Среди более чем 300 (трехсот) камментов ( https://aftershock.news/?q=node/1519310 ) по поводу того, что бы такого защищенного (ну или хотя бы сертифицированного) поставить дома, был всего один с дельным замечанием насчет того, что не только через "обновления" что то прилетает, но и в основном через так называемый "браузер" с помощью которого народ в этих Ваших интернетах и шарится по новостным помойкам или соцсетям.
( небольшое отступление - zeroday в фраерфоксе идет один за другим - https://secure-iss.com/soc-advisory-two-firefox-zero-day-vulnerabilities-patched-20-may-2025/ , хугль не отстает - https://thehackernews.com/2025/06/google-chrome-zero-day-cve-2025-2783.html , ну и прч. что называется никогда такого не было и вот опять).
И с этим прям бяда, бяда.
Потому что если ОС в принципе у нас уже есть (так как их Три - Alt,Astra и Red, где на "обновления" соответственно в теории хоть кто то посмотрит прежде чем выкатить всем), то браузера считай нет. Мало того что "yandex брауZZер" от не совсем Российской компании, но и он по сути "один на рынке", а это как раз считай что и основной критерий того, что нет.
Коротко текущий Глобальный расклад, на апрель 2025-го Гуглоиды в этой войне побеждают с серьезным отрывом.
Т.е Вы можете "скачать" какого нить экзота из длииииинного списка ( https://github.com/nerdyslacker/desktop-web-browsers ) , но под капотом у него все равно будет один из нескольких движков, с соответствующей спецификой. (некоторые экзоты предлагают движок на выбор, но не суть).
И все будет зависеть от коллективов(!) эти движки соответственно поддерживающих.
Красивая картинка истории их развития (ну или деградации):
https://en.wikipedia.org/wiki/List_of_web_browsers#/media/File:Timeline_of_web_browsers.svg
Вообщем есть захватывающая история с элементами геополитоты про браузерные войны ( там вокруг стандартов много крутилось, а это уже высший пилотаж), гурманам рекомендую.
И реальная конкуренция, а не переклейка наклеек на, если и будет то как раз только в плане "движков".
Очередной подход к штанге это попытка линукс фаундейшн с https://servo.org
У них правда рядом с ссылками на скачивание есть просьба - "пока еще не входите в онлайн-банк", бгг.
К ним подключились Китайцы - как видим есть версия под гармонь, ну и вошли в технокомитет
---
Что еще можно добавить...
Респект и уважуха "сайтам" работающим без javascript т.е. на которые можно не только смотреть, но и пользоваться через lynx, links, elinks, elinks2
АШ один из таких.
Но их все меньше :-( .
Чем грозит?
Из простейшего. Тот же хром периодически говорит - хочу обновиться и соответственно в центре раздачи обновлений (расположен предположительно по адресу 1600 Amphitheatre Parkway, Mountain View, California, USA ) можно выстроить Политику так, что для определенной целевой группы приедет что то целевое... со всеми вытекающими. А так фантазия практически не ограничена...
Чо делать?
Корпов местами принудительно заставили перейти на "яндекс" (интересно в сбере внутри тоже им пользуются бгг?), но это не вариант.
Немного спасает если огородиться блоклистами хостов с которыми браузер в принципе может соединяться ( как пример для себя такой сделал https://github.com/SmirnovRoman/rusadblock/blob/main/hosts_add , в интернете же есть чудовищные по размерам, люди занимаются - проблема острая) т.е. в принципе левую бяку становится сложнее закинуть...
Но это не системное решение, да и есть еще не только "техническая" проблематика, но и условно говоря "когнитивная" с "центрами раздачи".
P.S.
В камментах напомнили про - https://www.cryptopro.ru/products/chromium-gost , да это форк хромиума с небольшими изменениями и что они там отслеживают, по части "обновлений" не ясно ( на гитхабе три контрибьютора - https://github.com/deemru/Chromium-Gost ) , но тем не менее.
Комментарии
помнится, Atom ещё от Mail.ru был (вероятно, тоже на хромовском движке), но как-то не взлетел.
Сейчас практически всё такое на хромом, да могилла фондейшун ещё лет пятнадцать назад и начала совать палки в колёса разработчикам альтернативных браузеров на движке mozilla/firefox (мол, есть единственный правильный фокс, больше ничего не надо -- у гномосеков та же либеральная вавка в голове, по тем же темам хорошо заметная, да и по прихватизированному ими gtk+3 уже тоже была).
В общем, вслед за закрытием "выкидыша через забор" AOSP ожидаю закрытия Chromium.
Я про Яндекс не понял, компания давно разделилась.Я Браузером рулят из России. Чего стонать, типа самый умный и главное - побольше бгг, для аргумента.
Не отрицая, что есть проблемы у нас во многих секторах. Главное, на мой взгляд, это ОС. Винда, самая засада, 75 процентов пользователей в стране сидит на ней.
ПС. Китайцы молодцы, хоть и имеют, например в смартфоне основу Андроид, но запили собственную ОС, и фиг ты туда что-то вредное засунешь и превратишь в кирпич.
К яндекс-браузеру претензий как бы не больше, чем к другим. Он очень любопытный и весьма изобретателен в методах доступа к данным пользователя. Это не говоря уже о официальной политике "меня в дверь, а я в окно".
Смотря для чего ему нужны данные о вас и где они хранятся и кто имеет доступ. Дата центры Я находятся в России.
А данные из них уходят на сторону как чрез дырявое решето...
Куда? Откуда вы это знаете? Вот просто лишь бы сказать. Каким данные ваши кому ушли и кому они нужны? У вас деньги из онлайн банка украли без вашего участия?
Ты с Луны свалился? Или загуглить про утечки данных пользователей из Яндекса не можешь?
А из Гугла или Майкрософт не утекло? 16 млрд
Тут как: от того, что там течёт -- не легче, когда течёт здесь.
Особенно если утечки упираются в выродков, которые так выражают "гражданскую позицию", свалив из конторы и подставив её напоследок.
Речь про Яндекс идёт, не меняй тему. Или ты работник Яндекса? Почему так защищаешь эту частную лавочку?
бгг. напишите свой пароль, а мы
пополним базу.16 млрд паролей имени Vilius Petkauskas и ни одного сэмпла или верифицируемого пруфа. Отдельная странность - заявлены plaintext пароли.
Кликбейтная чушь и монетизация спама.
слишком много лишнего сливает
Системного решения на том уровне на котором вы ищете в принципе не существует и быть не может. Никакие технические решения не могут оставить фундаментальные процессы. Мы или адаптируем собственную политику и экономику под общие системные и объективные закономерности или нас ждет коллапс. До коллапса осталось совсем мало времени.
Но чтобы адаптироваться нужно очень много знать и глубоко понимать происходящие процессы. И все деятельность ТНК Google, Microsoft, Palantir и BlackRock это не злонамеренность и следствие системных факторов гиперсвязанности и влияние гиперобъектов.
Мы сами все это создали, вопрос только в том хватает нам понимания и ответственности признать созданную нами сложность и взять на себя ответственность за управления этими процессами. Пока не видно ни понимания ни ответственности, а значит остается только суровая термодинамика диссипативных систем и неизменное стремление к коллапсу. Мы упорно добиваемся достижения цивилизационного коллапса. Причем наше общество идет в первых рядах, снова исключительная историческая ситуация, мы снова опережаем весь остальной мир в наших "усилиях". Только на этот раз "ставки" высоки как никогда не было в человеческой истории.
Было, такое уже было - и огнестрел, и ЯО.
И "наше общество" (русские) там и тогда было именно - "в первых рядах".
Но отбор - исторический, ЦС (церебральный сортинг от Савельева) - продолжается, несмотря на то, знаем мы о нём или нет, игнорируем или нет.
Вот Библия - сказки типа... Но - чего там про Содом (США) и Гоморру (Британию и ЕС) записано было?
И не найдутся десятка праведников...
"Сказки" "сказками", а в соответствующих участках совсем Мёртвого моря -- до сих пор повышенная концентрация солей металлов... sapienti sat.
Социал-дарвинизм не работает. Как бы вам этого не хотелось, но не работает. Социал-дарвинизм изначально был бредом и бредом всегда останется.
Дарвинизьм, говорите?
Социал, говорите?
Ну говорите, говорите.
Язык ваш вас выдаёт - видно, что учёный и видно, чему учёный.
Своей головой иногда надо думать - и своим языком своими словами выражаться.
А не заученными пустыми терминами - "картонными дурилками"
Злонамеренность. Хм. Скорее желание и дальше жить за чужой счёт, не важно чей. Типа "умри ты сегодня, а я завтра" - является ли это злонамеренностью? А основных инструментов продолжения жить за чужой счёт два - ссудный процент и алкоголь, за счёт оглупления масс. Так что "как друзья вы не садитесь, в музыканты не годитесь"(с).
Вы просто не видите общую картину эти "желания" это просто "функция оптимизации". И эта "функция" будет работать, поскольку мы сами так проектируем гиперобъекты. В буквальном смысле, мы это делаем сами в нашей дремучей глупости.
Ага. Что и требовалось доказать. Логика обстоятельств всегда сильнее логики намерений(с).
У вас тоже страсть к "оптимизации"? А подумать своей головой? Или только "оптимизация"?
Оптимизация страсти. Хехе.
У сбера свой "сбер-браузер", сам видел на планшетах сотрудников.
Серво - это попытка написать движок браузера на "более безопасном" языке Rust, но дело движется ацки медленно к сожалению. Но да, если у них получится норомально - целый класс уязвимостей может уйти в небытие. Несколько модулей firefox насколько я знаю уже используют наработки серво (почти весь css и отрисовка на gpu насколько я понял).
Любой браузер сейчас это настолько комбайн, что трудно представить, сколько там ещё дыр. И этого не избежать, приходится мириться. Ну или есть кактус в elinks. Хотя тоже не факт, что там нет уязвимостей. Любое ПО, получающее и обрабатывающее данные из недоверенных источников теоретически может быть использовано для атак, если оно плохо написано.
Лично для себя принял 2 парадигмы: первая - меня могут в любой момент сломать, зашифровать и т.п., вторая - очень врятли это будут делать точечно, я нахрен никому не нужен. Поэтому важные данные в пару мест, желательно хотя бы одно из них офлайн. "Секретики" шифруем всякими keepass, veracrypt и т.п. Хотя если ты параноик это не поможет, конечно )
классика хранения бэкапов: правило 3-2-1: минимум 3 копии, минимум в 2 разных форматах, минимум 1 копия удаленная (как минимум в другом здании)
поможет иметь полностью изолированную песочницу, на которую таскать только данные и там их шифровать\бакапить. Возможность несанкционированного запуска чего-бы то ни было должна быть полностью блокирована. В идеале - это должна быть какая-то специализированная сборка ОС.
Понятно, что в теории дажё её можно завалить особо сформированными данными(емнип, была например проблема на первых CD, когда появление в данных синхропоследовательности вызывало невозможность чтения диска (полностью исправного). Но это экзотика и вряд ли такой отвал сможет что-то вредное своё запустить. Максимум - завалит систему.
Не, настоящего параноика это не устроит, а нормальному человеку создаст неудобств. Можно ли доверять тому, где и на чём это песочница работает? В общем случае нет, в частных тоже, в подавляющем большинстве случаев. Если песочница - виртуальная, то сколько уязвимостей в системах виртуализации - мама не горюй, с выходом в хост-систему и т.п. и т.д. Тем более в современных бытовых компах неизвестно кем контроллируемого кода, который работает всегда, даже при использовании "свободных" ос - просто до жопы. И каждый из них может шпионить или зловредить с разной степенью эффективности. Так что спасения нет, просто надо быть морально готовым к сюрпризам =)
перфокарты. из негорючего и трудно повреждаемого материала. (титан, например)
Ну и как вы назловредите, если связи нет. Конфиденциалку не утащить, нового дерьма не подселить. Только заранее заложенные закладки, работающие по таймеру.
Если это чистая ИС, то зловредство полечится бакапом (хотя крови и попьёт). А вот если АСУ ТП, то тут таки да.
Кстати, был потрясен, насколько в одном народном достоянии много этого говна времён Win 3.x (судя по интерфейсу). Самая жопка, что они его не списывать собираются с заменой на новое своё, а просто подключают к SIEM. И насрать, что там мониторинга ИБ почти нет.
С растом то же самое что и с гцц. Если нет исходников самого первого нет никакой уверенности в отсутствии всяческих блобов и бэкдоров.
У некоторых давно есть просто отдельный девайс для бразерения в торнетах. Какойнить ноут с дипфризом установленным иль самое простое - планшет эпловский, ему кмк вообще пофиг на пакости с сайта а явамкрипты многие игнорирует.
в винде вроде давным давно есть сервис для вирт. машин. Ну и накатить поверх ничего не стоит. А дальше ставишь там, например, линух полегче или опять винду. Данные копипастятся без проблем. Можно сделать снэпшот и хоть при каждом запуске чистить.
Давно известны "дырки" между host os и guedt os. И сколько ещё неизвестных.
Серьёзно? Расскажите плиз про дырки например в KVM (qemu) ?
Имеется в виду всякие vmware, virtualbox.
Да, особенно VMware baremetal апастные.
Да и про virtualbox пруфов тоже можно было бы.
Лет пять назад на просторах всемирной паутины была информация. Да и ничего удивительного, штеуд/амд напичканы неизвестными функциями. А вы продолжайте верить зарпдлоидам. Тчк.
У вас на входной двери в квартиру замки есть?
А зачем, ведь в них столько уязвимостей? Ваш замок профессиональный взломщик вскроет минут за 5. А спецназ вынесет вашу дверь пинками за минуту. Или вообще в окно зайдёт.
Вот ваши высказывания про дыры в системах виртуализации настолько же нелепы.
Перенос браузера в гостевую ос повышает инф. безопасность гостевой. Это аксиома.
Не занимайтесь софистикой. Технарю не к лицу.
одно дело назловредить из браузера, работающего под админской записью admin\P@ssw0rd в хостовой оси, а другое дело - сделать это из гостевой.
Трудоёмкость выше значительно.
Тем более, что человек, додумавшийся поставить для браузера гостевую ос, вряд ли оставит такие пароли в хостовой оси.
Гаджеты от Эппл вирусные, вбейте в поиск «Операция Триангуляция»... Пользуешься Яблоком - можешь смело сдаваться американцам... Впрочем Андроида это тоже касается...
Было б с чем сдаваться. Ато многие уаерены что они комуто интересны в анб, а на самом деле максимум китайцаи чтоб спам рассылать.
Эппла возможно. Но китайцы с Андроидом очень порадовали и имеют собственную ОС, хотя если и подглядывают за нами это будут китайцы , а не пиндосы.
Это будут кто угодно, оплатившмй подглядывание. Типа как с сооовыми вышками, данные с которых евреи продают недорого.
текстовый браузер оно такое себе... вспомните ещё FTP via eMail
Ну в гофернете сейчас уютно, говорят. Дебилов и спамеров практически нет :)
Четверть века назад в фидо было таки норм, но на bbs можно было нахватать с софтом вирей
По хорошему браузер (и сайты) надо упрощать.
Оставить только минимум требуемых технологий. Написать на современном языке программирования (Rust отличный вариант).
Но думаю текущий браузерный технологический стэк рухнет только при существенном катаклизме. Когда какая нить отмороженная страна типа Израиля сделает огромную подлянку другой стране используя браузер.
Страницы