The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Google открыл систему для создания sandbox-окружений для биб..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Google открыл систему для создания sandbox-окружений для биб..."  +/
Сообщение от opennews (??), 19-Мрт-19, 13:51 
Компания Google объявила (https://security.googleblog.com/2019/03/open-sourcing-sandbo...) от открытии проекта Sandboxed API (https://github.com/google/sandboxed-api/), позволяющего автоматизировать процесс формирования sandbox-окружений для изолированного выполнения произвольных библиотек на языке C/C++. Изоляция кода библиотек позволяет защититься от потенциальных атак на  предоставляемые библиотеками обработчики, создавая дополнительный барьер на случае наличия в их коде уязвимостей, которые можно эксплуатировать через манипуляции с поступающими в библиотеку внешними данными. Код открыт (https://github.com/google/sandboxed-api/) под лицензией Apache 2.0.


Изоляция осуществляется при помощи runtime Sandbox2 (https://github.com/google/sandboxed-api/tree/master/sandboxe...), в котором для изоляции применяются пространства имён, cgroups и seccomp-bpf. Вынесенный в sandbox код выполняется в отдельном процессе, для которого ограничивается доступ к системным вызовам и ресурсам, таким как файлы и сетевые соединения. Процессы получают доступ только к системным возможностям, которые непосредственно требуются для выполнения изолируемого кода.


Sandboxed API является надстройкой над Sandbox2, упрощающей портирование существующих библиотек для выполнения в изолированном режиме. Sandboxed API предоставляет промежуточный программный интерфейс, дающий возможность запустить код библиотеки в sandbox-окружении, а также  организовать проброс в sandbox-окружение обращений к библиотечным вызовам и обеспечить доставку в основную программу результатов работы библиотеки. Обращение к изолированной библиотеке осуществляется через специализированный RPC, базирующийся на протоколе ProtoBuffs.


Для разработчиков библиотек предлагается набор примитивов, позволяющих из базового приложения обращаться к переменным, файловым дескрипторам, буферам в памяти и функциям изолированной библиотеки, в том числе предоставляются средства для автоматической и управляемой синхронизации памяти для совместного доступа к массивам и структурам. Дополнительно предоставляется API для мониторинга за работой изолированных процессов с библиотеками и их перезапуска в случае сбоев. Кроме повышения защиты, положительным моментом применения изоляции является возможность отдельного регулирования лимитов на потребление библиотекой памяти и CPU, а также защита от сбоев -
сбой в библиотеке не приводит к краху всего приложения.


Для изолируемой библиотеки автоматически или вручную формируется заголовочный файл с правилами изоляции и список с аннотациями изолируемых функций для сборочной системы Bazel. Правила изоляции определяют все разрешённые системные вызовы и операции (чтение, запись, открытие файлов, доступ к времени, возможность установки обработчиков сигналов, поддержка выделения памяти через malloc и т.п.). Отдельно определяются файлы и каталоги к которым должна иметь доступ библиотека.


В настоящее время проект доступен только для Linux, но в будущем обещают добавить поддержку macOS и BSD-систем, а в отдалённой перспективе и Windows. Из планов также отмечается поддержка переноса в sandbox программ, написанных на языках, отличных от C и C++.


URL: https://security.googleblog.com/2019/03/open-sourcing-sandbo...
Новость: https://www.opennet.ru/opennews/art.shtml?num=50349

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. "Google открыл систему для создания sandbox-окружений для биб..."  –7 +/
Сообщение от Аноним (1), 19-Мрт-19, 13:51 
Какая все же славная эта корпорация. Вот, еще одну технологию опубликовали в опенсорс.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Google открыл систему для создания sandbox-окружений для биб..."  –42 +/
Сообщение от Anon_Erohin (?), 19-Мрт-19, 13:55 
На какие же извращенские технологии идут чтобы до сих пор пользоваться небезопасными С/C++... Нет чтобы просто взять и юзать Rust. Я просто не понимаю насколько нужен низкий интеллект у тех кто до сих пор юзает C/C++ для новых систем и сервисов.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Google открыл систему для создания sandbox-окружений для биб..."  +8 +/
Сообщение от Онаним (?), 19-Мрт-19, 13:58 
> Нет чтобы просто взять и юзать Rust.

Ты уже взял и юзаешь? Или, как и большинство растофанов, получаешь зарплату за разработку на ненавистных крестах, а ржавой слюной брызжешь только на форумах?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Google открыл систему для создания sandbox-окружений для биб..."  +6 +/
Сообщение от имя (?), 19-Мрт-19, 14:03 
сильно сомневаюсь, что он пишет на расте, жир протекает через монитор.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Google открыл систему для создания sandbox-окружений для биб..."  –2 +/
Сообщение от Alexey (??), 19-Мрт-19, 14:21 
Твой Раст не юзабильный еще на столько. А синтаксис так он вообще убогий.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Google открыл систему для создания sandbox-окружений для биб..."  +2 +/
Сообщение от Wladmis (ok), 19-Мрт-19, 14:27 
Rust не обезопасивает от логических ошибок. Выполнять программу в песочнице — хорошая мысль, даже если программа написана на Rust'е.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Google открыл систему для создания sandbox-окружений для биб..."  +7 +/
Сообщение от IRASoldier (?), 19-Мрт-19, 14:30 
Запомни и повторяй как мантру: "ЯП, годного на роль серебряной пули не бывает". Поутру, в обед и перед сном. И поставь себе на смартфон какую-нибудь приблуду, чтобы каждый день выводила тебе на экран рандомную цитату из трудов "Банды четырех" - медитируй над ней и размышляй о своей греховности.

Интеллект же у тех, кто юзает C/С++ в промышленной разработке заведомо поболее, чем у культистов очередного модного поветрия. Порог вхождения, хвала Омниссии, не позволяет иначе.

(Дисклаймер - ничего не имею против Rust как такового, пусть развивается, тогда будем посмотреть.)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "Google открыл систему для создания sandbox-окружений для биб..."  –2 +/
Сообщение от Анонимус154 (?), 19-Мрт-19, 15:03 
"Безопасный" Rust? Подскажите пожалуйста, сколько раз в исходниках библиотеки встречается unsafe?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

10. "Google открыл систему для создания sandbox-окружений для биб..."  –2 +/
Сообщение от Аноним (10), 19-Мрт-19, 15:17 
Напиши и отладь тонну либ на расте, затем поговорим
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

11. "Google открыл систему для создания sandbox-окружений для биб..."  –2 +/
Сообщение от Anon_Erohin (?), 19-Мрт-19, 15:41 
Приведи пример на твое мнение хороший синтаксис. Как по мне синтаксис у Rust минималистичен и лаконичен. https://doc.rust-lang.org/book/ch04-01-what-is-ownership.html
И теперь сравни эту простоту с синтаксисом С с поинтерами и особенно разбором конструкций дефайнов с поинтерами на функции... А так же посмотри на темплейты С++.

Кажому языку свое время, С и С++ уже изжили себя. Интересно почему до сих пор не пишут на Cobol? (ну кроме допотопных единичных программ на поддержки)

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

12. "Google открыл систему для создания sandbox-окружений для биб..."  +4 +/
Сообщение от Deny (?), 19-Мрт-19, 15:52 
Сперва добейся
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "Google открыл систему для создания sandbox-окружений для биб..."  +2 +/
Сообщение от time (?), 19-Мрт-19, 16:43 
c/c++ изжили себя, php умер и блаблабла
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Google открыл систему для создания sandbox-окружений для биб..."  –2 +/
Сообщение от Ordu (ok), 19-Мрт-19, 17:03 
> На какие же извращенские технологии идут чтобы до сих пор пользоваться небезопасными С/C++

Да ладно, для раста такие контейнеры ещё полезнее чем для C++. Ты можешь подключать C'шные либы делать unsafe { unsafe_lib::unsafe_c_func() } и в случае если там какая хрень, то делать что-то в стиле panic!("unsafe code is so unsafe"). Или вместо няшной паники, ты можешь сделать return Err(UnsafeIsSoUnsafe::new()), и в процессе размотки стека этой ошибкой подчистить ресурсы, закрыть правильно файлы, сделать другие полезные вещи, и только после этого няшно спаниковать.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

15. "Google открыл систему для создания sandbox-окружений для биб..."  +2 +/
Сообщение от Wladmis (ok), 19-Мрт-19, 17:33 
> Приведи пример на твое мнение хороший синтаксис. Как по мне синтаксис у
> Rust минималистичен и лаконичен. https://doc.rust-lang.org/book/ch04-01-what-is-ownership.html
> И теперь сравни эту простоту с синтаксисом С с поинтерами и особенно
> разбором конструкций дефайнов с поинтерами на функции... А так же посмотри
> на темплейты С++.

Синтаксис Си на порядок проще синтаксиса Rust'а.

> Кажому языку свое время, С и С++ уже изжили себя. Интересно почему
> до сих пор не пишут на Cobol? (ну кроме допотопных единичных
> программ на поддержки)

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

16. "Google открыл систему для создания sandbox-окружений для биб..."  –2 +/
Сообщение от Anon_Erohin (?), 19-Мрт-19, 17:52 
Ага, скажете это десяткам разрабов и десятку лет разработки OpenSSL библиотеки и вспомните HeartBleed и другие уязвимости там связанные со спецификой языка, например не очисткой за собой памяти нулями, переполнением буфера, уход за границы массива и т.д. и т.п.
Это лишь один из тысяч примеров когда перепись на Rust просто сразу обеспечивала защиту от подоюных уязвимостей.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

17. "Google открыл систему для создания sandbox-окружений для биб..."  –2 +/
Сообщение от Tifereth (?), 19-Мрт-19, 18:06 
Что за извращение, Rust! Только хардкор, только Erlang! Ну на худой конец - Malbolge.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

18. "Google открыл систему для создания sandbox-окружений для биб..."  +/
Сообщение от Anon_Erohin (?), 19-Мрт-19, 18:18 
https://github.com/vn971?tab=repositories
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

19. "Google открыл систему для создания sandbox-окружений для биб..."  +1 +/
Сообщение от Аноним (19), 19-Мрт-19, 18:34 
Что это за ржавые пет-проекты со случайного гитхаб-аккаунта?
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "Google открыл систему для создания sandbox-окружений для биб..."  –1 +/
Сообщение от Аноним (19), 19-Мрт-19, 18:35 
> Это лишь один из тысяч примеров когда перепись на Rust просто сразу обеспечивала защиту от подоюных уязвимостей.

А что, OpenSSL переписали на Rust?

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

21. "Google открыл систему для создания sandbox-окружений для биб..."  –1 +/
Сообщение от JustCurious (?), 19-Мрт-19, 19:39 
Прям про меня...
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

22. "Google открыл систему для создания sandbox-окружений для биб..."  +/
Сообщение от Аноним (22), 19-Мрт-19, 21:11 
> Обращение к изолированной библиотеке осуществляется через специализированный RPC, базирующийся на протоколе ProtoBuffs

А какой транспорт используется для реализации этого RPC, shared memory?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Google открыл систему для создания sandbox-окружений для биб..."  +/
Сообщение от Аноним (23), 19-Мрт-19, 23:49 
Только звёзд у него будет побольше чем у всех местных растоненавистников вместе взятых
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

24. "Google открыл систему для создания sandbox-окружений для биб..."  +/
Сообщение от Аноним (23), 19-Мрт-19, 23:53 
Проблема Rust в том, что трудовой рынок ещё не до конца сформирован. Разработчиков днём с огнём не сыщешь даже в крупных городах вроде Москвы. Хотя те, кто уже есть уровнем явно выше C++/PHP-макаки.

Говорю как пишущий на ржавчине за еду^Wзарплату.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

25. "Google открыл систему для создания sandbox-окружений для биб..."  +/
Сообщение от Аноним (23), 19-Мрт-19, 23:54 
Всё дурака валяют вместо того, чтобы переписать сишный говнокод на няшной ржавчине.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Google открыл систему для создания sandbox-окружений для биб..."  –1 +/
Сообщение от аноним3 (?), 20-Мрт-19, 00:21 
си еще долго будет языком системного уровня. просто потому что... стандарт? у других нет удобства того же питона( хотя некоторые места там спорно) и нет скорости выполнения. плюс библиотек в си/с++ вагон и маленькая тележка. да и правда смотрел я на раст как то ... сомнительная стилистика написания кода. и не сишная и не явская и не питоновская. такой каламбур, что диву даешься. и е походу чем больше модернизируют, тем все более запутанная. походу они в попытках убрать ошибки проектирования языка делают его все ... тяжелее в использовании?
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

28. "Google открыл систему для создания sandbox-окружений для биб..."  –1 +/
Сообщение от Аноним (28), 20-Мрт-19, 09:42 
firejail?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Google открыл систему для создания sandbox-окружений для биб..."  +/
Сообщение от А (??), 20-Мрт-19, 09:56 
Да проблема индустрии ж не в языке. И не в синтаксисе ЯП. Проблема в том что давно уже пришла пора написать новый язык вместе с новой ОС. Как в свое время Юникс родился вместе с Си - до этого все ОС писали на АСМ-е или вообще в машинных кодах. Вот давно уже пора написать совершенно новую ОС в которой ВСЕ будет объектами с нативной поддержкой объектных API сверху-донизу, в новом ЯП... Но тут куча проблем, и первая же - где "граница" для этой новой ОС и должно ли сетевое взаимодействие в этом "чудном новом объектном мире" тоже играть по общим "новым правилам"... И как вообще "договориться" между "старым и новым миром"? ... И попытки таких проектов я так понимаю уже были, только ни одна не завершилась коммерческим успехом... Ну а в существующем программном окружении "только костыли, только хардкорд"...
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

30. "Google открыл систему для создания sandbox-окружений для биб..."  +/
Сообщение от Аноним (30), 20-Мрт-19, 20:33 
А ничего что в Rust'е есть unsafe и практических во всех "узконаправленных" вещах приходится его использовать? А там вообще что угодно происходит. В C/C++ хоть в стандарте прописано UB, а в unsafe плевать что происходит.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

31. "Google открыл систему для создания sandbox-окружений для биб..."  +/
Сообщение от Аноним (30), 20-Мрт-19, 20:35 
А еще практически во всех ОС ABI все еще от первых Unix и C.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

32. "Google открыл систему для создания sandbox-окружений для биб..."  –1 +/
Сообщение от Wladmis (ok), 20-Мрт-19, 20:48 
> А еще практически во всех ОС ABI все еще от первых Unix
> и C.

Будто что-то плохое.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

33. "Google открыл систему для создания sandbox-окружений для биб..."  +/
Сообщение от Аноним (33), 21-Мрт-19, 01:57 
По описанию похоже на cloudabi
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Google открыл систему для создания sandbox-окружений для биб..."  +/
Сообщение от Аноним (34), 22-Мрт-19, 10:47 
А что, тысячи других программ уже тоже? Похоже, автор комментария просто забыл сослагательное наклонение использовать.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

35. "Google открыл систему для создания sandbox-окружений для биб..."  +/
Сообщение от Прохожий (??), 01-Апр-19, 23:38 
Есть такая ОС (попытка его создать): Фантом ОС https://ru.wikipedia.org/wiki/Фантом_(операционная_система) , где всё есть объекты. Он много раз всплывал в разных конференциях, но дальше обсуждений, вроде не дошло.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру