Beaker browser es un navegador web P2P descentralizado, centrado exclusivamente en permitirnos a todos y cada uno de nosotros crear y alojar un sitio propio desde nuestras máquinas locales. Evitando por completo la necesidad de un servidor de terceros, que es ideal para alojar sitios web. Con el navegador Beaker nuestros sitios web están listos para iniciarse y compartirse con el mundo con tan solo un clic de un botón en cuanto se diseña.
#27:
#4 Ya estamos con lo de los pedófilos. O con lo de los terroristas. O con la excusa de turno para renunciar a nuestras libertades porque hay gente que va a abusar de las suyas. Pues ellos van a seguir haciendolo por más que tu renuncies a las tuyas, ¡sorpresa!
#1:
Con los tiempos que corren en temas de legislación de derechos, control de la información y privacidad, creo que volver a algo parecido a los orígenes de internet tiene su sentido.
#25:
#17 lo que haces es un dos comandos es lanzar un nginx/apache/iis
Lo que no haces en dos comandos es asociarle un nombre a la página que no cambie (la ip generalmente cambia), abrir puertos y montar un sistema distribuido para no afectar a la disponibilidad.
Lanzar apache no es montar un servicio de distribución de contenidos via web.
#11:
#9 Estás accediendo ahora mismo, para comentar aquí y ver la página, a un ordenador...¿pasa algo malo?
Sin acceso a otros ordenadores no existe internet.
Con los tiempos que corren en temas de legislación de derechos, control de la información y privacidad, creo que volver a algo parecido a los orígenes de internet tiene su sentido.
#1 Tengo sentimientos encontrados, porque montarte un servidor web es algo que puedes hacer con 2 comandos, así que no veo que esto arregle nada, como mucho lo agiliza
#17 Bueno, estás montándote una web distribuída, que no depende de que a ti se te apague el ordenador o tengas algún problema y quede offline un par de horas porque hay copias en otros ordenadores. Por otro lado, hoy en día es fácil tener tu propia IP, pero si dependes de una ip variable como la que te dan casi todos los ISP, acceder a tu servidor desde internet es más complicado.
#17 lo que haces es un dos comandos es lanzar un nginx/apache/iis
Lo que no haces en dos comandos es asociarle un nombre a la página que no cambie (la ip generalmente cambia), abrir puertos y montar un sistema distribuido para no afectar a la disponibilidad.
Lanzar apache no es montar un servicio de distribución de contenidos via web.
La idea es buena, la malicia de los que usarán los agujeros negros que va a generar en los usuarios poco avanzados, será un robo de información brutal.
#14 Si el gato se pone sobre tu teclado y escribe "sudo chmod -R 777 /" en la terminal y acierta la clave de root puedes tener problemas si alguien quiere acceder a tu ordenador.
#19 y que le importa a una persona que quiere "acceder a tu ordenador" los permisos de los fícheros en el sistema de ficheros de tu sistema operativo? Eso solo importaría si la persona que quiere acceder tiene ya acceso, pero no privilegios. Y ese no es el escenario mas habitual, que digamos, en la microinformática personal.
#26 El acceso lo tienen mediante el sitio web, ¿no? Obviamente no bastaría con tener permisos sobre todo el sistema de archivos, pero si el usuario que ejecuta el servidor web del navegador tiene permisos sobre todo el sistema de archivos y tiene alguna vulnerabilidad que permite salirse del directorio publicado, la cagaste. Si el usuario que ejecuta el servidor web no tiene permisos sobre el resto del sistema de archivos es cuando además de la vulnerabilidad en el servidor necesitas escalar privilegios.
#28 todo eso está claro y no vamos a discutir sobre obviedades. Sólo me ha hecho gracia que el ejemplo recurrente de seguridad por estos lares son los privilegios del sistema de archivos. Como si eso fuese la quimera de la seguridad. Y en la práctica, eso importa bien poco, por que casi todas las aplicaciones que un usuario utiliza necesitan acceso a los datos del usuario, y sin ese acceso, no pueden funcionar. Entonces, las vulnerabilidades en las aplicaciones cuando son explotadas tienen acceso también a esos datos, y no necesitan root para nada.
En este caso, además se ponía como ejemplo "una persona que quiere acceder a tu ordenador". Si una persona quiere acceder a "tu ordenador", si ya ha explotado una vulnerabilidad de forma satisfactoria y tiene la capacidad de lanzar procesos arbitrarios en el sistema, aunque sea con una cuenta de usuario teoricamente limitada, creeme que estás bien jodido
Es infinita la cantidad de programas informáticos que usas a diario que leakean información en los propíos parámetros de ejecución de comandos que utilizan, que crean ficheros temporales con permisos incorrectors, distribuciones donde la home de cualquier usuario es leíble por defecto por todos los usuarios del sistema, por que sino hay un montón de aplicaciones mal hechas que dropean privilegios a cuentas de servicio y que dejan de funcionar... en fin.
#31Sólo me ha hecho gracia que el ejemplo recurrente de seguridad por estos lares son los privilegios del sistema de archivos
Dudo mucho que sea recurrente porque he soltado la primera cuñadez que se me ha ocurrido haciendo uso de la ley de Cunningham. Ni siquiera había leído el artículo y pensaba que era como montar una servidor web en tu PC.
#9 Estás accediendo ahora mismo, para comentar aquí y ver la página, a un ordenador...¿pasa algo malo?
Sin acceso a otros ordenadores no existe internet.
#9 el problema puede ser que emplees este sistema para alojar una web en tu ordenador personal. Pero si como dice #11, empleas un pc exclusivamente para esto no hay mucha diferencia con subirlo a un servidor online
No he indagado mucho pero suena tan bien como tan mal. Puede dar libertad a muchos aspectos negativos como pedofilos por ejemplo. Al ser P2P y encima mediante el browser el tema de IP’s es controlable, pero ya no es necesario un tor para ser anónimo.
#4 la religión organizada probablemente le dé más liberta a los pedófilos y nadie se asusta por la existencia de esas sectas ni la influencia de sus empresas
#4 Ya estamos con lo de los pedófilos. O con lo de los terroristas. O con la excusa de turno para renunciar a nuestras libertades porque hay gente que va a abusar de las suyas. Pues ellos van a seguir haciendolo por más que tu renuncies a las tuyas, ¡sorpresa!
#27 ¿quién ha dicho que hay que renunciar a nada? Tengo coche y no voy haciendo el kamikaze...
La cosa que quería decir es que si lo usan para ese fin posiblemente sea más fácil pillarles. Pero bueno hasta ahora muchos usan webs normales y apps de mensajería y nadie está planteando bloquear internet.
Recuerdo hace años en Tor, ir a la caza del pedofilo era más divertido que buscar la fantasía de las “web marianas”.
#10 Imagino que este proyecto se enfoca en facilitar el que cualquiera pueda montar un sitio web P2P, pero ya existen otras iniciativas de web distribuida y funcionan estupendamente: https://ipfs.io/
Comentarios
Con los tiempos que corren en temas de legislación de derechos, control de la información y privacidad, creo que volver a algo parecido a los orígenes de internet tiene su sentido.
#1 Tengo sentimientos encontrados, porque montarte un servidor web es algo que puedes hacer con 2 comandos, así que no veo que esto arregle nada, como mucho lo agiliza
#17 Bueno, estás montándote una web distribuída, que no depende de que a ti se te apague el ordenador o tengas algún problema y quede offline un par de horas porque hay copias en otros ordenadores. Por otro lado, hoy en día es fácil tener tu propia IP, pero si dependes de una ip variable como la que te dan casi todos los ISP, acceder a tu servidor desde internet es más complicado.
#17 lo que haces es un dos comandos es lanzar un nginx/apache/iis
Lo que no haces en dos comandos es asociarle un nombre a la página que no cambie (la ip generalmente cambia), abrir puertos y montar un sistema distribuido para no afectar a la disponibilidad.
Lanzar apache no es montar un servicio de distribución de contenidos via web.
#25 Tienes razón en el sistema distribuido.
El navegador tampoco creo que abra puertos aunque probablemente lo intente con UPnP o haga hole-punching.
Tienes razón que no había visto el enfoque distribuido del modelo.
Habrá que ver como evoluciona
#19 Y si mi tía tuviese ruedas sería un tren de carretera
#21 Joder ¡que tamaño debe tener tu tía!
#38 Pues sí, tengo visto trasatlánticos más pequeños
La idea es buena, la malicia de los que usarán los agujeros negros que va a generar en los usuarios poco avanzados, será un robo de información brutal.
#30 Por montar un servidor en tu pc?.....llevo montado unos cuantos y aquí sigo...
#33 Eso es porque no tienes un gato hacker.
#35 El mío es un ciberdelincuente
#33 y mi contraseña del 90% de mis cuentas de internet eran hasta hace poco qwerty123 y nunca me robaron ninguna. Eso no significa que sea seguro
#36 Seguro no hay nada en esta vida.
#43 eso si es verda
#36 Ahhhh, eras tu la de los leaks ...
Acabo de instalarlo y lo estoy probando. Está en estado embrionario; habrá que alimentarlo...
#13 Y aunque esté en el tu ordenador personal, simplemente accederían a un directorio, para eso están los permisos.
#14 Si el gato se pone sobre tu teclado y escribe "sudo chmod -R 777 /" en la terminal y acierta la clave de root puedes tener problemas si alguien quiere acceder a tu ordenador.
#19 y que le importa a una persona que quiere "acceder a tu ordenador" los permisos de los fícheros en el sistema de ficheros de tu sistema operativo? Eso solo importaría si la persona que quiere acceder tiene ya acceso, pero no privilegios. Y ese no es el escenario mas habitual, que digamos, en la microinformática personal.
#26 El acceso lo tienen mediante el sitio web, ¿no? Obviamente no bastaría con tener permisos sobre todo el sistema de archivos, pero si el usuario que ejecuta el servidor web del navegador tiene permisos sobre todo el sistema de archivos y tiene alguna vulnerabilidad que permite salirse del directorio publicado, la cagaste. Si el usuario que ejecuta el servidor web no tiene permisos sobre el resto del sistema de archivos es cuando además de la vulnerabilidad en el servidor necesitas escalar privilegios.
#28 todo eso está claro y no vamos a discutir sobre obviedades. Sólo me ha hecho gracia que el ejemplo recurrente de seguridad por estos lares son los privilegios del sistema de archivos. Como si eso fuese la quimera de la seguridad. Y en la práctica, eso importa bien poco, por que casi todas las aplicaciones que un usuario utiliza necesitan acceso a los datos del usuario, y sin ese acceso, no pueden funcionar. Entonces, las vulnerabilidades en las aplicaciones cuando son explotadas tienen acceso también a esos datos, y no necesitan root para nada.
En este caso, además se ponía como ejemplo "una persona que quiere acceder a tu ordenador". Si una persona quiere acceder a "tu ordenador", si ya ha explotado una vulnerabilidad de forma satisfactoria y tiene la capacidad de lanzar procesos arbitrarios en el sistema, aunque sea con una cuenta de usuario teoricamente limitada, creeme que estás bien jodido
Es infinita la cantidad de programas informáticos que usas a diario que leakean información en los propíos parámetros de ejecución de comandos que utilizan, que crean ficheros temporales con permisos incorrectors, distribuciones donde la home de cualquier usuario es leíble por defecto por todos los usuarios del sistema, por que sino hay un montón de aplicaciones mal hechas que dropean privilegios a cuentas de servicio y que dejan de funcionar... en fin.
#31 Sólo me ha hecho gracia que el ejemplo recurrente de seguridad por estos lares son los privilegios del sistema de archivos
Dudo mucho que sea recurrente porque he soltado la primera cuñadez que se me ha ocurrido haciendo uso de la ley de Cunningham. Ni siquiera había leído el artículo y pensaba que era como montar una servidor web en tu PC.
#34 Es todo un hacker.
Pero extendiendo tu razonamiento, mola, puedes acabar alojando una web pedofila en tu disco duro (al ser una red distribuida).
#14 Si expones tu pc personal donde tienes tus datos, fotos, cuentas, etc... te la van a liar por muchos permisos que pongas.
ZeroNet está mucho más avanzado que esto, y el año pasado ya anunciaron un navegador:
https://zeronet.io
¿Tiene alguna relación con Zero .Net?
¿tendrán publicidad los sitios que se puedan crear?
Que cualquiera pueda acceder a tu ordenador. ¿Qué puede salir mal?
#9 Estás accediendo ahora mismo, para comentar aquí y ver la página, a un ordenador...¿pasa algo malo?
Sin acceso a otros ordenadores no existe internet.
#9 el problema puede ser que emplees este sistema para alojar una web en tu ordenador personal. Pero si como dice #11, empleas un pc exclusivamente para esto no hay mucha diferencia con subirlo a un servidor online
#9 no usas BitTorrent?
Usándolo como navegador me parece que va más rápido que otros.
¿Qué aporta este proyecto que no ofrezca desde hace años FreeNet?
Le veo posibilidades.
#40 entiéndelo como quieras, me da pereza explicar algo tan simple y en ningún momento he dicho nada de prohibir.
Un saludo vecino.
Me encanta el proyecto, voy a probarlo
No he indagado mucho pero suena tan bien como tan mal. Puede dar libertad a muchos aspectos negativos como pedofilos por ejemplo. Al ser P2P y encima mediante el browser el tema de IP’s es controlable, pero ya no es necesario un tor para ser anónimo.
#4 Nadie ha dicho que sea anónimo. Le voy a dar un vistazo, pero sospecho que no es una de sus características.
#5 whatsapp tampoco lo es, y si mal no recuerdo en Facebook aparecieron grupos también.
Eso si, no dudo que se le puedan dar utilidades bastante buenas sea anónimo o no.
#5 Pues si no lo es... no se, quiza sea "mezclable" con Tor o tal, pero...
#5 Teniendo zeronet o freenet no entiendo que futuro tiene esto.
#4 la religión organizada probablemente le dé más liberta a los pedófilos y nadie se asusta por la existencia de esas sectas ni la influencia de sus empresas
#4 Ya estamos con lo de los pedófilos. O con lo de los terroristas. O con la excusa de turno para renunciar a nuestras libertades porque hay gente que va a abusar de las suyas. Pues ellos van a seguir haciendolo por más que tu renuncies a las tuyas, ¡sorpresa!
#27 ¿quién ha dicho que hay que renunciar a nada? Tengo coche y no voy haciendo el kamikaze...
La cosa que quería decir es que si lo usan para ese fin posiblemente sea más fácil pillarles. Pero bueno hasta ahora muchos usan webs normales y apps de mensajería y nadie está planteando bloquear internet.
Recuerdo hace años en Tor, ir a la caza del pedofilo era más divertido que buscar la fantasía de las “web marianas”.
#37 Tú lo has dicho, bien clarito. Que el peligro de tener libertad es que hay quien puede abusar de ella.
Ya hubo un proyecto parecido pero creo que a la compañía no le fue muy bien y no tuvo éxito: https://www.theinquirer.net/inquirer/news/2386439/bittorrent-announces-its-decentralised-browser-known-as-maelstrom
Aquí el anuncio oficial que se hizo en su día: http://blog.bittorrent.com/2014/12/10/project-maelstrom-the-internet-we-build-next/
#10 Imagino que este proyecto se enfoca en facilitar el que cualquiera pueda montar un sitio web P2P, pero ya existen otras iniciativas de web distribuida y funcionan estupendamente: https://ipfs.io/
#29 Me viene a la mente ZeroNet también:
https://zeronet.io/
Mi mimimi mimi.