The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

02.12.2014 12:41  В ночные сборки Firefox добавлена начальная поддержка sandbox-изоляции

В ночные сборки Firefox приняты первые изменения, направленные на обеспечение sandbox-изоляции в недавно добавленном многопроцессном режиме, при котором обработка содержимого каждой вкладки выполняется в отдельном процессе.

Интересно, что применяемый для изоляции код основан на наработках, используемых в Chromium и Chrome. Использовать реализацию sandbox от проекта Chromium было решено, так как данная система распространяется под свободной лицензией, уже хорошо проверена и позволит сэкономить значительные ресурсы по сравнению с разработкой собственного аналога, обладающего идентичной функциональностью.

В настоящее время режим изоляции добавлен только для платформы Windows, для Linux и OS X поддержка sandbox будет представлена позднее, так как она существенно отличается в плане системных механизмов, задействованных для изоляции. Для Linux код изоляции уже готов, но пока отключен из-за проблем с некоторыми плагинами (включить можно через пересборку кода с опцией "--enable-content-sandbox"). Для изоляции в Linux применяется ограничение доступа к системным вызовам при помощи Seccomp-bpf, также для изоляции используются PID namespace и выполнение chroot в пустую директорию. В Windows применяются разработанные Google библиотеки sandboxbroker и sandboxtarget.

Изоляция применяется только при использовании сборок со включенным режимом e10s, который уже активирован по умолчанию в ночных сборках. Проверить включение можно в about:config, опция browser.tabs.remote.autostart должна иметь значение true, непосредственно sandbox включается опцией browser.tabs.remote.sandbox. На первой стадии sandbox функционирует в оценочном режиме, позволяющем оценить общую работоспособность кода без фактического применения блокировок. Из ограничений задействовано только изменение прав доступа процесса с USER_RESTRICTED_SAME_ACCESS на USER_NON_ADMIN.



  1. Главная ссылка к новости (http://www.ghacks.net/2014/12/...)
  2. OpenNews: Многопроцессный режим в ночных сборках Firefox
  3. OpenNews: В Firefox 36 ожидается переход на многопроцессную архитектуру
  4. OpenNews: Разработчики Firefox обозначили цели перехода на новую многопроцессную архитектуру
  5. OpenNews: Представлен новый механизм защиты браузера Chrome в Linux
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: sandbox, firefox
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, ононимуз (?), 13:45, 02/12/2014 [ответить] [показать ветку] [···]     [к модератору]
  • –25 +/
    Использовать реализацию sandbox от проекта Chromium было решено, так как данная ... весь текст скрыт [показать]
     
     
  • 2.3, Fracta1L (ok), 13:55, 02/12/2014 [^] [ответить]    [к модератору]  
  • +17 +/
    Просто незачем изобретать велосипед, если уже есть хорошо работающее решение.
     
     
  • 3.17, pavlinux (ok), 14:32, 02/12/2014 [^] [ответить]    [к модератору]  
  • –16 +/
    Я и говорю, ждём новости: Firefox перешёл на Webkit.

    Пока геймозиллы лизали жопу ЛГБТ, цифродрочили и рисовали темы,
    вебкит их незаметно обошёл по всем параметрам.

     
     
  • 4.18, Fracta1L (ok), 14:34, 02/12/2014 [^] [ответить]    [к модератору]  
  • +10 +/
    Что-то, а вебкит в FF нафиг не нужен.
     
     
  • 5.40, Аноним (-), 20:13, 02/12/2014 [^] [ответить]     [к модератору]  
  • +4 +/
    Ну если мозилла так косит под хром интерфейсом, внутренним устройством и прочая ... весь текст скрыт [показать]
     
     
  • 6.50, Аноним (-), 23:52, 02/12/2014 [^] [ответить]     [к модератору]  
  • +3 +/
    Значит есть за что минусовать Это единственный популярный браузер который не ка... весь текст скрыт [показать]
     
     
  • 7.52, Аноним (-), 00:33, 03/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Вообще-то в последних версиях все это успешно чинят , то отломав настраиваемост... весь текст скрыт [показать]
     
     
  • 8.56, pavlinux (ok), 01:20, 03/12/2014 [^] [ответить]     [к модератору]  
  • +/
    А я юзаю её со времён Mosaic и Netscape Navigator, ибо до 2009 года больше брау... весь текст скрыт [показать]
     
  • 8.69, ZiNk (ok), 18:22, 04/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Пример хромообразности внутри Или отломанной настраиваемости Всё как было наст... весь текст скрыт [показать]
     
  • 6.55, pavlinux (ok), 01:16, 03/12/2014 [^] [ответить]    [к модератору]  
  • –5 +/
    > За что вы так заминусовали павлина, канальи?!

    Ты чо, минус тут - это лучшая оценка. Тут единицы тех,
    кто способен к анализу и просчёту ближайших перспектив.
    В основном дебилы малолетние.

     
  • 6.63, Аноним (-), 09:39, 03/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > За что вы так заминусовали павлина, канальи?!

    За гомофобию же.

     
  • 5.65, pavlinux (ok), 22:55, 03/12/2014 [^] [ответить]    [к модератору]  
  • +/
    Жуйте, никрофилы https://www.opennet.ru/openforum/vsluhforumID3/100507.html#41
     
  • 4.23, annualslayer (ok), 14:51, 02/12/2014 [^] [ответить]    [к модератору]  
  • +4 +/
    >вебкит их незаметно обошёл по всем параметрам.

    по утечкам памяти, по каким еще?

     
     
  • 5.24, Аноним (24), 15:03, 02/12/2014 [^] [ответить]    [к модератору]  
  • +/
    пару раз наблюдал лично как люди с холмом банстраницы цепляли
     
     
  • 6.25, pavlinux (ok), 15:06, 02/12/2014 [^] [ответить]    [к модератору]  
  • –2 +/
    > люди с холмом банстраницы цепляли

    Чо? o_0


    Если что, то в хроме Blink, а не Вебкит.

     
     
  • 7.31, ананим (?), 15:19, 02/12/2014 [^] [ответить]    [к модератору]  
  • +3 +/
    Угу. Процентов так на .1-.5%.
    Mate вот тоже нифига не gnome2.
     
  • 5.41, Аноним (-), 20:19, 02/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > по утечкам памяти, по каким еще?

    Теперь и мозилла будет память жрать как не в себя.

     
  • 4.64, lolpavel (?), 11:23, 03/12/2014 [^] [ответить]    [к модератору]  
  • +/
    Лови минуса, гoмик.
     
     
  • 5.66, pavlinux (ok), 22:56, 03/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > Лови минуса, гoмик.

    У тя жопа уже прошла, а то еле всунул?! И ротик свой смажь, а то потрескался сильно.

     
  • 3.62, АнонуС (?), 05:47, 03/12/2014 [^] [ответить]    [к модератору]  
  • +/
    Да ? А где же тут тогда fun ?
     
  • 3.67, ононимуз (?), 04:27, 04/12/2014 [^] [ответить]    [к модератору]  
  • +/
    Незачем писать свое, надо просто дождаться когда кто-нибудь за тебя напишет.
     
  • 2.4, Аноним (-), 13:55, 02/12/2014 [^] [ответить]    [к модератору]  
  • +12 +/
    А если бы они изобрели свой велосипед, хотя могли приспособить чужой, и об этом была бы новость, то в первом комментарии наверняка было бы что-то про NIH-синдром.
     
  • 2.5, SpiritOfStallman (ok), 13:55, 02/12/2014 [^] [ответить]     [к модератору]  
  • +5 +/
    В общем-то это редкий случай в open source проектах такого уровня, где к вопросу... весь текст скрыт [показать]
     
     
  • 3.26, ананим (?), 15:06, 02/12/2014 [^] [ответить]     [к модератору]  
  • –2 +/
    Ну да Не то что в клозэт-сорсе 8212 все подряд друг у дружки код пиндят ... весь текст скрыт [показать]
     
  • 2.20, rshadow (ok), 14:44, 02/12/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    Так вот они какие, две стороны анонимуса. С одной стороны: "Зачем распылять ресурсы?! Делали бы лучше один проект хорошо". С другой: "Сами не осилили вот и решили скоммуниздить".
     
     
  • 3.27, ананим (?), 15:09, 02/12/2014 [^] [ответить]    [к модератору]  
  • +/
    Ты за чужой код прям как за свой переживаешь — уже и гпл коммуниздят, и до мит скоро пионэры доберуться.
     
     
  • 4.59, Аноним (-), 05:31, 03/12/2014 [^] [ответить]    [к модератору]  
  • +/
    он за неадекватность посетителей ресурса переживает
     
  • 2.36, edwin3d (ok), 16:11, 02/12/2014 [^] [ответить]     [к модератору]  
  • +2 +/
    Гражданин ононимуз, я позволю Вам напомнить, что мы имеем дело с ПО, которое рас... весь текст скрыт [показать]
     
  • 1.2, Аноним (-), 13:54, 02/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Тогда вопрос знатокам - ну и что сейчас менее коряво работает - хромиум или лиса?
     
     
  • 2.6, Crazy Alex (ok), 13:56, 02/12/2014 [^] [ответить]    [к модератору]  
  • +7 +/
    Оба дрянь
     
     
  • 3.42, Аноним (-), 20:21, 02/12/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    > Оба дрянь

    Во-во. У обоих одeбилeный интерфейс, полторы настройки, куча проблем приваси и прочая. Зато съесть 300 мегов сразу после старта - всегда пожалуйста.

     
  • 2.7, SpiritOfStallman (ok), 13:57, 02/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > Тогда вопрос знатокам - ну и что сейчас менее коряво работает -
    > хромиум или лиса?

    То, что ты сумеешь освоить и осилить.

     
  • 2.11, Журналовращатель (?), 14:06, 02/12/2014 [^] [ответить]     [к модератору]  
  • +3 +/
    Оба работают хреново В основном благодаря обрабатываемому контенту Вопрос очен... весь текст скрыт [показать]
     
     
  • 3.14, анонимус (??), 14:24, 02/12/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    А ты уверен, что у тебя "виснут" яваскрипты, а не флеш-плагин, который и надо прибить, чтобы фирефохе отвис?
     
     
  • 4.22, rshadow (ok), 14:47, 02/12/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    С флеш плагином уже давно все впорядке. Его браузеры по умолчанию не включают.
     
  • 4.35, Журналовращатель (?), 15:36, 02/12/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    Обдолб-плеши нет вообще.
     
     
  • 5.43, Аноним (-), 20:22, 02/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > Обдолб-плеши нет вообще.

    А зачем он нужен? Нынче все как-то в HTML5 video вдарились и найти сайт где видео без флеша не играется - надо еще крепко поискать.

     
     
  • 6.48, Аноним (-), 23:09, 02/12/2014 [^] [ответить]    [к модератору]  
  • +/
    Не все видео проигрываются через HTML5 на YouTube.
     
     
  • 7.53, Аноним (-), 01:10, 03/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > Не все видео проигрываются через HTML5 на YouTube.

    Вообще-то всё. Последние несколько месяцев я не видел ни 1 неиграющегося ролика. Вообще совсем никаких.

     
     
  • 8.57, anonymous (??), 01:33, 03/12/2014 [^] [ответить]    [к модератору]  
  • +/
    то-то у меня с андроидопланшета грустная мордочка периодически рисуется на видюхах, эмбеденных в форумы с ютуба
     
     
  • 9.60, Аноним (-), 05:34, 03/12/2014 [^] [ответить]    [к модератору]  
  • +/
    значит, нужно перейти по ссылке на сам источник
     
  • 6.68, count0krsk (ok), 04:46, 04/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Ой ну вот не надо вот 1tv ru давно на html5 http cassad net tv vesti ru ... весь текст скрыт [показать]
     
  • 2.37, edwin3d (ok), 16:20, 02/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Мне лично кажется, что вопрос надо задавать вопрос несколько иначе Исходя из за... весь текст скрыт [показать]
     
  • 1.8, Аноним (-), 14:00, 02/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Звучит неплохо, скоро можно будет переходить на движок хромиума
     
     
  • 2.12, Журналовращатель (?), 14:12, 02/12/2014 [^] [ответить]     [к модератору]  
  • +/
    С этого есть один очень натянутый и немочевидный гешефт, а именно Инсталляционн... весь текст скрыт [показать]
     
     
  • 3.44, Аноним (-), 20:23, 02/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > апк-файл для ведроида будет весить в 3 раза меньше

    Да что там, в 10 раз. Шкурку лисы притащить к системному браузеру - много места не займет.


     
  • 1.9, Аноним (9), 14:02, 02/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    ждем фф на движке хромого ))))
     
  • 1.10, onorua (??), 14:06, 02/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    У меня одного firefox не открывает ничего прив ключенном e10s режиме?
     
  • 1.19, Аноним (-), 14:36, 02/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > обработка содержимого каждой вкладки выполняется в отдельном процессе

    Почему в отдельном процессе, а не в отдельном потоке?

     
     
  • 2.29, ананим (?), 15:15, 02/12/2014 [^] [ответить]    [к модератору]  
  • +/
    Потому что в потоке уже было.
     
  • 1.21, Аноним (-), 14:44, 02/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > Интересно, что применяемый для изоляции код основан на наработках, используемых в Chromium и Chrome

    Отстают на года и даже не скрывают этого.

     
     
  • 2.28, ананим (?), 15:13, 02/12/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    Броузер — это не только сандбокс и многопоцессность.
    Ваш КО.

    Зыж
    Прогнозирую увеличение потребления озу и цпу раза в 2. Как в хроме.
    Вот такие вот года.

     
     
  • 3.32, pavlinux (ok), 15:27, 02/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > Прогнозирую увеличение потребления озу и цпу раза в 2. Как в хроме.

    Там тоже будет действовать закон Амдала.

     
  • 1.30, Нанобот (ok), 15:16, 02/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    >основан на наработках, используемых в Chromium и Chrome

    ещё пару разработки, и firefox скатится до уровня оперы и тоже целиком перейдёт на chromium

     
  • 1.33, Аноним (-), 15:27, 02/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Тем кто предрекает переход на {blink|webkit} можно напомнить, что у мозиллы есть козыри в рукаве в виде rust & servo.
     
  • 1.34, Читатель (?), 15:35, 02/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Для этого OpenSource и существует:)
    Посмотрел, протестировал. Годно? Используй!
    Зачет. Firefox радует меня все больше и больше.
    Спасибо за работу!
     
  • 1.38, Аноним (-), 16:44, 02/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Большая часть личной информации находится между браузером и Интернетом. Какой смысл отгораживать песошницей фарефокс от ОС?
     
  • 1.45, Аноним (-), 20:51, 02/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Пользуйтесь links и забудьте о проблемах безопасности. Unixway...
     
  • 1.46, HolyKocaen (?), 21:06, 02/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Прощай высокая скорость работы с большим количеством вкладок ?
     
  • 1.47, Аноним (-), 23:05, 02/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    И теперь оно будет жрать памяти сколько не дай... Всё, не осталось больше нормальных браузеров
     
  • 1.49, Аноним (-), 23:10, 02/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Я так скоро лучше на IE перейду... Нафиг мне эти хромые браузеры
     
     
  • 2.54, Аноним (-), 01:11, 03/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > Я так скоро лучше на IE перейду... Нафиг мне эти хромые браузеры

    Правильно - нефиг громать, надо отпилить себе обе ноги сразу. IE в вебе вообще инвалид безногий.

     
  • 1.51, Отражение луны (ok), 00:25, 03/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А еще разработка фф на базе хромиума позволит сэкономить значительные ресурсы по сравнению с разработкой собственного аналога, обладающего идентичной функциональностью. Ждем)
     
  • 1.58, anonymous (??), 03:34, 03/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Меня очень беспокоит блок-схема с надписью "untrusted code". Какого хрена? Неужели изобретают очередной activeX с прямым запуском нативного кода? Изначально же в браузерах были только интерпретируемые технологии, чтобы избежать проблем с безопасностью. Забыли вообще для чего браузеры нужны, хотите игрушки лепить на них? Ну так берите какой-нибудь source engine и вперёд, стройте свои велосипеды на нём, литературы по модингу куча. Зачем портить последнее хорошее, что было в вебе?

    P.S. песочницы искать следует в направлении lxc.

     
     
  • 2.61, Аноним (-), 05:37, 03/12/2014 [^] [ответить]    [к модератору]  
  • +/
    ответ будет краток и лаконичен: потому-что деньги
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor