forum.opennet.ru - "OpenBSD развивает Pledge, новый механизм изоляции приложений" (48)

"OpenBSD развивает Pledge, новый механизм изоляции приложений"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"OpenBSD развивает Pledge, новый механизм изоляции приложений"	+/–
Сообщение от opennews (??), 10-Ноя-15, 17:36
Тео де Раадт (Theo de Raadt) представил (http://www.openbsd.org/papers/hackfest2015-pledge/mgp00001.html) на конференции Hackfest 2015 новый механизм изоляции системных вызовов Pledge (http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man2/...), продолжающий развитие идей, реализованных в появившейся в OpenBSD 5.8 (https://www.opennet.ru/opennews/art.shtml?num=43156) подсистеме tame (http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-5.8/man2/tame...). Pledge уже интегрирован в ветку OpenBSD-CURRENT и будет доступен в релизе OpenBSD 5.9. В настоящее время механизмы защиты Pledge задействованы в 70% утилит базовой системы, к релизу OpenBSD 5.9 планируется обеспечить полный охват всех утилит. По своей сути Pledge напоминает множество других механизмов ограничения доступа к системным вызовам, таких как seccomp, capsicum и systrace, но в отличие от них разработан с оглядкой на максимальное упрощение применения. Из-за усложнений, связанных с необходимости построения правил, включающих отдельные вызовы, прошлые попытки повсеместного применения изоляции системных вызовов при помощи systrace оказались безрезультатны. Единицы программ были защищены, но основная масса так и осталась без изменений. Для решения данной проблемы решено было создать новый метод формирования политик безопасности, который мог бы был легко применён ко всем приложениям базовой системы, без необходимости вникать в детали. В итоге за шесть месяцев существования Pledge на его использование переведено более 400 утилит OpenBSD. Pledge требует внесения в приложения специальных аннотаций, определяющих уровень привилегий на текущем этапе выполнения приложения. Вместо детализации на уровне отдельных системных вызовов, Pledge манипулирует классами доступа. Аннотации выставляются через указание функции pledge(), первым аргументом которой является список разрешённых классов системных вызовов, а вторым - массив файловых путей, куда разрешён доступ. После сборки и запуска модифицированного приложения, ядро берёт на себя работу по контролю соблюдения заданных правил. При этом вместо традиционной блокировки доступа к неразрешённым системным вызовов применён иной подход - в случае выявление несанкционированного поведения приложение принудительно завершается. По замыслу разработчиков подобный подход заметно усложняет исследование возможных путей обхода ограничений в процессе атаки. Анализ закономерностей обращения к системным вызовам в штатных утилитах OpenBSD показал, что имеется типичный сценарий использования системных вызовов: достаточно большое число системных вызовов используется на этапе инициализации, после чего обращение к ним существенно сокращается. Обычно для обеспечения защиты достаточно добавить вызов pledge() в участок кода после инициализации, но до начала основного цикла. Классы системных вызовов включают (http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man2/...) stdio (ввод/вывод), rpath (только чтение файлов), wpath (запись файлов), cpath (создание файлов), tmppath (работа со временными файлами), inet (сетевые сокеты), unix (unix-сокеты), dns (резолвинг в DNS), getpw (доступ на чтение к базе пользователей), ioctl (вызов ioctl), proc (управление процессами), exec (запуск процессов), id (управление правами доступа) и т.п. Например, для программы cat, которая только читает файлы, можно указать pledge("stdio rpath", NULL), для mkdir - pledge("stdio rpath cpatch wpatch fattr", NULL), а для patch - pledge("stdio rpath cpatch wpatch tmpath fattr", NULL). Подобные ограничения позволят работать с файлами, но не дадут создавать сокеты и запускать другие приложения. Насколько pledge более прост для внедрения можно судить по утилите file: при использовании systrace для лимитирования системных вызовов требовалось 300 строк кода, в то время как pledge позволяет обойтись двумя вызовами pledge. <center><a href="http://www.openbsd.org/papers/hackfest2015-pledge/mgp00028.h... src="https://www.opennet.ru/opennews/pics_base/0_1447166009.jpg&q... style="border-style: solid; border-color: #606060; border-width: 1px;max-width:100%;" title="" border=0></a></center> URL: https://news.ycombinator.com/item?id=10537268 Новость: https://www.opennet.ru/opennews/art.shtml?num=43295
Ответить \| Правка \| Cообщить модератору

Оглавление

В итоге получается примерный аналог AppArmor, но с указанием профиля безопасност, Аноним (-), 17:36 , 10-Ноя-15, (1) +4

Отличие в том, что AppArmor SELinux ты как админ можешь отключить, когда он заеб, Elhana (ok), 18:52 , 10-Ноя-15, (8) +11

Зато с pledge меньше вероятность того, что внесенные ограничения будут мешать , anonymous (??), 20:20 , 10-Ноя-15, (10) –1

Реквестую в каждый бинарник хардкодить Manifest xml с набором пермишенов D, pavlinux (ok), 05:00 , 11-Ноя-15, (29) +2
Если разработчикам не лень написать правило для pledge, почему им должно быть ле, Аноним (-), 16:56 , 12-Ноя-15, (48) +1

специально для вас есть слайд http www openbsd org papers hackfest2015-pledge , Аноним (-), 20:28 , 10-Ноя-15, (12) +4

Я его видел и не подразумевал в предыдущем комментарии, что отключение защиты эт, Elhana (ok), 17:19 , 11-Ноя-15, (42)

это применимо большей частью к selinux у, Аноним (-), 20:46 , 10-Ноя-15, (14) +1
Вы абсолютно не понимаете специфики OpenBSD, бедный буратино (ok), 04:08 , 11-Ноя-15, (27) –3

Прогрессирующий нарцисизм спасибо не надо, cmp (ok), 12:41 , 12-Ноя-15, (47)

Не этот, а главный Security by bullshit , Аноним (-), 16:58 , 12-Ноя-15, (49) –2

или заменив функционал этого pledge за заглушку , Какаянахренразница (ok), 06:05 , 11-Ноя-15, (33)

а вообще в самом-самом итоге получится примерный аналог minix, Аноним (-), 20:47 , 10-Ноя-15, (15) –2

Что только люди не делают лиж бы не писать на нормальных языках типа Scala Java, Fyfy (?), 18:27 , 10-Ноя-15, (2) –19

От дурака-программиста нормальные языки не защищают Кроме того, языки, в котор, Аноним (-), 18:39 , 10-Ноя-15, (5) +4
нормальные языки жава Чот ржу, Аноним (-), 18:44 , 10-Ноя-15, (6) +9

Как понять фразу нормальные языки на жава или нормальные языки при жава , YetAnotherOnanym (ok), 22:11 , 10-Ноя-15, (17)

http advice-dog ru dog D0 BD D0 BE D1 80 D0 BC D0 B0 D0 BB D1 8C D0 BD D1 8B , Аноним (-), 22:31 , 10-Ноя-15, (18)

Которые написаны на С С , Аноним (-), 21:00 , 10-Ноя-15, (16) +1

Отличный костыль , PascalRD (ok), 18:45 , 10-Ноя-15, (7) –1
Елегантное решение, Anonymous_ (?), 19:52 , 10-Ноя-15, (9) +2
Не проще ли полностью виртуализировать операционные системы, а потерю производит, Pilat (ok), 20:28 , 10-Ноя-15, (13)

много производительности не бывает, Аноним (-), 22:31 , 10-Ноя-15, (19)
Виртуализация не является решением проблем безопасности , rob pike (?), 22:49 , 10-Ноя-15, (20) +3

Виртуализация вообще не решает большинство проблем, а лишь плодит новые Но адми, Аноним (-), 23:35 , 10-Ноя-15, (23)

Точно, ни проблему бессмертия, ни мира во всем мире, ни даже трубы горят вирту, angra (ok), 02:04 , 11-Ноя-15, (25)

Решать проблемы безопасности виртуализацией - все равно что решать RAIDом пробле, rob pike (?), 05:27 , 11-Ноя-15, (31) +1

Ты вообще читал пост, на который отвечаешь Ну давай специально для тебя дам дру, angra (ok), 15:23 , 11-Ноя-15, (40)

Решать административные проблемы техническими средствами - верный путь к успеху , rob pike (?), 17:58 , 11-Ноя-15, (43)

Сидеть и сетовать на несовершенство мира конечно гораздо продуктивней Умную вещ, angra (ok), 22:33 , 11-Ноя-15, (44)

Этого никто не предлагал В частности, администратичные проблемы решаются админи, rob pike (?), 23:04 , 11-Ноя-15, (45)

Ну да, а решением всех медицинских проблем является клонирование Сейчас столько , None (??), 13:40 , 08-Янв-20, (54)

У нас в конторе под кило серваков, всё под vmware или hyperV Storage - общий ме, Классический анонимуз (?), 05:48 , 11-Ноя-15, (32) –1

Читайте мануалы к вмвари, там много всего есть про отказоустойчивость, ну или са, pkdr (ok), 09:37 , 11-Ноя-15, (35)

Вообще-то вопрос был на высказывание Виртуализация вообще не решает большинств, Классический анонимуз (?), 10:51 , 11-Ноя-15, (36)

В том и дело, что вы потратили кучу денег и даже не поняли куда Это делалось 10, 6ap (?), 12:04 , 11-Ноя-15, (37) +1

Я тебе сейчас очень страшную вещь скажу - зоны солярки, джейлы БСД и контейнеры , angra (ok), 15:28 , 11-Ноя-15, (41) –1

Пожалуй, промолчу , 6ap (?), 10:10 , 12-Ноя-15, (46) +1

Смотрю на 650 OpenVZ контейнеров а есть ещё множество сервисов, которые крутят, pkdr (ok), 19:26 , 12-Ноя-15, (50)

Можно еще рекомендации Microsoft почитать, в частности Microsoft 8217 s Preferr, rob pike (?), 14:06 , 11-Ноя-15, (39)

Кто сказал, что безопасность - это просто , Аноним (-), 00:10 , 11-Ноя-15, (24)
Ну, это не новость, это уже старость Оно ещё под именем tame сколько развивалось, бедный буратино (ok), 04:07 , 11-Ноя-15, (26)

Это как раз нормальная новость - первый анонс, ещё про tame , честно говоря, бы, Аноним (-), 14:01 , 11-Ноя-15, (38) +1

Вопрос из Отдела Логики РАН Я живу на Арбате, купил себе КАМАЗ, с 8 до 23 перед, pavlinux (ok), 04:57 , 11-Ноя-15, (28) +2

живи в КАМАЗе, бедный буратино (ok), 08:08 , 11-Ноя-15, (34)

А низзя еще вместо того чтобы переписывать софт простую утилитку pledge, которая, Аноним (51), 17:54 , 14-Ноя-15, (51) –1

Низзя Потому что извне нельзя нормально узнать, какому процессу в какой момент , Аноним (-), 00:02 , 30-Мрт-16, (52)

поддержка pledge в разных языках программирования https gist github com ligu, anony (?), 23:58 , 14-Апр-16, (53)

Сообщения [Сортировка по времени | RSS]

1. "OpenBSD развивает Pledge, новый механизм изоляции приложений" +4 +/–

Сообщение от Аноним (-), 10-Ноя-15, 17:36

В итоге получается примерный аналог AppArmor, но с указанием профиля безопасности не во внешнем файле, а в исходном коде программы.
Особенно интересно будет с доступом к конкретным файлам, а не файлами вообще (как в примерах). Захотел переместить файл, оставив симлинк - лови привет :)

Ответить | Правка | Наверх | Cообщить модератору

8. "OpenBSD развивает Pledge, новый механизм изоляции приложений" +11 +/–

Сообщение от Elhana (ok), 10-Ноя-15, 18:52

Отличие в том, что AppArmor/SELinux ты как админ можешь отключить, когда он заебал (и большинство так и делают), а pledge() нет, кроме как выпилив из исходников.

Ответить | Правка | Наверх | Cообщить модератору

10. "OpenBSD развивает Pledge, новый механизм изоляции приложений" –1 +/–

Сообщение от anonymous (??), 10-Ноя-15, 20:20

Зато с pledge() меньше вероятность того, что внесенные ограничения будут мешать работать с программой, так как их определяют сами разработчики, а не мейнтенер дистрибутива

Ответить | Правка | Наверх | Cообщить модератору

29. "OpenBSD развивает Pledge, новый механизм изоляции приложений" +2 +/–

Сообщение от pavlinux (ok), 11-Ноя-15, 05:00

Реквестую в каждый бинарник хардкодить Manifest.xml с набором пермишенов. :D

Ответить | Правка | Наверх | Cообщить модератору

48. "OpenBSD развивает Pledge, новый механизм изоляции приложений" +1 +/–

Сообщение от Аноним (-), 12-Ноя-15, 16:56

>  Зато с pledge() меньше вероятность того, что внесенные ограничения будут мешать работать с программой, так как их определяют сами разработчики, а не мейнтенер дистрибутива
Если разработчикам не лень написать правило для pledge, почему им должно быть лень написать правила для AppArmor?

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

12. "OpenBSD развивает Pledge, новый механизм изоляции приложений" +4 +/–

Сообщение от Аноним (-), 10-Ноя-15, 20:28

специально для вас есть слайд:
http://www.openbsd.org/papers/hackfest2015-pledge/mgp00005.html

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

42. "OpenBSD развивает Pledge, новый механизм изоляции приложений" +/–

Сообщение от Elhana (ok), 11-Ноя-15, 17:19

Я его видел и не подразумевал в предыдущем комментарии, что отключение защиты это хорошо.

Ответить | Правка | Наверх | Cообщить модератору

14. "OpenBSD развивает Pledge, новый механизм изоляции приложений" +1 +/–

Сообщение от Аноним (-), 10-Ноя-15, 20:46

> когда он заебал (и большинство так и делают)
это применимо большей частью к selinux'у

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

27. "OpenBSD развивает Pledge, новый механизм изоляции приложений" –3 +/–

Сообщение от бедный буратино (ok), 11-Ноя-15, 04:08

Вы абсолютно не понимаете специфики OpenBSD

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

47. "OpenBSD развивает Pledge, новый механизм изоляции приложений" +/–

Сообщение от cmp (ok), 12-Ноя-15, 12:41

Прогрессирующий нарцисизм? спасибо не надо

Ответить | Правка | Наверх | Cообщить модератору

49. "OpenBSD развивает Pledge, новый механизм изоляции приложений" –2 +/–

Сообщение от Аноним (-), 12-Ноя-15, 16:58

> Прогрессирующий нарцисизм? спасибо не надо
Не этот, а главный. Security by bullshit :)

Ответить | Правка | Наверх | Cообщить модератору

33. "OpenBSD развивает Pledge, новый механизм изоляции приложений" +/–

Сообщение от Какаянахренразница (ok), 11-Ноя-15, 06:05

> Отличие в том, что AppArmor/SELinux ты как админ можешь отключить, когда он заебал
> (и большинство так и делают), а pledge() нет, кроме как выпилив из исходников.
... или заменив функционал этого pledge() за заглушку.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

15. "OpenBSD развивает Pledge, новый механизм изоляции приложений" –2 +/–

Сообщение от Аноним (-), 10-Ноя-15, 20:47

> В итоге получается примерный аналог AppArmor
а вообще в самом-самом итоге получится примерный аналог minix

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "OpenBSD развивает Pledge, новый механизм изоляции приложений" –19 +/–

Сообщение от Fyfy (?), 10-Ноя-15, 18:27

Что только люди не делают лиж бы не писать на нормальных языках типа  Scala/Java....

Ответить | Правка | Наверх | Cообщить модератору

5. "OpenBSD развивает Pledge, новый механизм изоляции приложений" +4 +/–

Сообщение от Аноним (-), 10-Ноя-15, 18:39

> Что только люди не делают лиж бы не писать на нормальных языках типа  Scala/Java....
От дурака-программиста "нормальные" языки не защищают.
Кроме того, языки, в которых скорость разработки ставится превыше ресурсоэффективности конечного продукта - весьма способствуют разаведению таких программистов.

Ответить | Правка | Наверх | Cообщить модератору

6. "OpenBSD развивает Pledge, новый механизм изоляции приложений" +9 +/–

Сообщение от Аноним (-), 10-Ноя-15, 18:44

нормальные языки @ жава. Чот ржу

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

17. "OpenBSD развивает Pledge, новый механизм изоляции приложений" +/–

Сообщение от YetAnotherOnanym (ok), 10-Ноя-15, 22:11

Как понять фразу "нормальные языки на жава" или "нормальные языки при жава"?

Ответить | Правка | Наверх | Cообщить модератору

18. "OpenBSD развивает Pledge, новый механизм изоляции приложений" +/–

Сообщение от Аноним (-), 10-Ноя-15, 22:31

http://advice-dog.ru/dog/%D0%BD%D0%BE�...
так понятнее?

Ответить | Правка | Наверх | Cообщить модератору

16. "OpenBSD развивает Pledge, новый механизм изоляции приложений" +1 +/–

Сообщение от Аноним (-), 10-Ноя-15, 21:00

Которые написаны на С/С++

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

7. "OpenBSD развивает Pledge, новый механизм изоляции приложений" –1 +/–

Сообщение от PascalRD (ok), 10-Ноя-15, 18:45

Отличный костыль!

Ответить | Правка | Наверх | Cообщить модератору

9. "OpenBSD развивает Pledge, новый механизм изоляции приложений" +2 +/–

Сообщение от Anonymous_ (?), 10-Ноя-15, 19:52

Елегантное решение

Ответить | Правка | Наверх | Cообщить модератору

13. "OpenBSD развивает Pledge, новый механизм изоляции приложений" +/–

Сообщение от Pilat (ok), 10-Ноя-15, 20:28

Не проще ли полностью виртуализировать операционные системы, а потерю производительности скомпенсировать отказом от пожиралок CPU типа питон, php и скриптовых языков.

Ответить | Правка | Наверх | Cообщить модератору

19. "OpenBSD развивает Pledge, новый механизм изоляции приложений" +/–

Сообщение от Аноним (-), 10-Ноя-15, 22:31

> Не проще ли полностью виртуализировать операционные системы, а потерю производительности
> скомпенсировать отказом от пожиралок CPU типа питон, php и скриптовых языков.
много производительности не бывает

Ответить | Правка | Наверх | Cообщить модератору

20. "OpenBSD развивает Pledge, новый механизм изоляции приложений" +3 +/–

Сообщение от rob pike (?), 10-Ноя-15, 22:49

Виртуализация не является решением проблем безопасности.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

23. "OpenBSD развивает Pledge, новый механизм изоляции приложений" +/–

Сообщение от Аноним (-), 10-Ноя-15, 23:35

> Виртуализация не является решением проблем безопасности.
Виртуализация вообще не решает большинство проблем, а лишь плодит новые. Но админам локалхостов или гогнохостингов этого, разумеется, не понять.

Ответить | Правка | Наверх | Cообщить модератору

25. "OpenBSD развивает Pledge, новый механизм изоляции приложений" +/–

Сообщение от angra (ok), 11-Ноя-15, 02:04

Точно, ни проблему бессмертия, ни мира во всем мире, ни даже "трубы горят" виртуализация не решает. Но может она и не для этого была придумана? Ведь все таки небольшое(на фоне всей совокупности проблем человечества) количество проблем она отлично позволяет решить. В том числе и проблемы в области компьютерной безопасности.

Ответить | Правка | Наверх | Cообщить модератору

31. "OpenBSD развивает Pledge, новый механизм изоляции приложений" +1 +/–

Сообщение от rob pike (?), 11-Ноя-15, 05:27

Решать проблемы безопасности виртуализацией - все равно что решать RAIDом проблему сохранности данных. Это во-первых.
Во-вторых, некоторые побочные свойства виртуализации могут, разумеется, быть использованы в том числе и применительно к вопросам безопасности. Но.
Безопасность - это регламент.
Защита - только часть его (наряду с такими аспектами как аудит, сценарии, анализ и идентификация угроз, экономическое обоснование).
Технические средства защиты - только малая часть ее.
Конкретные технологии, используемые в технических средствах защиты - только малая часть их.

Ответить | Правка | Наверх | Cообщить модератору

40. "OpenBSD развивает Pledge, новый механизм изоляции приложений" +/–

Сообщение от angra (ok), 11-Ноя-15, 15:23

Ты вообще читал пост, на который отвечаешь? Ну давай специально для тебя дам другие примеры проблем. Виртуализация не решает проблему тупых пользователей, виртуализация не решает проблему ущербного workflow, придуманного тупыми пользователями, виртуализация не решает проблему безграмотных админов, нанятых тупыми пользователями, виртуализауция не решает проблему тупых быдлокодеров, пишущих программы тупым пользователям. В общем не решает всего того, что ты назвал регламентом. Но среди технических средств защиты виртуализация одно из самых эффективных. Во многом из-за того, что позволяет техническими средствами снизить потенциальный урон по причине нетехнических факторов. Собственно как и RAID для сохранности данных. Но можно конечно быть тупым идеалистом и плакаться на несовершенство мира вместо решения реальных проблем.

Ответить | Правка | Наверх | Cообщить модератору

43. "OpenBSD развивает Pledge, новый механизм изоляции приложений" +/–

Сообщение от rob pike (?), 11-Ноя-15, 17:58

> позволяет техническими средствами снизить потенциальный урон по причине нетехнических факторов
Решать административные проблемы техническими средствами - верный путь к успеху.
> как и RAID для сохранности данных
RAID не является решением проблемы сохранности данных.
Решением проблем сохранности данных является бэкап.

Ответить | Правка | Наверх | Cообщить модератору

44. "OpenBSD развивает Pledge, новый механизм изоляции приложений" +/–

Сообщение от angra (ok), 11-Ноя-15, 22:33

>Решать административные проблемы техническими средствами - верный путь к успеху.
Сидеть и сетовать на несовершенство мира конечно гораздо продуктивней.
>RAID не является решением проблемы сохранности данных.
>Решением проблем сохранности данных является бэкап.
Умную вещь прочитал, значит свой мозг можно не включать? Как тебе поможет бэкап, если пропажа данных даже за последнюю секунду уже является неприемлемым вариантом? Опять этот гадкий несовершенный мир не дает строить сферического коня в вакууме.

Ответить | Правка | Наверх | Cообщить модератору

45. "OpenBSD развивает Pledge, новый механизм изоляции приложений" +/–

Сообщение от rob pike (?), 11-Ноя-15, 23:04

> сетовать на несовершенство мира
Этого никто не предлагал. В частности, администратичные проблемы решаются административными средствами.
> пропажа данных даже за последнюю секунду уже является неприемлемым вариантом
Для начала я бы посоветовал не смешивать пропажу данных и недоступность данных в течение какого-то времени.

Ответить | Правка | Наверх | Cообщить модератору

54. "OpenBSD развивает Pledge, новый механизм изоляции приложений" +/–

Сообщение от None (??), 08-Янв-20, 13:40

Ну да, а решением всех медицинских проблем является клонирование.
Сейчас столько инструментов есть, начиная с презираемого вами резервирования диска, теневых копий, репликации, что для того, чтобы понадобилось бекап поднимать - это надо либо просрать всё, что можно, либо чтоб ракета в датацентр попала.
Ну и к тому же бекап это просто копия - которая может проэкспайриться и оказаться уничтожена - так что помимо него нужны ещё и отдельные инструменты мониторинга изменений, проверки целостности. Да и даже банального перевода в р/о данных, не подлежащих правке, типа архивов. То есть нужен инструмент, который скажет "шеф всё пропало" и что надо поднимать бекап (потому что пользователи могут далеко не сразу распознать, что какой-то редкоиспользуемый документ пропал).

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

32. "OpenBSD развивает Pledge, новый механизм изоляции приложений" –1 +/–

Сообщение от Классический анонимуз (?), 11-Ноя-15, 05:48

У нас в конторе под кило серваков, всё под vmware или hyperV. Storage - общий мегаSAN за 100500 нефти.
Как обеспечивать безотказную работу этих 100500 разных корпоративных систем без лоховской виртуализации?

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

35. "OpenBSD развивает Pledge, новый механизм изоляции приложений" +/–

Сообщение от pkdr (ok), 11-Ноя-15, 09:37

Читайте мануалы к вмвари, там много всего есть про отказоустойчивость, ну или саппорт теребите, если заплатили так много денег за то, что в теории вы бы могли сделать совершенно бесплатно (если судить по заданному здесь вопросу вы никаких особенно навороченных фич вмвари не используете).
Ну а то, что вы вляпались в hyperv - уже ваши собственные проблемы, не надо было вообще наступать на эту кучку отходов жизнедеятельности Баллмера.
И у вас есть точка отказа: "общий мегаSAN за 100500 нефти" - такие штуки хоть и очень надёжны, но тоже со свистом и бурным весельем вылетают несмотря на все подключения несколькими линками, многоконтроллерность, вроде-бы-как-отсутствие-точек-отказа и прочие очень полезные, но не спасающие на 100% фичи.

Ответить | Правка | Наверх | Cообщить модератору

36. "OpenBSD развивает Pledge, новый механизм изоляции приложений" +/–

Сообщение от Классический анонимуз (?), 11-Ноя-15, 10:51

Вообще-то вопрос был на высказывание: "Виртуализация вообще не решает большинство проблем, а лишь плодит новые. Но админам локалхостов или гогнохостингов этого, разумеется, не понять." HyperV тоже вполне себе работает, переходят на него из-за "дешевле".
Вопрос: как делать отказоустойчивость 1k серверов (с очень разным набором софта) сделать без виртуализации?

Ответить | Правка | Наверх | Cообщить модератору

37. "OpenBSD развивает Pledge, новый механизм изоляции приложений" +1 +/–

Сообщение от 6ap (?), 11-Ноя-15, 12:04

В том и дело, что вы потратили кучу денег и даже не поняли куда. Это делалось 100 лет назад с помощью солярных зон и хербита, это делается сейчас с помощью линукс контейнеров и хербита, это делалось в локальном и даже географически отказоустойчивом варианте с помощью veritas storage foundation. По сути потратили на gui-панельки и тратите на невероятный оверхед, особенно для vmware.

Ответить | Правка | Наверх | Cообщить модератору

41. "OpenBSD развивает Pledge, новый механизм изоляции приложений" –1 +/–

Сообщение от angra (ok), 11-Ноя-15, 15:28

Я тебе сейчас очень страшную вещь скажу - зоны солярки, джейлы БСД и контейнеры в линуксе это все тоже виртуализация. Просвещайся: https://en.wikipedia.org/wiki/Operating-system-level_virtual...
Ну и vmware ты небось видел только как vmware workstation на винде. Почитай про их серверные продукты.

Ответить | Правка | Наверх | Cообщить модератору

46. "OpenBSD развивает Pledge, новый механизм изоляции приложений" +1 +/–

Сообщение от 6ap (?), 12-Ноя-15, 10:10

Пожалуй, промолчу ...

Ответить | Правка | Наверх | Cообщить модератору

50. "OpenBSD развивает Pledge, новый механизм изоляции приложений" +/–

Сообщение от pkdr (ok), 12-Ноя-15, 19:26

> Вопрос: как делать отказоустойчивость 1k серверов (с очень разным набором софта) сделать без виртуализации?
Смотрю на ~650 OpenVZ контейнеров (а есть ещё множество сервисов, которые крутятся вне контейнеров) с очень разным набором софта и понимаю, что да, это можно сделать и без виртуализации.
Ну правда большинство контейнеров даже не в отказоустойчивом кластере - помрёт железный сервер с контейнерами, ну и фиг с ним, отряд не заметит потери бойца.

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

39. "OpenBSD развивает Pledge, новый механизм изоляции приложений" +/–

Сообщение от rob pike (?), 11-Ноя-15, 14:06

Можно еще рекомендации Microsoft почитать, в частности Microsoft’s Preferred Architecture for Exchange
> In the PA, all servers are physical, multi-role servers. Physical hardware is deployed rather than virtualized hardware for two reasons:
> The servers are scaled to utilize eighty percent of resources during the worst-failure mode.
> Virtualization adds an additional layer of management and complexity, which introduces additional recovery modes that do not add value, as Exchange provides equivalent functionality out of the box.”

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

24. "OpenBSD развивает Pledge, новый механизм изоляции приложений" +/–

Сообщение от Аноним (-), 11-Ноя-15, 00:10

Кто сказал, что безопасность - это просто?

Ответить | Правка | Наверх | Cообщить модератору

26. "OpenBSD развивает Pledge, новый механизм изоляции приложений" +/–

Сообщение от бедный буратино (ok), 11-Ноя-15, 04:07

Ну, это не новость, это уже старость.
Оно ещё под именем tame сколько развивалось, потом переименовалось, и презентаций уже было несколько штук.

Ответить | Правка | Наверх | Cообщить модератору

38. "OpenBSD развивает Pledge, новый механизм изоляции приложений" +1 +/–

Сообщение от Аноним (-), 11-Ноя-15, 14:01

> Ну, это не новость, это уже старость.
> Оно ещё под именем tame сколько развивалось, потом переименовалось, и презентаций уже
> было несколько штук.
Это как раз нормальная новость - первый анонс, ещё про tame(), честно говоря, был несколько рановат.
Но, в любом случае, искреннее спасибо автору новостей про OpenBSD.

Ответить | Правка | Наверх | Cообщить модератору

28. "OpenBSD развивает Pledge, новый механизм изоляции приложений" +2 +/–

Сообщение от pavlinux (ok), 11-Ноя-15, 04:57

> Подобные ограничения позволят работать с файлами, но не дадут создавать сокеты и запускать другие приложения.
Вопрос из Отдела Логики РАН: Я живу на Арбате, купил себе КАМАЗ, с 8 до 23 передвижение на них в центре запрещено. Не долбойоп ли я?

Ответить | Правка | Наверх | Cообщить модератору

34. "OpenBSD развивает Pledge, новый механизм изоляции приложений" +/–

Сообщение от бедный буратино (ok), 11-Ноя-15, 08:08

живи в КАМАЗе

Ответить | Правка | Наверх | Cообщить модератору

51. "OpenBSD развивает Pledge, новый механизм изоляции приложений" –1 +/–

Сообщение от Аноним (51), 14-Ноя-15, 17:54

А низзя еще вместо того чтобы переписывать софт простую утилитку pledge, которая выставляет заданные юзером ограничения и exec'ает софт? Типа: pledge [-options] ./myapp [-options]

Ответить | Правка | Наверх | Cообщить модератору

52. "OpenBSD развивает Pledge, новый механизм изоляции приложений" +/–

Сообщение от Аноним (-), 30-Мрт-16, 00:02

> А низзя еще вместо того чтобы переписывать софт простую утилитку pledge, которая
> выставляет заданные юзером ограничения и exec'ает софт? Типа: pledge [-options] ./myapp
> [-options]
Низзя. Потому что извне нельзя нормально узнать, какому процессу в какой момент какие привилегии можно порезать.

Ответить | Правка | Наверх | Cообщить модератору

53. "OpenBSD развивает Pledge, новый механизм изоляции приложений" +/–

Сообщение от anony (?), 14-Апр-16, 23:58

поддержка pledge() в разных языках программирования https://gist.github.com/ligurio/f6114bd1df371047dd80ea9b8a55...

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "OpenBSD развивает Pledge, новый механизм изоляции приложений"	+4 +/–
Сообщение от Аноним (-), 10-Ноя-15, 17:36
В итоге получается примерный аналог AppArmor, но с указанием профиля безопасности не во внешнем файле, а в исходном коде программы. Особенно интересно будет с доступом к конкретным файлам, а не файлами вообще (как в примерах). Захотел переместить файл, оставив симлинк - лови привет :)
Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "OpenBSD развивает Pledge, новый механизм изоляции приложений"	+11 +/–
	Сообщение от Elhana (ok), 10-Ноя-15, 18:52
	Отличие в том, что AppArmor/SELinux ты как админ можешь отключить, когда он заебал (и большинство так и делают), а pledge() нет, кроме как выпилив из исходников.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "OpenBSD развивает Pledge, новый механизм изоляции приложений"	–1 +/–
	Сообщение от anonymous (??), 10-Ноя-15, 20:20
	Зато с pledge() меньше вероятность того, что внесенные ограничения будут мешать работать с программой, так как их определяют сами разработчики, а не мейнтенер дистрибутива
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "OpenBSD развивает Pledge, новый механизм изоляции приложений"	+2 +/–
	Сообщение от pavlinux (ok), 11-Ноя-15, 05:00
	Реквестую в каждый бинарник хардкодить Manifest.xml с набором пермишенов. :D
	Ответить \| Правка \| Наверх \| Cообщить модератору


	48. "OpenBSD развивает Pledge, новый механизм изоляции приложений"	+1 +/–
	Сообщение от Аноним (-), 12-Ноя-15, 16:56
	> Зато с pledge() меньше вероятность того, что внесенные ограничения будут мешать работать с программой, так как их определяют сами разработчики, а не мейнтенер дистрибутива Если разработчикам не лень написать правило для pledge, почему им должно быть лень написать правила для AppArmor?
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	12. "OpenBSD развивает Pledge, новый механизм изоляции приложений"	+4 +/–
	Сообщение от Аноним (-), 10-Ноя-15, 20:28
	специально для вас есть слайд: http://www.openbsd.org/papers/hackfest2015-pledge/mgp00005.html
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	42. "OpenBSD развивает Pledge, новый механизм изоляции приложений"	+/–
	Сообщение от Elhana (ok), 11-Ноя-15, 17:19
	Я его видел и не подразумевал в предыдущем комментарии, что отключение защиты это хорошо.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "OpenBSD развивает Pledge, новый механизм изоляции приложений"	+1 +/–
	Сообщение от Аноним (-), 10-Ноя-15, 20:46
	> когда он заебал (и большинство так и делают) это применимо большей частью к selinux'у
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	27. "OpenBSD развивает Pledge, новый механизм изоляции приложений"	–3 +/–
	Сообщение от бедный буратино (ok), 11-Ноя-15, 04:08
	Вы абсолютно не понимаете специфики OpenBSD
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	47. "OpenBSD развивает Pledge, новый механизм изоляции приложений"	+/–
	Сообщение от cmp (ok), 12-Ноя-15, 12:41
	Прогрессирующий нарцисизм? спасибо не надо
	Ответить \| Правка \| Наверх \| Cообщить модератору


	49. "OpenBSD развивает Pledge, новый механизм изоляции приложений"	–2 +/–
	Сообщение от Аноним (-), 12-Ноя-15, 16:58
	> Прогрессирующий нарцисизм? спасибо не надо Не этот, а главный. Security by bullshit :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "OpenBSD развивает Pledge, новый механизм изоляции приложений"	+/–
	Сообщение от Какаянахренразница (ok), 11-Ноя-15, 06:05
	> Отличие в том, что AppArmor/SELinux ты как админ можешь отключить, когда он заебал > (и большинство так и делают), а pledge() нет, кроме как выпилив из исходников. ... или заменив функционал этого pledge() за заглушку.
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	15. "OpenBSD развивает Pledge, новый механизм изоляции приложений"	–2 +/–
	Сообщение от Аноним (-), 10-Ноя-15, 20:47
	> В итоге получается примерный аналог AppArmor а вообще в самом-самом итоге получится примерный аналог minix
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

2. "OpenBSD развивает Pledge, новый механизм изоляции приложений"	–19 +/–
Сообщение от Fyfy (?), 10-Ноя-15, 18:27
Что только люди не делают лиж бы не писать на нормальных языках типа Scala/Java....
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "OpenBSD развивает Pledge, новый механизм изоляции приложений"	+4 +/–
	Сообщение от Аноним (-), 10-Ноя-15, 18:39
	> Что только люди не делают лиж бы не писать на нормальных языках типа Scala/Java.... От дурака-программиста "нормальные" языки не защищают. Кроме того, языки, в которых скорость разработки ставится превыше ресурсоэффективности конечного продукта - весьма способствуют разаведению таких программистов.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "OpenBSD развивает Pledge, новый механизм изоляции приложений"	+9 +/–
	Сообщение от Аноним (-), 10-Ноя-15, 18:44
	нормальные языки @ жава. Чот ржу
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	17. "OpenBSD развивает Pledge, новый механизм изоляции приложений"	+/–
	Сообщение от YetAnotherOnanym (ok), 10-Ноя-15, 22:11
	Как понять фразу "нормальные языки на жава" или "нормальные языки при жава"?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "OpenBSD развивает Pledge, новый механизм изоляции приложений"	+/–
	Сообщение от Аноним (-), 10-Ноя-15, 22:31
	http://advice-dog.ru/dog/%D0%BD%D0%BE�... так понятнее?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "OpenBSD развивает Pledge, новый механизм изоляции приложений"	+1 +/–
	Сообщение от Аноним (-), 10-Ноя-15, 21:00
	Которые написаны на С/С++
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

7. "OpenBSD развивает Pledge, новый механизм изоляции приложений"	–1 +/–
Сообщение от PascalRD (ok), 10-Ноя-15, 18:45
Отличный костыль!
Ответить \| Правка \| Наверх \| Cообщить модератору

9. "OpenBSD развивает Pledge, новый механизм изоляции приложений"	+2 +/–
Сообщение от Anonymous_ (?), 10-Ноя-15, 19:52
Елегантное решение
Ответить \| Правка \| Наверх \| Cообщить модератору

13. "OpenBSD развивает Pledge, новый механизм изоляции приложений"	+/–
Сообщение от Pilat (ok), 10-Ноя-15, 20:28
Не проще ли полностью виртуализировать операционные системы, а потерю производительности скомпенсировать отказом от пожиралок CPU типа питон, php и скриптовых языков.
Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "OpenBSD развивает Pledge, новый механизм изоляции приложений"	+/–
	Сообщение от Аноним (-), 10-Ноя-15, 22:31
	> Не проще ли полностью виртуализировать операционные системы, а потерю производительности > скомпенсировать отказом от пожиралок CPU типа питон, php и скриптовых языков. много производительности не бывает
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "OpenBSD развивает Pledge, новый механизм изоляции приложений"	+3 +/–
	Сообщение от rob pike (?), 10-Ноя-15, 22:49
	Виртуализация не является решением проблем безопасности.
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору


	23. "OpenBSD развивает Pledge, новый механизм изоляции приложений"	+/–
	Сообщение от Аноним (-), 10-Ноя-15, 23:35
	> Виртуализация не является решением проблем безопасности. Виртуализация вообще не решает большинство проблем, а лишь плодит новые. Но админам локалхостов или гогнохостингов этого, разумеется, не понять.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "OpenBSD развивает Pledge, новый механизм изоляции приложений"	+/–
	Сообщение от angra (ok), 11-Ноя-15, 02:04
	Точно, ни проблему бессмертия, ни мира во всем мире, ни даже "трубы горят" виртуализация не решает. Но может она и не для этого была придумана? Ведь все таки небольшое(на фоне всей совокупности проблем человечества) количество проблем она отлично позволяет решить. В том числе и проблемы в области компьютерной безопасности.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "OpenBSD развивает Pledge, новый механизм изоляции приложений"	+1 +/–
	Сообщение от rob pike (?), 11-Ноя-15, 05:27
	Решать проблемы безопасности виртуализацией - все равно что решать RAIDом проблему сохранности данных. Это во-первых. Во-вторых, некоторые побочные свойства виртуализации могут, разумеется, быть использованы в том числе и применительно к вопросам безопасности. Но. Безопасность - это регламент. Защита - только часть его (наряду с такими аспектами как аудит, сценарии, анализ и идентификация угроз, экономическое обоснование). Технические средства защиты - только малая часть ее. Конкретные технологии, используемые в технических средствах защиты - только малая часть их.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	40. "OpenBSD развивает Pledge, новый механизм изоляции приложений"	+/–
	Сообщение от angra (ok), 11-Ноя-15, 15:23
	Ты вообще читал пост, на который отвечаешь? Ну давай специально для тебя дам другие примеры проблем. Виртуализация не решает проблему тупых пользователей, виртуализация не решает проблему ущербного workflow, придуманного тупыми пользователями, виртуализация не решает проблему безграмотных админов, нанятых тупыми пользователями, виртуализауция не решает проблему тупых быдлокодеров, пишущих программы тупым пользователям. В общем не решает всего того, что ты назвал регламентом. Но среди технических средств защиты виртуализация одно из самых эффективных. Во многом из-за того, что позволяет техническими средствами снизить потенциальный урон по причине нетехнических факторов. Собственно как и RAID для сохранности данных. Но можно конечно быть тупым идеалистом и плакаться на несовершенство мира вместо решения реальных проблем.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	43. "OpenBSD развивает Pledge, новый механизм изоляции приложений"	+/–
	Сообщение от rob pike (?), 11-Ноя-15, 17:58
	> позволяет техническими средствами снизить потенциальный урон по причине нетехнических факторов Решать административные проблемы техническими средствами - верный путь к успеху. > как и RAID для сохранности данных RAID не является решением проблемы сохранности данных. Решением проблем сохранности данных является бэкап.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	44. "OpenBSD развивает Pledge, новый механизм изоляции приложений"	+/–
	Сообщение от angra (ok), 11-Ноя-15, 22:33
	>Решать административные проблемы техническими средствами - верный путь к успеху. Сидеть и сетовать на несовершенство мира конечно гораздо продуктивней. >RAID не является решением проблемы сохранности данных. >Решением проблем сохранности данных является бэкап. Умную вещь прочитал, значит свой мозг можно не включать? Как тебе поможет бэкап, если пропажа данных даже за последнюю секунду уже является неприемлемым вариантом? Опять этот гадкий несовершенный мир не дает строить сферического коня в вакууме.
	Ответить \| Правка \| Наверх \| Cообщить модератору