А можно ли, создать железный Интернет браузер, который будет полностью изолирован от OS?

Question

[Kiki55]

Предположем, что большая чать кода, включая js будет обрабатывать он сам за исключением видеопотока и сложных вычислений. Пароли будут полностью изолированы и отправляться по новому созданому протоколу. ПК по большому счету будет лишь получать код для рендеринга.
Из себя он будет представлять USB-палку или pci модуль.
Это будет самый безопасный интернет сёрфинг xD Видел как парень бесконечную флешку придумал (по моему чушь), но это по моему скромному мнению.
P.S. Если что, идея моя :P (Возьму в долю перспективных девелоперов)
P.P.S. Анатолию Чубайсу - просьба не беспокоить.

Comments

[Ezhyg]

Видел как парень бесконечную флешку придумал (по моему чушь)

Во-первых, не чушь. Во-вторых, не "парень придумал", идея (и возможность) существует очень давно, начиная, наверное, с лент в печатных машинках, свёрнутых в ленту Мёбиуса, затем ленты накопителей, автоответчиков, диктофонов... так, о чём это я, ах да, для некоторых контроллеров флешек прозводители предусмотрели такую возможность, конечно же это не "бесконечная", а всего-лишь циклическая флешка :).

[Saboteur]

Ezhyg, То есть чушь.

[Ezhyg]

Saboteur, э... сама идея - чушь или чушь, в смысле такого не могло быть?

[Saboteur]

Ezhyg, Чушь делать циклическую запись, называя это бесконечным. Идея - чушь, возможность - чушь.
Ленты в печатных машинках не были бесконечны, потому что тратились не ленты а краска на них. Тупо троллинг.

[Ezhyg]

Saboteur, зашибись, а "бесконечная лента", так не чушь?
Ленты в машинках тоже изнашивались, в игольчатых особенно. А краска в "правильных" восполнялась в одной из половин "картриджа".

[Saboteur]

Так вы определитесь с какой стороны стороны стола вы находитесь - бесконечное *чтонибудь" чушь или не чушь.

Answer 1

[CityCat4]

Опять школие набежало с тупыми вопросами... Достаточно прочитать фразу про "новый созданный протокол" - и все ясно. Тяму-то хватит - протокол создать?

Comments

[Kiki55]

Протокол по которому будут передаваться пароли от клинта к серверу. Например если вы получаете банковские услуги.

[Алексей Ярков]

Kiki55, а банку тоже на ваш протокол пересесть?

[GavriKos]

Kiki55, чем текущие протоколы плохи - вы приблизительно имеете представление? Как, например, работает HTTPS, знаете?

[Kiki55]

GavriKos, Тем, что например логин и пароль уникальны сами по себе, и изначально неизвестны злоумышленнику, будь то фсб или цру, но известны серверной стороне. По этому принципу можно построить новый метод шифрования (Ну, мне так думается).

[GavriKos]

Kiki55, с чего вы взяли что пароль известен серверной стороне? Известен хеш пароля - это совсем не одно и то же. Есть методы аутентификации и без пароля. Ну короче вы реально углубитесь на неделю в тему, а потом приходите. Можете например взять какую нить raspbery или ардуинку и попробуйте на ней реализовывать постепенно ваши задумки - чисто чтобы погрузится в гуглеж правильных терминов.

[Kiki55]

Встречу вас в патентном бюро - не сожалейте потом о случившемся... >:[

[GavriKos]

Kiki55, "ууу бля" (с).
Простите, тостер.

[Saboteur]

Kiki55, Простите, закончите хотя бы школу, и научитесь читать википедию. Вы предлагаете настолько бред, что даже не понимаете этого.
Почитайте. С удивлением узнайте, как работает текущий интернет по известным и популярным протоколам ssh, https

[Mercury13]

Kiki55, Насчёт патента — если ты ещё сможешь предложить заявку так, чтобы выглядело решением, а не задачей…

Answer 2

[Stalker_RED]

whonix, tails и torbrowser смотрят на этот список с недоумением.
А еще мимо проходил планшет, и сказал что он вообще настолько автономен, что у него даже свой экран и батарейка.

Вы бы описали требования поконкретнее.

Answer 3

[Mercury13]

1. Главный вопрос: что, по-вашему, «железный»?
Если это отдельный процессор с ОС и программой — мы пришли к тому, от чего начинали: раз тут программа для фоннеймановской архитектуры, её так же можно хакнуть и заполучить пароли.
Как заметил Adamos, чаще браузера обновляется только Флэш, а ведь браузеры пишутся высококлассными спецами. Когда Течнера «ушли» из Оперы, браузер начал загибаться.

2. Хорошо, делаем реально железный браузер, например на ПЛИС — только стоить он будет сотни-тысячи долларов, непонятно, как объединить фоннеймановскую архитектуру и ПЛИС, и непонятно, как обновлять.

3. Кроме того, есть концептуальные проблемы веба: XSS, XSRF, подслушивание по сторонним каналам (скажем, цифровой отпечаток путём рисования текста на холсте). Как известно, между безопасностью и танцующими котиками обыватель выберет котиков — вот и начали наворачивать, и в этих наворотах находят всё больше проблем. Чтобы быть безопасным, надо идентифицировать канал, отойти (!) от спецификации и зашумить его.

Хром (а с ним и Яндекс, и Хроперу, а потом и Рыжая подключилась) стараются делать не отказоустойчивыми, а отказобезопасными: чтобы крайне сложно было довести взлом до реального овладения системой. И для этого они по-чёрному используют механизм, имеющийся в Windows: разделение памяти для процессов. (Потому, кстати, и говорят, что память сжирается со звуком «хром-хром».) В нашем простеньком процессоре, возможно, будет упрощённая ОС без такой защиты памяти.

Наконец, типичный браузер очень жирный, частично из-за «защитного» программирования, частично из-за сложных спецификаций, частично из-за «злой» оптимизации. Реально хотите в стик впаять гигабайты ОЗУ?

Откуда вообще берут пароли?
1. Подслушивают троянской программой. Раз мы их вводим — значит, можно и подслушать. Или мы к нашему браузеру будем подключать и клавиатуру тоже?
2. Подбирают. Крайне редко и обычно владелец пароля сам себе злобный буратино.
3. Утекают открытым текстом или с недостаточной силы шифром. Железка бессильна.
4. Сервер сам сдаёт данные кому надо. Железка бессильна.
5. Провайдер сам перешифровывает трафик и требует установить самоподписанный сертификат. Железка бессильна.
6. Выцыганивают. Пользователь сам себе злобный буратино.
И на далёком-околопоследнем месте взлом браузера.

Answer 4

[GavriKos]

Если железку полностью изолировать от установленной на ПК ОС - то микропрограмма железки сама по себе должна выполнять функции ОС (общение с периферией, как минимум). Что оставляет все те же потенциальные дыры.

Comments

[Kiki55]

Через драйвер будет выводить информацию на рендеринг или не декодированный видеопоток, музыку и т.п. К примеру есть же браузеры слепленные с виртуальной машиной, а мы усложним задачу. Ну, думаю вы поняли...

[GavriKos]

Kiki55, и что? Софтверный браузер как бы точно так же делает - через openGL, который часть драйвера (условно).

Answer 5

[Adamos]

Браузер - наиболее часто обновляемая программа в современных ОС.
При этом за любым браузером стоит команда высококлассных спецов - и все равно в каждом обновлении латают обнаруженные дыры.
Железное воплощение программы в первую очередь затрудняет ее обновление.
Так что ваша идея - "давайте ходить на четвереньках, так же быстрее должно быть".

Comments

[Kiki55]

Я же описал - Его не смысла ломать так как все пароли изолированы и на отдельном протоколе, а также OS изолирована и cpu не выполняет никаких вычислений. Так же после закрытия браузера все данные обнулятся. Перепрошить его невозможно даже если жертва заражена трояном, ко всему драйверы сразу зашиты, а сам драйвер может на время блокировать драйвер клавиатуры windows например. Добавим еще регистрацию по серийному номеру и прокси сервера, заключим контракты с банковскими организациями и П. Дуровым. По моему, тут есть где фантазии разгуляться.

[Adamos]

Kiki55, фантазии - да. Инженерной мысли - нет.
Вы на волне своего энтузиазма поизучайте вопрос, это в любом случае полезно.
Если будете изучать успешно - уже через полгода будете рыдать от смеха над этим своим вопросом.

[Kiki55]

Adamos, Но ведь кому-то пришло в голову слепить виртуальну машину и браузер в одно приложение и никто не уронил ни одной слезинки (уж тем более не смеялись).

[Adamos]

Kiki55, в голову это приходило многим. А вот в бизнес-план - считанным единицам. И потрачено на проработку этой идеи было куда больше денег и человеко-лет, чем мнится юношам с пламенным взором.

Заодно напомню, что Гугль - одна из немногих корпораций (!) в мире (!), способных всерьез предложить собственный новый протокол. Ну, а сколько времени это предложение провисело в воздухе и благодаря чему оно хоть кем-то было принято - можете сами почитать.

Answer 6

[FeNUMe]

Хотите браузер "на железе" берите Chromebook с ChromeOS и не нужно изобретать велосипед.

Answer 7

[notrix]

добавлю к FeNUMe
Хотите браузер "на железе" берите Chromebook с ChromeOS делайте из нее флешку или pci и готово.