про браузеры и новую схему серфинга

Бредово. Зачем тогда вообще нужен фф3?

а как же dhtml? а как же [быдло]флеш?

>> возможно ли такая схема, чтобы удержать небезопасную программу от данных пользователя реализовать рендеринг html в отдельном сервере

AppArmor спасет отца российской демократии

смысл вынести ff в режим отдельного юзерспес сервера, со отдачей статического контента (png&|svg) + maphtml для ссылок
быдлофлеш не нужен так как не безопасен по природе, его можно выдавать в виде ссылок для wget

AppArmor можно сказать гипс для сломанной кости, нужно лечить кость и жить нормально

ssh -X user@host firefox

удержать небезопасную программу от данных пользователя

selinux на что ?

Поставь виртуальную машину и shh на неё, как посоветовали.

>> Поставь виртуальную машину и shh на неё, как посоветовали.

Зачем? Можно просто запускать файрфокс от имени отдельного непривилегированного пользователя.

imho, в плане unixway, идея супер. Я бы взялся за реализацию. Но скорее всего исключительно в академических целях.

> Зачем? Можно просто запускать файрфокс от имени отдельного непривилегированного пользователя.

Затем, что в системах бывают уязвимости, позволяющие повысить уровень привелегий с nobody до рута. К тому-же, в случае с виртуальной машиной, запущенной с криптованного TrueCrypt раздела, - проще с приватностью, даже если у тебя отбирут твой системник, никто даже доказать, что это TC раздел а не мусор, не сможет, и уж тем более, что там внутри что-то есть, никто не покажет. (А от паяльника спасает hidden volume).

Что-бы полнолстью развеять все подозрения, в идеале нужно скрыть и факт присутствия True Crypt-а в системе, для этого нужно будет грузится со сьемного носителя, с которого будет подниматся RAM диск с True Crypt-ом, а после загрузки сьемный носитель вынимается и прячется.

Надо ли говорить, что закриптовать можно целиком все разделы в системе?

> png

Чудно. Ни поска по тексту, ни копирования, ни возможности логина/ввода...

> Чудно. Ни поска по тексту, ни копирования, ни возможности логина/ввода...

Можно изобрести некое промежуточное представление данных, для примитивной разметки, такое, которое сложно заэксплоитить (просто список блоков текстов и картинок, у каждого - указаны конкретные пиксельные размеры и координаты). Нечто вроде Opera Mini-шных серверов промежуточных.

а может быть её уже столмен реализовал в своём безумном мирке

> изобрести некое промежуточное представление

Любое промежуточное представление будет по возможностям уступать оригиналу, а при попытке подтянуть - превращаться в этот оригинал, со всеми вытекающими.

Предлагаю отключить всё ненужное (скриптинг, флэш, картинки, и т. д.) и использовать песочницу.

> Любое промежуточное представление будет по возможностям уступать оригиналу, а при попытке подтянуть - превращаться в этот оригинал, со всеми вытекающими.

А никто и не обещает оригинала. Все что будет дано: картинки + статичный текст, - цена за безопасность.

> а может быть её уже столмен реализовал в своём безумном мирке

Ну он вроде вгетом тянул странички и себе же на почту скидывал. Оригинально, конечно, но даже для сабжа шибко примитивно.

> Все что будет дано: картинки + статичный текст, - цена за безопасность.

Зачем же так критично. В конце-концов весь медиа-контент можно очень здоровско рендерить в svg.

ну дак что, будем писеть или плагин к squid клепать? - ffsdmad@jabber.ru

> Все что будет дано: картинки + статичный текст, - цена за безопасность.

Ну так доработать (расширением?) функцию сохранения страницы в том же FF для передачи отрендеренного по SSH. Один хрен предполагается использование отдельной машины.

А проще так и юзать его там с локальными X-ми и rsync для каталога ~/Download, скажем.

Бред. Чем сложнее система, тем больше там уязвимостей. Какая тебе разница, взломают тебя через браузер ли прокси-сервер? Природу-то не обманишь, и рендерить где-нибудь всё равно придётся. Да и тормозить всё это будет ужасно (гонять по сети png таких размеров - это вам не шутки).

То, что тебе надо - это простенький браузер и ssh -X.

А тупое скачивание страниц вгетом и просмотр их уже в оффлайне не решает проблемы?

::sadrtax

если это расширение прокси, то можно на настройках FF3 держать список сайтов на которые не нужно использовать прокси (типа локалхоста и доверенных ресурсов) в все остальные будут опрашиваться через squid, которых может анализировать страницу и давать например так: идёшь по левой ссылке, попадаешь на страницу, смотреть в реальном режиме или смотреть в защищённом режиме и за тобой право выбирать, а если сделать кеширование нарендеренных страниц, то FF будет работать легче, но обратная сторона, большие нагрузки на движёк будут если много юзеров полезут
другой плюс, активный рабочий стол, а каком мечтал гейц, достаточно будет урла чтобы получить вальпапир + безопасный HTML
это не замена ФФ3, ни в коем случае, а дополнение для параноиков, может столмен спасибо скажет :)

не решает, в офлайне работают уже только дегенераты, а троянцам пофиг откуда их запускают, с нетa или $HOME

хехе. выдыхай

> Нечто вроде Opera Mini-шных серверов промежуточных.

Сделай реверс-инжениринг протокола от OperMini до их промежуточного сервера.

думаю они не дураки и шифруют трафик

>Всвязи с последними скандалами по безопасности в FF3...

Я что-то пропустил? Кроме регулярных сообщениях об ошибках безопасности, которые также регулярно исправляются, я больше ничего не слышал.

Шифрование появилось начиная с 3 версии, а сервера для 2 ещё работают, хоть и передают гораздо меньше информации об исходном виде страницы. Но шифрование там эффективно только от перехвата чужого траффика, декомпилировав мидлет можно научиться и самому зашифровывать/расшифровывать.

Но для параноиков я бы порекомендовал запускать саму миниоперу в MicroEmulator'е http://sourceforge.net/projects/microemulator/

а зачем тогда ssh вообще? можно просто через su какой-нибудь права непривилегированного пользователя получить