Reklama
Prezrite si aplikácie, ktoré vo svojom počítači používate najviac. Viac ako pravdepodobné, veľa z nich ponúka vysoko prepojiteľné funkcie, najmä webový prehľadávač. Tieto vysoko prepojené programy dokážu veľa, ale sú tiež otvorenou pozvánkou na zasiahnutie zlých hackerov.
Aby sa zabránilo úspechu štrajku, vývojár by musel zistiť a uzavrieť každú jednotlivú dieru v kóde, čo jednoducho nie je možné. Namiesto toho musia vývojári vziať túto skutočnosť do úvahy a naplánovať na to svoj kód. Najbežnejšie a najúčinnejšie riešenie: pieskovisko.
Piesok v krabici?
Nie, uprednostňujem karanténu miestneho parku, ale karanténu softvéru. Tieto karantény majú jeden kľúčový účel: zabrániť šíreniu útoku. Ako som už uviedol vyššie, inteligentní vývojári vedia, že kód nie je dokonalý a že jeho produkt bude nakoniec napadnutý alebo inak preniknutý. Aby chránili užívateľa, implementujú karanténu, ktorá izoluje časti ich programu. V skutočnosti všetko, čo sa deje v karanténe, zostáva v karanténe.
Pieskoviská v akcii
Aby som vysvetlil karantény v akcii, použijem prehliadač Google Chrome ako primárny príklad. Prehliadač Chrome je jedným z najvýznamnejších produktov na implementáciu karantény, ktorý spoločnosť Google s hrdosťou ponúka ako jedinečnú funkciu zabezpečenia prehliadačov. Google vzal Chrome a v podstate ho rozdelil do troch rôznych kategórií: hlavný proces, ktorý súvisí všetko spolu, proces (y) tabulátora, ktorý drží stránky a obsahuje vykresľovací modul a proces doplnkov (ES). Všetky tieto kategórie majú rôzne úrovne povolení, aby sa dali spustiť, ale tieto povolenia sú len minimom, takže všetky sú celkom zúžené. Rôzne procesy navyše nemôžu navzájom skutočne hovoriť, ale iba koexistujú. Napríklad, aj keď obsah Flash z doplnku Flash môže byť na stránke prítomný, procesy sú stále oddelené a navzájom sa nerozprávajú. Vykresľovač ponecháva na stránke iba medzeru, aby sa tento proces mohol zobraziť. Táto neschopnosť komunikovať je dôležitá, pretože ak karta zlyhá alebo je unesená, nemôže to ovplyvniť ďalšie karty ani samotný systém.
Firefox má tiež príliš veľa
Firefox má tiež funkciu karantény, hoci je obmedzená, oddeľuje ju od doplnkov tretích strán, ako je napríklad Flash. Zatiaľ čo prehľadávač a všetky jeho karty sú kombinované do jedného procesu, pre všetky doplnky existuje samostatný proces. V prístupe spoločnosti Firefox kladie väčší dôraz na vlastný kód ako spoločnosť Google s prehliadačom Chrome a pripisuje vinu za problémy s prehliadaním doplnkov. Ak sa teda doplnky akýmkoľvek spôsobom zrútia, nebude to mať vplyv na prehliadač ani karty.
Premýšľanie bez hraníc
Aj keď je dobré mať implementované techniky karantény do samotného kódu programu, existuje veľa ďalších programov, ktoré nemajú karantény vôbec. Namiesto toho budete chcieť spustiť virtuálny karanténny priestor, kde môžete spúšťať programy, ktoré môžu v karanténe spôsobiť len toľko problémov, koľko len môžu, a váš systém tak zostať v kontakte. Aj keď je to často určené na testovanie softvéru, je tiež dobrou voľbou spustiť webový prehliadač alebo skutočne akýkoľvek iný softvér, ak ste skôr paranoidní (alebo sem vložte svoje ďalšie obľúbené slovo). Veľmi populárnou voľbou pre toto je Sandboxie Ako izolovať a testovať nebezpečné aplikácie na vašom PC Čítaj viac , ale existujú aj ďalšie produkty, bezplatné aj platené, ktoré môžu dosiahnuť to isté.
záver
Sandboxing je v súčasnosti jednou z najhorúcejších tém, pokiaľ ide o bezpečnosť, a určite to robí celkom dobre. Vývojári by sa, samozrejme, mali stále sústrediť na čo najkvalitnejší kód, ale určite to nepomôže mať nejaké akčné plány, keď sa vyskytne problém. Upozorňujeme, že karantény stále nie sú dokonalé, pretože karanténa Chrome bola porazená v Pwn2Own 2012 po niekoľkých mimoriadne náročných hackoch, ale určite sú oveľa lepšou voľbou ako vôbec.
Aký je váš názor na karantény? Aké vylepšenia by ste chceli vidieť vo webových prehľadávačoch karantény alebo ktoré aplikácie si myslíte, že je potrebné karantény? Dajte nám vedieť v komentároch!
Kredity obrázkov: Katie Gregory, Ernst Vikne
Danny je senior na University of North Texas, ktorý má všetky aspekty softvéru s otvoreným zdrojom a Linuxu.
