Artigo Adeus MS Internet Explorer! Olá MS Gazelle

[Armadillo]

The Multi-Principal OS Construction of the Gazelle Web Browser
Helen J. Wang, Chris Grier, Alexander Moshchuk, Sam King, Piali Choudhury, Herman Venter
19 Feb. 2009
Web browsers originated as applications that people used to view static web sites sequentially. As web sites evolved into dynamic web applications composing content from various web sites, browsers have become multi-principal operating environments with resources shared among mutually distrusting web site principals. Nevertheless, no existing browsers, including new architectures like IE 8, Google Chrome, and OP, have a multi-principal operating system construction that gives a browser-based OS the exclusive control to manage the protection of all system resources among web site principals.

In this paper, we introduce Gazelle, a secure web browser constructed as a multi-principal OS. Gazelle's Browser Kernel is an operating system that exclusively manages resource protection and sharing across web site principals. This construction exposes intricate design issues that no previous work has identified, such as legacy protection of cross-origin script source, and cross-principal, cross-process display and events protection. We elaborate on these issues and provide comprehensive solutions.

Our prototype implementation and evaluation experience indicates that it is realistic to turn an existing browser into a multi-principal OS that yields significantly stronger security and robustness with acceptable performance and backward compatibility.

http://research.microsoft.com/apps/pubs/default.aspx?id=79655


Artigo completo: http://research.microsoft.com/pubs/79655/gazelle.pdf

 

[Nuno Brito]

E mais uma cómoda implementação proprietária..

Já bastava a bela invenção do ActiveX da década de 90 para revolucionar o mundo da web a ponto de funcionar fora dos standards, porque não repetir a experiência mais uma vez?

Mais uma tecnologia a par do SilverLight a ir pelo esgoto abaixo daqui a uns tempos porque o monopólio da MS na internet começa a esbater-se depressa, a competição não brinca em serviço.

 

[dvfer]

Mais uma tecnologia a par do SilverLight a ir pelo esgoto abaixo daqui a uns tempos porque o monopólio da MS na internet começa a esbater-se depressa, a competição não brinca em serviço.

Não sei... O SL está bastante bom e está a ganhar espaço rapidamente.

 

[Nemesis11]

Isto é um trabalho de research. Não quer dizer que o Trident (o motor do IE) esteja de partida e que o Gazelle será o novo motor.

Existem outros projectos de research, como por exemplo o Singularity ( http://research.microsoft.com/en-us/projects/singularity/ ) e por ele existir, não quer dizer que o Windows tal como o conhecemos, esteja acabado.

 

[Armadillo]

E mais uma cómoda implementação proprietária..

Já bastava a bela invenção do ActiveX da década de 90 para revolucionar o mundo da web a ponto de funcionar fora dos standards, porque não repetir a experiência mais uma vez?

Mais uma tecnologia a par do SilverLight a ir pelo esgoto abaixo daqui a uns tempos porque o monopólio da MS na internet começa a esbater-se depressa, a competição não brinca em serviço.

do artigo que está no 1ºpost, não há qualquer referencia a outras tecnologias que não sejam as Standard: HTML, DOM e Javascript.

se tiveres outras informações contrarias, agradecia que disponibilizasses esses documentos

 

[oscarolim]

do artigo que está no 1ºpost, não há qualquer referencia a outras tecnologias que não sejam as Standard: HTML, DOM e Javascript.

se tiveres outras informações contrarias, agradecia que disponibilizasses esses documentos

Porque sabemos como a Microsoft sempre seguiu os standars a risca... NOT!

 

[Nuno Brito]

Eu quero dizer que seria triste voltar aos tempos em que temos de programar uma página para a internet vista pelo browser padrão da MS e só depois é que olhas para o "resto".

Encontras ao longo do documento diversas medidas de segurança que reforçam a segurança ao mesmo tempo que retiram funcionalidades habituais a nivel de protocolo:

Mixed HTTPS and HTTP Content. When an HTTPS site embeds HTTP content, browsers typically
warn users about the mixed content since the HTTPS site’s content can resist a network attacker, but the
embedded HTTP content could be compromised by a network attacker.
When an HTTPS site embeds other HTTP principals (through <iframe>, <object>, etc.), HTTPS
principals and HTTP principals will have different protection domains and won’t interfere with each other.
However, when an HTTPS site embeds a script or style sheet delivered with HTTP, existing browsers
would allow the script to run with the HTTPS site’s privileges (after the user ignores the mixed content
warning). This is dangerous because a network attacker can then compromise the HTTP-transmitted script
and attack the HTTPS principal despite its intent of preventing network attackers. Therefore, in our system,
we deny rendering HTTP-transmitted scripts or style sheets for an HTTPS principal.

Ou proibir o cross-script por também ser considerado perigoso:

In fact, it is a flaw of the existing SOP to offer protection for cross-origin script source. Evidences
have shown that it is extremely dangerous to hide sensitive data inside a script [21]. Numerous browser
vulnerabilities exist for failing to provide the protection.
Unfortunately, web sites that rely on cross-origin script source protection, exist today. For example,
GMail’s contact list is stored in a script file, at the time of writing. Furthermore, it is increasingly common
for web programmers to adopt JavaScript Object Notation (JSON) [27] as the preferred data-interchange
format. Web sites often demand such data to be same-origin access only. To prevent such data from being
accidentally accessed through <script> (by a different origin), web programmers sometimes put “while
(1);” prior the data definition or put comments around the data so that accidental script inclusion would
result in infinite loop execution or no op.

E pouco a pouco decide-se que ficas (por exemplo) sem acesso às bibliotecas ajax hospedadas em domínios que não te pertençam (como aquelas disponibilizadas pela yahoo para a execução de certos efeitos javascript) porque também é um risco.

O que também se torna uma desvantagem em termos de performance porque diminue drasticamente o numero de ligações concorrentes e torna mais lento o carregamento da página, mas pronto - segurança primeiro..

do artigo que está no 1ºpost, não há qualquer referencia a outras tecnologias que não sejam as Standard: HTML, DOM e Javascript.

Se a página funciona do modo como pretendes na larga maioria dos browsers e depois no Gazelle empanca, creio que será caso para dizer "Houston, we've got a problem.."

Começa por embicar com o Flash, será que no SilverLight isto funciona melhor?

Plugins. Gazelle enforces the same-origin policy on plugin content. That is, plugin content runs as
the principal of its origin (and not as the principal of its host page). Since plugins are a source of rampant
vulnerability growth, enforcing policy on plugins in Browser Kernel is critical for containing the damage
caused by an exploit. Existing plugin software must be adapted (ported or binary-rewritten) to use Browser
Kernel system calls to accomplish its tasks. There are 34 out of top 100 Alexa sites that use Flash plugins
and no other kinds of plugins are used. This indicates that by porting or adapting Flash alone can address a
significant portion of the plugin compatibility issue.

Ou então:

HTTPS inclusion of HTTP scripts and CSS. In Gazelle an HTTPS principal cannot include an HTTP
script or CSS content

Não te iludas, isto causa um grande impacto no modo como as páginas são feitas hoje em dia. E isto é tudo possível de corrigir segundo a MS..

 

[Nemesis11]

Por o modo de funcionamento ser diferente ou incompativel com o que é feito actualmente, não quer dizer que as ideias não sejam boas.
Isto é research e depois de ler o pdf, acho que as propostas são bem positivas.

Mas lá está, como veio da Microsoft, leva sempre com o mesmo rótulo.
Pelo menos a Microsoft faz research e não faz forks de projectos que já existem.

 

[SWEDISH]

safari.... gazelle..

oh wait

 

[Nazgulled]

Já bastava a bela invenção do ActiveX da década de 90 para revolucionar o mundo da web a ponto de funcionar fora dos standards(...)

Ainda gostava de perceber o que é que o ActiveX e os standards da web tem uma coisa a ver com a outra? Oh espera, lembrei-me agora, nada...

(...)porque não repetir a experiência mais uma vez?

Este tópico sem bocas idiotas e sem qualquer fundamento a tudo aquilo que a Microsoft faz perdia todo o seu sentido de existência...

Mais uma tecnologia a par do SilverLight a ir pelo esgoto abaixo daqui a uns tempos porque o monopólio da MS na internet começa a esbater-se depressa, a competição não brinca em serviço.

Mais uma prova que só falas mal da Microsoft porque te apetece ou porque tá na moda, sei lá...

Já fazias progressos e começavas a falar das coisas quando estás a par delas. Ficas tu a saber, como já disseram, que o Silverlight está a ganhar bastante terreno ao Flash e por incrível que te pareça esta minha próxima afirmação, é muito superior ao Flash (principalmente a beta da versão 3 que já anda ai).

 

[lfdesign]

Já fazias progressos e começavas a falar das coisas quando estás a par delas. Ficas tu a saber, como já disseram, que o Silverlight está a ganhar bastante terreno ao Flash e por incrível que te pareça esta minha próxima afirmação, é muito superior ao Flash (principalmente a beta da versão 3 que já anda ai).

Podes-me dizer onde viste que o SilverLight está a ganhar muito terreno ao Flash?

E já agora em que é que é muito superior?

 

[Nuno Brito]

A partir do momento em que um qualquer Gazelle force os web developers a modificarem o design dos sites para que fiquem compatíveis, então sou sem dúvida anti-MS.

ActiveX é mais um daqueles exemplos indesejados de integração proprietária do SO com as funcionalidades de internet.

Ainda gostava de perceber o que é que o ActiveX e os standards da web tem uma coisa a ver com a outra? Oh espera, lembrei-me agora, nada...

Se ActiveX fosse standard, então seria possível usar livremente noutros SO's. É um exemplo de como uma implementação proprietária força utilizadores a utilizarem uma plataforma específica. No caso do Gazelle, caminha-se para a utilização (intrinseca) do SilverLight em preterimento ao Flash por não estar adaptado e como resultado teremos de novo sites que só funcionam debaixo do Windows devido à suposição que a tecnologia do windows é standard devido ao número de utilizadores.

Este tópico sem bocas idiotas e sem qualquer fundamento a tudo aquilo que a Microsoft faz perdia todo o seu sentido de existência...

Isto é má educação. Não me conheces de lado nenhum para dizer se aquilo que digo é idiota ou não. Mas de diversos exemplos no progresso da MS é possível ver como se tenta intencionalmente prender o utilizador a tecnologias específicas com frequência.

.NET framework (alguém consegue usar mono?)
Internet Explorer (interpretação não padrão de páginas)
ActiveX (nem wine, nem nada fora do windows)
Outlook (e que tal usar o IMAP/POP como os outros todos?)
Active Directory (samba encrava em redes grandes)
.DOCX, .XLSX, .PPTX (OpenOffice abre os ficheiros mas nunca ficam "perfeitos")
SilverLight (GPL moonlight para linux ainda é uma miragem..)
WINS (abandonado mas uma boa tentativa)
...
...

Não é que a MS seja um papão e se fosse, nem sequer seria o único: CISCO, Apple e muitas outras empresas aplicam a mesma política com frequência. Mas neste caso em concreto é preciso ter atenção e lutar para evitar os erros de omissão no passado porque afecta directamente a minha liberdade de escolha.

Se daqui a dez anos quiser visitar o ebay e só o poder fazer com suporte para silverlight em Windows, será esse um futuro desejável?

Que venham os standards e que sejam acessível a todos os intervenientes no mercado, caso contrário, não é com toda a certeza standard..

 

[lmikotas]

Está aqui um bom artigo sobre o Silverlight.

 

[Nuno Brito]

Fartei-me de rir com os comentários desse artigo, o pessoal brasileiro é danado:

O Silverlight não tem nenhum joguinho hentai, já o flash...

pr0n sites feitos em flash: 9.99e1231232
pr0n sites feitos em silverlight: 0
Conclusão: ainda não é o ano do silverlight

Agora vai ter banner em Flash, Silverfish e JavaFX, tudo falando que vc ganhou varrrioooss premios!!!
Click aqui, clica vai!?!?!?

Pelo que vi dos post o SilverLight acaba de criar duas novas categorias, o Flashtard e o Silvertard hehehe.

-------------------

Já fazias progressos e começavas a falar das coisas quando estás a par delas. Ficas tu a saber, como já disseram, que o Silverlight está a ganhar bastante terreno ao Flash e por incrível que te pareça esta minha próxima afirmação, é muito superior ao Flash (principalmente a beta da versão 3 que já anda ai).

eheh... lmikotas, da próxima vez que quiseres ajudar - faz um link para um artigo que não critique tanto o silverlight..

Isso do ganhar terreno é muito bonito para eles (MS, Adobe, etc), mas como já disse: neste caso o importante é defender um standard acessível a todos e não um standard que convenha a um monopólio em particular.

Talvez um dia te apercebas da importância deste conceito.

 

[alexer99]

Por o modo de funcionamento ser diferente ou incompativel com o que é feito actualmente, não quer dizer que as ideias não sejam boas.
Isto é research e depois de ler o pdf, acho que as propostas são bem positivas.

Mas lá está, como veio da Microsoft, leva sempre com o mesmo rótulo.
Pelo menos a Microsoft faz research e não faz forks de projectos que já existem.

True...agora so falta saber quem é que vai conseguir ter sucesso, nao é so preciso ter ideias, é preciso saber aplica-las.
Cumps