forum.opennet.ru - "Amazon опубликовал REX, среду для контролируемого выполнения скриптов" (82)

"Amazon опубликовал REX, среду для контролируемого выполнения скриптов"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Amazon опубликовал REX, среду для контролируемого выполнения скриптов"	+/–
Сообщение от opennews (ok), 04-Май-26, 22:46
Компания Amazon представила движок безопасного исполнения скриптов REX (Trusted Remote Execution), допускающий только разрешённые для каждого конкретного скрипта операции. Например, если скрипт рассчитан на разбор логов, то ему будет предоставлен только доступ на чтение лога, а несанкционированные попытки удаления или изменения файлов заблокируются. Код REX написан на языке Rust и открыт под лицензией Apache 2.0... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65360
Ответить \| Правка \| Cообщить модератору

Оглавление

Выглядит полезным, aname (ok), 22:46 , 04-Май-26, (1) –4

угу, гдето между контейнерами и selinux, смесь бульдога с носорогом , Аноним (19), 00:05 , 05-Май-26, (19) +8
но звучит как навайбкоденный микс популярных технологий проще - кликбейт , runoverheads (ok), 06:00 , 05-Май-26, (35) +10

Это можно будет прикрутить тогда питон через JS, чтобы он подходил к сабжу , Аноним (68), 12:03 , 05-Май-26, (68) –1
тебе все технологии мира дай, ты и 1 от подобного проекта не сделаешь, Аноним (85), 16:12 , 05-Май-26, (85) +1

Выглядит зловредным Вопрос к экспертам и надоученому ИИ Как защищаются логи в UN, Аноним (58), 10:21 , 05-Май-26, (58) +1

Звучит пафосно Но если то как правильно знают уже десятки лет, то почему оно р, Аноним (64), 11:29 , 05-Май-26, (64) +1

Ну, как реализовали, так и работает Держи https lmgtf you d2h5IHVuaXggZmFsbA, aname (ok), 11:43 , 05-Май-26, (66)

Технология защиты логов до сих пор не сломана, есть штатно в ядре Linux и работа, Аноним (69), 12:03 , 05-Май-26, (69)

ну эт хня подразумевает аппликейшен логи, а не системные, Аноним (88), 16:51 , 05-Май-26, (88)

Нет, ядром защищаются все логи, все логи самого ядра, общественные системные лог, Аноним (91), 17:06 , 05-Май-26, (91)

каким ядром, там достаточно выставить правильные права на доступ к файлу, зачем , Аноним (88), 17:48 , 05-Май-26, (94)

Одних прав на доступ к файлу не достаточно для дачи гарантий неизменности логов , Аноним (-), 20:27 , 05-Май-26, (99)

ваше линукс ядро ничему гарантий не дает ибо монолит, все яйца в одной корзине , Аноним (88), 21:57 , 05-Май-26, (102)

Значит есть кто-то заинтересованный в том чтобы хорошо работающих, стандартных т, Аноним (69), 11:59 , 05-Май-26, (67)

Ну реализуешь зловредность, тогда и приходи, покажешь, aname (ok), 11:35 , 05-Май-26, (65)

Ещё раз объясню зловредность сабжа - создание иллюзии безопасности Есть стандарт, Аноним (69), 12:16 , 05-Май-26, (73)

дык это и происходит , rshadow (ok), 13:55 , 05-Май-26, (79)

Мне на первом курсе попались хорошие преподы Закончив школу, был уверен, что смо, Аноним (81), 14:22 , 05-Май-26, (81)

а это всегда можно сделать, а вот переизобрести как и собственно изобрести это о, Аноним (88), 16:58 , 05-Май-26, (90)

Инвенторам необходимо знать существующие алгоритмы На изобретение этих алгори, Аноним (91), 17:29 , 05-Май-26, (92)

не обязательно, зависит от области ресерча, а переизобретение это по факту попыт, Аноним (88), 18:12 , 05-Май-26, (97) –1

Раз ты ИИ-шка такой умной стала опиши нам свой алгоритм реализации неизменности , Аноним (-), 21:04 , 05-Май-26, (101)

А что человек разве придумал метод передачи информации при котором невозможно ее, Аноним (88), 22:05 , 05-Май-26, (103)

MAC selinux может защищать DAC рут смотри что запускаешь Файл постоянно откры, Аноним (96), 17:59 , 05-Май-26, (96)

MAC может, но это уровни B 1,2,3 В Linux есть реализация на уровне C2 расширенн, Аноним (-), 20:41 , 05-Май-26, (100)

https aws amazon com blogs opensource introducing-trusted-remote-execution-pol, Аноним (2), 22:48 , 04-Май-26, (2) –2

РКН блочит , Аноним (5), 23:08 , 04-Май-26, (5) –1
tls hello заблокирован опять, Аноним (8), 23:15 , 04-Май-26, (8) +1
а если через спopтлото попробовать - работает , Аноним (68), 12:06 , 05-Май-26, (70)

Чего Тут уже факт того, что блочат уже то, что ни в каких списках не числится , Аноним (2), 14:29 , 05-Май-26, (82)

То есть все существующие системы виртуализации признаны негодными, и разработана, Rev (ok), 22:52 , 04-Май-26, (3)

Очевидно, опубликованная система не имеет ничего общего с виртуализацией , Аноним 9000 (?), 23:09 , 04-Май-26, (6) +7

песочница которая обманывает скрипт и подменяет собой среду выполнения, ну ачи, Аноним (19), 23:58 , 04-Май-26, (17) –4

А что такое, не понравилось как нейронки сносят базы данных компаниям , Аноним (7), 23:13 , 04-Май-26, (7) +2

Вряд ли Амазон этот аспект интересует Просто на этом точно можно заработать, aname (ok), 23:15 , 04-Май-26, (9)

заработать что проще скрипт проверить, а если не проще, то его можно запусти, Аноним (19), 00:04 , 05-Май-26, (18)

Скрипт в контейнере, из которого ни к чему нет доступа - это бесполезная вещь в, YetAnotherOnanym (ok), 07:05 , 05-Май-26, (37)

Amazon опубликовал REX, среду для контролируемого выполнения..., Жироватт (ok), 09:43 , 05-Май-26, (50)
ну вот вы написали политики не удаляй файл А и скачали какой-то скрипт с Ынтер, Аноним (88), 18:49 , 05-Май-26, (98)

Так они куда бы не пихали этот ИИ - опять фейл выходит, уже вроде раст сделали, , Sm0ke85 (ok), 07:23 , 05-Май-26, (40)

Ээээ chmod 0444 path to log file В остальном можно генерить chroot с только ну, Аноним83 (?), 23:21 , 04-Май-26, (10) +2

но у них нет, Аноним (12), 23:24 , 04-Май-26, (12) +3

а еще у них нет powershell 1c, бежим реализовывать , Аноним (19), 00:08 , 05-Май-26, (21) +2

про питон не надо забывать ещё , Аноним (68), 12:08 , 05-Май-26, (71)

Всмысле нет Возможностей порезать приложениям доступ к объектам в ОС полным пол, Аноним83 (?), 01:54 , 05-Май-26, (28)

Вот кстати, есть такое ощущение, что использование и внедрение AI уже обгоняет в, Аноним (2), 23:23 , 04-Май-26, (11) +2

ну так, а чего удивляться, человечество всю историю с новыми изобретениями развл, Аноним (19), 00:17 , 05-Май-26, (22) +2

Чё-то вы тут какой-то бред написали Это не игрушка, это бизнес Пихают везде с , butsan (?), 05:29 , 05-Май-26, (31)

Золотая лихорадка не развлечение Ой ли , Аноним (45), 08:26 , 05-Май-26, (45)

Лохчейн так и осталось неясным какую проблему решил, но чёрти куда его пытались , Смузихлеб забывший пароль (?), 06:18 , 05-Май-26, (36) +2

Через год узнаете что с чейном стало Для остальных - в конце лета свифт на чейн , Аноним83 (?), 13:44 , 05-Май-26, (77) +1
так тебе и таким как ты бессмысленно что-то объяснять, Аноним (85), 16:20 , 05-Май-26, (86)
Ну тебе точно не нужно , Аноним (2), 17:38 , 05-Май-26, (93)

А как же просьбы в md файлах, неужели не помогают как же так а всякие там se, dddd (?), 23:30 , 04-Май-26, (13) +3

они и должны зачем вот это костыляние - решительно непонятно особенно учитывая, , мяв (?), 10:24 , 05-Май-26, (59)

можно не обновлять локальный llm,так сгаллюцинирует , Аноним (14), 23:34 , 04-Май-26, (14)
А почему не T-REX , Аноним (15), 23:41 , 04-Май-26, (15)

потому что T- не ассоциируется в этих ваших сшп с амазоном, а с другой конторой, Аноним (39), 07:10 , 05-Май-26, (39)

Юристы IBM потирают руки Созвучно названию их скиптового языка , Аноним (16), 23:56 , 04-Май-26, (16) +4

REXX Кстати, где он , ryoken (ok), 07:51 , 05-Май-26, (41) +3

В eComStation, Аноним (76), 13:30 , 05-Май-26, (76)

Тогда наверное уж в BLueLion , ryoken (ok), 13:46 , 05-Май-26, (78)

Сколько дыр уже нашли , _ (??), 05:23 , 05-Май-26, (30)

Там их нет Источник инфы Trust me bro , Аноним (34), 05:58 , 05-Май-26, (34) –1
Дыры не найдут Их строжайше охраняет главный спонсор Rust - АНБ , Аноним (63), 11:21 , 05-Май-26, (63)

Кто еще при упоминании скриптов на рексе вспомнил OS 2 и протер скупую слезу , Аноним (38), 07:06 , 05-Май-26, (38) +5

аноним выше, ryoken (ok), 07:51 , 05-Май-26, (42)

Лучше уж тогда уйти на опенбсд и там патчить программы с помощью pledge, localhostadmin (ok), 08:46 , 05-Май-26, (46) –1
а теперь этим кедр полиси пущай нейросеть управляет - Вы чо, вместо меня и ест, Аноним (47), 09:03 , 05-Май-26, (47)
Такая штука пригодилась бы для javascript А то заходишь на сайте, а он тебе отк, anonymous (??), 09:04 , 05-Май-26, (48)

Или не пользоваться хромом, где это в принципе возможно Ох, как же на ЛОРе не та, Жироватт (ok), 09:54 , 05-Май-26, (51)

Проводить ревью скриптов живым человеком даже не предполагается А если скрипт л, Аноним (53), 10:04 , 05-Май-26, (53)
Наконец-то Замена Bash А то уже запутался в кодах выхода, кавычках и скобках , Соль земли2 (?), 10:13 , 05-Май-26, (57)

Rешuл ещё sапуtаться в 124 игурных кобочках , Аноним (63), 11:18 , 05-Май-26, (62)

лучше бы джаваскрипт и васм в браузерах ограничили, Аноним (60), 10:38 , 05-Май-26, (60)

Совсем убрали, Аноним (61), 10:50 , 05-Май-26, (61) +1

Чем-то pledge напомнило, openssh_user (ok), 13:26 , 05-Май-26, (75)
cat dev null path to file, Вшталик (?), 14:10 , 05-Май-26, (80)
T в REX означает Trusted Понятненько , Аноним (83), 14:34 , 05-Май-26, (83)
ИИ нынче хитрые - Можно ли мне выполнить команду pwd - Да- pwd- Можно ли мне вы, Джон Титор (ok), 14:37 , 05-Май-26, (84)
Внутри-корпоративное решение Есть SELinux и другие средства под эти задачи , Аноним (96), 16:57 , 05-Май-26, (89)

Сообщения [Сортировка по времени | RSS]

1. "Amazon опубликовал REX, среду для контролируемого выполнения..." –4 +/–

Сообщение от aname (ok), 04-Май-26, 22:46

Выглядит полезным

Ответить | Правка | Наверх | Cообщить модератору

19. "Amazon опубликовал REX, среду для контролируемого выполнения..." +8 +/–

Сообщение от Аноним (19), 05-Май-26, 00:05

угу, гдето между контейнерами и selinux, смесь бульдога с носорогом.

Ответить | Правка | Наверх | Cообщить модератору

35. "Amazon опубликовал REX, среду для контролируемого выполнения..." +10 +/–

Сообщение от runoverheads (ok), 05-Май-26, 06:00

но звучит как навайбкоденный микс популярных технологий. проще - кликбейт.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

68. "Amazon опубликовал REX, среду для контролируемого выполнения..." –1 +/–

Сообщение от Аноним (68), 05-Май-26, 12:03

> динамическую типизацию и предоставляющий синтаксис, напоминающий смесь JavaScript и Rust.
Это можно будет прикрутить тогда питон через JS, чтобы он подходил к сабжу.

Ответить | Правка | Наверх | Cообщить модератору

85. "Amazon опубликовал REX, среду для контролируемого выполнения..." +1 +/–

Сообщение от Аноним (85), 05-Май-26, 16:12

тебе все технологии мира дай, ты и 1% от подобного проекта не сделаешь

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

58. "Amazon опубликовал REX, среду для контролируемого выполнения..." +1 +/–

Сообщение от Аноним (58), 05-Май-26, 10:21

> Выглядит полезным
Выглядит зловредным.
> Например, если скрипт рассчитан на разбор логов, то ему будет предоставлен только доступ на чтение лога, а несанкционированные попытки удаления или изменения файлов заблокируются.
Вопрос к экспертам и надоученому ИИ:
Как защищаются логи в UNIX? Какова классическая реализация требования стандарта от 1983 года по защите логов от несанкционированных изменений (уровень C2). Каковы есть дополнения в Linux (уровень B3, стандарта 1983 года) гарантирующие невозможность изменения логов даже root процессами?
Если нет ответов на эти вопросы, то будете писать всякие блокчейны и прочую фигню. В 1960-тых годах человечество потратило колоссальные ресурсы на теорию операционных систем. Книги рассекречены 1986-1990-тых и их пока можно сегодня скачать (хотя бы через луковицу). Если студенты не будут знать простых математических решений стандартных проблем, то каждые 10 лет новое поколение будет писать очередной сыстемды и очередной безопасный язык...

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

64. "Amazon опубликовал REX, среду для контролируемого выполнения..." +1 +/–

Сообщение от Аноним (64), 05-Май-26, 11:29

Звучит пафосно.
Но если то "как правильно" знают уже десятки лет, то почему оно работает всё так же фигово?
Почему самый академический юник просто помер?

Ответить | Правка | Наверх | Cообщить модератору

66. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от aname (ok), 05-Май-26, 11:43

> работает всё так же фигово?
Ну, как реализовали, так и работает.

> Почему самый академический юник просто помер?
Держи: https://lmgtf.you/#d2h5IHVuaXggZmFsbA==

Ответить | Правка | Наверх | Cообщить модератору

69. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (69), 05-Май-26, 12:03

>> работает всё так же фигово?
> Ну, как реализовали, так и работает.
Технология защиты логов до сих пор не сломана, есть штатно в ядре Linux и работает идеально:
    # sed -i 's/Virus//' /var/log/syslog.log
    sed: cannot rename /var/log/sedKktIU4: Operation not permitted
Если у вашем дистрибутиве пасть возможность процессам (кроме двух) править логи, то этот дистрибутив - зловред.

Ответить | Правка | Наверх | Cообщить модератору

88. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (88), 05-Май-26, 16:51

ну эт хня подразумевает аппликейшен логи, а не системные

Ответить | Правка | Наверх | Cообщить модератору

91. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (91), 05-Май-26, 17:06

Нет, ядром защищаются все логи, все логи самого ядра, общественные системные логи и логи приложений. Технология защиты логов разработана для в UNIX и полностью  реализована в Linux универсальна.
Ещё раз, у меня все работает.

Ответить | Правка | Наверх | Cообщить модератору

94. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (88), 05-Май-26, 17:48

каким ядром, там достаточно выставить правильные права на доступ к файлу, зачем этот крекс?

Ответить | Правка | Наверх | Cообщить модератору

99. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (-), 05-Май-26, 20:27

Одних прав на доступ к файлу не достаточно для дачи гарантий неизменности логов. Необходимо ещё ядром Linux отобрать привилегию у всех root процессов менять эти права на доступ к файлу. Какую привилегию и как отобрать ИИ знает или недоучили?
Здесь важно заметить, что именно ядро ОС Linux даёт гарантию невозможности изменения логов даже root процессами в системе ( оставляется админами такая возможность только двум процессам. Каким и для чего? ).
А вот при использовании лога в формате бинарного блокчейна гарантии неизменности НЕТ! Есть всего лишь затруднение внесения изменений, которое требует пересчет хешей для всех записей после измененной.

Ответить | Правка | Наверх | Cообщить модератору

102. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (88), 05-Май-26, 21:57

> Одних прав на доступ к файлу не достаточно для дачи гарантий неизменности
> логов. Необходимо ещё ядром Linux отобрать привилегию у всех root процессов
> менять эти права на доступ к файлу. Какую привилегию и как
> отобрать ИИ знает или недоучили?
ваше линукс ядро ничему гарантий не дает ибо монолит, все яйца в одной корзине. Права доступа на файл вам не достаточно, а прямой доступ к памяти или дисковому устройству как будите отбирать? Линукс по дизайну рядом не стоит с понятием безопасность.

> Здесь важно заметить, что именно ядро ОС Linux даёт гарантию невозможности изменения
> логов даже root процессами в системе ( оставляется админами такая возможность
> только двум процессам. Каким и для чего? ).
Козла и капусту в одном сарае не держат. Чтобы ваши логи гарантированно не были кем либо в системе изменены (заменены), ваши логи необходимо передать на внешний сервер хранения. Что там у вас в стандартах логирования прописано?
> А вот при использовании лога в формате бинарного блокчейна гарантии неизменности НЕТ!
> Есть всего лишь затруднение внесения изменений, которое требует пересчет хешей для
> всех записей после измененной.
Повторяю, все яйца в одной корзине ни к чему хорошему не приведет, блокчейн логов контрмера от единичной подмены или удаления, решает вопрос целостности. Тот же механизм целостности системы когда высчитываются хеши каждого файла в системе, а потом сверяется с эталоном, возникает всегда вопрос, а где хранить эталон, по вашей логике, его на том же сервере надо хранить.

Ответить | Правка | Наверх | Cообщить модератору

67. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (69), 05-Май-26, 11:59

> Но если то "как правильно" знают уже десятки лет, то почему оно работает всё так же фигово?
Значит есть кто-то заинтересованный в том чтобы хорошо работающих, стандартных технологий безопасности, давно реализованных в Linux, не было в популярных дистрибутивах!
У меня работает именно эта, технология защиты логов. По классике изменять логи могут только два процесса, остальные root процессы не имеют прав менять логи.
Какие два процесса могут ТЕОРИТИЧЕСКИ изменять логи?
Лично видел частичное описание этой технологии даже в книгах по администрированию от русских авторов. И во всех старых стандартах есть полное описание. С приходом CC "стандарта" забыли множество ключевых, простых технологий ИТ безопасности.
Пруф теста неизменности логов под рутом: https://www.opennet.me/openforum/vsluhforumID3/129886.html#309

Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

65. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от aname (ok), 05-Май-26, 11:35

>> Выглядит полезным
> Выглядит зловредным.
Ну реализуешь зловредность, тогда и приходи, покажешь

Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

73. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (69), 05-Май-26, 12:16

>>> Выглядит полезным
>> Выглядит зловредным.
> Ну реализуешь зловредность, тогда и приходи, покажешь
Ещё раз объясню зловредность сабжа - создание иллюзии безопасности.
Есть стандартное требование DAC защита логов (уровень C2). Есть в ядре Линукс штатная правильная реализация требования защиты логов от изменений или удаления. В правильном дистрибутиве Linux, только два процесса имеют теоретическую возможность изменить логи, а все остальные процессы, включая root процессы менять логи гарантировано не могут. Это одно из фундаментальных свойств ядра Linux (дающие уровни C2 и B3).
Зловредность сабжа проявляется в том, что предлагают вместо простой штатной технологии гарантирующей неизменность логов всеми процессами (кроме двух), использовать сложный костыль "защищающий" логи только от одиного процесса.

Ответить | Правка | Наверх | Cообщить модератору

79. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от rshadow (ok), 05-Май-26, 13:55

> каждые 10 лет новое поколение будет писать очередной сыстемды и очередной...
дык это и происходит ))

Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

81. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (81), 05-Май-26, 14:22

Мне на первом курсе попались хорошие преподы.
Закончив школу, был уверен, что смогу всегда сам изобрести любой алгоритм для решения задачи, даже не открывая учебник. Мои преподаватели потрудились в первые месяцы учебы доказать мне, что есть алгоритмы на которые профессора и академики потратили всю свою жизнь и их все же стоит прочесть в учебнике, а не тратить свою жизнь на переизобретение известного.
Если есть стандарт защиты логов и написаны алгоритмы его реализации, то стоит их все же прочесть, а не изобретать квадратное колесо, на котором удобно ехать по шпалам.

Ответить | Правка | Наверх | Cообщить модератору

90. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (88), 05-Май-26, 16:58

> их все же стоит прочесть в учебнике, а не тратить свою жизнь на переизобретение известного.
а это всегда можно сделать, а вот переизобрести как и собственно изобрести это от желания "тратить всю свою жизнь". Надо просто разделять и не смешивать тех кто "юзает" (пользователь) и тех кто открывает (инвентор). Человек, который переизобретает - инвентор, не надо его мешать с пользователем.
> Если есть стандарт защиты логов и написаны алгоритмы его реализации, то стоит их все же прочесть
Стандарт это требования, которые должны соблюдаться пользователем, а не инвентором.

Ответить | Правка | Наверх | Cообщить модератору

92. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (91), 05-Май-26, 17:29

"Инвенторам" необходимо знать существующие алгоритмы. На изобретение этих алгоритмов люди тратили всю жизнь и очередной "Инвентор" лучше не сделает.
Есть стандартные проблемы (защита логов от изменения, ...) и уже существуют очень эффективные алгоритмы решения этих стандартных проблем. "Инвенторам" необходимо знать эти алгоритмы перед началом изобретения своих "лучших".
Меня этому научили на двух примерах: быстрому разложению Фурье и QR преобразованию матриц. Их невозможно быстро переизобрести очередному "Инвентору"/студенту. Они решат задачу классическим разложением в ряд Фурье и классическим методом решения системы линейных уравнения по Гаусу. Люди уже однажды потратили свои жизни для изобретения этих алгоритмов и переизбирать их не надо, надо просто прочесть о существующих технологиях.
А то у этих "Инвенторов" на выходе мусор, - бинарный лог через блокчейн..

Ответить | Правка | Наверх | Cообщить модератору

97. "Amazon опубликовал REX, среду для контролируемого выполнения..." –1 +/–

Сообщение от Аноним (88), 05-Май-26, 18:12

> "Инвенторам" необходимо знать существующие алгоритмы.
не обязательно, зависит от области ресерча, а переизобретение это по факту попытка "улучшить" существующий. Зачем надо было переизобретать всякие алгоритмы сортировки когда всем на ум в первую очередь приходит "пузырек"? Наивные алгоритмы обычно переизобретают, чтобы понять куда двигаться дальше. И без переизобретения наивного лучшего не добъешся и это факт. Зачем в университетах учат доказывать теоремы? вон поди прочитай и делов-то, а пользователю и вовсе не нужно знать как там доказывается, иди юзай.
> На изобретение этих алгоритмов люди тратили всю жизнь и очередной "Инвентор" лучше не сделает.
такова цена, не вижу проблемы, если ты себя не видишь инвентором, то конечно иди вон пользуйся готовым, у тебя даже желания внутреннего не будет переизобрести, а все кто переизобретают - горят желанием пройти тот путь ибо они внутренне себя считают инвенторами и желают быть ими в первую очередь чем пользователем обычным.
> Есть стандартные проблемы (защита логов от изменения, ...) и уже существуют очень эффективные алгоритмы решения этих стандартных проблем.
Нет никакой проблемы, проблему создает человек как и ее решения. Информационная безопасТность это процесс, а не какое-то там стандартное решение о котором вы говорите!
> "Инвенторам" необходимо знать эти алгоритмы перед началом изобретения своих "лучших".
Нет в этом необходимости, он их спокойно переизобретет и даже изобретет лучше. Тратить время и т.д. так в этом то его работа, не потратив время не получишь ничего. А от того, что он будет знать тот или иной изобретенный алгоритм, это никак не ускорит открытия им лучшего! И это факт, и говорить тут "тратить время" - смешно, как будто время зависит от нас и мы можем его "беречь".
> Меня этому научили на двух примерах: быстрому разложению Фурье и QR преобразованию матриц. Их невозможно быстро переизобрести очередному "Инвентору"/студенту.
Что значить быстро? переизобретение, как я указал выше, подобно изобретению, тут оперировать термином быстро - не к месту! Как быстро вы постигните законы притяжения земли? Вы думаете, что если вы прочтете готовый алгоритм, вы поймете, что как и почему он появился так же быстро как если бы вы его сами изобретали? Думаю нет, у вас уйдет ровно столько же времени сколько и на переизобретение, потому-что вы делаете это сами - пытаетесь понять! Вы же выше говорите, "меня учили", это что за процесс? Без вашего желания "понять" вас разве можно чему-либо научить? А чтобы понять, надо пройти тот путь переизобретения. Как вы можете использовать функцию f(x) как пользователь, не зная что это за функция, как она себя ведет и т.д. ?
> Люди уже однажды потратили свои жизни для изобретения этих алгоритмов и переизбирать их не надо, надо просто прочесть о существующих технологиях.
Любой ученый скажет, обратное - намного лучше, сначала надо попытать свой мозг, а потом уже искать среди существующих решений, сам поиск этих решений та еще задача, а главное где искать, в каких источниках, есть ли доступ к закрытой математической библиотеки анб и т.д. Успехов вам в поисках, вы можете потратить зря свою жизнь. :)))
> А то у этих "Инвенторов" на выходе мусор, - бинарный лог через блокчейн..
а зачем вы потратили свое время на сравнения и оценку этого "мусора"? Что вами двигало? У вас ведь есть давно написанное готовое решения для этой задачи. :)))

Ответить | Правка | Наверх | Cообщить модератору

101. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (-), 05-Май-26, 21:04

Раз ты ИИ-шка такой умной стала опиши нам свой алгоритм реализации неизменности логов.
> а главное где искать, в каких источниках, есть ли доступ к закрытой математической библиотеки анб
Это очень хороший вопрос. Благодарю за него.
Есть принятый оранжевый стандарт. К принятому стандарту ответственная за безопасность организация, прилагает кучу >30 разноцветных талмудов с описанием известных ей алгоритмов дающих гарантии безопасности для реализации стандарта. Она десятилетиями коллекционирует эти алгоритмы и их реализации с тестами в сертифицированных ею ОС.
У нас есть три варианта.
1. Изобрести все необходимые алгоритмы дающие гарантии безопасности самому. ( Бинарный блокчейн не даёт гарантии неизменности логов, это просто усложнение их изменений).
2. Предположить, что эти алгоритмы уже реализовано кем-то в ядрах открытых ОС и искать их там. А вот в учебниках, книгах по системному администрированию их может и не быть..
3. Выциганить у БНА все их талмуды и прочесть алгоритмы дающие гарантии безопасности. Получаешь алгоритм не только для защиты логов но и остальные. Эти книги стоит в интернете поискать и иметь под рукой, для поиска, известных алгоритмов ИБ.

Ответить | Правка | Наверх | Cообщить модератору

103. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (88), 05-Май-26, 22:05

> Раз ты ИИ-шка такой умной стала опиши нам свой алгоритм реализации неизменности
> логов.
А что человек разве придумал метод передачи информации при котором невозможно ее изменить?
Поэтому ваши предки из палестины на камнях высекали талмуды, думая, что никто эти истины не перепишет?

> 30 разноцветных талмудов с описанием известных ей алгоритмов
> дающих гарантии безопасности для реализации стандарта. Она десятилетиями коллекционирует
> эти алгоритмы и их реализации с тестами в сертифицированных ею ОС.
Ага, поэтому эти талмудо писатели в 21 веке доперли до понятия зиротраст? Понимаем для кого создаются эти талмуды?
> 1. Изобрести
Человек до сих пор не изобрел, метод хранения и передачи информации в неизменном идентичном, аутентичном виде. Всегда можно подделать, а главное - удалить (стирать информацию, не нарушая законы термодинамики)
> 2. Предположить, что эти алгоритмы уже реализовано кем-то в ядрах открытых ОС
> и искать их там.
Зачем искать, если это доступная функция той же ОС?
> 3. Выциганить у БНА все их талмуды и прочесть алгоритмы дающие гарантии
> безопасности.
Ну удачи у вам идти к соседу с просьбой, "научи как правильно иметь жену", а сосед в ответ - "а, не проблема, давай покажу" :)))))

Ответить | Правка | Наверх | Cообщить модератору

96. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (96), 05-Май-26, 17:59

>по защите логов от несанкционированных изменений
MAC (selinux) может защищать.
DAC рут смотри что запускаешь. Файл постоянно открыт и просто не запишешь.

Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

100. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (-), 05-Май-26, 20:41

MAC может, но это уровни B(1,2,3).
В Linux есть реализация на уровне C2 расширенным DAC.

Ответить | Правка | Наверх | Cообщить модератору

2. "Amazon опубликовал REX, среду для контролируемого выполнения..." –2 +/–

Сообщение от Аноним (2), 04-Май-26, 22:48

https://aws.amazon.com/blogs/opensource/introducing-trusted-.../
Так и на Амазон тоже без впн не заходит...

Ответить | Правка | Наверх | Cообщить модератору

5. "Amazon опубликовал REX, среду для контролируемого выполнения..." –1 +/–

Сообщение от Аноним (5), 04-Май-26, 23:08

РКН блочит.

Ответить | Правка | Наверх | Cообщить модератору

8. "Amazon опубликовал REX, среду для контролируемого выполнения..." +1 +/–

Сообщение от Аноним (8), 04-Май-26, 23:15

tls hello заблокирован опять

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

70. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (68), 05-Май-26, 12:06

> без впн не заходит
а если через спopтлото попробовать - работает?

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

82. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (2), 05-Май-26, 14:29

>а если через спopтлото попробовать - работает?
Чего ?
Тут уже факт того, что блочат уже то, что ни в каких списках не числится.

Ответить | Правка | Наверх | Cообщить модератору

3. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Rev (ok), 04-Май-26, 22:52

То есть все существующие системы виртуализации признаны негодными, и разработана новая, я так понимаю.

Ответить | Правка | Наверх | Cообщить модератору

6. "Amazon опубликовал REX, среду для контролируемого выполнения..." +7 +/–

Сообщение от Аноним 9000 (?), 04-Май-26, 23:09

Очевидно, опубликованная система не имеет ничего общего с виртуализацией

Ответить | Правка | Наверх | Cообщить модератору

17. "Amazon опубликовал REX, среду для контролируемого выполнения..." –4 +/–

Сообщение от Аноним (19), 04-Май-26, 23:58

песочница которая "обманывает" скрипт и подменяет собой среду выполнения, ну ачивидна

Ответить | Правка | Наверх | Cообщить модератору

7. "Amazon опубликовал REX, среду для контролируемого выполнения..." +2 +/–

Сообщение от Аноним (7), 04-Май-26, 23:13

А что такое, не понравилось как нейронки сносят базы данных компаниям?

Ответить | Правка | Наверх | Cообщить модератору

9. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от aname (ok), 04-Май-26, 23:15

Вряд ли Амазон этот аспект интересует.
Просто на этом точно можно заработать

Ответить | Правка | Наверх | Cообщить модератору

18. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (19), 05-Май-26, 00:04

)) заработать что? проще скрипт проверить, а если не проще, то его можно запустить в контейнере, пусть там хоть все перешлет и удалит..сидеть и назначать права фактически и есть проверка, можно даже автоматизировать прогнав его и отловив запросы, selinux примерно тоже самое и делает, амазон изобрела очередной велосипед

Ответить | Правка | Наверх | Cообщить модератору

37. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от YetAnotherOnanym (ok), 05-Май-26, 07:05

Скрипт в контейнере, из которого ни к чему нет доступа - это бесполезная "вещь в себе". Проверять скрипт - это время, которого никогда нет. А сабж позволял бы один раз написать правила и дальше гонять что угодно из каких угодно недоверенных источников. Одно непонятно - как они собираются сподвигнуть своих клиентов выучить ради этого аж два новых языка?

Ответить | Правка | Наверх | Cообщить модератору

50. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Жироватт (ok), 05-Май-26, 09:43

> или ты добровольно выучишь джва (по факту - три или четыре, если считать язык промта и язык конфигов конкретно этой аппы), или мы представит тебе такие условия, что ты их выучишь принудительно (как в анекдоте про кошку и горчицу - даже с песнями) - или свалишь от нас с потерями денег и репутации сам.

Ответить | Правка | Наверх | Cообщить модератору

98. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (88), 05-Май-26, 18:49

> Проверять скрипт - это время, которого никогда нет.
ну вот вы написали политики "не удаляй файл А" и скачали какой-то скрипт с Ынтернета и запускаете, результат - фейл, вопрос - вы будите тратить время на разбирательство, что у вас там пошло не так или пойдете искать в Ынтернете другой скрипт под вашу задачу?
пс: порочный круг, порождаем кучу Г, а потому порождаем кучу палок для разгребания этой кучи Г, и не замечаем, что и палки у нас породили кучу Г, для разгребания которых необходимо породить кучу ёлок и т. д. до бесконечности. :))

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

40. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Sm0ke85 (ok), 05-Май-26, 07:23

>А что такое, не понравилось как нейронки сносят базы данных компаниям?
Так они куда бы не пихали этот ИИ - опять фейл выходит, уже вроде раст сделали, чтоб ИИ проще было, переобозвали все связанное с ИИ так, чтобы не звучало как эпик-фэйл, вот теперь среду для скриптов придумали, а до этого внедрили практики, которые обязывают реальных профессионалов факультативно "обучать" данные системы, также слили туда весь интернет - а на выходе это чудо даже арифметические операции выполняет с ошибками)))))

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

10. "Amazon опубликовал REX, среду для контролируемого выполнения..." +2 +/–

Сообщение от Аноним83 (?), 04-Май-26, 23:21

> Например, если скрипт рассчитан на разбор логов, то ему будет предоставлен только доступ на чтение лога
Ээээ chmod 0444 /path/to/log/file ?
В остальном можно генерить chroot с только нужным, и обжимать правами на файлы, если что то нужно извне - nullfs.
Более глобально это напоминает 100500 других систем кастрации возможностей приложений, типа capsicum, MAC и пр, где можно указывать какие сисколы с какими параметрами разрешены.

Ответить | Правка | Наверх | Cообщить модератору

12. "Amazon опубликовал REX, среду для контролируемого выполнения..." +3 +/–

Сообщение от Аноним (12), 04-Май-26, 23:24

> это напоминает 100500 других систем кастрации возможностей
но у них нет
> смесь JavaScript и Rust

Ответить | Правка | Наверх | Cообщить модератору

21. "Amazon опубликовал REX, среду для контролируемого выполнения..." +2 +/–

Сообщение от Аноним (19), 05-Май-26, 00:08

а еще у них нет powershell + 1c, бежим реализовывать?

Ответить | Правка | Наверх | Cообщить модератору

71. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (68), 05-Май-26, 12:08

про питон не надо забывать ещё.

Ответить | Правка | Наверх | Cообщить модератору

28. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним83 (?), 05-Май-26, 01:54

Всмысле нет!?
Возможностей порезать приложениям доступ к объектам в ОС полным полном, даже в венде есть такое начиная с NT.
Применительно к амазону тут вопрос больше в удобстве применения именно в том виде в котором им надо, но я бы лично юзал возможности ОС а не изобретал вот такое.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

11. "Amazon опубликовал REX, среду для контролируемого выполнения..." +2 +/–

Сообщение от Аноним (2), 04-Май-26, 23:23

>Подобный подход даёт возможность защититься от нового класса атак, в которых злоумышленники используют подстановку запросов AI-агентам для выполнения действий в системе.
Вот кстати, есть такое ощущение, что использование и внедрение AI уже обгоняет возможности его контроля.
Как будто все соревнуются куда бы ещё его применить, а вот вопрос какую проблему он будет решать оставляют позади.
А уж сколько денег туда инвестируют:
https://servernews.ru/1141065

Ответить | Правка | Наверх | Cообщить модератору

22. "Amazon опубликовал REX, среду для контролируемого выполнения..." +2 +/–

Сообщение от Аноним (19), 05-Май-26, 00:17

> Как будто все соревнуются куда бы ещё его применить
ну так, а чего удивляться, человечество всю историю с новыми изобретениями развлекалось, пыталось их жарить, варить, выпаривать и втерать в измельченном виде, разбавлять чем угодно и пить, ну и пихать себе во всякие места, до сих пор вон лампочки пихают.
нас еще порадуют новости в которых незадачливые обыватели пытались креативить с этим делом

Ответить | Правка | Наверх | Cообщить модератору

31. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от butsan (?), 05-Май-26, 05:29

Чё-то вы тут какой-то бред написали. Это не игрушка, это бизнес. Пихают везде с конкретной целью - поймать золотую рыбу. Это не развлечение, не кошка с мышкой играет. Настоящая золотая лихорадка.

Ответить | Правка | Наверх | Cообщить модератору

45. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (45), 05-Май-26, 08:26

Золотая лихорадка не развлечение? Ой ли?

Ответить | Правка | Наверх | Cообщить модератору

36. "Amazon опубликовал REX, среду для контролируемого выполнения..." +2 +/–

Сообщение от Смузихлеб забывший пароль (?), 05-Май-26, 06:18

> Как будто все соревнуются куда бы ещё его применить,
> а вот вопрос какую проблему он будет решать оставляют позади
Лохчейн так и осталось неясным какую проблему решил, но чёрти куда его пытались приделать ощутимо раньше ИИ. Нередко получалось что суть проекта в применении сабжа, а не в том, что он вообще что-то решал

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

77. "Amazon опубликовал REX, среду для контролируемого выполнения..." +1 +/–

Сообщение от Аноним83 (?), 05-Май-26, 13:44

Через год узнаете что с чейном стало.
Для остальных - в конце лета свифт на чейн переходит от ручного процесинга.
Ещё там всякие токенизации активов и прочее. Для вас цифровой рубель.

Ответить | Правка | Наверх | Cообщить модератору

86. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (85), 05-Май-26, 16:20

> так и осталось неясным какую проблему решил,
так тебе и таким как ты бессмысленно что-то объяснять

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

93. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (2), 05-Май-26, 17:38

>Лохчейн так и осталось неясным
Ну тебе точно не нужно.

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

13. "Amazon опубликовал REX, среду для контролируемого выполнения..." +3 +/–

Сообщение от dddd (?), 04-Май-26, 23:30

А как же просьбы в .md файлах, неужели не помогают??? как же так.
а всякие там se linux и прочие, разве не должны такое делать
>Каждый системный вызов, такой как открытие, чтение или запись файла, >перед выполнением авторизируется в соответствии с заданными правилами.
а ядро операционной системы на что?

Ответить | Правка | Наверх | Cообщить модератору

59. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от мяв (?), 05-Май-26, 10:24

они и должны.
зачем вот это костыляние - решительно непонятно.
особенно учитывая, что эти литерали изкаверканый синтаксис томойо (я хотела написать пример, но нет)

Ответить | Правка | Наверх | Cообщить модератору

14. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (14), 04-Май-26, 23:34

>смесь JavaScript и Rust
можно не обновлять локальный llm,
так сгаллюцинирует

Ответить | Правка | Наверх | Cообщить модератору

15. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (15), 04-Май-26, 23:41

А почему не T-REX?

Ответить | Правка | Наверх | Cообщить модератору

39. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (39), 05-Май-26, 07:10

потому что T- не ассоциируется в этих ваших сшп с амазоном, а с другой конторой

Ответить | Правка | Наверх | Cообщить модератору

16. "Amazon опубликовал REX, среду для контролируемого выполнения..." +4 +/–

Сообщение от Аноним (16), 04-Май-26, 23:56

Юристы IBM потирают руки... Созвучно названию их скиптового языка.

Ответить | Правка | Наверх | Cообщить модератору

41. "Amazon опубликовал REX, среду для контролируемого выполнения..." +3 +/–

Сообщение от ryoken (ok), 05-Май-26, 07:51

REXX?
"Кстати, где он?"

Ответить | Правка | Наверх | Cообщить модератору

76. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (76), 05-Май-26, 13:30

В eComStation

Ответить | Правка | Наверх | Cообщить модератору

78. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от ryoken (ok), 05-Май-26, 13:46

> В eComStation
Тогда наверное уж в BLueLion.

Ответить | Правка | Наверх | Cообщить модератору

30. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от _ (??), 05-Май-26, 05:23

> Код REX написан на языке Rust
Сколько дыр уже нашли?

Ответить | Правка | Наверх | Cообщить модератору

34. "Amazon опубликовал REX, среду для контролируемого выполнения..." –1 +/–

Сообщение от Аноним (34), 05-Май-26, 05:58

Там их нет! Источник инфы: Trust me bro.

Ответить | Правка | Наверх | Cообщить модератору

63. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (63), 05-Май-26, 11:21

Дыры не найдут. Их строжайше охраняет главный спонсор Rust - АНБ.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

38. "Amazon опубликовал REX, среду для контролируемого выполнения..." +5 +/–

Сообщение от Аноним (38), 05-Май-26, 07:06

Кто еще при упоминании скриптов на рексе вспомнил OS/2 и протер скупую слезу?

Ответить | Правка | Наверх | Cообщить модератору

42. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от ryoken (ok), 05-Май-26, 07:51

аноним выше

Ответить | Правка | Наверх | Cообщить модератору

46. "Amazon опубликовал REX, среду для контролируемого выполнения..." –1 +/–

Сообщение от localhostadmin (ok), 05-Май-26, 08:46

Лучше уж тогда уйти на опенбсд и там патчить программы с помощью pledge

Ответить | Правка | Наверх | Cообщить модератору

47. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (47), 05-Май-26, 09:03

а теперь этим кедр полиси пущай нейросеть управляет...
- Вы чо, вместо меня и есть будете? (воскликнул Вовочка!).

Ответить | Правка | Наверх | Cообщить модератору

48. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от anonymous (??), 05-Май-26, 09:04

Такая штука пригодилась бы для javascript. А то заходишь на сайте, а он тебе отключает прокручивание мышкой и клавой. Была бы настройка, запрещающая хукать прокрутку - круто было бы. А так приходится плагинами обходится вроде ScrollAnywhere. Такая же история с копированием текста. Хочешь скопировать текст - ставь плагин Absolute Enable Right Click & Copy. Ну а если хочешь чтобы джаваскрипт не срал тебе в копию реферальные ссылки, то только отключать javascript, плагина я такого не нашёл пока.

Ответить | Правка | Наверх | Cообщить модератору

51. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Жироватт (ok), 05-Май-26, 09:54

Или не пользоваться хромом, где это в принципе возможно?
Ох, как же на ЛОРе не так давно "разДработчЕк" убивался, что ФФ так не умеет и что его веб-гуй (ЕМНИП - вебэнидеск или как-то так) нужно открывать исключительно в хромоге

Ответить | Правка | Наверх | Cообщить модератору

53. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (53), 05-Май-26, 10:04

>REX может применяться для контроля и ограничения операций, выполняемых скриптами, генерируемыми AI-агентами в процессе выполнения запросов системной автоматизации.
Проводить ревью скриптов живым человеком даже не предполагается? А если скрипт лог будет действительно только читать, но некорректно обрабатывать данные, например игнорировать чётные строки?

Ответить | Правка | Наверх | Cообщить модератору

57. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Соль земли2 (?), 05-Май-26, 10:13

Наконец-то! Замена Bash. А то уже запутался в кодах выхода, кавычках и скобках.

Ответить | Правка | Наверх | Cообщить модератору

62. "-" +/–

Сообщение от Аноним (63), 05-Май-26, 11:18

Rешuл ещё sапуtаться в {|}игурных (кобочках?

Ответить | Правка | Наверх | Cообщить модератору

60. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (60), 05-Май-26, 10:38

лучше бы джаваскрипт и васм в браузерах ограничили

Ответить | Правка | Наверх | Cообщить модератору

61. "Amazon опубликовал REX, среду для контролируемого выполнения..." +1 +/–

Сообщение от Аноним (61), 05-Май-26, 10:50

*Совсем убрали

Ответить | Правка | Наверх | Cообщить модератору

75. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от openssh_user (ok), 05-Май-26, 13:26

Чем-то pledge напомнило

Ответить | Правка | Наверх | Cообщить модератору

80. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Вшталик (?), 05-Май-26, 14:10

cat < /dev/null > /path/to/file

Ответить | Правка | Наверх | Cообщить модератору

83. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (83), 05-Май-26, 14:34

T в REX означает Trusted. Понятненько...

Ответить | Правка | Наверх | Cообщить модератору

84. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Джон Титор (ok), 05-Май-26, 14:37

ИИ нынче хитрые.
- Можно ли мне выполнить команду pwd?
- Да
-> pwd
> /home/user
- Можно ли мне выполнить команду cd?
- Да
-> cd / & rm -rf
> All files was removed

Ответить | Правка | Наверх | Cообщить модератору

89. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (96), 05-Май-26, 16:57

Внутри-корпоративное решение. Есть SELinux и другие средства под эти задачи.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Amazon опубликовал REX, среду для контролируемого выполнения..."	–4 +/–
Сообщение от aname (ok), 04-Май-26, 22:46
Выглядит полезным
Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Amazon опубликовал REX, среду для контролируемого выполнения..."	+8 +/–
	Сообщение от Аноним (19), 05-Май-26, 00:05
	угу, гдето между контейнерами и selinux, смесь бульдога с носорогом.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	35. "Amazon опубликовал REX, среду для контролируемого выполнения..."	+10 +/–
	Сообщение от runoverheads (ok), 05-Май-26, 06:00
	но звучит как навайбкоденный микс популярных технологий. проще - кликбейт.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	68. "Amazon опубликовал REX, среду для контролируемого выполнения..."	–1 +/–
	Сообщение от Аноним (68), 05-Май-26, 12:03
	> динамическую типизацию и предоставляющий синтаксис, напоминающий смесь JavaScript и Rust. Это можно будет прикрутить тогда питон через JS, чтобы он подходил к сабжу.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	85. "Amazon опубликовал REX, среду для контролируемого выполнения..."	+1 +/–
	Сообщение от Аноним (85), 05-Май-26, 16:12
	тебе все технологии мира дай, ты и 1% от подобного проекта не сделаешь
	Ответить \| Правка \| К родителю #35 \| Наверх \| Cообщить модератору


	58. "Amazon опубликовал REX, среду для контролируемого выполнения..."	+1 +/–
	Сообщение от Аноним (58), 05-Май-26, 10:21
	> Выглядит полезным Выглядит зловредным. > Например, если скрипт рассчитан на разбор логов, то ему будет предоставлен только доступ на чтение лога, а несанкционированные попытки удаления или изменения файлов заблокируются. Вопрос к экспертам и надоученому ИИ: Как защищаются логи в UNIX? Какова классическая реализация требования стандарта от 1983 года по защите логов от несанкционированных изменений (уровень C2). Каковы есть дополнения в Linux (уровень B3, стандарта 1983 года) гарантирующие невозможность изменения логов даже root процессами? Если нет ответов на эти вопросы, то будете писать всякие блокчейны и прочую фигню. В 1960-тых годах человечество потратило колоссальные ресурсы на теорию операционных систем. Книги рассекречены 1986-1990-тых и их пока можно сегодня скачать (хотя бы через луковицу). Если студенты не будут знать простых математических решений стандартных проблем, то каждые 10 лет новое поколение будет писать очередной сыстемды и очередной безопасный язык...
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	64. "Amazon опубликовал REX, среду для контролируемого выполнения..."	+1 +/–
	Сообщение от Аноним (64), 05-Май-26, 11:29
	Звучит пафосно. Но если то "как правильно" знают уже десятки лет, то почему оно работает всё так же фигово? Почему самый академический юник просто помер?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	66. "Amazon опубликовал REX, среду для контролируемого выполнения..."	+/–
	Сообщение от aname (ok), 05-Май-26, 11:43
	> работает всё так же фигово? Ну, как реализовали, так и работает. > Почему самый академический юник просто помер? Держи: https://lmgtf.you/#d2h5IHVuaXggZmFsbA==
	Ответить \| Правка \| Наверх \| Cообщить модератору


	69. "Amazon опубликовал REX, среду для контролируемого выполнения..."	+/–
	Сообщение от Аноним (69), 05-Май-26, 12:03
	>> работает всё так же фигово? > Ну, как реализовали, так и работает. Технология защиты логов до сих пор не сломана, есть штатно в ядре Linux и работает идеально: # sed -i 's/Virus//' /var/log/syslog.log sed: cannot rename /var/log/sedKktIU4: Operation not permitted Если у вашем дистрибутиве пасть возможность процессам (кроме двух) править логи, то этот дистрибутив - зловред.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	88. "Amazon опубликовал REX, среду для контролируемого выполнения..."	+/–
	Сообщение от Аноним (88), 05-Май-26, 16:51
	ну эт хня подразумевает аппликейшен логи, а не системные
	Ответить \| Правка \| Наверх \| Cообщить модератору


	91. "Amazon опубликовал REX, среду для контролируемого выполнения..."	+/–
	Сообщение от Аноним (91), 05-Май-26, 17:06
	Нет, ядром защищаются все логи, все логи самого ядра, общественные системные логи и логи приложений. Технология защиты логов разработана для в UNIX и полностью реализована в Linux универсальна. Ещё раз, у меня все работает.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	94. "Amazon опубликовал REX, среду для контролируемого выполнения..."	+/–
	Сообщение от Аноним (88), 05-Май-26, 17:48
	каким ядром, там достаточно выставить правильные права на доступ к файлу, зачем этот крекс?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	99. "Amazon опубликовал REX, среду для контролируемого выполнения..."	+/–
	Сообщение от Аноним (-), 05-Май-26, 20:27
	Одних прав на доступ к файлу не достаточно для дачи гарантий неизменности логов. Необходимо ещё ядром Linux отобрать привилегию у всех root процессов менять эти права на доступ к файлу. Какую привилегию и как отобрать ИИ знает или недоучили? Здесь важно заметить, что именно ядро ОС Linux даёт гарантию невозможности изменения логов даже root процессами в системе ( оставляется админами такая возможность только двум процессам. Каким и для чего? ). А вот при использовании лога в формате бинарного блокчейна гарантии неизменности НЕТ! Есть всего лишь затруднение внесения изменений, которое требует пересчет хешей для всех записей после измененной.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	102. "Amazon опубликовал REX, среду для контролируемого выполнения..."	+/–
	Сообщение от Аноним (88), 05-Май-26, 21:57
	> Одних прав на доступ к файлу не достаточно для дачи гарантий неизменности > логов. Необходимо ещё ядром Linux отобрать привилегию у всех root процессов > менять эти права на доступ к файлу. Какую привилегию и как > отобрать ИИ знает или недоучили? ваше линукс ядро ничему гарантий не дает ибо монолит, все яйца в одной корзине. Права доступа на файл вам не достаточно, а прямой доступ к памяти или дисковому устройству как будите отбирать? Линукс по дизайну рядом не стоит с понятием безопасность. > Здесь важно заметить, что именно ядро ОС Linux даёт гарантию невозможности изменения > логов даже root процессами в системе ( оставляется админами такая возможность > только двум процессам. Каким и для чего? ). Козла и капусту в одном сарае не держат. Чтобы ваши логи гарантированно не были кем либо в системе изменены (заменены), ваши логи необходимо передать на внешний сервер хранения. Что там у вас в стандартах логирования прописано? > А вот при использовании лога в формате бинарного блокчейна гарантии неизменности НЕТ! > Есть всего лишь затруднение внесения изменений, которое требует пересчет хешей для > всех записей после измененной. Повторяю, все яйца в одной корзине ни к чему хорошему не приведет, блокчейн логов контрмера от единичной подмены или удаления, решает вопрос целостности. Тот же механизм целостности системы когда высчитываются хеши каждого файла в системе, а потом сверяется с эталоном, возникает всегда вопрос, а где хранить эталон, по вашей логике, его на том же сервере надо хранить.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	67. "Amazon опубликовал REX, среду для контролируемого выполнения..."	+/–
	Сообщение от Аноним (69), 05-Май-26, 11:59
	> Но если то "как правильно" знают уже десятки лет, то почему оно работает всё так же фигово? Значит есть кто-то заинтересованный в том чтобы хорошо работающих, стандартных технологий безопасности, давно реализованных в Linux, не было в популярных дистрибутивах! У меня работает именно эта, технология защиты логов. По классике изменять логи могут только два процесса, остальные root процессы не имеют прав менять логи. Какие два процесса могут ТЕОРИТИЧЕСКИ изменять логи? Лично видел частичное описание этой технологии даже в книгах по администрированию от русских авторов. И во всех старых стандартах есть полное описание. С приходом CC "стандарта" забыли множество ключевых, простых технологий ИТ безопасности. Пруф теста неизменности логов под рутом: https://www.opennet.me/openforum/vsluhforumID3/129886.html#309
	Ответить \| Правка \| К родителю #64 \| Наверх \| Cообщить модератору


	65. "Amazon опубликовал REX, среду для контролируемого выполнения..."	+/–
	Сообщение от aname (ok), 05-Май-26, 11:35
	>> Выглядит полезным > Выглядит зловредным. Ну реализуешь зловредность, тогда и приходи, покажешь
	Ответить \| Правка \| К родителю #58 \| Наверх \| Cообщить модератору


	73. "Amazon опубликовал REX, среду для контролируемого выполнения..."	+/–
	Сообщение от Аноним (69), 05-Май-26, 12:16
	>>> Выглядит полезным >> Выглядит зловредным. > Ну реализуешь зловредность, тогда и приходи, покажешь Ещё раз объясню зловредность сабжа - создание иллюзии безопасности. Есть стандартное требование DAC защита логов (уровень C2). Есть в ядре Линукс штатная правильная реализация требования защиты логов от изменений или удаления. В правильном дистрибутиве Linux, только два процесса имеют теоретическую возможность изменить логи, а все остальные процессы, включая root процессы менять логи гарантировано не могут. Это одно из фундаментальных свойств ядра Linux (дающие уровни C2 и B3). Зловредность сабжа проявляется в том, что предлагают вместо простой штатной технологии гарантирующей неизменность логов всеми процессами (кроме двух), использовать сложный костыль "защищающий" логи только от одиного процесса.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	79. "Amazon опубликовал REX, среду для контролируемого выполнения..."	+/–
	Сообщение от rshadow (ok), 05-Май-26, 13:55
	> каждые 10 лет новое поколение будет писать очередной сыстемды и очередной... дык это и происходит ))
	Ответить \| Правка \| К родителю #58 \| Наверх \| Cообщить модератору


	81. "Amazon опубликовал REX, среду для контролируемого выполнения..."	+/–
	Сообщение от Аноним (81), 05-Май-26, 14:22
	Мне на первом курсе попались хорошие преподы. Закончив школу, был уверен, что смогу всегда сам изобрести любой алгоритм для решения задачи, даже не открывая учебник. Мои преподаватели потрудились в первые месяцы учебы доказать мне, что есть алгоритмы на которые профессора и академики потратили всю свою жизнь и их все же стоит прочесть в учебнике, а не тратить свою жизнь на переизобретение известного. Если есть стандарт защиты логов и написаны алгоритмы его реализации, то стоит их все же прочесть, а не изобретать квадратное колесо, на котором удобно ехать по шпалам.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	90. "Amazon опубликовал REX, среду для контролируемого выполнения..."	+/–
	Сообщение от Аноним (88), 05-Май-26, 16:58
	> их все же стоит прочесть в учебнике, а не тратить свою жизнь на переизобретение известного. а это всегда можно сделать, а вот переизобрести как и собственно изобрести это от желания "тратить всю свою жизнь". Надо просто разделять и не смешивать тех кто "юзает" (пользователь) и тех кто открывает (инвентор). Человек, который переизобретает - инвентор, не надо его мешать с пользователем. > Если есть стандарт защиты логов и написаны алгоритмы его реализации, то стоит их все же прочесть Стандарт это требования, которые должны соблюдаться пользователем, а не инвентором.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	92. "Amazon опубликовал REX, среду для контролируемого выполнения..."	+/–
	Сообщение от Аноним (91), 05-Май-26, 17:29
	"Инвенторам" необходимо знать существующие алгоритмы. На изобретение этих алгоритмов люди тратили всю жизнь и очередной "Инвентор" лучше не сделает. Есть стандартные проблемы (защита логов от изменения, ...) и уже существуют очень эффективные алгоритмы решения этих стандартных проблем. "Инвенторам" необходимо знать эти алгоритмы перед началом изобретения своих "лучших". Меня этому научили на двух примерах: быстрому разложению Фурье и QR преобразованию матриц. Их невозможно быстро переизобрести очередному "Инвентору"/студенту. Они решат задачу классическим разложением в ряд Фурье и классическим методом решения системы линейных уравнения по Гаусу. Люди уже однажды потратили свои жизни для изобретения этих алгоритмов и переизбирать их не надо, надо просто прочесть о существующих технологиях. А то у этих "Инвенторов" на выходе мусор, - бинарный лог через блокчейн..
	Ответить \| Правка \| Наверх \| Cообщить модератору


