Настоящий ресурс может содержать материалы 16+
Каменск-Уральский интернет портал

Форум Виртуального Каменска


Мы в социальных сетях:
Виртуальный Каменск в ВКонтакте  Виртуальный Каменск на Одноклассниках
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?
24 Ноября 2024, 00:41:09

Войти
* Начало Помощь Поиск Войти Регистрация
+  Виртуальный Каменск
|-+  Тематические разделы
| |-+  Технический форум (Модератор: Ариец)
| | |-+  Google Chrome
Страниц: [1] 2 3   Вниз
Печать
Автор Тема: Google Chrome  (Прочитано 13301 раз)
0 Пользователей и 3 Гостей смотрят эту тему.
ErichKrause
Новичок
*

Карма: +2/-2
Offline Offline

Пол: Мужской
Сообщений: 53



« : 03 Сентября 2008, 15:45:16 »

Google Chrome (БЕТА-версия) для Windows

Google Chrome – это браузер, обеспечивающий более удобную, быструю и безопасную работу в Интернете, который имеет облегчающий работу упрощенный дизайн.



Сайт: http://www.google.com/chrome
Возможности браузера: http://www.google.com/chrome/intl/ru/features.html (сделано в виде небольших презентационных роликов)
Записан
Ариец
Самый самый перс
Модератор раздела
Ветеран
*****

Карма: +745/-432
Offline Offline

Пол: Мужской
Сообщений: 17343


Keep things moving!


« Ответ #1 : 03 Сентября 2008, 15:59:11 »

Собственно, сабж кроссплатформенный, сделан на базе свободного движка WebKit и собственной разработки, - движка для обработки джава-скриптов V8. Пока, правда у них не все дописано, а потому используется нехилый кусок мазиловского движка.  Крутой
Некоторые технические подробности новинки можно почитать здесь.
Записан

Добро пожаловать в фан-уголок Свердловских Шофёров на k-ur.ru.

Любишь спорт? Есть что сказать? Не стесняйся, заходи!
Вечный???
Старожил
****

Карма: +158/-62
Offline Offline

Пол: Мужской
Сообщений: 1882



« Ответ #2 : 03 Сентября 2008, 17:31:07 »

А чем оно безопаснее,объясните чайнику  RTFM
Записан
Michael Scofield
Старожил
****

Карма: +46/-25
Offline Offline

Пол: Мужской
Сообщений: 1055





« Ответ #3 : 03 Сентября 2008, 17:50:02 »

Google Chrome – это браузер, обеспечивающий более удобную, быструю и безопасную работу в Интернете, который имеет облегчающий работу упрощенный дизайн.
Более (бла бла) по сравнению с чем?
Записан

я фигею в этом Зоопарке
ErichKrause
Новичок
*

Карма: +2/-2
Offline Offline

Пол: Мужской
Сообщений: 53



« Ответ #4 : 03 Сентября 2008, 18:10:23 »

Ну, если бы ты зашел по линке в первом посте, то понял бы, что это цитата, а не мой креатив.. не думал, что это прийдется объяснять.
Кстати к сабжу уже сплоит есть, тулза падает со всеми табами.
Записан
VeteR
Исчадие ада
Администратор
Ветеран
*****

Карма: +556/-253
Offline Offline

Пол: Женский
Сообщений: 10623


БАНный комплекс предлагает услуги


« Ответ #5 : 03 Сентября 2008, 18:41:05 »

Эммм... молодцы ребята, конечно... так-то реклама
Записан

Админ имеет все возможные права, ряд невозможных и несколько невероятных.
Админ прежде всего царь и бох, и только потом козел и 3,14дарас.
Субъективна и неадекватна.
Ведметь
Гость
« Ответ #6 : 03 Сентября 2008, 20:12:33 »

*ля. Ну вот обьясните мне в чем прелесть этой вистаподобной каки.


Однако в выражениях поаккуратней (VeteR)
« Последнее редактирование: 03 Сентября 2008, 23:08:16 от VeteR » Записан
ErichKrause
Новичок
*

Карма: +2/-2
Offline Offline

Пол: Мужской
Сообщений: 53



« Ответ #7 : 03 Сентября 2008, 22:07:42 »

Странные у вас вопросы, надеюсь они пройдут после просмотра ролика:
История создания браузера Google Chrome
.
Записан
Ариец
Самый самый перс
Модератор раздела
Ветеран
*****

Карма: +745/-432
Offline Offline

Пол: Мужской
Сообщений: 17343


Keep things moving!


« Ответ #8 : 04 Сентября 2008, 07:23:20 »

*ля. Ну вот обьясните мне в чем прелесть этой вистаподобной каки.

Ничем. Гугль гнет в свою сторону.
Записан

Добро пожаловать в фан-уголок Свердловских Шофёров на k-ur.ru.

Любишь спорт? Есть что сказать? Не стесняйся, заходи!
Ариец
Самый самый перс
Модератор раздела
Ветеран
*****

Карма: +745/-432
Offline Offline

Пол: Мужской
Сообщений: 17343


Keep things moving!


« Ответ #9 : 04 Сентября 2008, 08:06:06 »

Сравнение производительности web-браузеров: Google Chrome против Firefox.
Уязвимость в первой публичной бета версии браузера Google Chrome.
« Последнее редактирование: 04 Сентября 2008, 08:08:34 от Ариец » Записан

Добро пожаловать в фан-уголок Свердловских Шофёров на k-ur.ru.

Любишь спорт? Есть что сказать? Не стесняйся, заходи!
ErichKrause
Новичок
*

Карма: +2/-2
Offline Offline

Пол: Мужской
Сообщений: 53



« Ответ #10 : 04 Сентября 2008, 12:57:03 »

http://www.milw0rm.com/exploits/6355
Записан
Michael Scofield
Старожил
****

Карма: +46/-25
Offline Offline

Пол: Мужской
Сообщений: 1055





« Ответ #11 : 04 Сентября 2008, 13:33:47 »

Думал TraceMonkey не подкачает  Грустный
Записан

я фигею в этом Зоопарке
ErichKrause
Новичок
*

Карма: +2/-2
Offline Offline

Пол: Мужской
Сообщений: 53



« Ответ #12 : 04 Сентября 2008, 16:57:40 »

Расстраиваться рано, судя по активности появления билдов, разработка идет полным ходом.
Записан
Ариец
Самый самый перс
Модератор раздела
Ветеран
*****

Карма: +745/-432
Offline Offline

Пол: Мужской
Сообщений: 17343


Keep things moving!


« Ответ #13 : 05 Сентября 2008, 08:24:06 »

Расстраиваться рано, судя по активности появления билдов, разработка идет полным ходом.


Да, нечему расстраиваться. Радоваться тоже нечему, ибо насколько я понял гугловцы отфоркали движок браузера и не контрибутят обратно код, что грозит появлением еще одного осла. Впрочем, поживем, - увидим.
Записан

Добро пожаловать в фан-уголок Свердловских Шофёров на k-ur.ru.

Любишь спорт? Есть что сказать? Не стесняйся, заходи!
Michael Scofield
Старожил
****

Карма: +46/-25
Offline Offline

Пол: Мужской
Сообщений: 1055





« Ответ #14 : 26 Сентября 2008, 16:00:39 »

Проделки Chrome: действительно ли Google реверсировал Windows? №1

Сразу же после публикации несколько недель назад, исходный код нового браузера Chrome от Google привлек к себе пристальное внимание многих разработчиков. Тому послужило сразу несколько причин: во-первых, в состав браузера входит новая виртуальная машина V8 для выполнения JavaScript, выполняющая скрипты практически без потери скорости, а также движок для визуализации WebKit, который делает всю черную работу по корректному распознаванию и отображению веб-страниц, и, наконец, потому что в браузер внедрена новая система безопасности на основе виртуализации процессов, призванная уменьшить влияние возможных уязвимостей на работу системы. Вот она-то и привлекла в этот раз особое внимание специалистов по причине, которая, возможно, удивит многих. Анализ исходников показал, что Google декомпилировал код Windows, хотя это строжайше запрещено пользовательским соглашением.

Но, прежде чем мы вернемся к вопросу о декомпиляции, взглянем на то, как именно собран Chrome и почему его архитектура безопасности так любопытна.

Архитектура безопасности Chrome

Из всех нововведений, которые Chrome привнес на рынок интернет-браузеров, самым необычным и достойным внимания является его архитектура безопасности. Обычные браузеры (Firefox, Internet Explorer 7 и ниже, Opera, Safari) запускают для всех совершаемых ими действий один общий процесс. Тaк, один-единственный процесс могут делить между собой модули отображения пользовательского интерфейса, соединения с Интернет, разметки HTML и запуска плагинов. Прибавьте к этому и открытие различных вкладок в самом браузере.

