The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

02.12.2014 12:41  В ночные сборки Firefox добавлена начальная поддержка sandbox-изоляции

В ночные сборки Firefox приняты первые изменения, направленные на обеспечение sandbox-изоляции в недавно добавленном многопроцессном режиме, при котором обработка содержимого каждой вкладки выполняется в отдельном процессе.

Интересно, что применяемый для изоляции код основан на наработках, используемых в Chromium и Chrome. Использовать реализацию sandbox от проекта Chromium было решено, так как данная система распространяется под свободной лицензией, уже хорошо проверена и позволит сэкономить значительные ресурсы по сравнению с разработкой собственного аналога, обладающего идентичной функциональностью.

В настоящее время режим изоляции добавлен только для платформы Windows, для Linux и OS X поддержка sandbox будет представлена позднее, так как она существенно отличается в плане системных механизмов, задействованных для изоляции. Для Linux код изоляции уже готов, но пока отключен из-за проблем с некоторыми плагинами (включить можно через пересборку кода с опцией "--enable-content-sandbox"). Для изоляции в Linux применяется ограничение доступа к системным вызовам при помощи Seccomp-bpf, также для изоляции используются PID namespace и выполнение chroot в пустую директорию. В Windows применяются разработанные Google библиотеки sandboxbroker и sandboxtarget.

Изоляция применяется только при использовании сборок со включенным режимом e10s, который уже активирован по умолчанию в ночных сборках. Проверить включение можно в about:config, опция browser.tabs.remote.autostart должна иметь значение true, непосредственно sandbox включается опцией browser.tabs.remote.sandbox. На первой стадии sandbox функционирует в оценочном режиме, позволяющем оценить общую работоспособность кода без фактического применения блокировок. Из ограничений задействовано только изменение прав доступа процесса с USER_RESTRICTED_SAME_ACCESS на USER_NON_ADMIN.



  1. Главная ссылка к новости (http://www.ghacks.net/2014/12/...)
  2. OpenNews: Многопроцессный режим в ночных сборках Firefox
  3. OpenNews: В Firefox 36 ожидается переход на многопроцессную архитектуру
  4. OpenNews: Разработчики Firefox обозначили цели перехода на новую многопроцессную архитектуру
  5. OpenNews: Представлен новый механизм защиты браузера Chrome в Linux
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: sandbox, firefox
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, ононимуз, 13:45, 02/12/2014 [ответить] [смотреть все]     [к модератору]
  • –25 +/
    Использовать реализацию sandbox от проекта Chromium было решено, так как данная ... весь текст скрыт [показать]
     
     
  • 2.3, Fracta1L, 13:55, 02/12/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +17 +/
    Просто незачем изобретать велосипед, если уже есть хорошо работающее решение.
     
     
  • 3.17, pavlinux, 14:32, 02/12/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • –16 +/
    Я и говорю, ждём новости Firefox перешёл на Webkit Пока геймозиллы лизали жопу... весь текст скрыт [показать]
     
     
  • 4.18, Fracta1L, 14:34, 02/12/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +10 +/
    Что-то, а вебкит в FF нафиг не нужен.
     
     
  • 5.40, Аноним, 20:13, 02/12/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +4 +/
    Ну если мозилла так косит под хром интерфейсом, внутренним устройством и прочая ... весь текст скрыт [показать]
     
     
  • 6.50, Аноним, 23:52, 02/12/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    Значит есть за что минусовать Это единственный популярный браузер который не ка... весь текст скрыт [показать]
     
     
  • 7.52, Аноним, 00:33, 03/12/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вообще-то в последних версиях все это успешно чинят , то отломав настраиваемост... весь текст скрыт [показать]
     
     
  • 8.56, pavlinux, 01:20, 03/12/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А я юзаю её со времён Mosaic и Netscape Navigator, ибо до 2009 года больше брау... весь текст скрыт [показать]
     
  • 8.69, ZiNk, 18:22, 04/12/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Пример хромообразности внутри Или отломанной настраиваемости Всё как было наст... весь текст скрыт [показать]
     
  • 6.55, pavlinux, 01:16, 03/12/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • –5 +/
    Ты чо, минус тут - это лучшая оценка Тут единицы тех, кто способен к анализу и... весь текст скрыт [показать]
     
  • 6.63, Аноним, 09:39, 03/12/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > За что вы так заминусовали павлина, канальи?!

    За гомофобию же.

     
  • 5.65, pavlinux, 22:55, 03/12/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Жуйте, никрофилы https://www.opennet.ru/openforum/vsluhforumID3/100507.html#41
     
  • 4.23, annualslayer, 14:51, 02/12/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +4 +/
    по утечкам памяти, по каким еще ... весь текст скрыт [показать]
     
     
  • 5.24, Аноним, 15:03, 02/12/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    пару раз наблюдал лично как люди с холмом банстраницы цепляли
     
     
  • 6.25, pavlinux, 15:06, 02/12/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Чо o_0 Если что, то в хроме Blink, а не Вебкит ... весь текст скрыт [показать]
     
     
  • 7.31, ананим, 15:19, 02/12/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    Угу. Процентов так на .1-.5%.
    Mate вот тоже нифига не gnome2.
     
  • 5.41, Аноним, 20:19, 02/12/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Теперь и мозилла будет память жрать как не в себя ... весь текст скрыт [показать]
     
  • 4.64, lolpavel, 11:23, 03/12/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Лови минуса, гoмик.
     
     
  • 5.66, pavlinux, 22:56, 03/12/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    У тя жопа уже прошла, а то еле всунул И ротик свой смажь, а то потрескался сил... весь текст скрыт [показать]
     
  • 3.62, АнонуС, 05:47, 03/12/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Да ? А где же тут тогда fun ?
     
  • 3.67, ононимуз, 04:27, 04/12/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Незачем писать свое, надо просто дождаться когда кто-нибудь за тебя напишет.
     
  • 2.4, Аноним, 13:55, 02/12/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +12 +/
    А если бы они изобрели свой велосипед, хотя могли приспособить чужой, и об этом была бы новость, то в первом комментарии наверняка было бы что-то про NIH-синдром.
     
  • 2.5, SpiritOfStallman, 13:55, 02/12/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +5 +/
    В общем-то это редкий случай в open source проектах такого уровня, где к вопросу... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.26, ананим, 15:06, 02/12/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Ну да Не то что в клозэт-сорсе 8212 все подряд друг у дружки код пиндят ... весь текст скрыт [показать]
     
  • 2.20, rshadow, 14:44, 02/12/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Так вот они какие, две стороны анонимуса С одной стороны Зачем распылять ресу... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.27, ананим, 15:09, 02/12/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ты за чужой код прям как за свой переживаешь 8212 уже и гпл коммуниздят, и до... весь текст скрыт [показать]
     
     
  • 4.59, Аноним, 05:31, 03/12/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    он за неадекватность посетителей ресурса переживает
     
  • 2.36, edwin3d, 16:11, 02/12/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Гражданин ононимуз, я позволю Вам напомнить, что мы имеем дело с ПО, которое рас... весь текст скрыт [показать] [показать ветку]
     
  • 1.2, Аноним, 13:54, 02/12/2014 [ответить] [смотреть все]     [к модератору]  
  • +/
    Тогда вопрос знатокам - ну и что сейчас менее коряво работает - хромиум или лиса... весь текст скрыт [показать]
     
     
  • 2.6, Crazy Alex, 13:56, 02/12/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +7 +/
    Оба дрянь
     
     
  • 3.42, Аноним, 20:21, 02/12/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Во-во У обоих одeбилeный интерфейс, полторы настройки, куча проблем приваси и п... весь текст скрыт [показать]
     
  • 2.7, SpiritOfStallman, 13:57, 02/12/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    То, что ты сумеешь освоить и осилить ... весь текст скрыт [показать] [показать ветку]
     
  • 2.11, Журналовращатель, 14:06, 02/12/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +3 +/
    Оба работают хреново В основном благодаря обрабатываемому контенту Вопрос очен... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.14, анонимус, 14:24, 02/12/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    А ты уверен, что у тебя виснут яваскрипты, а не флеш-плагин, который и надо пр... весь текст скрыт [показать]
     
     
  • 4.22, rshadow, 14:47, 02/12/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    С флеш плагином уже давно все впорядке. Его браузеры по умолчанию не включают.
     
  • 4.35, Журналовращатель, 15:36, 02/12/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    Обдолб-плеши нет вообще.
     
     
  • 5.43, Аноним, 20:22, 02/12/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А зачем он нужен Нынче все как-то в HTML5 video вдарились и найти сайт где виде... весь текст скрыт [показать]
     
     
  • 6.48, Аноним, 23:09, 02/12/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Не все видео проигрываются через HTML5 на YouTube.
     
     
  • 7.53, Аноним, 01:10, 03/12/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вообще-то всё Последние несколько месяцев я не видел ни 1 неиграющегося ролика ... весь текст скрыт [показать]
     
     
  • 8.57, anonymous, 01:33, 03/12/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    то-то у меня с андроидопланшета грустная мордочка периодически рисуется на видюх... весь текст скрыт [показать]
     
     
  • 9.60, Аноним, 05:34, 03/12/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    значит, нужно перейти по ссылке на сам источник
     
  • 6.68, count0krsk, 04:46, 04/12/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ой ну вот не надо вот 1tv ru давно на html5 http cassad net tv vesti ru ... весь текст скрыт [показать]
     
  • 2.37, edwin3d, 16:20, 02/12/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Мне лично кажется, что вопрос надо задавать вопрос несколько иначе Исходя из за... весь текст скрыт [показать] [показать ветку]
     
  • 1.8, Аноним, 14:00, 02/12/2014 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Звучит неплохо, скоро можно будет переходить на движок хромиума
     
     
  • 2.12, Журналовращатель, 14:12, 02/12/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    С этого есть один очень натянутый и немочевидный гешефт, а именно Инсталляционн... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.44, Аноним, 20:23, 02/12/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да что там, в 10 раз Шкурку лисы притащить к системному браузеру - много места ... весь текст скрыт [показать]
     
  • 1.9, Аноним, 14:02, 02/12/2014 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    ждем фф на движке хромого ))))
     
  • 1.10, onorua, 14:06, 02/12/2014 [ответить] [смотреть все]    [к модератору]  
  • +/
    У меня одного firefox не открывает ничего прив ключенном e10s режиме?
     
  • 1.19, Аноним, 14:36, 02/12/2014 [ответить] [смотреть все]     [к модератору]  
  • +/
    Почему в отдельном процессе, а не в отдельном потоке ... весь текст скрыт [показать]
     
     
  • 2.29, ананим, 15:15, 02/12/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Потому что в потоке уже было.
     
  • 1.21, Аноним, 14:44, 02/12/2014 [ответить] [смотреть все]     [к модератору]  
  • +/
    Отстают на года и даже не скрывают этого ... весь текст скрыт [показать]
     
     
  • 2.28, ананим, 15:13, 02/12/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Броузер 8212 это не только сандбокс и многопоцессность Ваш КО Зыж Прогнозир... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.32, pavlinux, 15:27, 02/12/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Там тоже будет действовать закон Амдала ... весь текст скрыт [показать]
     
  • 1.30, Нанобот, 15:16, 02/12/2014 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    >основан на наработках, используемых в Chromium и Chrome

    ещё пару разработки, и firefox скатится до уровня оперы и тоже целиком перейдёт на chromium

     
  • 1.33, Аноним, 15:27, 02/12/2014 [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Тем кто предрекает переход на blink 124 webkit можно напомнить, что у мозиллы... весь текст скрыт [показать]
     
  • 1.34, Читатель, 15:35, 02/12/2014 [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    Для этого OpenSource и существует:)
    Посмотрел, протестировал. Годно? Используй!
    Зачет. Firefox радует меня все больше и больше.
    Спасибо за работу!
     
  • 1.38, Аноним, 16:44, 02/12/2014 [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Большая часть личной информации находится между браузером и Интернетом Какой см... весь текст скрыт [показать]
     
  • 1.45, Аноним, 20:51, 02/12/2014 [ответить] [смотреть все]    [к модератору]  
  • +/
    Пользуйтесь links и забудьте о проблемах безопасности. Unixway...
     
  • 1.46, HolyKocaen, 21:06, 02/12/2014 [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    Прощай высокая скорость работы с большим количеством вкладок ?
     
  • 1.47, Аноним, 23:05, 02/12/2014 [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    И теперь оно будет жрать памяти сколько не дай Всё, не осталось больше нормал... весь текст скрыт [показать]
     
  • 1.49, Аноним, 23:10, 02/12/2014 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Я так скоро лучше на IE перейду... Нафиг мне эти хромые браузеры
     
     
  • 2.54, Аноним, 01:11, 03/12/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Правильно - нефиг громать, надо отпилить себе обе ноги сразу IE в вебе вообще и... весь текст скрыт [показать] [показать ветку]
     
  • 1.51, Отражение луны, 00:25, 03/12/2014 [ответить] [смотреть все]    [к модератору]  
  • +/
    А еще разработка фф на базе хромиума позволит сэкономить значительные ресурсы по сравнению с разработкой собственного аналога, обладающего идентичной функциональностью. Ждем)
     
  • 1.58, anonymous, 03:34, 03/12/2014 [ответить] [смотреть все]    [к модератору]  
  • +/
    Меня очень беспокоит блок-схема с надписью "untrusted code". Какого хрена? Неужели изобретают очередной activeX с прямым запуском нативного кода? Изначально же в браузерах были только интерпретируемые технологии, чтобы избежать проблем с безопасностью. Забыли вообще для чего браузеры нужны, хотите игрушки лепить на них? Ну так берите какой-нибудь source engine и вперёд, стройте свои велосипеды на нём, литературы по модингу куча. Зачем портить последнее хорошее, что было в вебе?

    P.S. песочницы искать следует в направлении lxc.

     
     
  • 2.61, Аноним, 05:37, 03/12/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    ответ будет краток и лаконичен: потому-что деньги
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor