Strona główna Kultura internetowa Co to jest piaskownica i dlaczego warto grać w jednym

Co to jest piaskownica i dlaczego warto grać w jednym

  • Gabriel Brooks
  • 0
  • 3146
  • 887
Reklama

Spójrz na aplikacje, których najczęściej używasz na komputerze. Bardziej niż prawdopodobne, duża liczba z nich oferuje funkcjonalność zapewniającą wysoką łączność, w szczególności przeglądarkę internetową. Te wysoce łączące się programy mogą wiele zdziałać, ale są też otwartym zaproszeniem do atakowania złych hakerów.

Aby zapobiec sukcesom ostrzeżeń, programista musiałby wykryć i zamknąć każdą dziurę w kodzie, co po prostu nie jest możliwe. Zamiast tego programiści muszą wziąć ten fakt pod uwagę i planować swój kod. Najpopularniejsze i najskuteczniejsze rozwiązanie: piaskownica.

Piasek w pudełku?


Nie, wolę nie lokalną piaskownicę w parku, ale piaskownice programowe. Te piaskownice mają jeden kluczowy cel: zapobieganie rozprzestrzenianiu się ataku. Jak wspomniałem powyżej, inteligentni programiści wiedzą, że kod nie jest doskonały i że ich produkt zostanie ostatecznie włamany lub w inny sposób przeniknięty. Aby chronić użytkownika, wdrażają piaskownicę, która izoluje części swojego programu. Zasadniczo wszystko, co dzieje się w piaskownicy, pozostaje w tym piaskownicy.

Piaskownice w akcji


Aby wyjaśnić piaskownice w działaniu, użyję Google Chrome jako podstawowego przykładu. Chrome jest jednym z najbardziej znanych produktów do wdrożenia piaskownicy, który Google z dumą ogłasza jako wyjątkową funkcję bezpieczeństwa wśród przeglądarek. Google wziął Chrome i zasadniczo podzielił go na trzy różne kategorie: główny proces, który łączy wszystko razem, proces (tabele), które przechowują strony i zawierają moduł renderujący oraz proces (y) wtyczek. Wszystkie te kategorie mają różne poziomy uprawnień, aby mogły być uruchomione, ale te uprawnienia są absolutnymi minimum, więc wszystkie są dość ograniczone. Ponadto różne procesy nie mogą tak naprawdę ze sobą rozmawiać, ale po prostu współistnieją. Na przykład, chociaż zawartość Flash z wtyczki Flash może być obecna na stronie, procesy są nadal oddzielne i nie rozmawiają ze sobą. Mechanizm renderujący pozostawia tylko miejsce na stronie do wyświetlenia tego procesu. Ta niezdolność do komunikacji jest ważna, ponieważ jeśli karta ulegnie awarii lub zostanie przejęta, nie może wpłynąć na inne karty ani na sam system.

Firefox ma zbyt wiele


Firefox ma również funkcję piaskownicy, choć ograniczoną, oddzielającą ją od wtyczek innych firm, takich jak Flash. Chociaż przeglądarka i wszystkie jej karty są połączone w jeden proces, istnieje osobny proces dla wszystkich wtyczek. W podejściu Firefox kładzie większy nacisk na swój własny kod niż Google w Chrome i obwinia wtyczki za wszelkie problemy z przeglądaniem. Dlatego jeśli wtyczki ulegną awarii w jakikolwiek sposób, przeglądarka i karty nie zostaną naruszone.

Myśleć poza szablonowo


Chociaż dobrą strategią jest implementowanie technik piaskownicy w samym kodzie programu, istnieje wiele innych programów, które nie mają żadnego piaskownicy. Zamiast tego będziesz chciał uruchomić wirtualną piaskownicę, w której możesz uruchamiać programy, które mogą siać tylko tyle spustoszenia, ile potrafią wewnątrz piaskownicy, pozostawiając twój system w takt. Chociaż jest to często przeznaczone do testowania oprogramowania, jest to również dobry wybór, aby uruchomić przeglądarkę internetową lub inne oprogramowanie, jeśli jesteś raczej paranoikiem (lub wstaw swoje inne ulubione słowo tutaj). Bardzo popularnym wyborem jest Sandboxie Jak izolować i testować niebezpieczne aplikacje na twoim komputerze Jak izolować i testować niebezpieczne aplikacje na twoim komputerze, ale są też inne produkty, zarówno bezpłatne jak i płatne, które mogą osiągnąć to samo.

Wniosek

Piaskownica jest obecnie jednym z najgorętszych tematów, jeśli chodzi o bezpieczeństwo, i zdecydowanie robi to całkiem dobrze. Oczywiście programiści powinni zawsze koncentrować się na poprawianiu swojego kodu, ale zdecydowanie nie pomaga to w planowaniu działań w przypadku wystąpienia problemu. Pamiętaj, że piaskownice nadal nie są idealne, ponieważ piaskownica Chrome została pokonana w Pwn2Own 2012 po kilku niezwykle trudnych włamaniach, ale zdecydowanie są lepszym wyborem niż żaden.

Jakie jest Twoje zdanie na temat aplikacji typu sandboxing? Jakie ulepszenia chciałbyś zobaczyć w przeglądarkach piaskownicowych lub jakie aplikacje Twoim zdaniem wymagają piaskownicy? Daj nam znać w komentarzach!

Kredyty obrazkowe: Katie Gregory, Ernst Vikne




Jeszcze bez komentarzy

5 HQ Ciekawostki Alternatywne aplikacje i strony dla fanów, aby zagrać w quiz (a nawet wygrać gotówkę)
Internet
Jak zainstalować i skonfigurować Jetpack na swojej stronie WordPress
Internet
Jak szybko posortować karty na liście Trello
Internet
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.