LINUX.ORG.RU

Аудит приложения для самых маленьких

 , ,


0

1

На фоне последних новостей из мира браузеров, ориентированных на приватность…

Решил почитать о приватных браузерах и наткнулся на этот сайтец, где кое-какая информация есть, но статьи старые и не статьи, а больше описания без каких-либо инструкций чтобы повторить действия автора и самостоятельно убедится в этом.

Конечно создатели таких браузеров заявляют о том что они ничего такого не делают, а как обстоят дела на самом деле?

Так как самостоятельно не имея навыков пограмирования и чтения исходников убедится, что установленная сборочка фаерфокса не стучит куда не следует?


Так как самостоятельно не имея навыков пограмирования и чтения исходников убедится, что установленная сборочка фаерфокса не стучит куда не следует?

Довериться мейнтейнерам дистрибутива.

vvn_black ★★★★★
()
Последнее исправление: vvn_black (всего исправлений: 1)

В web-браузере Brave выявлена

Brave

Что?

binance.com … для доменов coinbase.com, binance.us, ledger.com и trezor.io

А, ну это проблемы криптодрочеров и браузеродрочеров.

bvn13 ★★★★★
()
Ответ на: комментарий от vvn_black

А прчем тут ментейнер? Они просто пакеты собирают, а не проверяют на сколько браузер приватен.

mak874
() автор топика
Ответ на: комментарий от mak874

Ты не можешь сам проверить, значит ты должен доверять тому, кто это умеет, либо тому кто за это отвечает. В линукс-дистрибутивах за это отвечает либо мейнтейнер, либо автоматическая системы сборки.

Если ты не веришь вообще никому, тогда это не на тот форум.

Проверить аномальную активность можно отследив запросы приложения, для этого навыки программирования не требуются (ну, почти).

vvn_black ★★★★★
()
Последнее исправление: vvn_black (всего исправлений: 1)
Ответ на: комментарий от vvn_black

Если ты не веришь вообще никому, тогда это не на тот форум.

Я всетаки пытаюсь проверять на сколько заявления разрабов соответствуют действительности.

Проверить аномальную активность можно отследив запросы приложения, для этого навыки программирования не требуются (ну, почти).

Во, это мне и нужно. Но отследить получится только аномальную активность?

mak874
() автор топика

как самостоятельно не имея навыков пограмирования и чтения исходников убедится, что установленная сборочка фаерфокса не стучит куда не следует?

Очевидный ответ «никак» не рассматривается? :-)

Pinkbyte ★★★★★
()

Так как самостоятельно не имея навыков пограмирования и чтения исходников убедится, что установленная сборочка фаерфокса не стучит куда не следует?

Посмотреть сетевые запросы, не? Желательно делать это не с того хоста, на котором браузер запущен, раз паранойя на столько сильна, а со шлюза.

Но вообще там вон мельдавуны и щпектры пароли налево и направо раздают, а еще в материнках специальные биосы, которые через спутник шлют данные сразу в анб, так что о браузерах можно и не париться.

micronekodesu ★★★
()
Ответ на: комментарий от micronekodesu

Посмотреть сетевые запросы, не? Желательно делать это не с того хоста, на котором браузер запущен, раз паранойя на столько сильна, а со шлюза.

Есть понятная статейка на этот счет? Сам не смог найти, потому что как бы я не гуглил, выдает только какую-то искаженную дрисню типа «говнотоп программ для анализа виндоус!» и подобный отфильтрованный и перефразированный бред, после которого вообще хочется забить болт и бросить эту идею.

mak874
() автор топика
Ответ на: комментарий от mak874

Начни с Squid, продолжи Wireshark. Всё-равно закончишь nftables c cgroups.

vvn_black ★★★★★
()
Последнее исправление: vvn_black (всего исправлений: 1)
Ответ на: комментарий от mak874

хочется забить болт и бросить эту идею

А вот это разумно.

vvn_black ★★★★★
()
Ответ на: комментарий от mak874

Просто ты берешься за задачу «построить многоэтажку в одиночку без использования подъемного крана и другой тяжелой техники - только с помощью молотка, пилы, топора и кувалды».

Оно-то может и получится... вот только зачем...

Pinkbyte ★★★★★
()
Ответ на: комментарий от anonymous

Разработчики дистрибутива Arch Linux уже отреагировали на инцидент созданием собственной сборки Chromium, ориентированной на соблюдение приватности

Ты не можешь сам проверить, значит ты должен доверять тому, кто это умеет, либо тому кто за это отвечает. В линукс-дистрибутивах за это отвечает либо мейнтейнер, либо автоматическая системы сборки.

vvn_black ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.