Reklāma
Apskatiet programmas, kuras datorā izmantojat visvairāk. Vairāk nekā iespējams, ka daudzi no tiem piedāvā ļoti saistošu funkcionalitāti, īpaši jūsu tīmekļa pārlūku. Šīs ļoti saistošās programmas var dot daudz, taču tās ir arī atklāts uzaicinājums streikot sliktiem hakeriem.
Lai neļautu streikiem kļūt veiksmīgiem, izstrādātājam būs jāatrod un jāaizver katrs atsevišķs kods kodā, kas vienkārši nav iespējams. Tā vietā izstrādātājiem jāņem vērā šis fakts un, ņemot vērā to, jāplāno kods. Visizplatītākais un efektīvākais risinājums: smilšu kaste.
Smiltis kastē?
Nē, es labāk izvēlos nevis vietējo parku smilšu kasti, bet gan programmatūras smilšu kastes. Šīm smilšu kastēm ir viens galvenais mērķis: novērst uzbrukuma izplatīšanos. Kā es minēju iepriekš, viedie izstrādātāji zina, ka kods nav pilnīgs un ka viņu produkts galu galā tiks uzlauzts vai citādi iekļūst tajā. Lai aizsargātu lietotāju, viņi ievieš smilšu kasti, kas izolē viņu programmas daļas. Būtībā viss, kas notiek smilšu kastē, paliek tajā.
Smilšu kastes darbībā
Lai izskaidrotu smilšu kastes darbībā, kā galveno piemēru izmantošu pārlūku Google Chrome. Pārlūks Chrome ir viens no vispazīstamākajiem smilšu kastes ieviešanas produktiem, kuru Google ar lepnumu atbalsta kā unikālu drošības līdzekli pārlūku vidū. Google pārņēma pārlūku Chrome un būtībā sadalīja to trīs dažādās kategorijās: galvenais process, kas sasaistās viss kopā, cilnes process (-i), kas satur lapas un ietver renderētāju, un spraudņu process (es). Visām šīm kategorijām ir atšķirīgi atļauju līmeņi, lai tās varētu palaist, taču šīs atļaujas ir minimāls minimums, lai tās visas būtu diezgan ierobežotas. Turklāt dažādi procesi nevar patiesi sarunāties viens ar otru, bet tikai pastāvēt līdzās. Piemēram, kaut arī Flash spraudņa saturs no Flash spraudņa var būt atrodams lapā, procesi joprojām ir atsevišķi un nerunā viens ar otru. Izstrādātājs lappusē atstāj tikai atstarpi šī procesa parādīšanai. Šī nespēja sazināties ir svarīga, jo, ja cilne avarē vai tiek nolaupīta, tā nevar ietekmēt citas cilnes, kā arī pašu sistēmu.
Firefox ir arī tā, sava veida
Firefox ir arī smilšu kastes funkcija, kaut arī tā ir ierobežota, atdalot to no trešo pušu spraudņiem, piemēram, Flash. Kaut arī pārlūks un visas tā cilnes tiek apvienotas vienā procesā, visiem spraudņiem ir atsevišķs process. Pēc Firefox pieejas, tā vairāk uzticas savam kodam nekā Googles uzticas pārlūkam Chrome un vaino visas spraudņu pārlūkošanas problēmas. Tāpēc, ja spraudņi kaut kādā veidā sabojājas, pārlūks un cilnes netiek ietekmēti.
Domāšana ārpus kastes
Lai gan smilškastīšanas tehnikas ieviešana pašā programmas kodā ir laba stratēģija, ir daudz citu programmu, kurās nav neviena smilškaste. Tā vietā jūs vēlēsities palaist virtuālu smilšu kasti, kurā varēsit palaist programmas, kuras var izraisīt tikai tik lielu postu, cik smilšu kastes iekšpusē, atstājot jūsu sistēmu talantīgu. Lai gan tas bieži ir paredzēts programmatūras testēšanai, tā ir arī laba izvēle, ja tur darbināt tīmekļa pārlūku vai patiešām jebkuru citu programmatūru, ja esat diezgan paranoisks (vai ievietojiet šeit savu citu iecienīto vārdu). Ļoti populāra izvēle ir Sandboxie Kā izolēt un pārbaudīt nedrošas lietojumprogrammas datorā Lasīt vairāk , taču ir arī citi produkti - gan bezmaksas, gan apmaksāti, ar kuriem var sasniegt to pašu.
Secinājums
Smilšu bokss šobrīd ir viena no karstākajām tēmām, kas attiecas uz drošību, un tas noteikti diezgan labi veic šo darbu. Protams, izstrādātājiem vienmēr būtu jākoncentrējas uz to, lai viņu kods būtu pēc iespējas labāks, taču tas noteikti nepalīdz izveidot dažus rīcības plānus, kad rodas kāda problēma. Ņemiet vērā, ka smilšu kastes joprojām nav perfektas, jo Chrome smilšu kaste tika sakāva Pwn2Own 2012 pēc dažiem ārkārtīgi sarežģītiem hackiem, taču tās noteikti ir daudz labāka izvēle nekā vispār.
Kāds ir jūsu viedoklis par smilšu boksa lietojumprogrammām? Kādus uzlabojumus jūs vēlētos redzēt smilšu kastes tīmekļa pārlūkprogrammās vai kurām lietojumprogrammām, jūsuprāt, ir nepieciešams smilškaste? Paziņojiet mums komentāros!
Attēlu kredīti: Ketija Gregorija, Ernsts Vikne
Danny ir Ziemeļteksasas universitātes vecākais, kurš bauda visus atvērtā pirmkoda programmatūras un Linux aspektus.