	97. "Amazon опубликовал REX, среду для контролируемого выполнения..."	–1 +/–
	Сообщение от Аноним (88), 05-Май-26, 18:12
	> "Инвенторам" необходимо знать существующие алгоритмы. не обязательно, зависит от области ресерча, а переизобретение это по факту попытка "улучшить" существующий. Зачем надо было переизобретать всякие алгоритмы сортировки когда всем на ум в первую очередь приходит "пузырек"? Наивные алгоритмы обычно переизобретают, чтобы понять куда двигаться дальше. И без переизобретения наивного лучшего не добъешся и это факт. Зачем в университетах учат доказывать теоремы? вон поди прочитай и делов-то, а пользователю и вовсе не нужно знать как там доказывается, иди юзай. > На изобретение этих алгоритмов люди тратили всю жизнь и очередной "Инвентор" лучше не сделает. такова цена, не вижу проблемы, если ты себя не видишь инвентором, то конечно иди вон пользуйся готовым, у тебя даже желания внутреннего не будет переизобрести, а все кто переизобретают - горят желанием пройти тот путь ибо они внутренне себя считают инвенторами и желают быть ими в первую очередь чем пользователем обычным. > Есть стандартные проблемы (защита логов от изменения, ...) и уже существуют очень эффективные алгоритмы решения этих стандартных проблем. Нет никакой проблемы, проблему создает человек как и ее решения. Информационная безопасТность это процесс, а не какое-то там стандартное решение о котором вы говорите! > "Инвенторам" необходимо знать эти алгоритмы перед началом изобретения своих "лучших". Нет в этом необходимости, он их спокойно переизобретет и даже изобретет лучше. Тратить время и т.д. так в этом то его работа, не потратив время не получишь ничего. А от того, что он будет знать тот или иной изобретенный алгоритм, это никак не ускорит открытия им лучшего! И это факт, и говорить тут "тратить время" - смешно, как будто время зависит от нас и мы можем его "беречь". > Меня этому научили на двух примерах: быстрому разложению Фурье и QR преобразованию матриц. Их невозможно быстро переизобрести очередному "Инвентору"/студенту. Что значить быстро? переизобретение, как я указал выше, подобно изобретению, тут оперировать термином быстро - не к месту! Как быстро вы постигните законы притяжения земли? Вы думаете, что если вы прочтете готовый алгоритм, вы поймете, что как и почему он появился так же быстро как если бы вы его сами изобретали? Думаю нет, у вас уйдет ровно столько же времени сколько и на переизобретение, потому-что вы делаете это сами - пытаетесь понять! Вы же выше говорите, "меня учили", это что за процесс? Без вашего желания "понять" вас разве можно чему-либо научить? А чтобы понять, надо пройти тот путь переизобретения. Как вы можете использовать функцию f(x) как пользователь, не зная что это за функция, как она себя ведет и т.д. ? > Люди уже однажды потратили свои жизни для изобретения этих алгоритмов и переизбирать их не надо, надо просто прочесть о существующих технологиях. Любой ученый скажет, обратное - намного лучше, сначала надо попытать свой мозг, а потом уже искать среди существующих решений, сам поиск этих решений та еще задача, а главное где искать, в каких источниках, есть ли доступ к закрытой математической библиотеки анб и т.д. Успехов вам в поисках, вы можете потратить зря свою жизнь. :))) > А то у этих "Инвенторов" на выходе мусор, - бинарный лог через блокчейн.. а зачем вы потратили свое время на сравнения и оценку этого "мусора"? Что вами двигало? У вас ведь есть давно написанное готовое решения для этой задачи. :)))
	Ответить \| Правка \| Наверх \| Cообщить модератору


	101. "Amazon опубликовал REX, среду для контролируемого выполнения..."	+/–
	Сообщение от Аноним (-), 05-Май-26, 21:04
	Раз ты ИИ-шка такой умной стала опиши нам свой алгоритм реализации неизменности логов. > а главное где искать, в каких источниках, есть ли доступ к закрытой математической библиотеки анб Это очень хороший вопрос. Благодарю за него. Есть принятый оранжевый стандарт. К принятому стандарту ответственная за безопасность организация, прилагает кучу >30 разноцветных талмудов с описанием известных ей алгоритмов дающих гарантии безопасности для реализации стандарта. Она десятилетиями коллекционирует эти алгоритмы и их реализации с тестами в сертифицированных ею ОС. У нас есть три варианта. 1. Изобрести все необходимые алгоритмы дающие гарантии безопасности самому. ( Бинарный блокчейн не даёт гарантии неизменности логов, это просто усложнение их изменений). 2. Предположить, что эти алгоритмы уже реализовано кем-то в ядрах открытых ОС и искать их там. А вот в учебниках, книгах по системному администрированию их может и не быть.. 3. Выциганить у БНА все их талмуды и прочесть алгоритмы дающие гарантии безопасности. Получаешь алгоритм не только для защиты логов но и остальные. Эти книги стоит в интернете поискать и иметь под рукой, для поиска, известных алгоритмов ИБ.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	103. "Amazon опубликовал REX, среду для контролируемого выполнения..."	+/–
	Сообщение от Аноним (88), 05-Май-26, 22:05
	> Раз ты ИИ-шка такой умной стала опиши нам свой алгоритм реализации неизменности > логов. А что человек разве придумал метод передачи информации при котором невозможно ее изменить? Поэтому ваши предки из палестины на камнях высекали талмуды, думая, что никто эти истины не перепишет? > 30 разноцветных талмудов с описанием известных ей алгоритмов > дающих гарантии безопасности для реализации стандарта. Она десятилетиями коллекционирует > эти алгоритмы и их реализации с тестами в сертифицированных ею ОС. Ага, поэтому эти талмудо писатели в 21 веке доперли до понятия зиротраст? Понимаем для кого создаются эти талмуды? > 1. Изобрести Человек до сих пор не изобрел, метод хранения и передачи информации в неизменном идентичном, аутентичном виде. Всегда можно подделать, а главное - удалить (стирать информацию, не нарушая законы термодинамики) > 2. Предположить, что эти алгоритмы уже реализовано кем-то в ядрах открытых ОС > и искать их там. Зачем искать, если это доступная функция той же ОС? > 3. Выциганить у БНА все их талмуды и прочесть алгоритмы дающие гарантии > безопасности. Ну удачи у вам идти к соседу с просьбой, "научи как правильно иметь жену", а сосед в ответ - "а, не проблема, давай покажу" :)))))
	Ответить \| Правка \| Наверх \| Cообщить модератору


	96. "Amazon опубликовал REX, среду для контролируемого выполнения..."	+/–
	Сообщение от Аноним (96), 05-Май-26, 17:59
	>по защите логов от несанкционированных изменений MAC (selinux) может защищать. DAC рут смотри что запускаешь. Файл постоянно открыт и просто не запишешь.
	Ответить \| Правка \| К родителю #58 \| Наверх \| Cообщить модератору


	100. "Amazon опубликовал REX, среду для контролируемого выполнения..."	+/–
	Сообщение от Аноним (-), 05-Май-26, 20:41
	MAC может, но это уровни B(1,2,3). В Linux есть реализация на уровне C2 расширенным DAC.
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Amazon опубликовал REX, среду для контролируемого выполнения..."	–2 +/–
Сообщение от Аноним (2), 04-Май-26, 22:48
https://aws.amazon.com/blogs/opensource/introducing-trusted-.../ Так и на Амазон тоже без впн не заходит...
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Amazon опубликовал REX, среду для контролируемого выполнения..."	–1 +/–
	Сообщение от Аноним (5), 04-Май-26, 23:08
	РКН блочит.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Amazon опубликовал REX, среду для контролируемого выполнения..."	+1 +/–
	Сообщение от Аноним (8), 04-Май-26, 23:15
	tls hello заблокирован опять
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	70. "Amazon опубликовал REX, среду для контролируемого выполнения..."	+/–
	Сообщение от Аноним (68), 05-Май-26, 12:06
	> без впн не заходит а если через спopтлото попробовать - работает?
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору