image

Broncode "veilige browser" Aviator opensource gemaakt

vrijdag 9 januari 2015, 14:55 door Redactie, 10 reacties

Het Amerikaanse beveiligingsbedrijf WhiteHat dat naar eigen zeggen de "veiligste browser" op internet heeft ontwikkeld, heeft na iets meer dan een jaar de broncode opensource gemaakt. Aviator is gebaseerd op Chromium, de opensourcebrowser die ook door Google Chrome wordt gebruikt. Naast het beschermen van gebruikers tegen malware zou het ook de privacy moeten beschermen. In 2013 verscheen al een versie voor de Mac, terwijl vorig jaar de Windowsversie uitkwam. Eén van de grootste kritiekpunten was het ontbreken van de broncode

"Er waren allerlei redenen waarom we dit niet meteen hebben gedaan, onder andere om het juridische raamwerk rond te krijgen om het mogelijk te maken, maar we wilden niet dat ons werk zou worden afgeleid door druk van buiten, terwijl we druk bezig waren om het product te laten werken", zegt Robert Hansen, vicepresident van WhiteHat. Doordat de broncode nu opensource is kunnen ook anderen hun voordeel ermee doen.

Hansen zegt dat er interesse uit de Tor-gemeenschap is voor een op Chromium-gebaseerde browser. "Voor hen zou het veel eenvoudiger zijn om met een veilige browser te beginnen waar veel van de Google-specifieke anti-privacyzaken zijn verwijderd, dan dat ze het wiel opnieuw moeten uitvinden." Doordat er nu geen licentieproblemen meer zijn is dit een echte mogelijkheid, aldus Hansen.

Hij merkt op dat White Hat nog wel releases zal uitbrengen, maar geen aanvullende aanpassingen meer aan de browser zal maken en het nu aan de gemeenschap is om de browser door te ontwikkelen. Een paar uur na het uitkomen van de broncode liet Tavis Ormandy, beveiligingsonderzoeker bij Google, via Twitter weten dat hij al een probleem in de code had ontdekt.

Reacties (10)
09-01-2015, 15:19 door Anoniem
Gelukkig zijn deze mensen van dit Amerikaanse bedrijf volstrekt betrouwbaar en zullen nooooooit buigen voor bijvoorbeeld een NSL om een achterdeur in te bouwen. Kijk maar, ze hebben toch zulke mooie witte hoedjes op.
09-01-2015, 16:05 door [Account Verwijderd]
[Verwijderd]
09-01-2015, 16:55 door Anoniem
Zomaar spontaan belangeloos vrijgegeven ...

... nadat onderstaande niet haalbaar leek?

Verdienmodel

Hoewel er nauwelijks reclame voor de Mac-versie werd gemaakt, is die de afgelopen maanden tienduizenden keren gedownload. De browser is nu nog steeds gratis te downloaden, maar er wordt wel aan een verdienmodel gewerkt, laat directeur productmanagement Robert Hansen weten. Hij geeft de garantie dat er geen geld zal worden verdiend aan de informatie van gebruikers, zoals wel veel andere browsers doen.

Huidige gebruikers van de browser zouden zich echter geen zorgen hoeven te maken, aangezien die de browser altijd gratis kunnen blijven gebruiken. "Zodra we hebben bepaald hoe we er geld aan kunnen verdienen, zullen alleen nieuwe gebruikers voor een licentie hoeven te betalen." In de toekomst zullen naast Mac en Windows ook andere besturingssystemen worden ondersteund.

https://www.security.nl/posting/382646/Beveiligingsbedrijf+lanceert+%22veiligste+browser%22+op+internet

+ 16 aanvullende inzichten

Zeer overtuigend allemaal... deze publiciteit rondom 'de veiligste (kuch) browser'

Het Aviator project lijkt meer op een uitgewerkt reclame verhikel voor het bedrijf WhiteHat Security waar nog op mediagenieke wijze (publiciteitsstunt) een punt achter is gezet.

Als je per se een chromium browser wil.
Pak de standaard Chromium browser (niet Google Chrome!) en kijk eens hoe ver je zelf met extensies en tweaks komt.
Kijk naar de verbindingen die het standaard legt bij opstart en blokker desnoods bepaalde verbindingen in je firewall.
09-01-2015, 17:49 door Anoniem
Door Anoniem:Als je per se een chromium browser wil.
Pak de standaard Chromium browser (niet Google Chrome!) en kijk eens hoe ver je zelf met extensies en tweaks komt.
Kijk naar de verbindingen die het standaard legt bij opstart en blokker desnoods bepaalde verbindingen in je firewall.
Of je gebruikt Comodo Dragon, dat is de standaard Chromium browser plus wat extra verbeteringen, maar niet de Google Chrome specifieke toevoegingen.
09-01-2015, 19:16 door Anoniem
Door Anoniem:
Door Anoniem:Als je per se een chromium browser wil.
Pak de standaard Chromium browser (niet Google Chrome!) en kijk eens hoe ver je zelf met extensies en tweaks komt.
Kijk naar de verbindingen die het standaard legt bij opstart en blokker desnoods bepaalde verbindingen in je firewall.

Of je gebruikt Comodo Dragon

Van een browser van de private WhiteHat Security company naar een browser van een andere private groep? *

Wat schiet je daar nou mee op?
Wat voor verborgen 'verbeteringen' zitten er nog meer onder de motorkap waar jij als gebruiker niets van weet?
Pak nou maar die basis Chromium browser en kijk eens hoever je komt met je privacy.
Goede oefening in zelf je privacy en security verzorgen en uitpluizen.

Is je dat teveel moeite, pak dan gewoon Firefox en ga daarmee aan de slag.
Veel en veel meer opties, veel makkelijker aan te passen.

* Comodo Group, Inc. is a privately held group of companies providing computer software and SSL digital certificates, based in Clifton, New Jersey in the United States.
https://en.wikipedia.org/wiki/Comodo_Group
09-01-2015, 21:29 door Anoniem
Ze verspreidden een op open source gebaseerd produkt zonder zelf open source te zijn. Dat kan met BSD-achtige licenties, niet met bijvoorbeeld GPL. Eens kijken wat voor licentie Chromium volgens mijn Debian-installatie heeft. Er blijkt een copyright-file te zijn dat per afzonderlijk broncodebestandje aangeeft hoe het zit. Een inventarisatie, op aflopende volgorde van hoe vaak een licentie is gebruikt.

OMG, wat een puinhoop. Verbazingwekkend dat iemand iets op Chromium durft te baseren.

$ cat /usr/share/doc/chromium/copyright | grep License: | sort | uniq -c | sort -n -r
987 License: BSD (guessed)
927 License: FreeBSD (guessed)
782 License: LGPL-2.0+
719 License: global BSD-style Chromium
583 License: ICU-License
478 License: LGPL-2.1+
103 License: Apache-2.0
72 License: *No copyright* UNKNOWN
61 License: GENERATED FILE
57 License: GPL-2+ compatible
56 License: MPL-1.1 GPL (unversioned/unknown version)
44 License: Public domain
37 License: *No copyright* GENERATED FILE
31 License: BSD (guessed) GENERATED FILE
29 License: Expat
23 License: LGPL-2.0+ (with incorrect FSF address)
21 License: ZERO-CODE-FILES or GENERATED
19 License: UNKNOWN
19 License: harfbuzz-License
18 License: zlib/libpng
16 License: *No copyright* LGPL-2.1+
10 License: MPL-1.1 GPL (unversioned/unknown version) LGPL-2.1+
7 License: ISC
6 License: LGPL
6 License: GPL-2+ GENERATED FILE
6 License: GPL-2+
6 License: global BSD-style libjingle
6 License: FreeBSD (guessed)/LGPL-2.0+/LGPL-2.1+
5 License: LGPL-2.0+ GENERATED FILE
4 License: MPL-1.1 or GPL-2.0 or LGPL-2.1 tri-license
4 License: APPLE-license
3 License: *No copyright* FreeBSD (guessed)
3 License: LGPL-2.1+ GENERATED FILE
3 License: GPL (unversioned/unknown version)
3 License: FreeBSD (guessed) GENERATED FILE
3 License: Apache-2.0 GENERATED FILE
2 License: Paul Hsieh's Public Domain Option
2 License: *No copyright* Public domain
2 License: *No copyright* LGPL-2.0+
2 License: MPL-1.1
2 License: LGPL-2.1+ (with incorrect FSF address)
2 License: GPL
2 License: FreeBSD (guessed) Expat
1 License: SGI Free Software B License (v2.0)
1 License: Same as patched sources
1 License: *No copyright* Apache-2.0
1 License: Netscape Public License Version 1.1
1 License: Ms-PL
1 License: MPL-1.1 or GPL-2.0 or LGPL-2.1
1 License: MPL-1.1 GPL (unversioned/unknown version) LGPL-2.0+
1 License: MPL-1.1 GPL (unversioned/unknown version) GENERATED FILE
1 License: MPL-1.1 BSD (guessed) GPL (unversioned/unknown version) LGPL-2.1+
1 License: LGPL (v2)
1 License: LGPL-2.1
1 License: LGPL-2.0+ (with incorrect FSF address) GENERATED FILE
1 License: ISC GENERATED FILE
1 License: GPL (with incorrect FSF address)
1 License: GPL-2+ (with incorrect FSF address)
1 License: BSL-1 BSD (guessed) GENERATED FILE
1 License: BSL-1
1 License: Apple-license
10-01-2015, 14:18 door Anoniem
@taviso : grow up!
10-01-2015, 14:26 door Anoniem
Door Anoniem:Van een browser van de private WhiteHat Security company naar een browser van een andere private groep? *

Wat schiet je daar nou mee op?
Wat voor verborgen 'verbeteringen' zitten er nog meer onder de motorkap waar jij als gebruiker niets van weet?
Pak nou maar die basis Chromium browser en kijk eens hoever je komt met je privacy.
Goede oefening in zelf je privacy en security verzorgen en uitpluizen.

Is je dat teveel moeite, pak dan gewoon Firefox en ga daarmee aan de slag.
Veel en veel meer opties, veel makkelijker aan te passen.

* Comodo Group, Inc. is a privately held group of companies providing computer software and SSL digital certificates, based in Clifton, New Jersey in the United States.
https://en.wikipedia.org/wiki/Comodo_Group

Wat is er mis met "a privately held group"? Waarom zou Google betrouwbaarder zijn? The Mozilla Foundation, ja, daar kan ik mij nog iets bij voorstellen, die mag je verdenken van edeler motieven. En waarom is Chromium beter dan Chrome? Wat weet je van de rommel in Chromium die WhiteHat Security eruit gehaald heeft?
28-01-2015, 06:27 door Anoniem
Mooi overzicht van enkele opties op lifehacker:

The Best Privacy and Security-Focused Web Browsers
http://lifehacker.com/the-best-privacy-and-security-focused-web-browsers-1672758270

(Toen was de broncode van Aviator dus nog niet vrij beschikbaar.)
12-08-2015, 15:03 door Anoniem
het is verbazing wekkend te zien hoe men elkaar in de haren zit. m.i. is het tijd om te verzamelen, de krachten te bundelen, en met eens luidend advies te komen, aan verschillende (expert) meningen ontbreekt het niet. kom met een volwassen conclusie, welke dan nog berust op echte wetenschapelijke gegevens.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.