The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"В рамках проекта Sandstorm развивается платформа для персона..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В рамках проекта Sandstorm развивается платформа для персона..."  +/
Сообщение от opennews (??) on 18-Июл-16, 12:56 
Проект Sandstorm (https://sandstorm.io/), развивает новую открытую платформу для обеспечения работы персональных серверов, позволяющую обычным пользователям без лишних усложнений запускать web-приложения на собственном оборудовании или во внешнем облаке. Код написан на языке С++ и доступен (https://github.com/sandstorm-io/sandstorm) под лицензией Apache 2.0.


Для создания инфраструктуры достаточно запустить один скрипт и зайти в web-интерфейс (https://demo.sandstorm.io/), после чего можно в один клик запустить приложения из специального каталога (https://apps.sandstorm.io/), в котором представлены такие программы, как WordPress, MediaWiki, MediaGoblin, GitWeb, Apache Wave, EtherCalc, GitLab, Etherpad и Wekan. Т.е. неспециалист может легко без наличия каких-то особых технических навыков создавать решения для совместной работы, редактирования документов в стиле Google Docs, запускать чаты, создавать самодостаточные системы ведения блогов и т.п. Пользователь также может создавать резервные копии состояния приложения и переносить их между системами. Все данные на диске хранятся в зашифрованном виде.

В Sandstorm используется (https://docs.sandstorm.io/en/latest/using/security-practices/) необычный подход к обеспечению изоляции: приложение запускается в изолированном контейнере, при этом отдельный изолированный контейнер привязывается к данным и создаётся для каждого обрабатываемого в приложении объекта - например, для каждого редактируемого в Etherpad документа или создаваемого в Wekan канала в чате. Обращение к внешним ресурсам и другим изолированным окружением требует явного подтверждения операции от пользователя, что позволяет неплохо защититься от эксплуатации уязвимостей в различных обработчиках контента.


Например, при открытии подготовленного злоумышленником документа с эксплоитом, атака не выйдет за пределы окружения текущего документа и не приведёт к проблемам в окружениях для редактирования других документов. Каждый сеанс работы с приложением осуществляется с использованием случайно сгенерированного имени хоста (например, https://96cab9109791f52540022c1f857ecee7.sandstorm.example.com/) - обратиться к приложению можно только зная данное имя или имея доступ к учётной записи пользователя-владельца в Sandstorm.


Кроме того, Sandstorm позволяет контролировать доступ к каждому объекту/документу и гибко управлять предоставлением полномочий и средствами для совместной работы. В том числе, можно открыть возможность обращения к запущенному экземпляру приложения для другого пользователя и контролировать кто и когда обращался к экземпляру приложения или документу. Для доступа к приложениям используется единый набор параметров идентификации (Single Sign-on), задаваемый в интерфейсе Sandstorm и не требующий создания отдельных аккаунтов в приложениях. В свою очередь, учётная запись в Sandstorm может быть привязана к внешним службам идентификации, например, к аккаунтам в Google, Twitter и GitHub.

Подобный подход к изоляции и аутентификации может потребовать адаптации (https://docs.sandstorm.io/en/latest/developing/) приложений для приведения их в вид, пригодный для использования в Sandstorm. Программы распространяются через централизованный каталог, в котором размещены в формате пакетов (https://docs.sandstorm.io/en/latest/vagrant-spk/packaging-tu.../) SPK (https://docs.sandstorm.io/en/latest/developing/raw-packaging.../). В настоящее время в каталоге доступно (https://apps.sandstorm.io/) 58 приложений. Приложения обновляются автоматически как только появляются новые версии пакета, что позволяет всегда поддерживать окружение в актуальном состоянии и оперативно блокировать уязвимости. Все пакеты и обновления доставляются с верификацией по цифровой подписи.

URL: https://news.ycombinator.com/item?id=12104361
Новость: https://www.opennet.ru/opennews/art.shtml?num=44804

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В рамках проекта Sandstorm развивается платформа для персона..."  +1 +/
Сообщение от Аноним (??) on 18-Июл-16, 12:56 
>неспециалист может легко без наличия каких-то особых технических навыков создавать решения
>Обращение к внешним ресурсам и другим изолированным окружением требует явного подтверждения операции от пользователя, что позволяет неплохо защититься от эксплуатации уязвимостей

Можно подумать "неспециалист" будет их вдумчиво читать. Будет жать "ок" лишьбы не загружили его нежный моск лишней информацией( по аналогии с UAC в виндах)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "В рамках проекта Sandstorm развивается платформа для персона..."  +1 +/
Сообщение от тоже Аноним email(ok) on 18-Июл-16, 13:07 
Для ситуаций, когда внешнее вмешательство не имеет смысла, просто в настройках отключается вывод такого запроса. Deny from All, что-то вроде этого. И это может быть выставлено у большей части приложений по умолчанию.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "В рамках проекта Sandstorm развивается платформа для персона..."  +/
Сообщение от омномномнимус on 18-Июл-16, 13:10 
или права в андроиде. Идея хорошая, но пользователи как всегда оказываются не на высоте :-)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "В рамках проекта Sandstorm развивается платформа для персона..."  +6 +/
Сообщение от тоже Аноним email(ok) on 18-Июл-16, 13:39 
У этой идеи была очевидная хорошая реализация - выбор, какие запросы приложения действительно будут получать нужную им информацию, а какие получат заглушку, эмулирующую как бы телефон и как бы интернет для очередного фонарика.
Но так слишком легко обмануть рекламные приложения - а это бизнес, это святое.
Вот и имеем соответствующий результат...
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "В рамках проекта Sandstorm развивается платформа для персона..."  +1 +/
Сообщение от _hide_ (ok) on 18-Июл-16, 14:37 
Рекламные? Причем тут реклама? Как раз для неё никаких проблем нет - хочешь - показывай, не хочешь, не показывай.
Тут проблема была именно в приватности. Как это ты не хочешь нам показывать список контактов? Свои календари и номер карточки? Да у тебя есть, что скрывать, поэтому мы бросим непонятное прерывание (чтобы приложение упало) и будем искать более сговорчивых.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "В рамках проекта Sandstorm развивается платформа для персона..."  +/
Сообщение от тоже Аноним email(ok) on 18-Июл-16, 15:47 
Это кому вы приписываете подобный интерес?
Гуглю, который и так имеет ваш телефон, как хочет?
Или сонмищу китайских дерьмописцев, на которых тому Гуглю - с Ханойской башни?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

29. "В рамках проекта Sandstorm развивается платформа для..."  +/
Сообщение от arisu (ok) on 21-Июл-16, 00:27 
это оказалось всего лишь невостребованным.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

4. "В рамках проекта Sandstorm развивается платформа для персона..."  +4 +/
Сообщение от Аноним (??) on 18-Июл-16, 13:38 
Это болезнь.


Как насчёт бэкапов и миграций?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "В рамках проекта Sandstorm развивается платформа для персона..."  +1 +/
Сообщение от G.NercY.uR on 18-Июл-16, 16:12 
Зачем неспециалисту все эти веб-приложения? Их же кроме установки ещё и настраивать маломальски надо. Да и в принципе неспециалисту они как мне кажется без надобронсти. А специалисты такое использовать не будут.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "В рамках проекта Sandstorm развивается платформа для персона..."  –2 +/
Сообщение от Crazy Alex (ok) on 18-Июл-16, 17:16 
Вот идея как раз в том, чтобы их не настраивать. Как в приличном дистрибутиве десктопный софт особо натсраивать не надо - знай апдейты ставь. Нормальное решение "для гуманитариев", если дефолт для запросов, конечно, в "отказать" поставить.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

20. "В рамках проекта Sandstorm развивается платформа для персона..."  +2 +/
Сообщение от Аноним (??) on 19-Июл-16, 02:27 
Ох сколько их было... А сколько ещё будет...

Этот устойчивый карго-культ "делаем для ПРОСТОГО™ пользователя" раз за разом макает своих адоптеров рожей в этсамое, но они продолжают упорно долбиться своим толоконным лбом в бетонную стену. "Гугл же ШМОГ, а чем мы хуже?"

Сложный софт не подходит для ПРОСТОГО™ пользователя. Попытки сделать "апдейтер для дeбилoв", без вмешательства в сам софт, или хотя бы без влияния на его вектор развития - обречены.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

22. "В рамках проекта Sandstorm развивается платформа для персона..."  +/
Сообщение от Crazy Alex (ok) on 19-Июл-16, 03:55 
Всё верно - кроме предположения, что это "сложный софт". Вики, бложек и прочее - без наворотов, со вполне ограниченным функционалом - довольно простые штуки, которых достаточно в массе случаев. Тут главное в фичи не заигрываться.

Нормальная ситуация же - есть какое-то сообщество - хоббисты, или ещё какие не-айтишники. Им сейчас либо профи-админа держать, либо завязываться на фейсбук какой (и огребать от придурей местной полиси и модераторов), даже если всё, что им нужно - это простенький форум и хранилище накопленного.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

30. "В рамках проекта Sandstorm развивается платформа для..."  +/
Сообщение от arisu (ok) on 21-Июл-16, 00:32 
выше Алекс написал совершенно верно: типовые решения для типовых задач — вполне нормальная вещь. недовольны подобным в основном эникейщики, которых по недосмотру наняли вместо системных администраторов: потому что полетят с работы. остальные — довольны. пользователи — тем, что можно избавиться от снобов‐дармоедов. сисадмины — тем, что их перестанут дёргать на установку очередного персонального бложега.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

13. "В рамках проекта Sandstorm развивается платформа для персона..."  +/
Сообщение от 123 (??) on 18-Июл-16, 17:30 
А что вы собрались настраивать в DocuWiki или планировщике задач?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

24. "В рамках проекта Sandstorm развивается платформа для персона..."  +/
Сообщение от Crazy Alex (ok) on 19-Июл-16, 04:00 
Настраивать-то там много чего можно, но можно этого и не делать - и для массы задач будет нормально.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

9. "В рамках проекта Sandstorm развивается платформа для персона..."  –1 +/
Сообщение от Аноним (??) on 18-Июл-16, 16:18 
Учитывая популярность платформы синолоджи это её аналого.
Нужно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "В рамках проекта Sandstorm развивается платформа для персона..."  +/
Сообщение от Аноним (??) on 18-Июл-16, 16:36 
Думал аппартная платформа, а это что-то вроде виндового Denwer'a.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "В рамках проекта Sandstorm развивается платформа для персона..."  –3 +/
Сообщение от Crazy Alex (ok) on 18-Июл-16, 17:17 
Разница в том, Что денвер заведеом не безопасен и ни для чего кроме разработки не предназначался в принципе. А здесь - именно для конечного пользователя.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

14. "В рамках проекта Sandstorm развивается платформа для персона..."  +2 +/
Сообщение от angra (ok) on 18-Июл-16, 18:39 
Из "Если для разработчика, значит не безопасен" вовсе не следует "Если не для разработчика, значит безопасен". Учите логику.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "В рамках проекта Sandstorm развивается платформа для персона..."  –2 +/
Сообщение от Crazy Alex (ok) on 18-Июл-16, 18:51 
Здесь скорее "учите физику" (или ещё какую естественную науку) - в смысле, ориентируйтесь прежде всего на наблюдаемое.

Безопасность (ну, или попытка её обеспечить) следует из возни вокруг контейнеров, автоматических апдейтов и подобного. Если у них выйдет, конечно - но это уже другой вопрос, в принципе такая задача явно ставится.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "В рамках проекта Sandstorm развивается платформа для персона..."  +/
Сообщение от angra (ok) on 18-Июл-16, 20:48 
> Здесь скорее "учите физику" (или ещё какую естественную науку) - в смысле,
> ориентируйтесь прежде всего на наблюдаемое.

Да, да, да, ведь лингвистика, история, социология или еще какая неестественная наука на наблюдаемое ну совсем не ориентируются. Ты бы хоть в википедии почитал, что такое наука и научный метод, если уж философия за гранью эрудиции или понимания.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "В рамках проекта Sandstorm развивается платформа для персона..."  –1 +/
Сообщение от iLex (ok) on 18-Июл-16, 21:24 
Вся суть гуманитарных "наук" вроде истории или социологии заключается в подгонке результата под хотелки властей. Научным методом там даже не пахнет.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "В рамках проекта Sandstorm развивается платформа для персона..."  +1 +/
Сообщение от angra (ok) on 19-Июл-16, 01:02 
С точки зрения обычного дурака - безусловно. Также как работа программиста заключается в том, чтобы пробормотать непонятные слова, побарабанить по клавиатуре и шайтан-машина сделает все как надо. А еще каждый программист умеет взламывать банки и воровать из них миллионы для работодателя.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

31. "В рамках проекта Sandstorm развивается платформа для..."  +/
Сообщение от arisu (ok) on 21-Июл-16, 00:35 
с точки зрения всех остальных людей кроме самих гуманитариев — тоже. ну, из тех, кто вообще считает нужным вникать в то, чем там занимаются бесполезные дебилы.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

23. "В рамках проекта Sandstorm развивается платформа для персона..."  +/
Сообщение от Crazy Alex (ok) on 19-Июл-16, 03:59 
Да не кидайся ты с ровного места, это всего лишь пример. В делах гуманитарных часто сложнее понять, что вообще наблюдать и есть ли сам предмет наблюдения, чем что-либо ещё. А вот физика, особенно если не нынешняя, а, скажем, века восемнадцатого - штука очень предметная.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

26. "В рамках проекта Sandstorm развивается платформа для персона..."  +/
Сообщение от angra (ok) on 19-Июл-16, 12:48 
Это потому, что ты, как и iLex, не имеешь представления о том, как на самом деле работают точные гуманитарные науки. Подозреваю, что и о нынешней физике представления на том же обывательском уровне.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

27. "В рамках проекта Sandstorm развивается платформа для персона..."  +/
Сообщение от Crazy Alex (ok) on 19-Июл-16, 15:06 
Ну, я как-то автоматом психологию и прочее икусствознание вспоминаю, это да. Хот я насчёт точности лингвистики тоже можно долго спорить, об истории - и подавно.

Но - ещё раз - я старался привести общепонятный пример. Галилей с его падением грузов или Ньютонр с призмой - это оно. Кварки - совсем не оно, кто б спорил. И в любом случае логика к тому, с чего разговор начался (то есть с аналогии с Денвером) отношения не имеет.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

32. "В рамках проекта Sandstorm развивается платформа для..."  +/
Сообщение от arisu (ok) on 21-Июл-16, 00:38 
(пожимает плечами) точно так же, как и раньше: кто даму ужинает, тот её и танцует. в «негуманитарных» науках оно ничем почти не отличается — кроме того, что мир не подкупишь, поэтому приходится больше трудиться, чтобы впарить потребителю что надо. а в бла‐бла‐гуманитарных всё по заветам из бессмертной книги Соловьёва о Ходже Насреддине: побеждает всегда тот, у кого язык лучше подвешен.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

25. "В рамках проекта Sandstorm развивается платформа для персона..."  +/
Сообщение от iCat (ok) on 19-Июл-16, 07:01 
> без наличия каких-то особых технических навыков

Что-то мне это напомнило...
А! Программирование без программистов!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "В рамках проекта Sandstorm развивается платформа для персона..."  +/
Сообщение от Crazy Alex (ok) on 19-Июл-16, 15:09 
Нет, это возможность ткнуть кнопку на кофеварке и получить свой эспрессо. Узконаправленное, простое и ограниченное решение. Для веба - самое то, он всё равно удобно не автоматизируется.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

33. "В рамках проекта Sandstorm развивается платформа для персона..."  +1 +/
Сообщение от Аноним (??) on 21-Июл-16, 09:26 
Типовая кофеварка не рассылает потом спам по всему интернету.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

34. "В рамках проекта Sandstorm развивается платформа для персона..."  +/
Сообщение от Crazy Alex (ok) on 21-Июл-16, 11:28 
Ну да - потому что она кофеварка, и запинать в неё рассылку спама - слишком много возни. И здесь примерно то же самое - не конфигурируемое узконаправленное решение, в общем, несложно сделать безопасным.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

35. "В рамках проекта Sandstorm развивается платформа для персона..."  +/
Сообщение от Аноним (??) on 25-Июл-16, 03:50 
> представлены такие программы, как: WordPress

...расскажи нам больше этих ох#%^%ительных историй.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру