Полезная информация

Будьте в курсе последних изменений в мире Mozilla, следя за нашим микроблогом в Twitter.
  • Форумы
  •  » Новости
  •  » Инициатива по организации независимого аудита Firefox

№113-01-2014 13:35:24

Крошка Ру
Участник
 
Группа: Extensions
Зарегистрирован: 19-10-2008
Сообщений: 8718
UA: Firefox 29.0

Инициатива по организации независимого аудита Firefox

Бренден Айк (Brendan Eich), создатель языка JavaScript, занимающий пост технического директора Mozilla Corporation, предложил организовать процесс независимой непрерывной верификации кодовой базы Firefox для того, чтобы гарантировать невозможность внедрения в продукт кода для осуществления слежки и других скрытых действий. Слепого доверия производителю и его заслуженной репутации недостаточно, так как действующие в США законодательные акты позволяют принудить производителя к совершению действий, идущих к разрез с теми принципами, которых они придерживаются в области безопасности и приватности.

По мнению Брендена, в условиях, когда производителям браузеров судебным путём может быть навязано внедрение скрытых возможностей, наилучшим ответом для проекта с открытой кодовой базой является организация непрерывного независимого аудита кода, проводимого при участии экспертов из разных стран и представителей сообщества. Смысл в навязывании скрытых возможностей теряется в условиях, при которых данные изменения неотвратимо будут выявлены силами независящими от производителя, на которого можно оказать давление.

Для реализации указанной идеи предлагается организовать независимый регулярный аудит исходных текстов Mozilla и обеспечить возможность верификации бинарных сборок. В частности, планируется организовать на 100% повторяемые сборки, при которых любой желающий может воспользовавшись доступными и прошедшими аудит исходными текстами для генерации бинарной сборки, полностью идентичной сборкам (совпадающей бит в бит), распространяемым с серверов проекта. Для верификации сборок планируется ввести в строй независимую автоматизированную систему проверки, которая исключит возможность скрытых внедрений в бинарную сборку на стадиях после сборки и в процессе компиляции.

Источник: http://www.opennet.ru/opennews/art.shtml?num=38839

Отсутствует

 

№213-01-2014 15:34:48

Infocatcher
Not found
 
Группа: Extensions
Зарегистрирован: 24-05-2007
Сообщений: 4339
UA: Firefox 26.0

Re: Инициатива по организации независимого аудита Firefox

Я правильно понимаю, США попытались их нагнуть для вставки зондов, и запретили об этом говорить? - а техдир таким образом дает понять что надо звонить в колокола?

(http://www.opennet.ru/opennews/art.shtml?num=38839#5)


Прошлое – это локомотив, который тянет за собой будущее. Бывает, что это прошлое вдобавок чужое. Ты едешь спиной вперед и видишь только то, что уже исчезло. А чтобы сойти с поезда, нужен билет. Ты держишь его в руках. Но кому ты его предъявишь?
Виктор Пелевин. Желтая стрела

Отсутствует

 

№314-01-2014 09:41:59

littleleshy
________
 
Группа: Members
Откуда: Москва
Зарегистрирован: 13-12-2008
Сообщений: 2504
UA: Firefox 29.0

Re: Инициатива по организации независимого аудита Firefox

сервисы защищенной электронной почты <…> получили судебные приказы, вынуждающие их работать

Источник: http://www.securitylab.ru/news/447906.php
ШТА?

Отсутствует

 

№414-01-2014 22:54:36

banbot
Moderator
 
Группа: Moderators
Зарегистрирован: 23-12-2007
Сообщений: 5283
UA: Firefox 29.0

Re: Инициатива по организации независимого аудита Firefox

Infocatcher

Я правильно понимаю, США попытались их нагнуть для вставки зондов, и запретили об этом говорить? - а техдир таким образом дает понять что надо звонить в колокола?

IMHO, Mozilla пытается позиционировать Firefox как ОС с наиболее открытым и прозрачным исходным кодом. Все комментаторы почему-то подумали о десктопном Firefox, но открытость и прозрачность кода Firefoх, работающего в недоверенной среде Windows, не очень то сильно помогает. К тому же десктоп становится всё более и более нерелевантным и доля его всё больше и больше падает.
Для мобильных устройств ситуация совершенно иная. Android напичкан по самые уши закрытым ПО от Google, Tizen пока пребывает в состоянии vaporware, Ubuntu также пока не вызывает особого доверия и устройств на его основе пока не видно. Позиция Canonical как компании, стремящейся стать новым Apple, также не прибавляет ей доверия в части открытости и прозрачности ПО.
Поэтому Firefoх OS является одним из кандидатов на наиболее прозрачную ОС для смартфонов. Думаю, что заявление Брендана пытается формализовать и закрепить этот процесс.


Do you feel lucky, punk?

Отсутствует

 

№514-01-2014 23:28:53

KooL
Участник
 
Группа: Members
Зарегистрирован: 23-12-2010
Сообщений: 1336
UA: Firefox 26.0

Re: Инициатива по организации независимого аудита Firefox

banbot пишет

Android напичкан по самые уши закрытым ПО от Google

Звучит как угрожающе, а так-то всё выпиливается, но вот всякие закрытые драва остаются, а это уж не знаю чего там.

banbot пишет

Firefoх OS

Да тоже закрытые драва и чёрт его знает ещё чего там, это ж мобилка, всякие imei и прочее.

Отсутствует

 

№615-01-2014 00:56:58

banbot
Moderator
 
Группа: Moderators
Зарегистрирован: 23-12-2007
Сообщений: 5283
UA: Firefox 29.0

Re: Инициатива по организации независимого аудита Firefox

KooL
Да, закрытые дрова это проблема, но дорогу осилит идущий. Что-то я не вижу инициатив Google по организации независимого аудита Android. IMHO, из коробки Firefox OS гораздо более открыта, чем Android.

это ж мобилка, всякие imei и прочее.

Новые версии Firefox OS будут работать и на планшетах. Там нет GSM-модулей и всего этого...


Do you feel lucky, punk?

Отсутствует

 

№715-01-2014 01:16:20

feas
Участник
 
Группа: Extensions
Откуда: от DNS
Зарегистрирован: 25-08-2011
Сообщений: 5213
UA: Seamonkey 2.23
Веб-сайт

Re: Инициатива по организации независимого аудита Firefox

banbot пишет

IMHO, Mozilla пытается позиционировать Firefox как ОС с наиболее открытым и прозрачным исходным кодом. Все комментаторы почему-то подумали о десктопном Firefox, но открытость и прозрачность кода Firefoх, работающего в недоверенной среде Windows, не очень то сильно помогает. К тому же десктоп становится всё более и более нерелевантным и доля его всё больше и больше падает.

Рассказал новости на завтра =)
https://brendaneich.com/2014/01/trust-but-verify/ В блоге не вижу даже упоминания о [firefox] ОС, что странно даже. Он как раз говорил о десткопных ОС и о том что наши данные не должны быть ни в коем случае прочитаны. Приводит ссылку на лавабит http://www.theguardian.com/world/2013/o … ys-snowden оттуда уже https://rally.org/lavabit.
Он также указал что ПО для своей же надежности должно быть полностью открытым (напомнил что за закон его волнует https://ssd.eff.org/foreign/fisa):

[1] Firefox on Linux is the best case, because the C/C++ compiler, runtime libraries, and OS kernel are all free and open source software. Note that even on Linux, certain hardware-vendor-supplied system software, e.g., OpenGL drivers, may be closed source.

И предложил инициативу переделать компилирующий сервер (если навернул подправьте) т.к. вспомнил о compiler-level attacks: http://cm.bell-labs.com/who/ken/trust.html
Собственно завел багу для обсуждения вопроса: https://bugzilla.mozilla.org/show_bug.cgi?id=885777

Добавлено 15-01-2014 01:17:48

banbot пишет

Новые версии Firefox OS будут работать и на планшетах. Там нет GSM-модулей и всего этого...

а когда gsm модули будут открытыми или Firefox OS на телевизоры со смарт ТВ перейдет?

Отредактировано feas (15-01-2014 01:17:48)


Добро пожаловать на форум mozilla-russia.org. Здесь вы можете посоветоваться или обратиться за помощью к фанатам и пользователям продуктов Мозиллы. Если не знаете как правильно оформить пост специально для вас расписан пункт 2.2 правил форума
Сброс на примере Firefox – лёгкое решение большинства проблем
Починка браузера. Перенос своих настроек на новый профиль.

Отсутствует

 

№815-01-2014 01:27:58

banbot
Moderator
 
Группа: Moderators
Зарегистрирован: 23-12-2007
Сообщений: 5283
UA: Firefox 29.0

Re: Инициатива по организации независимого аудита Firefox

feas

В блоге не вижу даже упоминания о [firefox] ОС, что странно даже.

Мне тоже странно, но что-то я сомневаюсь, что Mozilla затеяла всё это ради десктопного Linux. Он для неё гораздо менее приоритетен, чем Windows/Mac/Android/Firefox OS. Возможно это просто первый шаг, для тестирования самой идеи.

а когда gsm модули будут открытыми или Firefox OS на телевизоры со смарт ТВ перейдет?

И на SmartTV тоже:

Panasonic: Next Generation Smart TVs powered by Firefox OS
Today, Panasonic announced a partnership with Mozilla to release next generation smart TVs powered by Firefox OS. Mozilla and Panasonic will work together to promote Firefox OS and its open ecosystem. This development aims to deliver more expansive access into smart TVs by leveraging the HTML5 and Web technologies already prevalent on PCs, smartphones and tablets, to offer consumers more personalized and optimized access to Web and broadcasting content and Web services.

Вы же не хотите, чтобы телевизор с закладками от АНБ снимал вас в спальне? ;)


Do you feel lucky, punk?

Отсутствует

 

№915-01-2014 02:35:50

KooL
Участник
 
Группа: Members
Зарегистрирован: 23-12-2010
Сообщений: 1336
UA: Firefox 26.0

Re: Инициатива по организации независимого аудита Firefox

Вендоры и ФФОС загадят кучей зондов, так же придётся рут получать или ещё чего и выгребать свалку.

Отсутствует

 

№1015-01-2014 03:16:50

feas
Участник
 
Группа: Extensions
Откуда: от DNS
Зарегистрирован: 25-08-2011
Сообщений: 5213
UA: Seamonkey 2.23
Веб-сайт

Re: Инициатива по организации независимого аудита Firefox

banbot пишет

Вы же не хотите, чтобы телевизор с закладками от АНБ снимал вас в спальне? ;)

А если скажу что у меня этого все готово =) :lol:

okkamas_knife пишет

а теперь подумайте кто мешает воткнуть следящий чип с гсм модулем скажем в ваш унитаз? или в лампочку да вообще куда угодно? никто. (вы окна новые ставили? а батареи отопления меняли? а счётчики воды? а что внутри проверяли? воот.)

Ну настолько людей не пугай =) да и Модуль проще в более крупный бытовой прибор засунуть как в телевизор, чем в телефон или часы те же. В унитазе вообще как инородный предмет смотрится. =)


Добро пожаловать на форум mozilla-russia.org. Здесь вы можете посоветоваться или обратиться за помощью к фанатам и пользователям продуктов Мозиллы. Если не знаете как правильно оформить пост специально для вас расписан пункт 2.2 правил форума
Сброс на примере Firefox – лёгкое решение большинства проблем
Починка браузера. Перенос своих настроек на новый профиль.

Отсутствует

 

№1115-01-2014 19:44:52

Hastla
Участник
 
Группа: Members
Зарегистрирован: 30-04-2012
Сообщений: 278
UA: Firefox 26.0

Re: Инициатива по организации независимого аудита Firefox

а в телефоне вообще достаточно это предусмотреть в основном чипе.

Логическую бомбу в проц заложат)) Но это все равно даже и близко не сравниться с "легальным" программным зондом в Андроиде или Гейфоне.

Отредактировано Hastla (15-01-2014 19:56:43)

Отсутствует

 

№1216-01-2014 00:19:26

MySh
Кактусогрыз
 
Группа: Extensions
Зарегистрирован: 17-12-2006
Сообщений: 4623
UA: Seamonkey 2.23

Re: Инициатива по организации независимого аудита Firefox

Если с законодательством США всё так плохо, то почему компании это терпят, а не переезжают в более приемлемые юрисдикции? В остальных странах всё ещё хуже?

Добавлено 16-01-2014 00:22:55
okkamas_knife

скрытый текст

даёшь котиков в каждый дом и зловещие шпионские планы обломаются!

А в котика можно вживить микрочип. В своё время американцы так и сделали. И всё бы было хорошо, если бы кот не сорвал операцию, попав под машину. Злые (американские?) языки, правда, считают что без русских тут не обошлось…

Отредактировано MySh (16-01-2014 00:22:55)

Отсутствует

 

№1316-01-2014 00:32:22

Hastla
Участник
 
Группа: Members
Зарегистрирован: 30-04-2012
Сообщений: 278
UA: Firefox 26.0

Re: Инициатива по организации независимого аудита Firefox

Если с законодательством США всё так плохо, то почему компании это терпят

Терпят что? Всякие Гуглы в шоколаде там.

Отредактировано Hastla (16-01-2014 00:39:23)

Отсутствует

 

№1416-01-2014 02:06:15

MySh
Кактусогрыз
 
Группа: Extensions
Зарегистрирован: 17-12-2006
Сообщений: 4623
UA: Seamonkey 2.23

Re: Инициатива по организации независимого аудита Firefox

Hastla

Терпят что? Всякие Гуглы в шоколаде там.

Гуглы-то понятно. Я про те компании, которые [вроде бы как] не хотят стучать. Или кроме Mozilla таких нет? Это ведь, по идее, компрометирует весь американский opensource-сектор.

okkamas_knife

самый главный момент в том что другие страны не защищены, то бишь переедет скажем гугл в Бугагонию а там хлоп переворот диктатор и прощай компания или встанет деятельность гугла штатам поперёк горла и как минимум прощай американский рынок(а это дофига бабла) а как максимум ЦРУ найдет в бугагонии ядернохимическобиологическоое оружие и ну ты понял чем это закончится..

Гугл никогда не переедет, ему и так хорошо. А вот если бы, например, какая-нибудь Red Hat или хоть какие-нибудь компании из области создания свободных средств шифрования по-настоящему дорожили репутацией…
А так-то да. Но зато можно на налогах сэкономить…

опятьже для производства нужны кадры а где их взять в бугагонии? везти из штатов?

Везти из Индии?

скрытый текст

это кстати вопрос к тому на кого работает гринпис - чтото не слышно их шума.

Это же секретная операция была, как бы в Гринпис тогда о ней узнать могли? :)
…кстати, Латынина, например, считает, что сегодня Гринпис работает на Китай. :cool:

Отсутствует

 

№1516-01-2014 07:54:23

Пандёнок
Участник
 
Группа: Extensions
Зарегистрирован: 04-11-2008
Сообщений: 5543
UA: Chrome 32.0

Re: Инициатива по организации независимого аудита Firefox

okkamas_knife пишет

кто мешает воткнуть следящий чип с гсм модулем скажем в ваш унитаз?

Одному человеку в лоб вставили, сами признались. Причём не АНБ, а «наши» паршивцы.

Отсутствует

 

№1616-01-2014 09:01:27

adidharma
&#32;
 
Группа: Members
Зарегистрирован: 15-08-2011
Сообщений: 754
UA: Firefox 24.0

Re: Инициатива по организации независимого аудита Firefox

Пандёнок пишет

Одному человеку в лоб вставили, сами признались. Причём не АНБ, а «наши» паршивцы.

скрытый текст
436507_600.jpg


pcxFirefox - лучшая сборка Лисы!

Отсутствует

 

№1716-01-2014 09:46:48

x09x01
Участник
 
Группа: Members
Зарегистрирован: 20-10-2013
Сообщений: 53
UA: Firefox 24.0

Re: Инициатива по организации независимого аудита Firefox

okkamas_knife пишет

нынешние технологии позволяют внедрять аппаратные жучки без особых проблем и никакой опенсорс и шифрование не поможет.

Неистово поддерживаю.
Нет смысла в opensource, когда всё прошивается на уровне железа.
Так что вся электроника, софт - под колпаком, как и мы...

Отредактировано x09x01 (16-01-2014 09:48:38)

Отсутствует

 
  • Форумы
  •  » Новости
  •  » Инициатива по организации независимого аудита Firefox

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]