[LC] Браузер Google Chrome будет использовать возможности графических чипов

[frp]

Впрочем, если никому не доверять, то можно вообще сразу закопаться в землю.

У меня есть знакомый, который доверяет только свободному ПО, и то только тому, в исходниках которого уже порылся. А остальное запускает от юзверей, которых не жалко, совает в chroot, а иногда и в openvz-контейнеры, а в особых случаях вообще в VirtualBox. Также у него стоит файрволл (какой именно не знаю, но точно не iptables, т.к. умеет блокировать доступ для конкретных приложений), который настроен в самый параноидальный режим. И этот человек пока еже не закопался в землю.

Google Native Client, упомянутый выше. Идут работы по загрузке в него LLVM-кода, а не нативного.

Идея интересная. Может, когда допилят поддержку llvm, получится реально очень полезная и мощная вещь.
[paranoid mode]
И все же, как они собираются избежать выполнения вредоносного кода? Я слабо знаком с этим проектом и мне интересно, как они собираются защищать пользователей от вредоносного ПО?
[/paranoid mode]

А серверная часть — дело провайдера, по большому счёту. Диск со свободным Debian не станет менее свободным, если куплен в магазине, использующем проприетарную 1С.

В случае покупки Debian вы не отдаете никакой секретной информации. А в случае веб-приложения через серверную часть проходит вся информация, которая обрабатывается веб-приложением (это в случае отсутствия шифрования на стороне клиента), и информация будет реально конфиденциальной только в случае добросовестного провайдера и отсутствия закладок в серверной части.

Я о том и говорю, что это больше похоже на очередную «хавку» для «пипла», чем на что-то действительно стоящее.

На 100% согласен.

[Bluetooth]

Впрочем, если никому не доверять, то можно вообще сразу закопаться в землю.

У меня есть знакомый, который доверяет только свободному ПО, и то только тому, в исходниках которого уже порылся. А остальное запускает от юзверей, которых не жалко, совает в chroot, а иногда и в openvz-контейнеры, а в особых случаях вообще в VirtualBox. Также у него стоит файрволл (какой именно не знаю, но точно не iptables, т.к. умеет блокировать доступ для конкретных приложений), который настроен в самый параноидальный режим. И этот человек пока еже не закопался в землю.

Ну, софт как раз - не проблема. Труднее с услугами. Он ведь не пользуется только тем интернет провайдером, в котором он лично ковырялся?

На 100% согласен.

И я

[/dev/random]

watashiwa_darede..., ты, похоже, не понимаешь, что означает термин SaaS. Это когда приложение запускается не у пользователя, а у провайдера. Если у пользователя что-то и запускается, то только минимальная часть, достаточная для отображения интерфейса. А это хуже любой проприетарщины: в проприетарном приложении пользователь хоть к бинарникам имеет доступ, а в SaaS даже они от него закрыты.

[Davinel]

Также у него стоит файрволл (какой именно не знаю, но точно не iptables, т.к. умеет блокировать доступ для конкретных приложений), который настроен в самый параноидальный режим. И этот человек пока еже не закопался в землю.

iptables умеет. Как нибудь так:
iptables -A OUTPUT -m owner --cmd-owner firefox -j DROP
кроме этого можно по uid, gid и pid блокировать.

[/dev/random]

iptables -A OUTPUT -m owner --cmd-owner firefox -j DROP

--cmd-owner не работает при включённом SMP. Или я чего-то не знаю, и эту проблему исправили?

[sash-kan]

какой именно не знаю, но точно не iptables

iptables — это файерволл? а что же такое netfilter тогда? узел для приготовления кофе?

[sash-kan]

т.к. умеет блокировать доступ для конкретных приложений

вряд ли такую функциональность кто-нибудь в здравом уме будет реализовывать — слишком накладно.
по крайней мере, внутри linux.
за другие ядра не скажу: вот в nt-kernel, видимо, не столь накладно, так там это реализовали. может, и ещё в каких-нибудь ядрах такая же картина.

p.s. подумал-подумал и понял, что и в nt-kernel это тоже, скорей всего, достаточно накладная процедура. но если разработчики считают вполне допустимым спрашивать у пользователя _разрешение_ на открытие сокета, то о производительности/накладности можно речь и не заводить. что поделаешь, надо же создавать у домохозяина иллюзию божественности.

[watashiwa_daredeska]

watashiwa_darede..., ты, похоже, не понимаешь, что означает термин SaaS. Это когда приложение запускается не у пользователя, а у провайдера.

Мне, в общем, без разницы, каким очередным buzzword обозвали очередную концепцию. Концепция SaaS с т.з, пользователя не меняется буде приложение работает на стороне провайдера или прозрачно подгружается и работает на стороне клиента. Или провайдер каким-либо образом изолированно (от остальной системы с приложениями) поддерживает своё приложение на сервере пользователя. Например, мои родители вполне пользуются софтом, как сервисом, в рамках своего личного ноутбука. Просто потому, что я, как провайдер этого сервиса, поддерживаю заказанные приложения прямо на их ноуте, без их вмешательства. Чем не SaaS?

Вообще, разговоры про сферическую приватность в вакууме довольно бессмысленны. Это уже обсуждалось не раз. Приватности вообще нифига не существует, если вы не отшельничаете где-нибудь посреди тайги, причем очень скрытно, чтобы со спутника не заметили. Можно считать, что вокруг одни сплошные враги, которые круглые сутки только и думают, как вас ограбить, очернить, подставить и иными способами испортить вам жизнь. А можно считать, что большинство людей вокруг -- нормальные люди, которым вы и ваша приватная информация -- до лампочки, и договоренности о неразглашении и обеспечении безопасности честно соблюдаются в подавляющем большинстве случаев. Естественно, никто не говорит, что произвольный коммерческий SaaS пригоден для внедрения в стратегических областях, где требуется высокий уровень секретности. Однако, для большинства пользовательской информации достаточно обычной договоренности о неразглашении между пользователем и провайдером, подкрепленной законом и правоохранительной системой.

Т.е. в цивилизованном обществе достаточно постмодерации поступков, без излишних технических и административных барьеров, которые пытаются не допустить совершения неправомерных действий (а заодно не позволяют совершить множество полезных действий). В общем

UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things
-- Doug Gwyn

подходит тут как нельзя лучше.

[/dev/random]

Концепция SaaS с т.з, пользователя не меняется буде приложение работает на стороне провайдера или прозрачно подгружается и работает на стороне клиента.

Для человека, которому пофиг, что юзать, лишь бы работало - да, если не считать упомянутой проблемы с приватностью. Для сторонника Free Software - категорически не согласен.

Это уже обсуждалось не раз. Приватности вообще нифига не существует, если вы не отшельничаете где-нибудь посреди тайги, причем очень скрытно, чтобы со спутника не заметили.

И не раз говорилось, что абсолютной приватность не существует, но для каждой задачи существует свой, конечный уровень необходимой приватности, достичь которого вполне реально.

Чем не SaaS?

Тем, что SaaS - термин, имеющий вполне определённое значение. И использовать в рамках дискуссии некорректное значение недопустимо. А то я тоже могу изменить его, сказав, будто SaaS может считаться только неработоспособное ПО, и на этом строить свои аргументы, мол, кому оно нужно, если оно неработоспособно?

[t.t]

Например, мои родители вполне пользуются софтом, как сервисом, в рамках своего личного ноутбука. Просто потому, что я, как провайдер этого сервиса, поддерживаю заказанные приложения прямо на их ноуте, без их вмешательства. Чем не SaaS?

Даже если допустить, что это таки SaaS (что, как заметил Олег, не так)… Объясни, какая разница: отдавать на сторону свои нешифрованные данные, или пускать провайдера такого «сервиса» дистанционно копаться в чём-то, установленном на моей машине? В обоих случаях любой минимально допустимый для конкретных данных уровень конфиденциальности (каким бы он ни был, если он больше нуля) соблюдён не будет.

[watashiwa_daredeska]

SaaS - термин, имеющий вполне определённое значение.

Software as a service (SaaS, typically pronounced [sæs]), sometimes referred to as "software on demand," is software that is deployed over the internet and/or is deployed to run behind a firewall on a local area network or personal computer. With SaaS, a provider licenses an application to customers as a service on demand, through a subscription, in a "pay-as-you-go" model, or increasingly at no charge.
-- http://en.wikipedia.org/wiki/Software_as_a_service

Пока я вижу, что любой из предложенных мной вариантов удовлетворяет этому определению.

для каждой задачи существует свой, конечный уровень необходимой приватности, достичь которого вполне реально.

