首页
网站首页
公司简介
资讯中心
推荐内容
返回顶部
驱动程序更方便,看看红芯浏览器的技术白皮书
发布时间:2019-12-29 02:34
浏览次数:

本文不是一篇“洗地文”,标题也不是反话,单纯从技术出发的思考,观点不代表本人所在公司。

为了方便开发人员为 Windows 编写驱动程序,微软昨天发布了一个开源框架驱动程序模块框架(DMF)。这个新框架将允许开发人员编写简单和结构化的 Windows 驱动程序框架(WDF)、驱动程序并在驱动程序之间共享代码。

“智能制造”这词儿有点新鲜,一听感觉和咱们没什么关系嘛,平时也很少接触到相关的行业。可能学工科的同学、从事工业生产的朋友们会熟悉一些,那为啥说它改变了我们的生活呢?咱们慢慢道来。

“红芯浏览器确实基于谷歌浏览器内核而开发,但也不能简单理解为将“谷歌浏览器套了个壳”。”

如果不知道红芯事件的话,可以看下微博,这里就不再说一遍了。我们主要看从官方的白皮书猜想官方的实现方式,技术上整个产品有什么可以借鉴的地方。

在为 Surface 设备驱动程序时,Microsoft Devices 团队开发了此框架供内部使用。微软现在将其作为开源发布,以帮助其他 OEM 以最高的效率和可维护性,开发和维护高质量的驱动程序。微软还解释了传统 WDF 与这款新的基于 DMF 的 WDF 驱动程序之间的一些主要差异。

www.64222.com, 

8月15日上午,国家“千人计划”特聘专家、红芯时代(北京)科技有限公司创始人兼 CEO 陈本峰在北京宣布,红芯顺利完成 2.5 亿元C轮系列融资,投资方包括大型上市公司、政府客户,以及晨兴资本、达晨创投和IDG资本。红芯公司的浏览器核心产品号称自主可控、自主研发。

首先大家主要喷的是红芯浏览器,但是实际上浏览器只是整个产品中的一个一环,我们对照白皮书来捋一下。

这些差异在于:设备上下文(以绿色显示)独立存在于每个模块和客户端驱动程序特定的代码中。每个较小的设备上下文仅包含该模块所需的元素。没有模块可以访问另一个模块的设备上下文;WDF 回调(以红色显示)现在在每个模块和客户端特定代码中独立存在。 WDF 调用客户端驱动程序。DMF 拦截调用并将其调度到实例化模块树中的每个模块;每个模块按其认为合适的方式处理每个回调。最后,DMF 将回调调度到客户端驱动程序的回调。

从智能制造的核心技术上来说,可以归结为——大数据、物联网、云计算。这个嘛,你绝对听说过了,你看电视机里头天天讲这些,那个男人经常此时出面:

戏剧性的是,宣布融资当天,红芯浏览器被爆出打开安全目录后出现大量和谷歌 Chorme 浏览器一致的同名文件,其安装程序的文件属性中也显示了原始文件名 chrome.exe。

www.64222.com 1

www.64222.com 2

 

社交媒体涌出大量质疑红芯的声音,指责红芯公司核心产品红芯浏览器就是将谷歌浏览器内核套了个壳,并非所宣传的那样自主研发,甚至将其比喻为当年的“汉芯”。

以下截图摘自官方白皮书

最后,请注意箭头。箭头专门显示模块和客户端特定代码之间的流程。在此示例中,特定于客户端的代码只能与三个模块通信:ACPI,Button和 Stream。它无法与 GPIO,FIFO,列表或线程通信。 ACPI 无法与 FIFO 等进行通信。即使不查看源代码,我们也很清楚数据如何在此驱动程序中流动。

www.64222.com 3

目前,红芯浏览器的官网已撤下了浏览器的下载链接。

www.64222.com 4

有关此公告的更多信息:https://blogs.windows.com/buildingapps/2018/08/15/introducing-driver-module-framework/

 

