Gyurkity Péter

Böngészőfejlesztők együtt a biztonságért

Négy nagyobb böngészőn dolgozó biztonsági szakemberek vettek részt egy fejlesztői találkozón, hogy megtárgyalják a kártevők és szoftverhibák elleni közös erőfeszítések esélyeit és feltételeit.

A Torontóban megrendezett informális találkozót George Staikos, a Linuxon jelentős részesedéssel bíró Konqueror böngésző fejlesztője kezdeményezte, és némi meglepetésre sikerült is meggyőznie több kollégáját. Erőfeszítései eredményeként a múlt héten az Internet Explorer, a Mozilla/Firefox, valamint az Opera csapatának néhány tagja vett részt a megbeszélésen, és igyekeztek kidolgozni az elavuló szabványok és gyorsan terjedő kártevők miatt szükségessé vált lépéseket.

A részletekről a KDE internetes naplójában olvashatunk. Ebből kiderül, hogy a fő célkitűzés az adathalászok jelentette fenyegetés minimalizálása, amelyet a korosodó titkosítási eljárások frissítésével, illetve az SSL minden böngészőben egységesen történő kezelésével igyekeznek megvalósítani. Eközben mindenképpen meg kell őrizni, sőt, javítani kell az információ elérhetőségének egyszerűségén, és világosan meg kell különböztetni a védett kapcsolatot igénylő, biztonsági szempontból fontos weboldalakat. Ezt csakis összefogással érhetik el, hiszen az egyes szoftverek eltérő módon kezelnek bizonyos technológiákat, szabványokat, és mindegyiket biztonsági hibák sújtják.


A Konqueror az egyik legismertebb linuxos böngésző

Staikos beszámolója szerint az első pontot, vagyis a korosodó titkosítási eljárásokat illetően gyorsan egyetértésre találtak: az Opera eltávolítja az SSLv2-t, ami már az Internet Explorer 7-ben sem lesz bekapcsolva, és a Konqueror következő verziója sem támogatja majd. Helyét az újabb, erősebb eljárások veszik át, amit a Microsoft egy adathalász-ellenes bővítménnyel egészít majd ki. Staikos reményét fejezte ki, hogy a szoftvercég nyitott lesz ebben a kérdésben, és a bővítményt ők is felhasználhatják majd, hogy elkészítsék a Konqueror saját változatát, ezzel is hozzájárulva a központi adatbázis frissítéséhez.

Ehhez kapcsolódna a böngészők címsorának egységes színkódolása, amely jelezné a biztonságos kapcsolat létrejöttét, a digitális aláírás elfogadását vagy visszautasítását. Számos egyéb terv, elképzelés született még, de az első találkozón nem került szóba mindegyik. Staikos pozitívan értékelte a találkozót, amely szerinte megalapozhatja a konkurens böngészők fejlesztőinek hosszú távú együttműködését, hogy a jövőben együttesen javítsanak a helyzeten.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • FTeR #129
    az, h sokan jönnek azzal, h az opensource, csak önmagában létezésénél fogva jobb.
    a piac meg már eldöntötte...
  • MrCrowley #128
    Akkor mi a baj? Az MS is megy valamire a technológiával, és a többi cég is..akárcsak az opensource közösség. A piac meg majd eldönti hogy mire van szüksége. ;)
  • FTeR #127
    1. ki mondta, hogy nem???? (az most mellékes, h a xerox mire ment vele és, h mit hitt róla)
    2. én ugyan nem. ebből is látni, h hót nem értitek miről beszélek. kár érte. majd legközelebb érthetőbben próbálom.
    3. ez érdekes, mivel pont az ellenkezőjéről beszélek. pont azt magyaráztam, h cégek kitalálnak vmit, aztán semmire nem mennek vele. ellentétben az ms-sel, ami valahogy mindig jól jön ki a dolgokból.
  • MrCrowley #126
    1,Ezt mondanod sem kell hogy a Desktop Enviromentek fejlődnek, de attól még a Xerox hozta életre a dolgot.
    2, Ez rendben is van, de teljsen kizárod a szöveges remote lehetőségét..mintha nem is létezne, és nem lennének előnyei.
    3, Tudok róla hogy sokan használják, mint ahogyan az egyéb lehetőségeket is. Kicsit úgy hangzanak a szavaid mintha "egyszer valamit jól csinált X cég, biztos ezentúl mindent jól fog" naivitásban élnél. El kell hogy rontsam a kedved: tévedhetetelenség nincsen. ;)
  • Caro #125
    A PC piac akkor indult el, amikor az IBM kijött vele, és teljesen nyílttá tette az architektúrát.
  • Caro #124
    Nem vagyok gondolatolvasó, te meg 10+os vállalkozást írtál.
    Azért így egy kicsit más a gép, mert 10 géphasználó egy 50-100 fős cégnél van, amiből viszont már tényleg csak elvétve van.
  • Gemnon #123
    Akkor félreértettelek. De ezekszerint, ha másban nem is sebességben megveri a Remote Desktopot (tudod idő pénz :)) az SSH. Pláne ha egyszerre nyolc szervert adminolsz (itt még szerintem az X11-is :D). :D
    Többek közt ez az a lehetőség ami a Windows szerverekből még hiányzik és bár jó irányba tartanak egy darabig még hiányzani is fog (kell nekik egy normális shell mert a cmd az egy rakás **** és egy SSH vagy hasonló szerver szolgáltatás)

  • FTeR #122
    ugyan megkértem, h ne írjátok le, hogyan értettétek félre, de ha már ennyire ragaszkodtok hozzá.

    #121 azt arra írtam, h a vitában a GUIs remotolásról volt szó, így egy karakteresnél fölösleges azzal jönni, h az gyorsabb, mivel ez teljesen természetes, szép is lenne ha nem így lenne. tehár tök fölöslegesen jöttél a reagálásoddal. remélem sikerült megértetnem.

    #120 1. úgy nem is ahogy most értjük. hiába volt a comodoron is ablakozás, össze sem hasonlítható.
    2. én nem beszéltem a telnetről.
    3. igen, mert most már milliók használják ;)
    lehet, h 70ben is volt rá megoldás, de az össz szg felhasználót 1 kezemen lehet megszámolom. a vnc hihetetlenül elavult módszert használ (kb ágyúval galambra). és ezen az sem enyhít, h az OS legfelsőbb szintjén kell működnie. érdekes az egybeesés, h pont akkor kezdett a PC hihetetlen módon terjedni, amikor beindult az ms. biztos véletlen és szó sincs arról, h ms piacot teremtett.
  • Gemnon #121
    Hol említetted a monad-ot (arról lemaradtam).
    Azt tényleg nem írtad, hogy az ms nem foglalkozik karakteres adminnal, csak azt, hogy szerinted
    egy karakteres UI remotolása nem jöhet szóba.erről ennyit.


    A remote desktop os komponens (lassan már minden MS termék az lesz, tudod soksok nemdokumentált rendszerhívással), a VNC nem így lassabb nála (az UltraVNC egy fokkal gyorsabb a sima VNC-nél hála egy mirror video drivernek így nem kell "video"-znia hanem megkapja a videot de még így is lassabb mint a remote desktop).
  • MrCrowley #120
    örülök, de még mindíg nem világítottál rá arra h:
    " '87ben nem volt desktop" - ééérdekess.
    "egy karakteres UI remotolása nem jöhet szóba" - szerinted a telnet mit csinál?
    "de mint sok másnál ms tetté olyanná, h érdemes legyen használni," - az X-et nem volt érdemes? a VNC-t sem?..affene hány ezer ember érlt tévedésben..:))
    jah: és van mikor az általad említettnél is kevesebb áll rendelkezésre. soroljak eseteket, vagy elhiszed hogy előfordul (lévén nem egy szervert adminolok távolról azért van némi tapasztalatom).