Шта је песак песама и зашто би требало да се играте у једном?

Реклама

Погледајте апликације које највише користите на рачунару. Више него вероватно, добар број њих нуди високо-конекцијску функционалност, од којих је најпознатији ваш веб прегледач. Ови високо-конективни програми могу пуно учинити, али су и отворени позив лошим хакерима да нападну.

Да спречи да штрајкови постану успешни, програмер би морао да уочи и затвори сваку рупу у коду, што једноставно није могуће. Уместо тога, програмери морају да узму у обзир ту чињеницу и планирају свој код. Најчешће и најефикасније решење: кутија за песак.

Песак у кутији?

Не, то више не волим локалну кутију песка, већ софтверски песак. Ове кутије за песак имају једну кључну сврху: спречити ширење напада. Као што сам горе напоменуо, паметни програмери знају да код није савршен и да ће њихов производ на крају бити хакиран или продиран на било који други начин. Да би заштитили корисника, они имплементирају кутију песка која изолира делове њиховог програма. У суштини, све што се деси у кутији за песак остаје у тој песковници.

Сандбокес ин Ацтион

Да бих објаснио кораке са песком на делу, користићу Гоогле Цхроме као примарни пример. Цхроме је један од најпознатијих производа за имплементацију сандбокинг-а, који Гоогле с поносом рекламира као јединствену сигурносну карактеристику међу прегледачима. Гоогле је узео Цхроме и суштински га поделио у три различите категорије: главни процес који се повезује све заједно, процес (и) на картицама који садрже странице и укључују рендер и процес додатака (и). Све ове категорије имају различите нивое дозвола тако да се могу покренути, али та су допуштења минимални, тако да су сви прилично ограничени. Поред тога, различити процеси не могу заиста разговарати једни с другима, већ само постоје. На пример, иако је Фласх садржај Фласх додатка можда присутан на страници, процеси су и даље одвојени и не разговарају једни са другима. Приказивач оставља само простор на страници за приказ тог процеса. Ова неспособност за комуникацију је важна, јер ако се картица сруши или украде, не може утицати на остале картице нити на сам систем.

Фирефок има превише, на неки начин

Фирефок такође има функцију пескописа, иако је ограничена, одвајајући је од додатака других произвођача као што је Фласх. Иако је прегледач, као и све његове картице комбиноване у један процес, постоји посебан процес за све додатке. У приступу Фирефока више верује у сопствени код него Гооглес са Цхроме-ом, а за било које проблеме са прегледавањем преузима на додатке. Стога, ако се додаци на било који начин сруше, на претраживач и картице не утиче.

Мишљење ван кутије

Иако је добра стратегија да се технике пескарског песка примене у сам код програма, постоји доста других програма који уопште немају начин пескања. Уместо тога, пожелићете да покренете виртуелни песак у којем можете покретати програме који у пуној песци могу изазвати само онолико штетности, остављајући ваш систем у такту. Иако је ово често намењено за тестирање софтвера, такође је добар избор за покретање веб прегледача или стварно било којег другог софтвера тамо ако сте прилично параноични (или овде убаците своју другу омиљену реч). Веома популаран избор за ово је Сандбокие Како изоловати и тестирати несигурне апликације на рачунару Опширније , али постоје и други производи, бесплатни и плаћени који могу постићи исто.

Закључак

Сандбокинг је тренутно једна од најпопуларнијих тема када је реч о безбедности и дефинитивно добро ради посао. Наравно, програмери би се увек требали концентрисати на то да свој код учине што бољим, али дефинитивно не помаже стварање неких планова акције за случај када се проблем појави. Имајте на уму да пескице још увек нису савршене, јер је Цхроме-ов песак поражен у Пвн2Овн 2012 након изузетно тешких хакова, али они су дефинитивно много бољи избор него ниједан.

Какво је ваше мишљење о песковним апликацијама? Која побољшања бисте желели да видите у веб претраживачима са песковним сандучићем или за које апликације мислите да вам треба песковник? Јавите нам у коментарима!

Имаге Цредитс: Катие Грегори, Ернст Викне