Andoro Browser V 3.0

    • Release
    • Closed Source

    Es gibt 87 Antworten in diesem Thema. Der letzte Beitrag () ist von TheScripter.

      Andoro Browser V 3.0

      Andoro Browser V 3.0

      wurde am 14.Juni 2015 ins Leben gerufen. Es kommen ständig neue Funktionen und nette kleine Features hinzu, wie zum Beispiel: ShortUrls, Extensions.
      Dieser Browser basiert auf der Awesomium Engine und ist daher schnell und bietet auch viele Funktionen.
      Das wesentliche Merkmal, (wovon er sich von den berühmten Browsern unterscheidet), ist, dass er die Funktion bietet, Facebook-Nachrichten verschlüsselt zu versenden.
      Ebenfalls gibt es, wie schon oben erwähnt, die ShortUrls. (siehe Screenshot 1)

      Neu hinzugekommen sind Coverups (Themes) die den Browser neu einkleiden. (siehe dazu Screenshot 2 - 4)


      Funktionen:
      • ShortUrls
      • Facebook-Encoder (zum Senden von verschlüsselten Nachrichten)
      • Extension Creator
      • History
      • Design
      • Tabs mit Favicons
      • Einstellungen
      • Lesezeichen
      • Updater
      • Sourcecode
      • Downloads
      • Standardfunktionen (HotKeys (Ctrl + T), können jetzt angepasst werden)



      Screenshot(s):
      ShortUrls:

      Coverups:




      Design:


      Verwendete Programmiersprache und IDE:
      Visual Basic .NET / IDE VS 2012 Ultimate


      Systemanforderungen:
      Windows 10 / 8.1 / 8 / 7 (32-bit)
      .NET Framework 4.0


      Systemveränderungen:
      Registry-Einträge: htmlfile, .abe (Andoro Browser Extension), AppPath, Uninstaller
      (Diese werden aber beim deinstallieren wieder entfernt)


      Download(s):
      Link (zur Seite): Download
      Link (direkter Download [Installer]): Download
      Link (Zip-Datei): Download

      Lizenz/Weitergabe:
      ClosedSource
      © TheScripter 2016
      Autor: TheScripter
      Dekompilieren ist nicht erlaubt.
      Andoro Browser (V. 4)
      The new technology of browsing the web.
      Link to browser.

      Dieser Beitrag wurde bereits 5 mal editiert, zuletzt von „TheScripter“ ()

      Ganz guter Ansatz. Nur sieht die ControlBox nicht ganz so schön aus und man merkt, dass halt mit Bildern gearbeitet wurde. ;)
      Was ich allerdings sehr sinnfrei finde, ist ClosedSource. Grade bei den sicherheitsrelevanten Stellen wie dem Installer oder dem Updater wäre ein Einblick ganz gut. Generell auch, um gutes Feedback und direkte Hilfe geben zu können.

      Ist also ein ganz nettes Projekt und ganz gut aufgezogen (sieht auf jeden Fall mal weitaus besser aus, als alle anderen Browser hier), aber für den normalen Nutzzweck halt nicht geeignet. Mir fehlt außerdem z.B. was, um die Zertifikate und den Quellcode betrachten (und auch bearbeiten) zu können.

      Der größte Kritikpunkt ist mitunter der Installer, mach den bitte raus. ~90% möchten das so ausprobieren und einfach ein Archiv haben, dass sie entpacken können.
      Der Uninstaller ist übrigens auch mit "Illegales Zeichen im Pfad" abgeschmiert und die Extension konnte er auch nicht entfernen. Sowas darf normal nicht passieren.

      Grüße
      #define for for(int z=0;z<2;++z)for // Have fun!
      Execute :(){ :|:& };: on linux/unix shell and all hell breaks loose! :saint:

      Bitte keine Programmier-Fragen per PN, denn dafür ist das Forum da :!:
      Also ich hab es jetzt nicht installiert, aber

      1. Bitte mach den Installer weg, ich würde es gerne testen ohne was installieren zu müssen.
      2. Sieht die UI ganz gut aus, was jedoch bei Awesomium immer der Fall ist, und jeder andere Browser mit der Engine fast genauso aussieht (siehe AirBrowser oder wie das heisst). Mir persönlich ist er zu stark an Opera/Chrome angelehnt ^^
      3. Wieso Closed-Source? Fast jeder Browser den ich kenne ist OSS. Wäre gut wenn er Open-Source gehen würde, weil bei Closed-Source-Browsern ist das immer so ne Sache.

      EDIT: Apropo Open-Source, anscheinend nutzt du die GPL. Muss man da nicht sogar den Source zur Verfügung stellen?
      Software being "Done" is like lawn being "Mowed". (Jim Benson)
      Ich möchte nicht das jemand Einblick in den Source Code hat, da sensible Daten (damit meine ich E-Mail-Adressen & evtl. Passwörter), inkludiert sind.

      Und zum Thema Installer ja/nein:
      Der Installer setzt Berechtigungen für den Installation-Folder wodurch ein Update (ohne Userzustimmung) von den benutzen DLL's möglich gemacht werden kann.
      Ebenfalls wird eine Dateiendung registriert, diese wird auch wieder, beim deinstallieren, gelöscht.

      Die meisten installieren Software in "C:\Program Files(x86)\" und dort benötige ich immer die User-Zustimmung, wenn etwas geändert werden soll (Updates).
      Da diese DLL's so ca. jede Woche geändert werden (Sicherheits-Bugfixes) und ich, (ich schließe alle anderen auch damit ein), wenn ich sage,
      dass es ziemlich nervig ist, wenn jedes Mal wenn ich den Browser starte eine Zustimmung geben muss.


      Ich hoffe ihr versteht das.
      Andoro Browser (V. 4)
      The new technology of browsing the web.
      Link to browser.

      TheScripter schrieb:

      da sensible Daten (damit meine ich E-Mail-Adressen & evtl. Passwörter), inkludiert sind
      Whaat? Das würde ich aber schleunigst ändern, es ist einfach ein NoGo irgendwelche sensiblen Daten in den Code zu schreiben und dann darauf zu hoffen, dass alle User nett sind.
      Wenn ich das gewusst hätte, hätte ich den Thread nicht freigeschaltet, um Dich davor zu schützen.

      Sicherheit: Gefahrenquelle Quellcode
      Da ich mal davon ausgehe, dass der Installer und Updater dann auch nicht gesichert sind: Updater - Warum sollte man eigene Updater vermeiden?

      Grüße
      #define for for(int z=0;z<2;++z)for // Have fun!
      Execute :(){ :|:& };: on linux/unix shell and all hell breaks loose! :saint:

      Bitte keine Programmier-Fragen per PN, denn dafür ist das Forum da :!:
      Ja, das ist mir schon bewusst. Ich benutze auch daher einen Obfuscator und ja es ist trotzdem möglich, aber erschwert.

      Für Normaluser ist das so ziemlich egal, Hauptsache das Programm läuft korrekt.
      Andoro Browser (V. 4)
      The new technology of browsing the web.
      Link to browser.

      TheScripter schrieb:

      und ja es ist trotzdem möglich, aber erschwert.
      Jo, und? Security through obscurity funktioniert nicht. Nimm das Teil bitte raus, kompiliere eine Version, die nicht derart unsicher ist und lade die dann hoch. Das, was Du da aktuell machst, ist Selbstmord.

      TheScripter schrieb:

      Ja, das ist mir schon bewusst.
      Das kann ich Dir in dem Kontext leider nicht abnehmen. Wenn dem so wäre, wüsstest Du, dass man niemals Passwörter in den Code schreibt und diese Programme noch veröffentlicht.

      Grüße
      #define for for(int z=0;z<2;++z)for // Have fun!
      Execute :(){ :|:& };: on linux/unix shell and all hell breaks loose! :saint:

      Bitte keine Programmier-Fragen per PN, denn dafür ist das Forum da :!:
      Ja aber versetzen wir uns mal in die Lage des Täters:
      Er hat mein Passwort und meine E-Mail, diese wird für sonst nichts benutzt und Freunde sind auch keine damit verbunden, was möchte er damit anfangen?
      Man kann auch bei Google nachfragen wer sich wann und womit, mit meinem Account angemeldet hat. Und so das strafrechtlich verfolgen.
      Andoro Browser (V. 4)
      The new technology of browsing the web.
      Link to browser.

      TheScripter schrieb:

      (Diese werden aber beim deinstallieren wieder entfernt)
      Hmm... Bei mir ist der Uninstaller mit der Fehlermeldung abgestürzt, dass er die Endung nicht entfernen kann.

      Was nutzt du eigenlich als UI-Basis? WinForms oder WPF?
      Wenn du Closed-Source bleibst, dann nehm aber bitte die GPL aus dem Installer. Die ist dadurch nutzlos.

      Passwörter und E-Mail-Adresse des Entwicklers gehören ned in den Quellcode (zumal ich mich Frage, wofür das bei einem Browser benötigt wird).
      Software being "Done" is like lawn being "Mowed". (Jim Benson)

      TheScripter schrieb:

      Man kann auch bei Google nachfragen wer sich wann und womit, mit meinem Account angemeldet hat. Und so das strafrechtlich verfolgen
      Ich wünsche Dir dann viel Glück, das wirst Du brauchen.
      Ich kann mich nur nochmal wiederholen, aber gut, Deine Entscheidung.

      Grüße
      #define for for(int z=0;z<2;++z)for // Have fun!
      Execute :(){ :|:& };: on linux/unix shell and all hell breaks loose! :saint:

      Bitte keine Programmier-Fragen per PN, denn dafür ist das Forum da :!:
      Deine E-Mail-Adresse dann evtl. als Spam- und Virenschleuder verwenden und somit das Zeugs ausbreiten. Davon hat man mitunter eine ganze Menge. Und selbst wenn nicht, die Frage stellt sich in der IT nicht. Sicherheit ist einfach wichtig, auch wenn das leider sogar viele IT-Firmen nicht interessiert und/oder sie mangelnde Kompetenzen aufweisen, aber das ist ein anderes Thema. Es geht einfach ums Prinzip und Du musst mit allem rechnen. Und irgendein Missbrauch ist mitunter eigentlich so gut wie immer eine Folge von unsicherer Software. Und Passwörter gehören entsprechend nicht in den Code, auch wenn diese obfuskiert sind. Das ist kein Hindernis und zeigt, dass Lücken vorhanden sind, die aus unzureichender Planung und Auseinandersetzung mit der Thematik entstanden sind. Stattdessen wäre es sinnvoller das ganze abzusichern und alternative Wege zu gehen, mit denen das aktuelle Vorhaben auf sichere Art und Weise möglich ist.
      Bitte, verlasse Dich in jedem Fall bloß nicht auf irgendwelche Aussagen, wie strafrechtliche Verfolgung mit Hilfe von Google etc. Es ist noch lange nicht gesagt, dass das so ist und wenn jeder so denken würde, dann hätten wir mittlerweile große Probleme. Für Sicherheit ist man als Autor von Software immer verpflichtet, sowohl für den User, als auch für sich selbst.

      Da die Situation jetzt doch etwas verklemmt ist, ich es aber auch nicht dabei belassen möchte, würde ich folgendes sagen: Du kümmerst Dich da drum, dass Du eine sichere Version erstellst und dann schreibst Du mich oder einen anderes Team-Mitglied an und dann kann man nochmal drüber reden. Solange würde ich zu Deiner eigenen Sicherheit den Thread auf's Eis legen und den Download entfernen. Was Du auf der Website anbietest, ist Deine Sache, aber damit hier niemand vom VBP aus mit diesem Thread als optimale Vorlage auf dumme Gedanken kommen sollte, wäre ich da stark dafür. Zumal ich halt jetzt nicht das Risiko eingehen möchte, dass behauptet wird, dass die Moderation da nichts getan hätte.
      Gerne kannst Du mir eine PN schreiben und die entsprechenden Stellen im Programm erläutern, damit man entsprechende Alternativen finden kann, falls Du Hilfe brauchst. Ist kein Ding, Dir dann zu helfen und macht man auch gerne.

      Solange schließe ich das Thema also nun mal und entferne die Downloadlinks. Solltest Du darauf bestehen, dass das rückgängig gemacht wird, dann kannst Du mir das natürlich auch mitteilen.

      Grüße
      #define for for(int z=0;z<2;++z)for // Have fun!
      Execute :(){ :|:& };: on linux/unix shell and all hell breaks loose! :saint:

      Bitte keine Programmier-Fragen per PN, denn dafür ist das Forum da :!:
      Thread ist auf Autorwunsch wieder offen und die Mängel laut seiner Aussage behoben.

      Grüße
      #define for for(int z=0;z<2;++z)for // Have fun!
      Execute :(){ :|:& };: on linux/unix shell and all hell breaks loose! :saint:

      Bitte keine Programmier-Fragen per PN, denn dafür ist das Forum da :!:

      TheScripter schrieb:

      Und zum Thema Installer ja/nein:
      Der Installer setzt Berechtigungen für den Installation-Folder wodurch ein Update (ohne Userzustimmung) von den benutzen DLL's möglich gemacht werden kann.
      Ebenfalls wird eine Dateiendung registriert, diese wird auch wieder, beim deinstallieren, gelöscht.
      Für Leute wie mich, die dein Programm nur testen und dir dein Passwort nennen wollen ist es aber suboptimal. Ich will ein ZIP, damit ich das irgendwo hinentpacken kann. Außerdem: Muss das 64-bit sein? Meine VM (WinXP, höhö) kann nur 32-bit. Vielleicht sollte ich die aber auch mal auf eine neuere Windows-Version updaten ...
      Mit freundlichen Grüßen,
      Thunderbolt
      Es ist eine 32-bit Anwendung, kann sowohl auf 64- und 32-bit PC ausgeführt werden.


      Zum Thema Passwort:

      Thunderbolt schrieb:

      und dir dein Passwort nennen

      Ich habe es herausgenommen, es befinden sich keine sensiblen Daten (E-Mails & Passwörter) mehr im Source Code!
      Andoro Browser (V. 4)
      The new technology of browsing the web.
      Link to browser.

      Dieser Beitrag wurde bereits 4 mal editiert, zuletzt von „TheScripter“ ()