Да. И уровень необходимой приватности большинства задач позволяет ограничиться соответствующим договором с провайдером.

В обоих случаях любой минимально допустимый для конкретных данных уровень конфиденциальности (каким бы он ни был, если он больше нуля) соблюдён не будет.

Это как раз точка зрения человека, живущего в кругу врагов, которые только тем и занимаются, что пытаются испортить тебе жизнь.

[mix1m]

ну. Мы же говорим о клиент-серверных приложениях? Так вот - серверу не нужны, нужны клиенту - вот пусть он их и шифрует, дешифрует и тп..

См. мой вопрос парой постов выше: если расшифровка данных, а соответственно и работа с ними, происходит на стороне клиента, то при чём здесь вообще сервер?

Данные разные бывают. Те от которых зависит логика приложения в любом случае придется отдавать на сервер.
Но что мешает тому же гуглочату криптовать сообщения на клиенте? Это как раз те данные, которые никак к логике не относятся.

[/dev/random]

http://en.wikipedia.org/wiki/Software_as_a_service
Пока я вижу, что любой из предложенных мной вариантов удовлетворяет этому определению.

Software as a service (SaaS) («программное обеспечение как услуга») или Software on Demand (SoD) («программное обеспечение по требованию») — бизнес-модель продажи программного обеспечения, при которой поставщик разрабатывает веб-приложение и самостоятельно управляет им, предоставляя заказчикам доступ к программному обеспечению через Интернет.

- рукипедия.

Да. И уровень необходимой приватности большинства задач позволяет ограничиться соответствующим договором с провайдером.

Давно ли проскакивали сообщения о массовых взломах гугль-аккаунтов, предположительно связанных с утечками из самого гугля? Ты считаешь это достаточным уровнем конфиденциальности для бизнеса? Я считаю недостаточным даже для беседы со знакомыми или написания курсача.

[watashiwa_daredeska]

- рукипедия.

Вопрос на засыпку: американские переводчики криво перевели исходное определение из рукипедии или таки наоборот?

Давно ли проскакивали сообщения о массовых взломах гугль-аккаунтов, предположительно связанных с утечками из самого гугля?

О взломах персоналок сообщения перестали поступать лишь потому, что никакого трафика на эти сообщения не хватит.

Это как с транспортом. Крушение поезда -- море крови, горы мяса, все СМИ пестрят сообщениями. Об автоавариях сообщают исключительно редко, когда очередной автобус в пропасть падает. При этом Ж/Д является самым безопасным средством передвижения.

[deadhead]

Вопрос на засыпку: американские переводчики криво перевели исходное определение из рукипедии или таки наоборот?

Видимо, первые, ибо есть и такое разъяснение

Software as a Service (SaaS) means that someone sets up a network server that does certain computing tasks—running spreadsheets, word processing, translating text into another language, etc.—then invites users to do their computing on that server. Users send their data to the server, which does their computing on the data thus provided, then sends the results back or acts on them directly.

[watashiwa_daredeska]

Видимо, первые, ибо есть и такое разъяснение

Software as a Service (SaaS) means that someone sets up a network server that does certain computing tasks—running spreadsheets, word processing, translating text into another language, etc.—then invites users to do their computing on that server. Users send their data to the server, which does their computing on the data thus provided, then sends the results back or acts on them directly.

Это low-level техническое определение описывает сто лет в обед существующую технологию terminal-server, на крайняк client-server. А где, собственно, сам SaaS?
Каков источник этого определения?

Каков источник этого определения?

Ага, нашел. Только это не определение, а констатация некоторого распространенного способа реализации.

[diesel]

Объясни, какая разница: отдавать на сторону свои нешифрованные данные, или пускать провайдера такого «сервиса» дистанционно копаться в чём-то, установленном на моей машине? В обоих случаях любой минимально допустимый для конкретных данных уровень конфиденциальности (каким бы он ни был, если он больше нуля) соблюдён не будет.

минимальный уровень конфиденциальности для каких данных? То есть если убрать бизнес-составляющую, со всеми NDA и прочими неразглашениями и непоказываниями, то в принципе остается не так много категорий данных которые в принципе имело бы смысл не показывать и скрывать. То есть музыка/фильмы/и прочее медиа - явно нет, секрета в содержимом нет потому что так или иначе содержимое доступно, а источник как правило внешний, личные фотографии - дык в принципе люди очень часто сами не против поделиться фотками, и часто просто со всеми желающими; личная переписка: IM, почта - оно уже в большинстве своем проходит через third-party сервера, номер кредитки - дык он в принципе или бесполезен в компьютере, или засвечивается исключительно на third-party серверах, информация о твоей активности в сети - она хранится и у тебя, и там где ты ходил.

[deadhead]

Ага, нашел. Только это не определение

а собственно нигде и не упоминается что это опредеелние... в своем посе я говорил о разъяснении :-)

А где, собственно, сам SaaS?

По мне так SaaS начинается с

...then invites users to do their computing on that server...

[watashiwa_daredeska]

По мне так SaaS начинается с

А по мне так он начинается именно с Service. Т.е. пользователю предоставляется не экземпляр ПО, с которым он будет париться, а услуга. И не важно, как это реализовано.

Как с арендованным автомобилем: обслуживание автомобиля -- не ваша забота, а поставщика услуги. При этом арендованному автомобилю вы доверяете свою жизнь и здоровье, а не какую-то там приватность, при том, что не имеете права делать с автомобилем что-либо, кроме вождения. Ни ABS поставить, если её нет, ни подушки безопасности, ни сменить, скажем, ремни безопасности на более надёжные.

[deadhead]

Т.е. пользователю предоставляется не экземпляр ПО, с которым он будет париться, а услуга.

Ну а как пользователь узнает о наличии такой услуги?
Если я у себя локально разверну ПО и никому не сообщу что им можно пользоваться на какой-либо основе, то и услуги оказать не получится :-)

[watashiwa_daredeska]

Ну а как пользователь узнает о наличии такой услуги?

Да как и с любой другой услугой.

[t.t]

В обоих случаях любой минимально допустимый для конкретных данных уровень конфиденциальности (каким бы он ни был, если он больше нуля) соблюдён не будет.

Это как раз точка зрения человека, живущего в кругу врагов, которые только тем и занимаются, что пытаются испортить тебе жизнь.

Это логика человека, внимательно читающего договора оказания услуг. Каковые _всегда_ содержат пункт типа «это соглашение может быть изменено в будущем в одностороннем порядке без обязательного уведомления клиента». То есть даже договор без явных лазеек оставляет предоставителю публично доступной услуги, строго говоря, вообще любые права на пользовательские данные. А начать нужно с того, что и ни одного договора без явных лазеек я тоже пока не видел.

[t.t]

Объясни, какая разница: отдавать на сторону свои нешифрованные данные, или пускать провайдера такого «сервиса» дистанционно копаться в чём-то, установленном на моей машине? В обоих случаях любой минимально допустимый для конкретных данных уровень конфиденциальности (каким бы он ни был, если он больше нуля) соблюдён не будет.

минимальный уровень конфиденциальности для каких данных? То есть если убрать бизнес-составляющую, со всеми NDA и прочими неразглашениями и непоказываниями, то в принципе остается не так много категорий данных которые в принципе имело бы смысл не показывать и скрывать. То есть музыка/фильмы/и прочее медиа - явно нет, секрета в содержимом нет потому что так или иначе содержимое доступно, а источник как правило внешний, личные фотографии - дык в принципе люди очень часто сами не против поделиться фотками, и часто просто со всеми желающими; личная переписка: IM, почта - оно уже в большинстве своем проходит через third-party сервера, номер кредитки - дык он в принципе или бесполезен в компьютере, или засвечивается исключительно на third-party серверах, информация о твоей активности в сети - она хранится и у тебя, и там где ты ходил.

Вообще-то многие люди на компьютерах работают, а не только смотрят фильмы и треплются по аське. Портрет «человека, которому нечего скрывать» сейчас очень моден, но я сомневаюсь в реальности его персонажа. Реальному человеку обычно не должно понравится, если некоторые результаты его труда станут достоянием общественности без его на то явного согласия. А если самому человеку это всё равно, то работодатель его по головке не погладит.

[t.t]

Как с арендованным автомобилем: обслуживание автомобиля -- не ваша забота, а поставщика услуги. При этом арендованному автомобилю вы доверяете свою жизнь и здоровье, а не какую-то там приватность, при том, что не имеете права делать с автомобилем что-либо, кроме вождения. Ни ABS поставить, если её нет, ни подушки безопасности, ни сменить, скажем, ремни безопасности на более надёжные.

Ты сравнил, однако. Если жизни или здоровью арендатора автомобиля будет причинён ущерб по вине арендодателя, то для последнего это закончится довольно серьёзными проблемами. А за утечку пользовательской информации предоставитель услуги вообще никак не отвечает; по крайней мере, ни одного реального случая такой ответственности мне неизвестно.

ну. Мы же говорим о клиент-серверных приложениях? Так вот - серверу не нужны, нужны клиенту - вот пусть он их и шифрует, дешифрует и тп..

См. мой вопрос парой постов выше: если расшифровка данных, а соответственно и работа с ними, происходит на стороне клиента, то при чём здесь вообще сервер?

Данные разные бывают. Те от которых зависит логика приложения в любом случае придется отдавать на сервер.
Но что мешает тому же гуглочату криптовать сообщения на клиенте? Это как раз те данные, которые никак к логике не относятся.

Вот именно, данные бывают разные. И Вы привели совершенно некорректный пример: данные, которые и так передаются на сервер, даже в случае локального приложения.

[watashiwa_daredeska]

это соглашение может быть изменено в будущем в одностороннем порядке без обязательного уведомления клиента

Тихон, я уверен, что подобная фигня противоречит законодательству большинства цивилизованных стран. Как и здравому смыслу, ибо прямым текстом означает «делаем что хотим, как хотим, требуем что хотим и ни за что не отвечаем».

[/dev/random]

«делаем что хотим, как хотим, требуем что хотим и ни за что не отвечаем».

Так оно, в общем-то, так и есть. Делают, что хотят, требуют, что хотят и ни за что не отвечают.

[watashiwa_daredeska]

А за утечку пользовательской информации предоставитель услуги вообще никак не отвечает; по крайней мере, ни одного реального случая такой ответственности мне неизвестно.

Делают, что хотят, требуют, что хотят и ни за что не отвечают.

Да постоянно судятся по этому поводу. Всем надоело просто уже, поэтому пишут мало. Ответственность, вообще говоря, есть. В России: ФЗ РФ №152-ФЗ, в других странах свои законы на этот счет. Надо только защищать свои права, а не ждать, что кто-то там за вас это сделает. А с бизнесом вообще совсем другой разговор. Публичные бесплатные сервисы ориентированы на предоставление услуг физ. лицам. Юр. лица заключают бумажный договор, в котором прописано что и как хранится, защищается и т.п. и какова ответственность за нарушение.

[deadhead]

Да как и с любой другой услугой.

ну так потому и написал, что начинается с

...invites users...

:-)

[diesel]

Объясни, какая разница: отдавать на сторону свои нешифрованные данные, или пускать провайдера такого «сервиса» дистанционно копаться в чём-то, установленном на моей машине? В обоих случаях любой минимально допустимый для конкретных данных уровень конфиденциальности (каким бы он ни был, если он больше нуля) соблюдён не будет.

минимальный уровень конфиденциальности для каких данных? То есть если убрать бизнес-составляющую, со всеми NDA и прочими неразглашениями и непоказываниями, то в принципе остается не так много категорий данных которые в принципе имело бы смысл не показывать и скрывать. То есть музыка/фильмы/и прочее медиа - явно нет, секрета в содержимом нет потому что так или иначе содержимое доступно, а источник как правило внешний, личные фотографии - дык в принципе люди очень часто сами не против поделиться фотками, и часто просто со всеми желающими; личная переписка: IM, почта - оно уже в большинстве своем проходит через third-party сервера, номер кредитки - дык он в принципе или бесполезен в компьютере, или засвечивается исключительно на third-party серверах, информация о твоей активности в сети - она хранится и у тебя, и там где ты ходил.

Вообще-то многие люди на компьютерах работают, а не только смотрят фильмы и треплются по аське. Портрет «человека, которому нечего скрывать» сейчас очень моден, но я сомневаюсь в реальности его персонажа. Реальному человеку обычно не должно понравится, если некоторые результаты его труда станут достоянием общественности без его на то явного согласия. А если самому человеку это всё равно, то работодатель его по головке не погладит.

я изначально сказал "если убрать бизнес-составляющую"

[watashiwa_daredeska]

ну так потому и написал, что начинается с

...invites users...

:-)

Я не понимаю, в чем проблема. Меня, вон, парикмахерская invites, и что? Все поставщики услуг invite клиентов.