forum.opennet.ru

"Первый релиз безопасного браузера BitBox, разработанного по ..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "На базе Firefox по заказу правительства Германии создан..."	+/–
Сообщение от коксюзер (?), 19-Май-11, 12:23
> а я не сказал, что все операции проверять надо. но смену текущего > каталога по дескриптору — однозначно. и будет это не дороже, чем > обычный chdir. В любом случае, модель привилегий ломается. И не понятно, кстати, как и ради чего. У корневой директории владелец root:root, права 755, процесс любого пользователя может в неё перейти. По какой логике должна работать проверка "на уровне пользователей и их прав", чтобы запретить побег из чрута на дескриптору /, и при этом не проверять, доступна ли директория по пути в чруте? > значит, пора придумывать нормальные механизмы защиты. ну чего к чруту привязались-то? который, > кстати сказать, и не лучше, и не удобней контейнеров, например. Чрут - это всего лишь один из ограничивающих факторов. Один из! От него не отказываться нужно, а дополнять, чем компетентные люди как раз и занимаются. И в итоге получается как раз контейнер, который не требует настройки и не страдает от ошибок в конфигурации. Нет файлов в чруте, значит, нет - белый список, однозначнее некуда. >> «Линукс безопасен, в нём нет вирусов!» > таки ведь и нет. три с половиной пруф-оф-концепта, которых никто in the > wild не видел. Вирусов нет. Но не потому, что безопасен, а потому, что с его долей присутствии на ПК это нерентабельно. > а ЧТО «процесс юзера вася» делает в чруте, почему он остался васиным? > O_O какой балмер проектировал это всё? Перечитайте внимательнее мой коммент, там всё есть.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Первый релиз безопасного браузера BitBox, разработанного по ..., opennews, 15-Май-11, 09:34 [смотреть все]

Только мне это напомнило русские распилы За ВиртуалБокс с Дебианом и Огнелисо, Аноним, 15-Май-11, 09:36 (2) //
- Тссс Ты что контору палишь Сейчас модно хаять только своё правительство А в ц, Анон, 15-Май-11, 09:41 (4) //
  - 171 Что ты смотришь на сучок в глазе брата твоего, а бревна в твоем глазе не ч, Аноним, 15-Май-11, 09:57 (6) //
    - Вот, яркое подтверждение моих слов выше Никто даже не знает сколько было выделе, Анон, 15-Май-11, 18:39 (59)
      - Вовсе нет Прочитайте еще раз , Аноним, 15-Май-11, 20:15 (63)
        
        Вовсе да, прочитайте ещё раз , Анон, 15-Май-11, 20:37 (64)
  - откуда же вы такие беретесь, а как будто это - повод для оправдания, у них тож, anonymous, 15-Май-11, 17:56 (55) //
    - да оттуда же, откуда и эти в-этой-стране-всё-херово-а-вот-на-западе , Клыкастый, 16-Май-11, 17:51 (111)
- В целом, все сделано правильно, с виртуалкой можно получить неплохую защиту Но , Аноним, 15-Май-11, 09:49 (5) //
  - И это называется, это назыываааееетсяяя Ххххррррромиууууммм D, Аноним, 15-Май-11, 10:00 (8) //
    - Как всегда быдло заминусовало человека, который прав Код рендеринга страницы, к, Толстый, 15-Май-11, 14:13 (32)
      - А некто с ником Толстый , как всегда, с пеной у рта кричит глупости и кидается , анон, 15-Май-11, 15:06 (35)
        
        в хромиуме нельзя, szh, 15-Май-11, 15:37 (42)
        
        Уже можно , Андрей, 15-Май-11, 18:50 (60)
        
        какие твои доказательста У них флеш насколько я знаю не до конца в песочнице , szh, 15-Май-11, 22:31 (68)
        
        А что еще вы ожидали от такого ника С таким ником только толстый троллинг и мож, Аноним, 15-Май-11, 20:54 (65)
    - Хром иум - прекрасный пример, иллюстрирующий песочницу, из которой очень легко , анон, 15-Май-11, 15:04 (34)
      - Это был флэш, хромИУМ не подвержен, но да, это демонстрирует что песочница не не, undefined, 15-Май-11, 18:16 (58)
      - Ну на счет очень - вы загибаете В линухе для хромиума создается натуральный так, Аноним, 15-Май-11, 20:57 (66)
        
        Не LXC, а ядро, примеров чему масса , коксюзер, 15-Май-11, 21:44 (67)
        
        в пустом чруте с урезанным до 4х списком разрешенных syscalls эта масса НЕ подой, szh, 15-Май-11, 22:49 (69)
        
        Вы немного путаете seccompsandbox и setuid-sandbox вещи разные http code goog, коксюзер, 15-Май-11, 23:13 (70)
        
        гугление привело на ссылку chrome about sandbox SUID Sandbox Yes PID nam, szh, 16-Май-11, 13:18 (89)
        
        Т е самый плохой - write , они и оставили , AHAHAC, 16-Май-11, 01:44 (76)
        
        После включения SECCOMP новые файл-дескрипторы создавать нельзя, так что всё нор, коксюзер, 16-Май-11, 02:49 (78)
  - мы готовы выслушать Ваши предложения , sdog, 15-Май-11, 10:40 (12)
- Пока не озвучена цена - нет Пока не озвучено во что обходится содержание програ, szh, 15-Май-11, 11:42 (15) //
  - Неужели ещё есть наивные люди, верящие, что на реальную разработку ушло не менее, анон, 15-Май-11, 15:02 (33) //
    - это намек на отсутствие аргументов кроме веры в 3 , szh, 15-Май-11, 15:20 (37)
      - Ух ты Вы так прямо и честно намекаете на отсутствие у вас аргументов , анон, 15-Май-11, 15:23 (39)
        
        я вам прямо говорю об отсутствии у вас аргументов, szh, 16-Май-11, 21:18 (112)
  - причём иногда за то, что может сделать даже школьник , anonymous, 16-Май-11, 07:12 (82)
Я вот, что подумал Если мы создали одно защищенное приложение, то зачем останав, Аноним, 15-Май-11, 10:06 (10) //
- имхо, г-жа Рутковска изобрела микроядро с квадратными колёсами, brother anon, 16-Май-11, 14:55 (93) //
  - она по крайней мере что-то изобрела не согласен на счёт ядра с квадратными колё, Sergey722, 17-Май-11, 10:09 (115)
следующим шагом будут аппаратные браузеры портативная железка с вшитым в неё ди, Аноним, 15-Май-11, 10:22 (11) //
- Это linutop Или chromebook Выбирайте, что больше нравится , Аноним, 15-Май-11, 10:48 (13)
1гб дистр изящно, ничего не скажешь , АнонимЯ, 15-Май-11, 11:13 (14)
А они не могли просто посадить Firefox в chroot , Vladjmir, 15-Май-11, 11:51 (16) //
- Google иначе делает - тестирует на FreeBSD новую песочницу под названием Capsicu, аннаним, 15-Май-11, 12:16 (19)
- давно существуют давно известные способы побега из chroot пруфы приводить не б, Aquarius, 15-Май-11, 12:41 (23) //
  - А пруфы вы и не приведете, тк на сегодняшний день способы неизвестны Хотя бывал, проверка, 15-Май-11, 13:06 (26) //
    - Вы хотя бы man chroot почитайте, прежде чем делать такие авторитетные заявлени, анон, 15-Май-11, 15:10 (36)
      - без рутовых прав с закрытыми дескрипторами верхних директорий при старте из чрут, szh, 15-Май-11, 15:22 (38)
        
        Ну конечно же не сбежать В ядре же уязвимостей не бывает, как и в локальных слу, коксюзер, 15-Май-11, 15:34 (41)
        
        но chroot тут уже не при чем, szh, 15-Май-11, 15:39 (45)
        
        Это зависит от точки зрения Можно привязать к запорожцу лист брони 10х10 см, но, коксюзер, 15-Май-11, 15:55 (47)
        
        истинно так только VirtualBox совершенно неуязвим , anonymous, 16-Май-11, 07:13 (83)
      - вы вместо того чтобы говорить вот так вы хотя бы напишите конкретно как с, проверка, 15-Май-11, 16:01 (48)
        
        Внимание вопрос Почему не работает звук во флэш , name, 16-Май-11, 13:00 (87)
        
        а тут что, филиал техподдержки адоба , anonymous, 16-Май-11, 13:02 (88)
      - смысла в таких фразах нет Если что-то знаете - покажите, поделитесь инфой как , проверка, 15-Май-11, 16:04 (50)
        
        Вы действительно глупость сказали просто, при этом не в форме предположения, а с, Michael Shigorin, 16-Май-11, 01:36 (74)
      - http man he net topic chroot section allчто там читать , hi, 15-Май-11, 16:10 (51)
    - http www bpfh net simes computing chroot-break htmВ linux 2 6 35-28 отлично ра, gluk47, 15-Май-11, 17:16 (53)
      - ну с рутом-то все понятно - я скажу больше - рут даже систему перезагрузить може, hi, 15-Май-11, 18:12 (56)
        
        Разумно Слишком буквально прочёл , gluk47, 15-Май-11, 18:14 (57)
  - Как бы и способов решения проблемы существуют несколько От патчей на libc до , balex, 15-Май-11, 20:08 (62)
  - рутом , Michael Shigorin, 16-Май-11, 01:31 (73) //
    - Как получить рута это вторая часть , pavlinux, 16-Май-11, 02:08 (77)
    - И что характерно, эти способы работают насколько мне известно только под Линукс, vle, 17-Май-11, 18:37 (116)
      - А ты серьёзно не знаешь, что chroot 2 в NIX не дизайнился как средство защиты , Michael Shigorin, 17-Май-11, 20:56 (117)
        
        Зато используется как средство защиты , коксюзер, 18-Май-11, 03:01 (119)
        Я серьезно знаю, что во многих системах, отличных от Линуксаchroot может использ, vle, 18-Май-11, 19:17 (127)
      - ptrace 2 на процесс вне чрута с последующим выполнением кода в его контексте R, коксюзер, 18-Май-11, 02:59 (118)
        
        задумчиво а что, есть какие-то альтернативно развитые программы, которые испол, anonymous, 18-Май-11, 04:20 (120)
        
        Естественно уходят Чрут без сброса привилегий вообще не имеет смысла Просто эт, коксюзер, 18-Май-11, 07:33 (123)
        
        в данном случае я использовал термин 171 имперсонация 187 в более широком см, anonymous, 18-Май-11, 12:04 (124)
        
        Нет, именно так Проверять владельца файла, на который указывает дескриптор - эт, коксюзер, 19-Май-11, 05:28 (133)
        
        а я не сказал, что все операции проверять надо но смену текущего каталога по де, anonymous, 19-Май-11, 11:36 (138)
        
        В любом случае, модель привилегий ломается И не понятно, кстати, как и ради чег , коксюзер, 19-Май-11, 12:23 (142)
        
        O_Oи то, и другое и проверка на выход из загончика, и проверка на наличие прав , anonymous, 19-Май-11, 12:42 (143)
        Проверка на наличие прав и сейчас производится для chdir и fchdir почти одинаков, коксюзер, 20-Май-11, 05:18 (157)
        
        таким образом выходит, что 8212 в принципе 8212 сбежать 171 наружу 187 , anonymous, 18-Май-11, 04:23 (121)
        
        В некоторых случаях есть смысл Например Мы украли у юзера petya реквизиты дос, коксюзер, 18-Май-11, 07:20 (122)
        
        в общем-то сценарии вполне вероятные поведение ptrace, кстати, с недавних пор м, anonymous, 18-Май-11, 12:09 (125)
        
        Можно как минимум через LSM регулировать Наверняка какие-нибудь AppArmor и SELi, коксюзер, 19-Май-11, 05:32 (134)
        
        ненене, без доплнительных костылей ох 8230 171 и вот потому мотороллер 821, anonymous, 19-Май-11, 11:38 (139)
        
        Ложная аналогия В ядрах Alpine и Hardened Gentoo реализован наиболее полный спе, коксюзер, 19-Май-11, 12:03 (140)
        
        вот именно, что переделали а не попытались утверждать, что мотороллер мотоци, anonymous, 19-Май-11, 12:09 (141)
        СУ-27 однозначно круче автомата Калашникова В АК всего-то три с половиной дета, vle, 19-Май-11, 14:01 (145)
        молодцы только линукс -- не бсд если бы он был бсд, то и назывался бы бсд , anonymous, 19-Май-11, 14:17 (146)
        есть куда менее увесистое средство lxc , anonymous, 19-Май-11, 14:40 (148)
        Линуксу 20 лет от роду Когда появился lxc Ну и кроме того, по сравнению с chroo, vle, 19-Май-11, 14:49 (149)
        какая разница есть хорошо а теперь развёрнуто, а то это утверждение я не понял, anonymous, 19-Май-11, 15:21 (151)
        потребность в изоляции процессов появилась сегодня вчера позавчера Меньше кода , vle, 19-Май-11, 16:06 (152)
        ещё раз сейчас оно есть есть в чём проблема у тебя по службе задача слетат, anonymous, 19-Май-11, 16:12 (153)
        ПО - это как раз тот случай, когда, чем меньше объем, тем лучше,при сохранении Н, vle, 19-Май-11, 16:20 (154)
        ну так я и говорю ОС не нужна лучше каждую программу делать в стиле 171 сам , anonymous, 19-Май-11, 16:50 (155)
        Вообще-то Лёша по существу говорит, но будто не учитывает, что функциональность , Michael Shigorin, 20-Май-11, 01:27 (156)
        Миша, я не из детского сада, да Я прекрасно понимаюразницу между vserver openvz, vle, 20-Май-11, 13:03 (159)
        Ещё как минимум Owl, причём насколько знаю -- в проекте Openwall его аудитили и , Michael Shigorin, 20-Май-11, 22:40 (160)
        Даже в настоящем от ядра с LXC в плане замены chroot толку мало, потому что нейм, коксюзер, 20-Май-11, 05:27 (158)
        
        NetBSD ptrace 2 Third, if a process has its root directory set with chroot 2, vle, 18-Май-11, 19:23 (128)
        
        хороший кандидат на ядрёный патч, кстати , anonymous, 18-Май-11, 19:27 (129)
        
        Горадо проще объявить chroot не средством защиты и забыть о проблеме, как это с, vle, 18-Май-11, 19:49 (130)
        
        или вот возмущаться, что 171 всё не так 187 , но патчей не делать принципиаль, anonymous, 18-Май-11, 19:52 (131)
        
        Патчи были даны примерно в 2007-м году По крайней мерена часть проблем Alan Co, vle, 18-Май-11, 20:01 (132)
        
        Это аналог chroot_findtask в Grsecurity Рад за NetBSD-шников, молодцы А как про, коксюзер, 19-Май-11, 05:38 (135)
        
        os open, разумеется , коксюзер, 19-Май-11, 05:55 (136)
        Ну ё-моё Рабочий код import os fd os open , os O_RDONLY 124 os O_DIRECTO, коксюзер, 19-Май-11, 11:05 (137)
        
        NetBSD fchdir 2 fchdir will fail and the current working directo, vle, 19-Май-11, 13:39 (144)
        
        В догонку asrock cat bug c include sys types h include sys stat h include , vle, 19-Май-11, 15:11 (150)
Ну ето узкоспециализированая браузера будет, что тут скажеш, интересно вот где и, Аноним, 15-Май-11, 11:57 (17) //
- В органах Боятся, чтобы лиса не стащила секретные документы , Vladjmir, 15-Май-11, 12:05 (18)
- так-то, безопасный браузер нужен везде, где нежен браузер, Aquarius, 15-Май-11, 12:45 (24)
еще бы VirtualBox в изолированном окружении запускать, чтоб наверняка , анонимный аналитик, 15-Май-11, 12:17 (20) //
- VirtualBox запускать в qemu, который запущен в VirtualBox, который запущен а , anonymous, 16-Май-11, 07:16 (85)
Я думаю, это надо для работы в интернете с компов, которые сертифицированы для р, АнонимМ, 15-Май-11, 12:18 (21) //
- У нас сертифицируют что попало Ту же XP или линукс с дырявым ядром и отсутствие, коксюзер, 15-Май-11, 15:38 (44)
Я в нашей гос конторе делал Ещё одна машина KVM switch Получилось бесплатно -, Аноним, 15-Май-11, 12:23 (22) //
- Приятно удивили, спасибо , коксюзер, 15-Май-11, 15:40 (46)
Тоесть выйти в инет можно будет только через их прокси до которого- шифрованный , Square, 15-Май-11, 13:01 (25)
Для сохранения состояния, настроек браузера, а также полученных из сети файлов , проверка, 15-Май-11, 13:12 (27)
Ну а теперь, со всем этим, мы попробуем взлететь с , umbr, 15-Май-11, 13:49 (28)
ого читаю, и глазам поверить не могу вроде не первое апреля D остаётся одно, , NoName, 15-Май-11, 15:38 (43) //
- Да можно приготовить данное за полчаса Ну еще плугины для VBox и тестирование, , А, 15-Май-11, 23:37 (72)
Запросто может быть 1 Гб В SuseStudio пустая сборка 64 Битной версии с X и с Wi, А, 15-Май-11, 23:36 (71) //
- http ftp linux kiev ua pub Linux ALT people mike iso altlinux-5 0-20090711-web, Michael Shigorin, 16-Май-11, 01:41 (75)
только мне показалось, что это взаимоисключающие параграфы кстати кому продать , anonymous, 16-Май-11, 07:09 (81)
они бы там еще Firefox через Wine запускали , Карбофос, 16-Май-11, 09:55 (86)
А че вы удивляетесь Я продавал уборку в серверной и установку систем резервного, hydr0gen, 16-Май-11, 13:37 (90) //
- На руки получил 300 000, а налог платить с полутора лямов , Vitaly_loki, 16-Май-11, 14:02 (91) //
  - Какой налог, вы чего В конверте 300к и все Это к слову о выгодном сотрудничеств, hydr0gen, 16-Май-11, 14:08 (92)
Ну и лохотрон Слышал что распилы и откаты в Германии переживают второе рожден, lucentcode, 17-Май-11, 00:49 (113) //
- Поверьте, всё намного проще - в Германии чиновники ответственные за госзаказы в , cobold, 18-Май-11, 15:34 (126)
вот это новость так новость Я смеялся очень долго Я что то не понимаю в, Odity, 17-Май-11, 09:00 (114)
Сколько денег то потратило государство на эту чудо разработку , ProstoME, 22-Май-11, 04:26 (161)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру