forum.opennet.ru - "Amazon опубликовал REX, среду для контролируемого выполнения скриптов" (21)

"Amazon опубликовал REX, среду для контролируемого выполнения скриптов"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Amazon опубликовал REX, среду для контролируемого выполнения скриптов"	+/–
Сообщение от opennews (ok), 04-Май-26, 22:46
Компания Amazon представила движок безопасного исполнения скриптов REX (Trusted Remote Execution), допускающий только разрешённые для каждого конкретного скрипта операции. Например, если скрипт рассчитан на разбор логов, то ему будет предоставлен только доступ на чтение лога, а несанкционированные попытки удаления или изменения файлов заблокируются. Код REX написан на языке Rust и открыт под лицензией Apache 2.0... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65360
Ответить \| Правка \| Cообщить модератору

Оглавление

Выглядит полезным, aname (ok), 22:46 , 04-Май-26, (1) +1

угу, гдето между контейнерами и selinux, смесь бульдога с носорогом , Аноним (19), 00:05 , 05-Май-26, (19)

https aws amazon com blogs opensource introducing-trusted-remote-execution-pol, Аноним (2), 22:48 , 04-Май-26, (2)

РКН блочит , Аноним (5), 23:08 , 04-Май-26, (5)

дро т, Аноним (19), 00:06 , 05-Май-26, (20)

tls hello заблокирован опять, Аноним (8), 23:15 , 04-Май-26, (8)

То есть все существующие системы виртуализации признаны негодными, и разработана, Rev (ok), 22:52 , 04-Май-26, (3)

Очевидно, опубликованная система не имеет ничего общего с виртуализацией , Аноним 9000 (?), 23:09 , 04-Май-26, (6) +1

песочница которая обманывает скрипт и подменяет собой среду выполнения, ну ачи, Аноним (19), 23:58 , 04-Май-26, (17)

А что такое, не понравилось как нейронки сносят базы данных компаниям , Аноним (7), 23:13 , 04-Май-26, (7)

Вряд ли Амазон этот аспект интересует Просто на этом точно можно заработать, aname (ok), 23:15 , 04-Май-26, (9)

заработать что проще скрипт проверить, а если не проще, то его можно запусти, Аноним (19), 00:04 , 05-Май-26, (18)

Ээээ chmod 0444 path to log file В остальном можно генерить chroot с только ну, Аноним83 (?), 23:21 , 04-Май-26, (10)

но у них нет, Аноним (12), 23:24 , 04-Май-26, (12)

а еще у них нет powershell 1c, бежим реализовывать , Аноним (19), 00:08 , 05-Май-26, (21)

Вот кстати, есть такое ощущение, что использование и внедрение AI уже обгоняет в, Аноним (2), 23:23 , 04-Май-26, (11) +1

ну так, а чего удивляться, человечество всю историю с новыми изобретениями развл, Аноним (19), 00:17 , 05-Май-26, (22)

А как же просьбы в md файлах, неужели не помогают как же так а всякие там se, dddd (?), 23:30 , 04-Май-26, (13) –1
можно не обновлять локальный llm,так сгаллюцинирует , Аноним (14), 23:34 , 04-Май-26, (14)
А почему не T-REX , Аноним (15), 23:41 , 04-Май-26, (15)
Юристы IBM потирают руки Созвучно названию их скиптового языка , Аноним (16), 23:56 , 04-Май-26, (16)

Сообщения [Сортировка по времени | RSS]

1. "Amazon опубликовал REX, среду для контролируемого выполнения..." +1 +/–

Сообщение от aname (ok), 04-Май-26, 22:46

Выглядит полезным

Ответить | Правка | Наверх | Cообщить модератору

19. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (19), 05-Май-26, 00:05

угу, гдето между контейнерами и selinux, смесь бульдога с носорогом.

Ответить | Правка | Наверх | Cообщить модератору

2. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (2), 04-Май-26, 22:48

https://aws.amazon.com/blogs/opensource/introducing-trusted-.../
Так и на Амазон тоже без впн не заходит...

Ответить | Правка | Наверх | Cообщить модератору

5. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (5), 04-Май-26, 23:08

РКН блочит.

Ответить | Правка | Наверх | Cообщить модератору

20. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (19), 05-Май-26, 00:06

дро...т

Ответить | Правка | Наверх | Cообщить модератору

8. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (8), 04-Май-26, 23:15

tls hello заблокирован опять

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Rev (ok), 04-Май-26, 22:52

То есть все существующие системы виртуализации признаны негодными, и разработана новая, я так понимаю.

Ответить | Правка | Наверх | Cообщить модератору

6. "Amazon опубликовал REX, среду для контролируемого выполнения..." +1 +/–

Сообщение от Аноним 9000 (?), 04-Май-26, 23:09

Очевидно, опубликованная система не имеет ничего общего с виртуализацией

Ответить | Правка | Наверх | Cообщить модератору

17. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (19), 04-Май-26, 23:58

песочница которая "обманывает" скрипт и подменяет собой среду выполнения, ну ачивидна

Ответить | Правка | Наверх | Cообщить модератору

7. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (7), 04-Май-26, 23:13

А что такое, не понравилось как нейронки сносят базы данных компаниям?

Ответить | Правка | Наверх | Cообщить модератору

9. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от aname (ok), 04-Май-26, 23:15

Вряд ли Амазон этот аспект интересует.
Просто на этом точно можно заработать

Ответить | Правка | Наверх | Cообщить модератору

18. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (19), 05-Май-26, 00:04

)) заработать что? проще скрипт проверить, а если не проще, то его можно запустить в контейнере, пусть там хоть все перешлет и удалит..сидеть и назначать права фактически и есть проверка, можно даже автоматизировать прогнав его и отловив запросы, selinux примерно тоже самое и делает, амазон изобрела очередной велосипед

Ответить | Правка | Наверх | Cообщить модератору

10. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним83 (?), 04-Май-26, 23:21

> Например, если скрипт рассчитан на разбор логов, то ему будет предоставлен только доступ на чтение лога
Ээээ chmod 0444 /path/to/log/file ?
В остальном можно генерить chroot с только нужным, и обжимать правами на файлы, если что то нужно извне - nullfs.
Более глобально это напоминает 100500 других систем кастрации возможностей приложений, типа capsicum, MAC и пр, где можно указывать какие сисколы с какими параметрами разрешены.

Ответить | Правка | Наверх | Cообщить модератору

12. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (12), 04-Май-26, 23:24

> это напоминает 100500 других систем кастрации возможностей
но у них нет
> смесь JavaScript и Rust

Ответить | Правка | Наверх | Cообщить модератору

21. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (19), 05-Май-26, 00:08

а еще у них нет powershell + 1c, бежим реализовывать?

Ответить | Правка | Наверх | Cообщить модератору

11. "Amazon опубликовал REX, среду для контролируемого выполнения..." +1 +/–

Сообщение от Аноним (2), 04-Май-26, 23:23

>Подобный подход даёт возможность защититься от нового класса атак, в которых злоумышленники используют подстановку запросов AI-агентам для выполнения действий в системе.
Вот кстати, есть такое ощущение, что использование и внедрение AI уже обгоняет возможности его контроля.
Как будто все соревнуются куда бы ещё его применить, а вот вопрос какую проблему он будет решать оставляют позади.
А уж сколько денег туда инвестируют:
https://servernews.ru/1141065

Ответить | Правка | Наверх | Cообщить модератору

22. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (19), 05-Май-26, 00:17

> Как будто все соревнуются куда бы ещё его применить
ну так, а чего удивляться, человечество всю историю с новыми изобретениями развлекалось, пыталось их жарить, варить, выпаривать и втерать в измельченном виде, разбавлять чем угодно и пить, ну и пихать себе во всякие места, до сих пор вон лампочки пихают.
нас еще порадуют новости в которых незадачливые обыватели пытались креативить с этим делом

Ответить | Правка | Наверх | Cообщить модератору

13. "Amazon опубликовал REX, среду для контролируемого выполнения..." –1 +/–

Сообщение от dddd (?), 04-Май-26, 23:30

А как же просьбы в .md файлах, неужели не помогают??? как же так.
а всякие там se linux и прочие, разве не должны такое делать
>Каждый системный вызов, такой как открытие, чтение или запись файла, >перед выполнением авторизируется в соответствии с заданными правилами.
а ядро операционной системы на что?

Ответить | Правка | Наверх | Cообщить модератору

14. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (14), 04-Май-26, 23:34

>смесь JavaScript и Rust
можно не обновлять локальный llm,
так сгаллюцинирует

Ответить | Правка | Наверх | Cообщить модератору

15. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (15), 04-Май-26, 23:41

А почему не T-REX?

Ответить | Правка | Наверх | Cообщить модератору

16. "Amazon опубликовал REX, среду для контролируемого выполнения..." +/–

Сообщение от Аноним (16), 04-Май-26, 23:56

Юристы IBM потирают руки... Созвучно названию их скиптового языка.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Amazon опубликовал REX, среду для контролируемого выполнения..."	+1 +/–
Сообщение от aname (ok), 04-Май-26, 22:46
Выглядит полезным
Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Amazon опубликовал REX, среду для контролируемого выполнения..."	+/–
	Сообщение от Аноним (19), 05-Май-26, 00:05
	угу, гдето между контейнерами и selinux, смесь бульдога с носорогом.
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Amazon опубликовал REX, среду для контролируемого выполнения..."	+/–
Сообщение от Аноним (2), 04-Май-26, 22:48
https://aws.amazon.com/blogs/opensource/introducing-trusted-.../ Так и на Амазон тоже без впн не заходит...
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Amazon опубликовал REX, среду для контролируемого выполнения..."	+/–
	Сообщение от Аноним (5), 04-Май-26, 23:08
	РКН блочит.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Amazon опубликовал REX, среду для контролируемого выполнения..."	+/–
	Сообщение от Аноним (19), 05-Май-26, 00:06
	дро...т
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Amazon опубликовал REX, среду для контролируемого выполнения..."	+/–
	Сообщение от Аноним (8), 04-Май-26, 23:15
	tls hello заблокирован опять
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

3. "Amazon опубликовал REX, среду для контролируемого выполнения..."	+/–
Сообщение от Rev (ok), 04-Май-26, 22:52
То есть все существующие системы виртуализации признаны негодными, и разработана новая, я так понимаю.
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Amazon опубликовал REX, среду для контролируемого выполнения..."	+1 +/–
	Сообщение от Аноним 9000 (?), 04-Май-26, 23:09
	Очевидно, опубликованная система не имеет ничего общего с виртуализацией
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Amazon опубликовал REX, среду для контролируемого выполнения..."	+/–
	Сообщение от Аноним (19), 04-Май-26, 23:58
	песочница которая "обманывает" скрипт и подменяет собой среду выполнения, ну ачивидна
	Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Amazon опубликовал REX, среду для контролируемого выполнения..."	+/–
Сообщение от Аноним (7), 04-Май-26, 23:13
А что такое, не понравилось как нейронки сносят базы данных компаниям?
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Amazon опубликовал REX, среду для контролируемого выполнения..."	+/–
	Сообщение от aname (ok), 04-Май-26, 23:15
	Вряд ли Амазон этот аспект интересует. Просто на этом точно можно заработать
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Amazon опубликовал REX, среду для контролируемого выполнения..."	+/–
	Сообщение от Аноним (19), 05-Май-26, 00:04
	)) заработать что? проще скрипт проверить, а если не проще, то его можно запустить в контейнере, пусть там хоть все перешлет и удалит..сидеть и назначать права фактически и есть проверка, можно даже автоматизировать прогнав его и отловив запросы, selinux примерно тоже самое и делает, амазон изобрела очередной велосипед
	Ответить \| Правка \| Наверх \| Cообщить модератору

10. "Amazon опубликовал REX, среду для контролируемого выполнения..."	+/–
Сообщение от Аноним83 (?), 04-Май-26, 23:21
> Например, если скрипт рассчитан на разбор логов, то ему будет предоставлен только доступ на чтение лога Ээээ chmod 0444 /path/to/log/file ? В остальном можно генерить chroot с только нужным, и обжимать правами на файлы, если что то нужно извне - nullfs. Более глобально это напоминает 100500 других систем кастрации возможностей приложений, типа capsicum, MAC и пр, где можно указывать какие сисколы с какими параметрами разрешены.
Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Amazon опубликовал REX, среду для контролируемого выполнения..."	+/–
	Сообщение от Аноним (12), 04-Май-26, 23:24
	> это напоминает 100500 других систем кастрации возможностей но у них нет > смесь JavaScript и Rust
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Amazon опубликовал REX, среду для контролируемого выполнения..."	+/–
	Сообщение от Аноним (19), 05-Май-26, 00:08
	а еще у них нет powershell + 1c, бежим реализовывать?
	Ответить \| Правка \| Наверх \| Cообщить модератору

11. "Amazon опубликовал REX, среду для контролируемого выполнения..."	+1 +/–
Сообщение от Аноним (2), 04-Май-26, 23:23
>Подобный подход даёт возможность защититься от нового класса атак, в которых злоумышленники используют подстановку запросов AI-агентам для выполнения действий в системе. Вот кстати, есть такое ощущение, что использование и внедрение AI уже обгоняет возможности его контроля. Как будто все соревнуются куда бы ещё его применить, а вот вопрос какую проблему он будет решать оставляют позади. А уж сколько денег туда инвестируют: https://servernews.ru/1141065
Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Amazon опубликовал REX, среду для контролируемого выполнения..."	+/–
	Сообщение от Аноним (19), 05-Май-26, 00:17
	> Как будто все соревнуются куда бы ещё его применить ну так, а чего удивляться, человечество всю историю с новыми изобретениями развлекалось, пыталось их жарить, варить, выпаривать и втерать в измельченном виде, разбавлять чем угодно и пить, ну и пихать себе во всякие места, до сих пор вон лампочки пихают. нас еще порадуют новости в которых незадачливые обыватели пытались креативить с этим делом
	Ответить \| Правка \| Наверх \| Cообщить модератору

13. "Amazon опубликовал REX, среду для контролируемого выполнения..."	–1 +/–
Сообщение от dddd (?), 04-Май-26, 23:30
А как же просьбы в .md файлах, неужели не помогают??? как же так. а всякие там se linux и прочие, разве не должны такое делать >Каждый системный вызов, такой как открытие, чтение или запись файла, >перед выполнением авторизируется в соответствии с заданными правилами. а ядро операционной системы на что?
Ответить \| Правка \| Наверх \| Cообщить модератору

14. "Amazon опубликовал REX, среду для контролируемого выполнения..."	+/–
Сообщение от Аноним (14), 04-Май-26, 23:34
>смесь JavaScript и Rust можно не обновлять локальный llm, так сгаллюцинирует
Ответить \| Правка \| Наверх \| Cообщить модератору

15. "Amazon опубликовал REX, среду для контролируемого выполнения..."	+/–
Сообщение от Аноним (15), 04-Май-26, 23:41
А почему не T-REX?
Ответить \| Правка \| Наверх \| Cообщить модератору

16. "Amazon опубликовал REX, среду для контролируемого выполнения..."	+/–
Сообщение от Аноним (16), 04-Май-26, 23:56
Юристы IBM потирают руки... Созвучно названию их скиптового языка.
Ответить \| Правка \| Наверх \| Cообщить модератору