The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В ночные сборки Firefox добавлена начальная поддержка sandbox-изоляции

02.12.2014 12:41

В ночные сборки Firefox приняты первые изменения, направленные на обеспечение sandbox-изоляции в недавно добавленном многопроцессном режиме, при котором обработка содержимого каждой вкладки выполняется в отдельном процессе.

Интересно, что применяемый для изоляции код основан на наработках, используемых в Chromium и Chrome. Использовать реализацию sandbox от проекта Chromium было решено, так как данная система распространяется под свободной лицензией, уже хорошо проверена и позволит сэкономить значительные ресурсы по сравнению с разработкой собственного аналога, обладающего идентичной функциональностью.

В настоящее время режим изоляции добавлен только для платформы Windows, для Linux и OS X поддержка sandbox будет представлена позднее, так как она существенно отличается в плане системных механизмов, задействованных для изоляции. Для Linux код изоляции уже готов, но пока отключен из-за проблем с некоторыми плагинами (включить можно через пересборку кода с опцией "--enable-content-sandbox"). Для изоляции в Linux применяется ограничение доступа к системным вызовам при помощи Seccomp-bpf, также для изоляции используются PID namespace и выполнение chroot в пустую директорию. В Windows применяются разработанные Google библиотеки sandboxbroker и sandboxtarget.

Изоляция применяется только при использовании сборок со включенным режимом e10s, который уже активирован по умолчанию в ночных сборках. Проверить включение можно в about:config, опция browser.tabs.remote.autostart должна иметь значение true, непосредственно sandbox включается опцией browser.tabs.remote.sandbox. На первой стадии sandbox функционирует в оценочном режиме, позволяющем оценить общую работоспособность кода без фактического применения блокировок. Из ограничений задействовано только изменение прав доступа процесса с USER_RESTRICTED_SAME_ACCESS на USER_NON_ADMIN.



  1. Главная ссылка к новости (http://www.ghacks.net/2014/12/...)
  2. OpenNews: Многопроцессный режим в ночных сборках Firefox
  3. OpenNews: В Firefox 36 ожидается переход на многопроцессную архитектуру
  4. OpenNews: Разработчики Firefox обозначили цели перехода на новую многопроцессную архитектуру
  5. OpenNews: Представлен новый механизм защиты браузера Chrome в Linux
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/41170-sandbox
Ключевые слова: sandbox, firefox
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (65) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, ононимуз (?), 13:45, 02/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –25 +/
    Использовать реализацию sandbox от проекта Chromium было решено, так как данная система распространяется под свободной лицензией, уже хорошо проверена и позволит сэкономить значительные ресурсы по сравнению с разработкой собственного аналога, обладающего идентичной функциональностью.

    Сами не осилили вот и решили скоммуниздить у Гугла.

     
     
  • 2.3, Fracta1L (ok), 13:55, 02/12/2014 [^] [^^] [^^^] [ответить]  
  • +17 +/
    Просто незачем изобретать велосипед, если уже есть хорошо работающее решение.
     
     
  • 3.17, pavlinux (ok), 14:32, 02/12/2014 [^] [^^] [^^^] [ответить]  
  • –16 +/
    Я и говорю, ждём новости: Firefox перешёл на Webkit.

    Пока геймозиллы лизали жопу ЛГБТ, цифродрочили и рисовали темы,
    вебкит их незаметно обошёл по всем параметрам.

     
     
  • 4.18, Fracta1L (ok), 14:34, 02/12/2014 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Что-то, а вебкит в FF нафиг не нужен.
     
     
  • 5.40, Аноним (-), 20:13, 02/12/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Что-то, а вебкит в FF нафиг не нужен.

    Ну если мозилла так косит под хром интерфейсом, внутренним устройством и прочая - тогда наверное и вебкит был бы логичен. За что вы так заминусовали павлина, канальи?! Он всего лишь покапитанил же.

     
     
  • 6.50, Аноним (-), 23:52, 02/12/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Значит есть за что минусовать.
    Это единственный популярный браузер который не как хромиум ни внутри ни снаружи. Проект не ставит целью опутать юзера зондосервисами и прочее. Я юзаю мозилку с первых версий и изменять ей не намерен. Новый интерфейс мне нравится, все нужно есть и ближе чем в хроме.
     
     
  • 7.52, Аноним (-), 00:33, 03/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то в последних версиях все это успешно чинят , то отломав настраиваемост... большой текст свёрнут, показать
     
     
  • 8.56, pavlinux (ok), 01:20, 03/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А я юзаю её со времён Mosaic и Netscape Navigator, ибо до 2009 года больше брау... текст свёрнут, показать
     
  • 8.69, ZiNk (ok), 18:22, 04/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Пример хромообразности внутри Или отломанной настраиваемости Всё как было наст... большой текст свёрнут, показать
     
  • 6.55, pavlinux (ok), 01:16, 03/12/2014 [^] [^^] [^^^] [ответить]  
  • –5 +/
    > За что вы так заминусовали павлина, канальи?!

    Ты чо, минус тут - это лучшая оценка. Тут единицы тех,
    кто способен к анализу и просчёту ближайших перспектив.
    В основном дебилы малолетние.

     
  • 6.63, Аноним (-), 09:39, 03/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > За что вы так заминусовали павлина, канальи?!

    За гомофобию же.

     
  • 5.65, pavlinux (ok), 22:55, 03/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Жуйте, никрофилы https://www.opennet.ru/openforum/vsluhforumID3/100507.html#41
     
  • 4.23, annualslayer (ok), 14:51, 02/12/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >вебкит их незаметно обошёл по всем параметрам.

    по утечкам памяти, по каким еще?

     
     
  • 5.24, Аноним (24), 15:03, 02/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    пару раз наблюдал лично как люди с холмом банстраницы цепляли
     
     
  • 6.25, pavlinux (ok), 15:06, 02/12/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > люди с холмом банстраницы цепляли

    Чо? o_0


    Если что, то в хроме Blink, а не Вебкит.

     
     
  • 7.31, ананим (?), 15:19, 02/12/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Угу. Процентов так на .1-.5%.
    Mate вот тоже нифига не gnome2.
     
  • 5.41, Аноним (-), 20:19, 02/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > по утечкам памяти, по каким еще?

    Теперь и мозилла будет память жрать как не в себя.

     
  • 4.64, lolpavel (?), 11:23, 03/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Лови минуса, гoмик.
     
     
  • 5.66, pavlinux (ok), 22:56, 03/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Лови минуса, гoмик.

    У тя жопа уже прошла, а то еле всунул?! И ротик свой смажь, а то потрескался сильно.

     
  • 3.62, АнонуС (?), 05:47, 03/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Да ? А где же тут тогда fun ?
     
  • 3.67, ононимуз (?), 04:27, 04/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Незачем писать свое, надо просто дождаться когда кто-нибудь за тебя напишет.
     
  • 2.4, Аноним (-), 13:55, 02/12/2014 [^] [^^] [^^^] [ответить]  
  • +12 +/
    А если бы они изобрели свой велосипед, хотя могли приспособить чужой, и об этом была бы новость, то в первом комментарии наверняка было бы что-то про NIH-синдром.
     
  • 2.5, SpiritOfStallman (ok), 13:55, 02/12/2014 [^] [^^] [^^^] [ответить]  
  • +5 +/
    В общем-то это редкий случай в open source проектах такого уровня, где к вопросу подошли здраво, и взяли что уже работает, а не начали пилить свой личный велосипед.

    PS:
    >Сами не осилили вот и решили скоммуниздить у Гугла.

    Посмотрев в сорстреки хромиума, можно узнать что в нём тоже достаточно есть от лисы, что первые и де скрывали, даже в первых презенташках; так что пат

     
     
  • 3.26, ананим (?), 15:06, 02/12/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > В общем-то это редкий случай в open source проектах такого уровня, где к вопросу подошли здраво, и взяли что уже работает, а не начали пилить свой личный велосипед.

    Ну да. Не то что в клозэт-сорсе — все подряд друг у дружки код пиндят.

     
  • 2.20, rshadow (ok), 14:44, 02/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так вот они какие, две стороны анонимуса. С одной стороны: "Зачем распылять ресурсы?! Делали бы лучше один проект хорошо". С другой: "Сами не осилили вот и решили скоммуниздить".
     
     
  • 3.27, ананим (?), 15:09, 02/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ты за чужой код прям как за свой переживаешь — уже и гпл коммуниздят, и до мит скоро пионэры доберуться.
     
     
  • 4.59, Аноним (-), 05:31, 03/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    он за неадекватность посетителей ресурса переживает
     
  • 2.36, edwin3d (ok), 16:11, 02/12/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > решили скоммуниздить у Гугла.

    Гражданин ононимуз, я позволю Вам напомнить, что мы имеем дело с ПО, которое рассп. под соот. лицензией, которая так и говорит - хочешь бери и пользуйся.
    Если для Вас жадность и неприятие широкого рассп. знаний - Ваше главное я, то не надо переносить свои комплексы на нас всех.
          

     

  • 1.2, Аноним (-), 13:54, 02/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Тогда вопрос знатокам - ну и что сейчас менее коряво работает - хромиум или лиса?
     
     
  • 2.6, Crazy Alex (ok), 13:56, 02/12/2014 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Оба дрянь
     
     
  • 3.42, Аноним (-), 20:21, 02/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Оба дрянь

    Во-во. У обоих одeбилeный интерфейс, полторы настройки, куча проблем приваси и прочая. Зато съесть 300 мегов сразу после старта - всегда пожалуйста.

     
  • 2.7, SpiritOfStallman (ok), 13:57, 02/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Тогда вопрос знатокам - ну и что сейчас менее коряво работает -
    > хромиум или лиса?

    То, что ты сумеешь освоить и осилить.

     
  • 2.11, Журналовращатель (?), 14:06, 02/12/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Оба работают хреново. В основном благодаря обрабатываемому контенту.
    Вопрос очень тяжёлый, и таким же будет и ответ.

    - Огнеглист жрёт меньше ресурса, но более уязвим к смертельным жопоскриптам, виснет весь, приходится весь и убивать.
    - Хромой жрёт ОЗУ не в себя, но очень хорош в изоляции. Использовать хорошо тогда, когда хватает памяти. От жопоскрипта смерти виснет только его страница, которую в хромотакскманагере очень удобно найти и грохнуть. Очень быстр.

    Ну, ждём в Огнелисе появления таскманагера и одинакового жора памяти "не в себя", благодаря контейнерам.

     
     
  • 3.14, анонимус (??), 14:24, 02/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А ты уверен, что у тебя "виснут" яваскрипты, а не флеш-плагин, который и надо прибить, чтобы фирефохе отвис?
     
     
  • 4.22, rshadow (ok), 14:47, 02/12/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    С флеш плагином уже давно все впорядке. Его браузеры по умолчанию не включают.
     
  • 4.35, Журналовращатель (?), 15:36, 02/12/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Обдолб-плеши нет вообще.
     
     
  • 5.43, Аноним (-), 20:22, 02/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Обдолб-плеши нет вообще.

    А зачем он нужен? Нынче все как-то в HTML5 video вдарились и найти сайт где видео без флеша не играется - надо еще крепко поискать.

     
     
  • 6.48, Аноним (-), 23:09, 02/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Не все видео проигрываются через HTML5 на YouTube.
     
     
  • 7.53, Аноним (-), 01:10, 03/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Не все видео проигрываются через HTML5 на YouTube.

    Вообще-то всё. Последние несколько месяцев я не видел ни 1 неиграющегося ролика. Вообще совсем никаких.

     
     
  • 8.57, anonymous (??), 01:33, 03/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    то-то у меня с андроидопланшета грустная мордочка периодически рисуется на видюх... текст свёрнут, показать
     
     
  • 9.60, Аноним (-), 05:34, 03/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    значит, нужно перейти по ссылке на сам источник... текст свёрнут, показать
     
  • 6.68, count0krsk (ok), 04:46, 04/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >>Нынче все как-то в HTML5 video вдарились и найти сайт где видео без флеша не играется - надо еще крепко поискать.

    Ой ну вот не надо вот.
    1tv.ru давно на html5?
    http://cassad.net/tv ?
    vesti.ru ?
    Молчу про мелкие ресурсы, корпоративные порталы, которые разработаны в 00е годы, и никто их менять не будет, пока работают.

     
  • 2.37, edwin3d (ok), 16:20, 02/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Тогда вопрос знатокам - ну и что сейчас менее коряво работает -
    > хромиум или лиса?

    Мне лично кажется, что вопрос надо задавать вопрос несколько иначе.
    Исходя из задачи переварить нынешние web приложения, оба работают вполне корректно.
    Ибо переваривают такое ..., нынешнее содержимое само по себе дикая каша.
    Последние модные шняшки в виде JS framework'ов с их директивами, которые модифицируют страницу "скрытно" и т.д. - еще один этап.

     

  • 1.8, Аноним (-), 14:00, 02/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Звучит неплохо, скоро можно будет переходить на движок хромиума
     
     
  • 2.12, Журналовращатель (?), 14:12, 02/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Звучит неплохо, скоро можно будет переходить на движок хромиума

    С этого есть один очень натянутый и немочевидный гешефт, а именно: Инсталляционный апк-файл для ведроида будет весить в 3 раза меньше и не будет устанавливать/содержать геко.

     
     
  • 3.44, Аноним (-), 20:23, 02/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > апк-файл для ведроида будет весить в 3 раза меньше

    Да что там, в 10 раз. Шкурку лисы притащить к системному браузеру - много места не займет.


     

  • 1.9, Аноним (9), 14:02, 02/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    ждем фф на движке хромого ))))
     
  • 1.10, onorua (??), 14:06, 02/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меня одного firefox не открывает ничего прив ключенном e10s режиме?
     
  • 1.19, Аноним (-), 14:36, 02/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > обработка содержимого каждой вкладки выполняется в отдельном процессе

    Почему в отдельном процессе, а не в отдельном потоке?

     
     
  • 2.29, ананим (?), 15:15, 02/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что в потоке уже было.
     

  • 1.21, Аноним (-), 14:44, 02/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Интересно, что применяемый для изоляции код основан на наработках, используемых в Chromium и Chrome

    Отстают на года и даже не скрывают этого.

     
     
  • 2.28, ананим (?), 15:13, 02/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Броузер — это не только сандбокс и многопоцессность.
    Ваш КО.

    Зыж
    Прогнозирую увеличение потребления озу и цпу раза в 2. Как в хроме.
    Вот такие вот года.

     
     
  • 3.32, pavlinux (ok), 15:27, 02/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Прогнозирую увеличение потребления озу и цпу раза в 2. Как в хроме.

    Там тоже будет действовать закон Амдала.

     

  • 1.30, Нанобот (ok), 15:16, 02/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >основан на наработках, используемых в Chromium и Chrome

    ещё пару разработки, и firefox скатится до уровня оперы и тоже целиком перейдёт на chromium

     
  • 1.33, Аноним (-), 15:27, 02/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Тем кто предрекает переход на {blink|webkit} можно напомнить, что у мозиллы есть козыри в рукаве в виде rust & servo.
     
  • 1.34, Читатель (?), 15:35, 02/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Для этого OpenSource и существует:)
    Посмотрел, протестировал. Годно? Используй!
    Зачет. Firefox радует меня все больше и больше.
    Спасибо за работу!
     
  • 1.38, Аноним (-), 16:44, 02/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Большая часть личной информации находится между браузером и Интернетом. Какой смысл отгораживать песошницей фарефокс от ОС?
     
  • 1.45, Аноним (-), 20:51, 02/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пользуйтесь links и забудьте о проблемах безопасности. Unixway...
     
  • 1.46, HolyKocaen (?), 21:06, 02/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Прощай высокая скорость работы с большим количеством вкладок ?
     
  • 1.47, Аноним (-), 23:05, 02/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    И теперь оно будет жрать памяти сколько не дай... Всё, не осталось больше нормальных браузеров
     
  • 1.49, Аноним (-), 23:10, 02/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Я так скоро лучше на IE перейду... Нафиг мне эти хромые браузеры
     
     
  • 2.54, Аноним (-), 01:11, 03/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Я так скоро лучше на IE перейду... Нафиг мне эти хромые браузеры

    Правильно - нефиг громать, надо отпилить себе обе ноги сразу. IE в вебе вообще инвалид безногий.

     

  • 1.51, Отражение луны (ok), 00:25, 03/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А еще разработка фф на базе хромиума позволит сэкономить значительные ресурсы по сравнению с разработкой собственного аналога, обладающего идентичной функциональностью. Ждем)
     
  • 1.58, anonymous (??), 03:34, 03/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Меня очень беспокоит блок-схема с надписью "untrusted code". Какого хрена? Неужели изобретают очередной activeX с прямым запуском нативного кода? Изначально же в браузерах были только интерпретируемые технологии, чтобы избежать проблем с безопасностью. Забыли вообще для чего браузеры нужны, хотите игрушки лепить на них? Ну так берите какой-нибудь source engine и вперёд, стройте свои велосипеды на нём, литературы по модингу куча. Зачем портить последнее хорошее, что было в вебе?

    P.S. песочницы искать следует в направлении lxc.

     
     
  • 2.61, Аноним (-), 05:37, 03/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    ответ будет краток и лаконичен: потому-что деньги
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру