao browser... ako su u Merilendu ili Lengliju ubacili neki backdoor u Firefox kod, slabe su sanse da ga ruska rekompajlirana verzija nece imati...

Da, to ste u pravu za Firefox, znaci jedino nam ostaju Tor https://www.torproject.org/, Tails https://tails.boum.org/ i mozda Alexov Waterfox https://www.waterfox.net, ako se potvrdi da je cist.

 
Odgovor na temu

SlobaBgd

Član broj: 70350
Poruke: 1973



+4545 Profil

icon Re: Astra Linux browser13.06.2019. u 08:11 - pre 6 dana i 5h
Pa i Tor Browser je malo modifikovani Firefox.
A što se Tailsa tiče, i on koristi Tor Browser, dakle Firefox.
 
Odgovor na temu

MaslacakBG
Beograd

Član broj: 340387
Poruke: 8
87.250.52.*

Sajt: iscelenietravm.ucoz.ru


Profil

icon Re: Astra Linux browser13.06.2019. u 08:53 - pre 6 dana i 5h
Kuda god da krenemo, opet smo na pocetku, zar ne?

S obzirom da je taj projekat saradnja izmedju Mozile i Tor ekipe, te da je u pitanju otvoren kod, verovatno je Tor znatno sigurniji - sigurniji u smislu privatnosti, od Chroma.


A mozda Whonix https://www.whonix.org/wiki/Main_Page i
Qubes OS TorVM https://www.qubes-os.org/doc/torvm/
 
Odgovor na temu

Everovic

Član broj: 339896
Poruke: 62
*.dynamic.isp.telekom.rs.



+66 Profil

icon Re: Astra Linux browser13.06.2019. u 18:33 - pre 5 dana i 19h
Citat:
Ivan Dimkovic:
Cek bre, pa i ova ruska distribucija Linuxa koristi Firefox kao browser... ako su u Merilendu ili Lengliju ubacili neki backdoor u Firefox kod, slabe su sanse da ga ruska rekompajlirana verzija nece imati.


Šteta što kreatori te distribucije ne umeju da testiraju i menjaju kod, već samo slepo rekompajliraju... Možda da je Firefox otvorenog koda... a šta, kao jeste otvorenog koda?
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 15870
...kabel-badenwuerttemberg.de.



+6395 Profil

icon Re: Astra Linux browser13.06.2019. u 21:35 - pre 5 dana i 16h
Citat:
Zlatni_bg
pregledajte ga do kraja pre toga


I tako posle par meseci... gledanja, promakne ti nesto tipa ovoga:

Code:

if ((options == (__WCLONE|__WALL)) && (current->uid = 0))
        retval = -EINVAL;


Osim ako nisi bas 100% fokusiran i ne razmisljas u C-u, siguran sam da ce ti promaci nedostajuci = u prvoj liniji... 0wned :-)

Kompajler ti nece pomoci.

A ovo je bio trivijalan pokusaj ubacivanja backdoor-a. Danas ni ne moras da ubacujes bilo sta, 0day-eva ima dovoljno za sve :-)

Citat:
Everovic
Šteta što kreatori te distribucije ne umeju da testiraju i menjaju kod, već samo slepo rekompajliraju... Možda da je Firefox otvorenog koda... a šta, kao jeste otvorenog koda?


Kod velicine Linuxa (ili Windows-a, OS X-a) je pun rupa zato sto nije formalno verifikovan (inace bi implementacija i verifikacija trajala duze od starosti univerzuma).

Taj kod je i dalje pun (i bice pun) neotkrivenih rupetina, svaki mesec se otkriju nove, zbog toga i postoje redovni sigurnosni patchevi.

Ne vidim kako ce ti kreatori distribucije pomoci, niti su pisali taj kod niti u teoriji mogu da budu domenski eksperti za sve aspekte funkcionisanja OS-a. Koji to test moze biti zamena za formalnu verifikaciju koda? Nope, tvoj kucni a ni serverski OS nije dizajniran da kontrolise nuklearni reaktor ili spejs satl.

Svaka postena bezbednosna agencija u Moskvi, Lengliju, Pekingu i Tel Avivu sigurno ima bogatu kolekciju 0day-eva za svaki popularni OS.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1
Demo Videos: http://www.digicortex.net/node/17
Gallery: http://www.digicortex.net/node/25
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 2512
*.bvcom.net.



+551 Profil

icon Re: Astra Linux browser13.06.2019. u 22:44 - pre 5 dana i 15h
Program u jeziku kao sto je C tesko moze biti formalno verifikovan. Ne znam kako bi, mislim na automatsku
verifikaciju iliti dokazivanje korektnosti programa. Kao sto je slucaj koji si naveo a to je znaci regularna C fora
i zbog toga su novi jezici uopste izbacili mogucnost stavljanja dodeljivanja vrednosti u izraz bas kao i notorni
inkrement operator.
No kerneli se i dalje uporno pisu u C-u iz razumljivih razloga. Ali mozila je izumela Rust pa polako portuju
Firefox deo po deo.
press any key to continue or any other to quit....
 
Odgovor na temu

Zlatni_bg
Beograd

Član broj: 65708
Poruke: 3420
*.dynamic.sbb.rs.



+384 Profil

icon Re: Astra Linux browser14.06.2019. u 00:01 - pre 5 dana i 14h
Podseti me sad @Ivan Dimkovic, pre dosta dosta vremena, neka 2003/2004. valjda, 6. razred osnovne, takmicenje iz Tehnickog, ali u programiranju, republicko valjda. Konkretno pravljenje sto bolje aplikacije pa prezentacija komisiji. Ja odabrao C++ iako su popularni bili jedino tpascal i basic.

Krv sam prolio noc pred takmicenje jer nisam stavio "==" vec "=". Sve radilo, samo nije kako treba :) Kad se zaglibi u proceduralnom, mnogo je tesko naci greske. Sto ti kazes, neko nece ni primetiti jer ce sve "raditi" :) Probudio si mi nemirno secanje na tu neprospavanu noc :D

Naravno, sto se tice ove teme, apsolutno sam sarkastican.
THE ONLY EASY DAY WAS YESTERDAY
 
Odgovor na temu

m1l0s33
Developer
DoubleM Company

Član broj: 340388
Poruke: 9
*.dynamic.vipmobile.rs.



+1 Profil

icon Re: Astra Linux browser14.06.2019. u 03:50 - pre 5 dana i 10h
Sigurnosni propusti rastu sa složenosti sistema. Da se aplikacije pišu na c i c++ sigurnost bi bila veca. Sto veca programska apstrakcija to vise problema. Ali nema vezeeee vazno da visual studio code prepoznaje greške, a to sto je spor ko đavo, hardver a? E pa nije, nego apstrakcija.
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 2512
*.bvcom.net.



+551 Profil

icon Re: Astra Linux browser14.06.2019. u 06:19 - pre 5 dana i 7h
Sto mislis da ako pises u C-u, nivo slozenosti nije kao u nekom drugom jeziku?

Pa osnovne stvari u C-u uvek podlezu rizicima. Recimo strcpy je f-ja koja ne proverava na buffer overflow.
Potom imas milion nacina da sebes upucas u nogu i moras dobro paziti na dosta stvari koji programer u nekom
drugom jeziku ni ne zna da postoje.
Sto se tice C++-a eto ti primer:

class A{
class B;
std::auto_ptr<B> impl_;
};

Ko bi rekao da ovaj kod izaziva nedefinisano ponasanje?
U C++11 su dodali unique_ptr koji ovo ne kompajlira zbog static_asserta
koji je takodje nov feature.

press any key to continue or any other to quit....
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 15870
...kabel-badenwuerttemberg.de.



+6395 Profil

icon Re: Astra Linux browser14.06.2019. u 08:41 - pre 5 dana i 5h
Citat:
m1l0s33:
Sigurnosni propusti rastu sa složenosti sistema. Da se aplikacije pišu na c i c++ sigurnost bi bila veca. Sto veca programska apstrakcija to vise problema. Ali nema vezeeee vazno da visual studio code prepoznaje greške, a to sto je spor ko đavo, hardver a? E pa nije, nego apstrakcija.


Pisanje aplikacija u C-u moze samo negativno da utice na sigurnost zato sto je C standard bukvalno pun nedefinisanih ponasanja.

Pisanje (relativnog) sigurnog koda u C-u zahteva izuzetnu koncentraciju, znanje i disciplinu i... vreme. Moderna industrija softvera optimizuje za kratko vreme i jeftine resurse sto je u direktnoj koliziji sa potrebama neophodnim za kako-tako siguran C kod.

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1
Demo Videos: http://www.digicortex.net/node/17
Gallery: http://www.digicortex.net/node/25
 
Odgovor na temu

[es] :: Linux :: Astra Linux browser

Strane: 1 2

[ Pregleda: 2050 | Odgovora: 29 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.