Такая модель реализации потенциально имеет множество слабых мест. Самое очевидное из них, это то, что при сбое в одной из вкладок может произойти сбой всего запущенного процесса. Таким образом, деятельность пользователя по открытию вкладок идет насмарку. Есть и менее заметные на первый взгляд нежелательные побочные эффекты. К примеру, не существует никакой особой причины для того, чтобы потенциально опасное приложение имело возможность считывать данные из файловой системы или записывать их. Но, поскольку некоторым модулям такая функциональность необходима (скажем, для загрузки файлов), однопроцессная архитектура делает реальным доступ к этим функциям и для всех прочих частей браузера.

В Редмонде проложили путь

Windows Vista и Explorer 7 первыми нанесли Google удар, немного отступив от своей традиционной однопроцессной схемы. Internet Explorer очень долго строил архитектуру своей безопасности на основании "зон безопасности", которые позволяли применять различные политики фильтрации контента в соответствии с тем, находился ли удаленный источник во внутренней корпоративной сети или в Интернет. Такая концепция стала причиной возникновения широко известной уязвимости, когда потенциально опасные интернет-страницы выдавали себя за внутрикорпоративные и получали все привилегии безопасной зоны. Чтобы противодействовать этому, версия IE7 для Vista запрещает работу с двумя различными зонами безопасности в рамках одного и того же процесса. Браузер, открытый в "Internet Zone" теперь нельзя использовать для того, чтобы открыть страницу в "Intranet Zone"; вместо этого инициируется полностью отдельный процесс iexplore.exe.

Выпущенная ранее в этом году бета-версия IE8 отходит от принципа единого процесса еще дальше. Вместо раздельных процессов для зон безопасности, в этой версии используются отдельные процессы для каждой вкладки, контролируемые общим родительским процессом, отвечающим за интерфейс пользователя. Такой подход предоставляет собой еще более прогрессивную концепцию, чем, та, что применялась в версии IE7 для Vista, поскольку даже при открытии двух вкладок из одной и той же зоны безопасности, они все равно полностью изолированы друг от друга. Поэтому, при ошибке в одной вкладке, общей ошибки браузера не возникает.

IE8 и Предотвращение выполнения данных (DEP)

Другая основная функция защиты IE8 – это поддержка технологии DEP, предназначенной для предотвращения возникновения ошибок переполнения буфера, позволяющих внедрять в запущенный процесс вредоносный код. Традиционно на процессорах с архитектурой x86 память может быть помечена как память только для чтения и выполнения и/или как память для записи. Если ячейка памяти была ранее помечена как память только для чтения, то с нее может быть произведено считывание и выполнение кода. Такая особенность и приводит к возникновению ошибок переполнения буфера. Запущенная программа выделяет себе определенное количество памяти, которая должна быть доступна как для чтения, так и для записи, с тем, чтобы программа могла записывать и позднее возвращаться к результатам ранее произведенных вычислений. Хакеры используют это, чтобы внедрить небольшой фрагмент исполняемого кода в ту область памяти, которая предназначена для временного хранения результатов работы запущенной программы.

Функция DEP разделяет память, предназначенную для чтения, и память предназначенную для выполнения кода. Теперь она может быть помечена как память для чтения и записи, но не как память для выполнения. Это затрудняет осуществление манипуляций с переполнением буфера, но, к сожалению, не лишает их смысла полностью, поскольку для ряда приложений, выполняющих операции по доступу к памяти "на лету", непосредственно в момент проведения вычислений, возможность чтения из областей памяти, предназначенных для хранения, просто необходима. Некоторые более старые приложения, в том числе скрипты на основе ActiveX, могут некорректно работать с DEP, поскольку в свое время их разработчики не предусмотрели возможности такого разделения памяти атрибутов памяти в рамках архитектуры х86. Поэтому, чтобы обеспечить совместимость своего браузера с подобными приложениями, в Microsoft не стали внедрять поддержку DEP для IE7. Но теперь многое изменилось, и IE 8 будет обладать врожденной поддержкой DEP.

Что и приводит нас, в конечном счете, к Chrome. Точно так же, как и IE8, Chrome создает раздельные процессы для каждой из вкладок, даже более того, для каждого из плагинов. И, также как и IE8, Chrome включает DEP для всех своих процессов. Это и заставило некоторых поднять в удивлении брови.

О коде, комментариях и наработках

В Windows есть несколько способов включения DEP, лучший из них – это создание 64-битного процесса. Все 64-битные процессы в обязательном порядке поддерживают DEP и не имеют возможности для маневра. Это – правило без исключений, поэтому такие процессы по умолчанию "понимают" DEP и безопасно его выполняют. К сожалению, использование браузера в 64-битной среде весьма проблематично из-за ограниченной поддержки со стороны сторонних приложений, в первую очередь - Flash.

Поэтому Chrome работает в 32-битной среде, и оперирует 32-битными процессами. Каждый 32-битный процесс может находиться по отношению к DEP в трех состояниях: иметь эту функцию включенной (что хорошо), отключенной (что плохо), либо эмулировать ее через ATL Thunk Emulation. ATL – это библиотека, которой Microsoft снабжает программистов, пишущих приложения для Windows на языке C++ и которая широко используется для создания ActiveX-плагинов для браузеров. К сожалению, более ранние ATL версии плохо написаны и создают исполняемый код, который не помечен как исполняемый (как раз то, с чем призвана бороться DEP). Поскольку такая ситуация, похоже, несколько смущает Microsoft (ведь, в конце концов, ATL – их собственная библиотека), в операционных системах этой компании есть функция, позволяющая выявлять некорректные версии библиотек ATL и обеспечивать для них возможность включения системы защиты DEP, за исключением тех нескольких строк кода, которые вообще не совместимы.

Все это, конечно, прекрасно и дает Chrome возможность получить необходимые ему функции контроля над DEP, с тем, чтобы соблюсти баланс между совместимостью и безопасностью (браузер включает DEP для всех своих процессов и эмулирует эту функцию через ATL Thunk Emulation для сторонних приложений). Есть лишь одна неувязочка. Сама DEP дебютировала в составе XP Service Pack 2 (также ее можно увидеть и в Windows Server 2003 SP1 и во всех версиях Vista и Server 2008). А вот возможность настраивать политику ее применения со стороны процесса появилась лишь в Vista SP1 и Server 2008. В предыдущих версиях DEP также присутствовала, но никакой возможности её контроля со стороны приложений не было.

Поэтому, если мы взглянем на ту часть кода Chrome, которая регулирует применение DEP к внутренним процессам браузера, мы сможем увидеть несколько интересных комментариев:

// Try documented ways first.

// Only available on Vista SP1 and Windows 2008.

Дальше следует несколько строк кода, а затем...

// Go in darker areas.

// Only available on Windows XP SP2 and Windows Server 2003 SP1.

// http://www.uninformed.org/?v=2&a=4

Chrome вначале честно пытается использовать документированный API. Когда же его применение становится невозможным, программисты идут обходной дорогой, применяя недокументированные системные процедуры для доступа к этому же функционалу. В конце концов, мы видим и сам обличающий создателей Chrome комментарий:

// Completely undocumented from Microsoft. You can find this information by

// disassembling Vista's SP1 kernel32.dll with your favorite disassembler.

Данный комментарий был впервые обнаружен Скоттом Хансельманом спустя несколько дней после публикации исходного кода браузера, и он уличает Google в декомпиляции Windows, которая строжайше запрещена Соглашением с конечным пользователем (EULA) этой операционной системы.

Согласно ему, запрещено:

    * Разрабатывать какие-либо технические ограничения для этой системы;
    * Подвергать реверс-инжинирингу, декомпилировать или разбирать ее на части, за исключением и только в случае выданного через суд разрешения;
    * Использовать компоненты системы в составе приложений, для нее не предназначенных;
    * Делать больше копий ОС, чем это установлено данным соглашением или предписано законодательством;
    * Выкладывать ОС в свободный доступ с целью копирования;
    * Продавать, сдавать в аренду или лизинг данную ОС;
    * Использовать ОС в коммерческих целях.

Google заявляет о том, что никогда ничего не декомпилировал. В связи с процитированными выше комментариями в Google заявили, что использовали код, опубликованный uninformed.org - интересным, специфическим, редко выходящим журналом по реверс-инжинирингу. По правде сказать, исходный код Chrome действительно содержит ссылку на разъяснения по поводу контроля использования DEP в XP SP2, опубликованные там.


xaker.ru
Записан

я фигею в этом Зоопарке
Страниц: [1] 2 3   Вверх
Печать
Перейти в:  

Новости
Каменска-Уральского

Все новости
Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!