The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

18.07.2016 11:53  В рамках проекта Sandstorm развивается платформа для персональных web-серверов

Проект Sandstorm, развивает новую открытую платформу для обеспечения работы персональных серверов, позволяющую обычным пользователям без лишних усложнений запускать web-приложения на собственном оборудовании или во внешнем облаке. Код написан на языке С++ и доступен под лицензией Apache 2.0.

Для создания инфраструктуры достаточно запустить один скрипт и зайти в web-интерфейс, после чего можно в один клик запустить приложения из специального каталога, в котором представлены такие программы, как WordPress, MediaWiki, MediaGoblin, GitWeb, Apache Wave, EtherCalc, GitLab, Etherpad и Wekan. Т.е. неспециалист может легко без наличия каких-то особых технических навыков создавать решения для совместной работы, редактирования документов в стиле Google Docs, запускать чаты, создавать самодостаточные системы ведения блогов и т.п. Пользователь также может создавать резервные копии состояния приложения и переносить их между системами. Все данные на диске хранятся в зашифрованном виде.

В Sandstorm используется необычный подход к обеспечению изоляции: приложение запускается в изолированном контейнере, при этом отдельный изолированный контейнер привязывается к данным и создаётся для каждого обрабатываемого в приложении объекта - например, для каждого редактируемого в Etherpad документа или создаваемого в Wekan канала в чате. Обращение к внешним ресурсам и другим изолированным окружениям требует явного подтверждения операции от пользователя, что позволяет неплохо защититься от эксплуатации уязвимостей в различных обработчиках контента.

Например, при открытии подготовленного злоумышленником документа с эксплоитом, атака не выйдет за пределы окружения текущего документа и не приведёт к проблемам в окружениях для редактирования других документов. Каждый сеанс работы с приложением осуществляется с использованием случайно сгенерированного имени хоста (например, https://96cab9109791f52540022c1f857ecee7.sandstorm.example.com/) - обратиться к приложению можно только зная данное имя или имея доступ к учётной записи пользователя-владельца в Sandstorm.

Кроме того, Sandstorm позволяет контролировать доступ к каждому объекту/документу и гибко управлять предоставлением полномочий и средствами для совместной работы. В том числе, можно открыть возможность обращения к запущенному экземпляру приложения для другого пользователя и контролировать кто и когда обращался к экземпляру приложения или документу. Для доступа к приложениям используется единый набор параметров идентификации (Single Sign-on), задаваемый в интерфейсе Sandstorm и не требующий создания отдельных аккаунтов в приложениях. В свою очередь, учётная запись в Sandstorm может быть привязана к внешним службам идентификации, например, к аккаунтам в Google, Twitter и GitHub.

Подобный подход к изоляции и аутентификации может потребовать адаптации приложений для приведения их в вид, пригодный для использования в Sandstorm. Программы распространяются через централизованный каталог, в котором размещены в формате пакетов SPK. В настоящее время в каталоге доступно 58 приложений. Приложения обновляются автоматически как только появляются новые версии пакета, что позволяет всегда поддерживать окружение в актуальном состоянии и оперативно блокировать уязвимости. Все пакеты и обновления доставляются с верификацией по цифровой подписи.

  1. Главная ссылка к новости (https://news.ycombinator.com/i...)
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: sandstorm, web, container
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 12:56, 18/07/2016 [ответить] [смотреть все]
  • +1 +/
    Можно подумать неспециалист будет их вдумчиво читать Будет жать ок лишьбы н... весь текст скрыт [показать]
     
     
  • 2.2, тоже Аноним, 13:07, 18/07/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Для ситуаций, когда внешнее вмешательство не имеет смысла, просто в настройках о... весь текст скрыт [показать] [показать ветку]
     
  • 2.3, омномномнимус, 13:10, 18/07/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    или права в андроиде Идея хорошая, но пользователи как всегда оказываются не на... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.5, тоже Аноним, 13:39, 18/07/2016 [^] [ответить] [смотреть все]  
  • +6 +/
    У этой идеи была очевидная хорошая реализация - выбор, какие запросы приложения действительно будут получать нужную им информацию, а какие получат заглушку, эмулирующую как бы телефон и как бы интернет для очередного фонарика.
    Но так слишком легко обмануть рекламные приложения - а это бизнес, это святое.
    Вот и имеем соответствующий результат...
     
     
  • 4.6, _hide_, 14:37, 18/07/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Рекламные Причем тут реклама Как раз для неё никаких проблем нет - хочешь - по... весь текст скрыт [показать]
     
     
  • 5.7, тоже Аноним, 15:47, 18/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Это кому вы приписываете подобный интерес Гуглю, который и так имеет ваш телефо... весь текст скрыт [показать]
     
  • 4.29, arisu, 00:27, 21/07/2016 [^] [ответить] [смотреть все]  
  • +/
    это оказалось всего лишь невостребованным.
     
  • 1.4, Аноним, 13:38, 18/07/2016 [ответить] [смотреть все]  
  • +4 +/
    Это болезнь.


    Как насчёт бэкапов и миграций?

     
  • 1.8, G.NercY.uR, 16:12, 18/07/2016 [ответить] [смотреть все]  
  • +1 +/
    Зачем неспециалисту все эти веб-приложения? Их же кроме установки ещё и настраивать маломальски надо. Да и в принципе неспециалисту они как мне кажется без надобронсти. А специалисты такое использовать не будут.
     
     
  • 2.11, Crazy Alex, 17:16, 18/07/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Вот идея как раз в том, чтобы их не настраивать Как в приличном дистрибутиве де... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.20, Аноним, 02:27, 19/07/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Ох сколько их было А сколько ещё будет Этот устойчивый карго-культ делаем... весь текст скрыт [показать]
     
     
  • 4.22, Crazy Alex, 03:55, 19/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Всё верно - кроме предположения, что это сложный софт Вики, бложек и прочее -... весь текст скрыт [показать]
     
  • 4.30, arisu, 00:32, 21/07/2016 [^] [ответить] [смотреть все]  
  • +/
    выше Алекс написал совершенно верно типовые решения для типовых задач 8212 в... весь текст скрыт [показать]
     
  • 2.13, 123, 17:30, 18/07/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А что вы собрались настраивать в DocuWiki или планировщике задач?
     
     
  • 3.24, Crazy Alex, 04:00, 19/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Настраивать-то там много чего можно, но можно этого и не делать - и для массы за... весь текст скрыт [показать]
     
  • 1.9, Аноним, 16:18, 18/07/2016 [ответить] [смотреть все]  
  • –1 +/
    Учитывая популярность платформы синолоджи это её аналого.
    Нужно.
     
  • 1.10, Аноним, 16:36, 18/07/2016 [ответить] [смотреть все]  
  • +/
    Думал аппартная платформа, а это что-то вроде виндового Denwer'a.
     
     
  • 2.12, Crazy Alex, 17:17, 18/07/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    Разница в том, Что денвер заведеом не безопасен и ни для чего кроме разработки н... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.14, angra, 18:39, 18/07/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Из Если для разработчика, значит не безопасен вовсе не следует Если не для ра... весь текст скрыт [показать]
     
     
  • 4.15, Crazy Alex, 18:51, 18/07/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    Здесь скорее учите физику или ещё какую естественную науку - в смысле, ориен... весь текст скрыт [показать]
     
     
  • 5.17, angra, 20:48, 18/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Да, да, да, ведь лингвистика, история, социология или еще какая неестественная н... весь текст скрыт [показать]
     
     
  • 6.18, iLex, 21:24, 18/07/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Вся суть гуманитарных наук вроде истории или социологии заключается в подгонке... весь текст скрыт [показать]
     
     
  • 7.19, angra, 01:02, 19/07/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    С точки зрения обычного дурака - безусловно Также как работа программиста заклю... весь текст скрыт [показать]
     
     
  • 8.31, arisu, 00:35, 21/07/2016 [^] [ответить] [смотреть все]  
  • +/
    с точки зрения всех остальных людей кроме самих гуманитариев 8212 тоже ну, и... весь текст скрыт [показать]
     
  • 6.23, Crazy Alex, 03:59, 19/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Да не кидайся ты с ровного места, это всего лишь пример. В делах гуманитарных часто сложнее понять, что вообще наблюдать и есть ли сам предмет наблюдения, чем что-либо ещё. А вот физика, особенно если не нынешняя, а, скажем, века восемнадцатого - штука очень предметная.
     
     
  • 7.26, angra, 12:48, 19/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Это потому, что ты, как и iLex, не имеешь представления о том, как на самом деле работают точные гуманитарные науки. Подозреваю, что и о нынешней физике представления на том же обывательском уровне.
     
     
  • 8.27, Crazy Alex, 15:06, 19/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Ну, я как-то автоматом психологию и прочее икусствознание вспоминаю, это да. Хот я насчёт точности лингвистики тоже можно долго спорить, об истории - и подавно.

    Но - ещё раз - я старался привести общепонятный пример. Галилей с его падением грузов или Ньютонр с призмой - это оно. Кварки - совсем не оно, кто б спорил. И в любом случае логика к тому, с чего разговор начался (то есть с аналогии с Денвером) отношения не имеет.

     
  • 8.32, arisu, 00:38, 21/07/2016 [^] [ответить] [смотреть все]  
  • +/
    (пожимает плечами) точно так же, как и раньше: кто даму ужинает, тот её и танцует. в «негуманитарных» науках оно ничем почти не отличается — кроме того, что мир не подкупишь, поэтому приходится больше трудиться, чтобы впарить потребителю что надо. а в бла‐бла‐гуманитарных всё по заветам из бессмертной книги Соловьёва о Ходже Насреддине: побеждает всегда тот, у кого язык лучше подвешен.
     
  • 1.25, iCat, 07:01, 19/07/2016 [ответить] [смотреть все]  
  • +/
    > без наличия каких-то особых технических навыков

    Что-то мне это напомнило...
    А! Программирование без программистов!

     
     
  • 2.28, Crazy Alex, 15:09, 19/07/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Нет, это возможность ткнуть кнопку на кофеварке и получить свой эспрессо. Узконаправленное, простое и ограниченное решение. Для веба - самое то, он всё равно удобно не автоматизируется.
     
     
  • 3.33, Аноним, 09:26, 21/07/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Типовая кофеварка не рассылает потом спам по всему интернету.
     
     
  • 4.34, Crazy Alex, 11:28, 21/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Ну да - потому что она кофеварка, и запинать в неё рассылку спама - слишком много возни. И здесь примерно то же самое - не конфигурируемое узконаправленное решение, в общем, несложно сделать безопасным.
     
     
  • 5.35, Аноним, 03:50, 25/07/2016 [^] [ответить] [смотреть все]  
  • +/
    расскажи нам больше этих ох ительных историй ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor