[win|linux] Секьюрный браузер для операций со счетами
IE - это глобально и надёжно
В Linux можно завести отдельного пользователя, очень сильно ограниченного в правах, и использовать под ним FF, сильно ограниченный в возможностях в настройках. Ну и без плагинов, само собой.
По секьюрности впереди всех пожалуй lynx
Но он текстовый. Если отображения текстов для твоих целей достаточно - юзай его.
Но он текстовый. Если отображения текстов для твоих целей достаточно - юзай его.
По секьюрности впереди всех пожалуй lynxwget+less - надежнее
удобнее ли?
я сказал - надежнее
а если хочется удобнее - надо пользоваться мозиллой, а не lynx/links/elinks/w3m/etc
а если хочется удобнее - надо пользоваться мозиллой, а не lynx/links/elinks/w3m/etc
Раньше юзал для этого ФФ, но потом подумал что это не труъ — на нем у меня висит куча плагиновну так создай отдельную чистую учетную запись и установи туда чистый фокс без дополнений.
Хм.. а кто из вас читал обзоры эксплойтов? Насколько я помню, IE вообще смешно предлагать, убейте сибя кто-нибудь. Меньше всего критических эксполойтов было и будет (видимо) для Opera. Lynx круче, не спорю, можно его даже в cygwin установить и под виндой юзать. В ФФ эксплойтов много. Причом видел какой-то отчет, в котором говорилось, что в ФФ дыр больше чем в осле. Правда руководитель ФФ на это ответил, что микрософты в своём отчете почему-то забыли указать еще не залатанные дыры
Мой ответ: Опера.
Мой ответ: Опера.
У ФФ дыр больше, но эксплойтов меньше, чем у ИЕ, в силу соотношения пользователей.
есть Win-версия lynx. Так что cygwin использовать необязательно. (Как пушку для воробьев)
красноглазики! 
венда захватит мир, линупс сасёт, а фф - глючная пионерская поделка 
PS ie rules the world
венда захватит мир, линупс сасёт, а фф - глючная пионерская поделка PS ie rules the world
Ну если нравилось ФФ юзать, то можешь для банка отдельно юзать Seamonkey без всяких плагинов. Будет почти то же самое, но как бы отдельно. Естественно, есть под венду и линукс.
Браузер для работы с банковским счетом не имеет никакого значения - поскольку сайт банка не будет пытаться тебя взломать. Так что важнее всего выбрать браузер для всех остальных сайтов. Если ты параноик, то выбирай малоизвестные браузеры (их уязвимостями заниматься не выгодно) - т.е. не ie/firefox/opera.
Opera 9.27. Удобен, бесплатен, из плагинов только Adobe Flash и Sun Java.
Авторизация как проходит на сайте банка? Если с помощью сертификатов, то еще один плюс в сторону Оперы, так как она при попытке обращения к сертификату требует пароль.
И прежде всего сама ОС должна быть чистой, иначе нет смысла в суперсекурном браузере в скомпрометированной системе.
Авторизация как проходит на сайте банка? Если с помощью сертификатов, то еще один плюс в сторону Оперы, так как она при попытке обращения к сертификату требует пароль.
И прежде всего сама ОС должна быть чистой, иначе нет смысла в суперсекурном браузере в скомпрометированной системе.
пока за оперой замечена тормознутость и, кхм, альтернативный подход к юзер-интерфейсу
Если с помощью сертификатов, то еще один плюс в сторону Оперы, так как она при попытке обращения к сертификату требует пароль.Не только Опера так умеет.
тестирование производительности JavaScript
по ссылке - результат производительности FF 3.0b5 на Core 2 Quad q6600, 2x2Gb, Linux, ядро 2.6.24-12-generic
Опера 9.50b этот тест полностью не прошла, а те пункты, которые всё-таки смогла выполнить - все были выполнены медленее чем на FF. В среднем, отставание было раза в 2.
по ссылке - результат производительности FF 3.0b5 на Core 2 Quad q6600, 2x2Gb, Linux, ядро 2.6.24-12-generic
Опера 9.50b этот тест полностью не прошла, а те пункты, которые всё-таки смогла выполнить - все были выполнены медленее чем на FF. В среднем, отставание было раза в 2.
Opera с LiveCD Linux(FreeBSD)
1) Охотно верю. Я не говорил, что никто больше не умеет.
2) Выражай мысль до конца. Кто еще так умеет?
2) Выражай мысль до конца. Кто еще так умеет?
1) Охотно верю. Я не говорил, что никто больше не умеет.Я это к тому, что такой же плюс и у других браузеров есть, т.е. если их сравнивать с Оперой, то в этом плане они равны.
2) Выражай мысль до конца. Кто еще так умеет?Как минимум Firefox и Seamonkey.
Отличный вариант, но не очень удобный.
Очень удобный, если есть возможность один раз настроить сеть и прочее окружение, полученные настройки положить на флешку/дискету/допрожечь на диск второй сессией и подгружать при загрузке.
Как ни крути, требуется перезагрузка.
Ты тут сам совсем недавно распинался про "прежде всего сама ОС должна быть чистой". Постоянность уровня "чистоты" основной рабочей системы ты не сможешь обеспечить априори.
Постоянность уровня "чистоты" основной рабочей системы ты не сможешь обеспечить априори.Обоснуй.
слышь ты ща, поцаны байду говорить не будут
Элементарно. Вовремя незалатанная дыра в винде, позволяющая поставить кейлоггер + какая-нить хрень, отсылающая данные через GET при открытии очередного кона спама.
Я параноик, ходящий в сеть только из VMware =)
В любом случае тебе необходимо выстроить целую сеть защит и обосновать непроходимость каждого из звена и системы в целом, когда как мне нужно найти всего лишь одну дырку в твоей схеме. теории вероятности тебя вроде бы учили.
а хост-машина при этом в сети не находится?
Сетевая карта USB, подключаемая только к VMware машине.
Ты про кейлоггер забываешь. Или ты в твари будешь экранной клавиатурой пользоваться?
Естественно.
Т.е. тебе этот вариант "удобнее"?
1) нужна USB-сетевуха
2) нужны дополнительные 400-500Mb оперативки
3) нужно пользоваться экранной клавиатурой
По-моему проще перезагрузиться.
1) нужна USB-сетевуха
2) нужны дополнительные 400-500Mb оперативки
3) нужно пользоваться экранной клавиатурой
По-моему проще перезагрузиться.
Если под удобнее понимать факт, что не требуется прерывать работу, то да.
Ставится USB-сетевуха, USB-порт прокидывается в виртуалку, соответственно, сетка только там. На основной машине нет сети.
И что, виртуальная машина не подвластна воздействию вирусов?
Есть такая шутка как Snapshot.
Оставить комментарий
migel
Посоветуйте пожалуйста секьюрный браузер для операций с банковскими счетами.Сами понимаете, крайне желательно чтобы пароли никуда не утекали, чтоб логины он хранил не по ламофонски, чтоб не хавал эксплоиты пачками и т.п.
Хотя, конечно, лазать из-под него в инете не собираюсь — только так: открыл его, скинул бабки куда надо, закрыл.
Раньше юзал для этого ФФ, но потом подумал что это не труъ — на нем у меня висит куча плагинов, уставленных без подписи, да и даже если б была подпись, смысла в ней большого не вижу — вся концепция плагинов лазающих куда-то и пишущихся комьюнити не предназначена для сабж.
Что посоветуете для данных целей?
(Что сами используете? =)
Любые предложения приветствуются.
Только просьба давать комментарии почему вы советуете тот или иной браузер, чтоб без холиваров типа "браузер ХХХ самый секьюрный и ниипет", по-моему задача очерчена весьма четко — что немало способствует конструктиву.
PS По поводу платформы еще не решил где лучше его завести — зависит от вариантов, поэтому можно и винду и линух посмотреть.