8月16日,陈本峰向《财经》记者回应了相关质疑。陈本峰确认,红芯浏览器确实是基于谷歌 Chrome 浏览器内核而开发,但他强调,红芯在内核层面有自主创新,以适用于中国企业用户的办公上网需求。

从截图可以猜想,红芯官方对浏览器做了一些改造,解决了兼容性问题。大型政企单位,系统大多是外采,相关系统研发和投入使用的时间不一样,对应可能只兼容当时的浏览器,可以看成是360浏览器的兼容模式。

一、大数据(Big Data)

陈本峰向《财经》记者强调,“我们不是要骗什么国家资金,我们没有拿过国家的钱,我们的客户都是企业用户,并没有特别强调政府用户。”

身份认证下沉到浏览器端,对浏览器的功能做了一定改造以实现一些管控功能。

 

另一位红芯产品深度知情人士向《财经》记者证实陈本峰说法属实。

www.64222.com 5

老张也是天天被“大数据、大数据”的洗脑了,不过大数据这个东西确实已经渗透到我们生活当中。

“红芯最大问题在于过度宣传和模糊宣传,但初衷绝不是学汉芯要骗国家资金,它是将谷歌浏览器内核基础上增加了些功能,内核层面有些修改,也就是说有自己的创新,它的那些客户也是销售一点点磕出来的。”该知情人士说。

截图可以看出来,SWA认证背后可能用了selenium之类做模拟登陆,拿到对应cookie认证凭据之后大概做了个反向代理,这个思路倒是不错的。对终端用户来说,做到了透明的单点登陆,后端应用也无需做更改、二次开发来接入单点登陆系统。

 

谷歌浏览器套了个壳?

红芯公司主打产品为红芯浏览器。在C轮融资发布宣传中,陈本峰称,红芯浏览器是在通用的浏览器内核构架的基础上,结合红芯安全自主创新的专利技术改造而成的一款国产自主安全可控的新一代安全浏览器。同时,在该公司官网上,红芯浏览器也被描述成为“打破美国垄断,中国首个自主创新智能浏览器内核”。

实际上,红芯在宣传上玩了文字游戏,一方面说“国产自主创新”,一方面也说明是“在通用的浏览器内核架构基础上”引入了自主创新技术。

“国产自主创新”、“打破美国垄断”这样的宣传字眼更吸睛,也更容易让一些IT人士起疑心。因为IT人士都明白,完全自主研发一款浏览器的工作难度和工作量并不小于开发一款操作系统,很难相信一家创业6年的公司能完成如此重大科技突破。

一些IT人士开始动手下载红芯浏览器以亲自验证,新浪微博网友 Touko 就是其中之一。他告诉《财经》记者,他自某个微信群听闻质疑声后,就从红芯官网下载了红芯浏览器,将解压安装的全过程制成了小视频。视频显示,红芯浏览器安装文件解压之后是谷歌 Chrome 浏览器,“感觉就是用谷歌浏览器套了层外壳,跟360浏览器、UC浏览器的做法没差别。”他说。

www.64222.com 6

15日晚6点,Touko 将此视频发布在新浪微博上,数小时转发数就过万,不少网友看了视频后将其比喻当年的“汉芯”。

上海交通大学微电子学院院长陈进宣称发明了中国人自己的芯片“汉芯一号”,并以此为由申请了若干项目基金,这成为“汉芯丑闻”的重要依据。事后被媒体揭露,陈进只是将摩托罗拉的芯片打磨掉 Logo 以伪装自主研发,陈进以国产技术突破为由申请国家基金,实属骗局。“汉芯造假”成为中国科研史上最大的“丑闻”之一。

国内浏览器诸如360浏览器也使用了谷歌浏览器内核,当被问及红芯浏览器与360浏览器的区别,陈本峰举例说:“我们跟其它浏览器的差别就像货车与家用汽车的区别。货车和家用轿车都使用了发动机,也都是车,但在功能用途上和设计上还是有比较大的差别”。

www.64222.com 7

就比如说你上个网,旁边广告弹出来的东西如果是什么“内衣、套套、玩具”啊啥的,哈哈哈,那显然你平时网上看的东西都和这些有关了。

有错,也有冤

前文提及的深度知情人士向《财经》记者彻底还原了红芯的产品形态和业务模式。

公开宣传资料显示,陈本峰曾就职于微软美国总部IE浏览器核心研发团队,获得过微软最有价值专家(MVP)称号、微软最佳产品贡献奖、北京市“海英人才”等荣誉。

他告诉《财经》记者,陈本峰确实曾经微软总部工作过,他对陈本峰的评价是:“真懂技术”回国创业之初,陈本峰做网站移动端适配,即让网页在手机、pad端显示更友好,后来瞄准大型企业用户员工在上网安全和移动化上网的需求,转而研发红芯浏览器。

红芯浏览器的设计初衷在于解决一部分目标用户的使用痛点大型企业员工上网要谨防数据外泄,红芯“云隐遁”功能可以保障这类企业人员安全上网;同时,很多企业的应用并没有开发手机移动端的版本,红芯浏览器使得员工可以在手机通过浏览器进行上网和办公操作。

“所以红芯浏览器从设计上采用的是 C/S 架构,即分为客户端和服务器端两部分,很多安全配置、内容分发工作实是在服务器端完成,网友下载的是个客户端版本,不可能有服务器端版本,所以看到的只是一部分。”该知情人士说。

但该知情人士坦承,红芯浏览器从一开始就基于谷歌 Chrome 浏览器内核开发,而且采用的是两年前的老版本(版本号49),因为很多大型企业还在使用 Windows XP 操作系统,只有该版本的谷歌浏览器内核才兼容 Windows XP。

“很长一段时间,红芯浏览器主要的创新都是在功能层应用层,内核层面并没什么改动,但是最近在内核层面也开始做一些创新,所以并不能完全简单地说就是谷歌浏览器套了个壳。”该知情人士说。

红芯官方资料显示,该公司产品应用于国务院、国资委,国家航天局等政府机构,及中国石油、中车集团、中远海运、比亚迪股份、海信集团等 500 强企业。

陈本峰再三向《财经》记者强调:“我们没有什么钱是从国家那来的,都是我们移动化和安全的技术给客户创造价值而获得的”。

上述知情人士证实,那些大客户都是销售一个个“磕”出来的。

他认为,红芯错在宣传太浮夸,把自己摆得太高,而民众又对“伪自主骗国家”的行为深恶痛绝。如果肯踏踏实实的基于谷歌浏览器内核做扩展开发,满足企业客户的实际痛点,红芯还是一款不错的产品。

来自: 财经杂志

域名不在公网解析,这样减少了攻击面。事实上,如果你了解渗透测试的话,第一步其实就是搜集资产范围,尽量收集域名和ip信息。

 

动态防火墙这个其实是类似"port knocking"的技术,默认端口是不通的,只有接收到特殊构造的通讯包之后端口才会连通。这样避免了办公系统直接对公网开放。

www.64222.com 8

www.64222.com 9

(作为浙江人,老张表示???)

其实整套方案对应有个专有名词 SDP-Software-Defined Perimeter,软件定义边界,传统的VPN方案做不了那么细粒度的接入管控。而白皮书中强调的支持国密标准,大致是代理层面的加密是走了国密算法,这块算是面向政府的合规。

 

www.64222.com 10

这个东西叫做投点广告,会自动采集、分析你的上网记录,根据你平时看的东西推给你相关的广告。

www.64222.com 11

 

管理后台主要是用户、设备、策略等配置。

它属于大数据营销,虽然我们自己可能无所谓,但是对许多企业来说,确实是个好东西,通过采集收集全国数亿人的信息,知道t消费者喜欢啥、想买啥,它就给你看啥,省钱省事儿多了,总不能大热天、寒雪天的上街一个个人去问吧,那太老土了。

www.64222.com 12

 

我们来总结一下整个产品:依托于定制化的浏览器,代替了传统的VPN以及单点登陆系统,身份认证前置于端口联通,做到了更细粒度的用户/设备/应用访问管控。

数据从哪儿来呢?你懂的。数据存哪儿呢?存数据库里。数据库是啥?其实你平时在用的NAS本质上也算数据库,只不过存的都是你自己的东西。

那么作为一个信息安全从业人员,红芯的这套方案存在哪些问题呢:

 

为了兼容xp,chromium内核停留在了49版本,chrome官方从50版本不再兼容xp了。但是chrome目前最新的稳定版已经到了68了,这中间有大量的安全性修复,chrome官方团队花了大量的精力和金钱来做安全这块,有心人可以看下chrome的cve漏洞列表。

www.64222.com 13

我们拿个实际的例子看更直观。下图截自国外的漏洞买卖网站 https://0day.today,我们可以看到有一个chrome浏览器的远程命令执行加沙箱逃逸漏洞,当然因为版本比较老,所以并不是特别贵,5200美金。

 

说的直白一点,就是我用浏览器访问一个恶意构造的页面,啪,我的电脑被恶意控制了。

对于企业、公司来说,数据库是很大的,同样是NAS长得却不一样,是一条很长很长的磁盘整列,主要是为了插进机柜里去,

www.64222.com 14

 

特别是红芯的客户里面有一些大型政企,如果红芯官方不去backport上游的安全更新的话,可能会有别有用意的组织针对性的挖掘红芯浏览器的漏洞做一些不可描述的事情。

www.64222.com 15

再一个就是,单点登陆网关层面其实相当于托管了密码,加密方式当然是可逆的,毕竟要明文向实际后台传输。但是这样对于该子系统的安全性要求就比较高了,一旦被攻破,所有账号就都沦陷了。

DELL Storage NX430

跳出技术讨论,对于红芯公司来说,最大的问题恐怕倒不是这次的pr危机。

 

只要保持沉默不出来公关,过几天自然会有新的热点事件出来,毕竟网民都是善忘的。而在于这么一个有市场需求且已经被验证可行的技术方案,对于技术实力更雄厚的厂商来说,技术壁垒并不那么深。说不定过一段时间,就可以看到360企业安全推出一个面向政企市场的SDP方案了。“你想要的样子我都有”,而且更便宜,更安全。反过来说也不一定要依托于浏览器来做,有一定自研能力的甲方团队,也可以“山寨”一个类似的方案出来自用。

用NAS方便在哪里呢?你可以通过网络随时随地访问你的文件资料,远在天边、尽在眼前。免去了U盘拷来拷去之苦,省时间省力。还能设置不同用户的访问权限,通过Windows Storage可以很方便地进行管理。除了存储刚才提到的网络数据,其他什么的也能存,比如汽车生产线上成百上千套设备资料、运行记录,产品设计资料,产品宣传广告、企业发展方案文稿什么的。DELL Storage NX430就是很好的选择,性能提升3倍、物美价廉,适合中小企业,以及杀鸡用牛刀的PC玩家。

来自:同程安全应急响应中心

 

当然,你要存点大型史诗哲学♂影视记录资料也是没有什么问题的。

 

www.64222.com 16

 

安全咋办?设备钱是小钱,真正有高价值的是企业数据,万一丢失了可是花钱也难以换回的。对于大多数企业办公来说,基础的离线备份功能是必要的,可以通过BE来解决。二倍速后的“数据快照”功能可以保护数据安全,DELL有“大加速、中加速、小加速”等不同方案,可以对任何数据库基础架构提供加速,包括Oracle,MSSQL,SAP,ASE,MySQL等。万一断电了咋办?没事,有UPS不间断电源系统。

友情链接: 网站地图
Copyright © 2015-2019 http://www.nflfreepicks.net. 新葡萄京娱乐场网址有限公司 版权所有