The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Mozilla начинает внедрение технологии изоляции библиотек RLBox"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Mozilla начинает внедрение технологии изоляции библиотек RLBox"  +/
Сообщение от opennews (??), 26-Фев-20, 15:28 
Исследователи из Стендфордского университета, Калифорнийского университета в Сан-Диего и Техасского университета в Остине разработали инструментарий RLBox, который может применяться как дополнительный уровень изоляции для блокирования уязвимостей в  библиотеках функций. RLBox нацелен на решение проблемы с безопасностью незаслуживающих доверия сторонних библиотек, которые не подконтрольны разработчикам, но уязвимости в которых могут скомпрометировать основной проект...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=52440

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +7 +/
Сообщение от Аноним (1), 26-Фев-20, 15:28 
"не сильно медленнее" - эт насколько?
Ответить | Правка | Наверх | Cообщить модератору

5. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +16 +/
Сообщение от заминированный тапок (ok), 26-Фев-20, 15:44 
боюсь настолько же, насколько "почти не требуют дополнительных ресурсов"
Ответить | Правка | Наверх | Cообщить модератору

9. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +1 +/
Сообщение от Аноним (9), 26-Фев-20, 16:03 
Это значит что не надо покупать новые ресурсы мы доедим старые.
Ответить | Правка | Наверх | Cообщить модератору

19. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +4 +/
Сообщение от Аноним (-), 26-Фев-20, 17:31 
У меня для них есть более интересная идея. Переписать все на JS. Ведь он не тормозит, и такой супербезопасный, бла-бла-бла.
Ответить | Правка | Наверх | Cообщить модератору

35. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  –1 +/
Сообщение от Аноним (35), 26-Фев-20, 18:29 
На надо сразу раскрывать все карты, юнга. Побьют жэж!
Сначала, пишем свой одновременно быстрый и безопасный язык, который не виноват в том что он тормозной. Это всё цена автоматическому управлению памятью(Огнелис - как пример). Не нравится - используй unsafe, хотя, не используй unsafe, ибо будет как с тем автором веб-фреймворка.
А потом главное - потихоньку подсыпать всё больше безопасности и разграничений.
Ответить | Правка | Наверх | Cообщить модератору

37. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +2 +/
Сообщение от Аноним84701 (ok), 26-Фев-20, 18:34 
>  он тормозной. Это всё цена автоматическому управлению памятью
> автоматическому управлению
> [lifetime] analysis ...  is done at compile time

Интересно, какова цена очередной "анонимной экспердизы"?

Ответить | Правка | Наверх | Cообщить модератору

63. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +1 +/
Сообщение от Аноним (-), 27-Фев-20, 04:11 
> На надо сразу раскрывать все карты, юнга. Побьют жэж!

В смысле раскрывать? Идея то баянная, они pdf.js же запилили. Правда кондовый critical vuln они тоже в нем запилили, вот ведь незадача. Да еще кроссплатформенно так, на зависть акробату.

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

85. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +/
Сообщение от Lexemail (??), 01-Мрт-20, 20:11 
По сути, "небезопасные" модули с применением описанной в статье штуковины и переписываются на "пережеванное" подобие JS, которым является WASM.
Ну а далее, этот код исполняется на существующем и, мб, чутка допиленном, JS-движке, как сильно минифицированный JS-код( привет, Wasm. Ходят слухи, что, из-за бОльшей компактности, код на нем сильно быстрее парсится ).
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

43. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +2 +/
Сообщение от Wilem (?), 26-Фев-20, 19:31 
В оригинальной статье упор на то, что такой подход требует сильно меньше памяти, чем отдельные процессы. На опеннете почему-то упор на безопасность.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

64. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +/
Сообщение от Аноним (-), 27-Фев-20, 04:13 
> В оригинальной статье упор на то, что такой подход требует сильно меньше
> памяти, чем отдельные процессы.

А проца это сколько требует, интересно? Потому что столько телепанеий на каждый int...

Ответить | Правка | Наверх | Cообщить модератору

2. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +2 +/
Сообщение от Аноним (2), 26-Фев-20, 15:30 
>для изоляции выполнения библиотеки Graphite

Не надо было в библиотеку для рендеринга шрифтов впихивать свой ЯП, к тому же нестандартный.

>Механизм работы RLBox сводится к компиляции C/C++ кода изолируемой библиотеки в низкоуровневый промежуточный код WebAssembly

Видимо этот WASI никому не нужен, вот и приходится самим это говно жрать, чтобы менеджерам сказать "WASI очень нужен, теперь Firefox на него завязан". А результат один - Firefox будет ещё больше тормозить и жрать ещё больше памяти и электричества. Мне одного PDF.js вчера хватило, который систему в своп вогнал, пришлось перезагружать резетом. И на системе не 512 MiB, как некоторые тут могли бы нафантазировать.

Ответить | Правка | Наверх | Cообщить модератору

3. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  –5 +/
Сообщение от Аноним (3), 26-Фев-20, 15:38 
Откройте для себя zram.
Ответить | Правка | Наверх | Cообщить модератору

20. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +1 +/
Сообщение от Аноним (-), 26-Фев-20, 17:33 
Сперва создадим себе проблем, а потом будем с ними героически бороться? Нет, zram хорошая штука. А вот файрфокс таки кривое и стремное блоатваре от окончательно свихнувшейся конторы, которая, видимо, очень хочет наконец забить на кодинг браузера и продать это каким-нибудь китайцам.
Ответить | Правка | Наверх | Cообщить модератору

42. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +6 +/
Сообщение от деанон (?), 26-Фев-20, 19:27 
Сделайте одолжение - удалите firefox. Просто, чтобы не слушать бесконечное нытьё.
Ответить | Правка | Наверх | Cообщить модератору

45. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +/
Сообщение от Omnonom (?), 26-Фев-20, 20:09 
Праститя, удалив фуррятину на локалхосте вы не удалите её из остальной объективной реальности.
Ответить | Правка | Наверх | Cообщить модератору

48. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +1 +/
Сообщение от Аноним (48), 26-Фев-20, 22:30 
Но у вас есть возможность удалиться из  объективной реальности самому.
Ответить | Правка | Наверх | Cообщить модератору

65. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  –1 +/
Сообщение от Аноним (-), 27-Фев-20, 04:18 
> Сделайте одолжение - удалите firefox.

Я это уже сделал, но мне тот факт что я сдуру насоветовал лису таки до сих пор икается, недовольными хомяками, которым гамадрила.корп уже не знающая чем заняться в очередной раз все изгадила и сломала. Например в 67 версии эти п-сы что-то поломали в скроллбарах. Не, действительно, нафиг нам скроллбары, когда тут высокие концепции дуром прут?! Еще немного и они достроят коммунизм. А кормить в пути никто не обещал, так что ежели вдруг у дорогого юзера да браузер опять стал неюзабелен, потерпите немного, это для вашего светлого будущего, ога :)

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

76. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +1 +/
Сообщение от Аноним (2), 27-Фев-20, 12:32 
>Например в 67 версии эти п-сы что-то поломали в скроллбарах

Да нормальные скроллбары, просто под цвет темы.

Ответить | Правка | Наверх | Cообщить модератору

6. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +6 +/
Сообщение от ryoken (ok), 26-Фев-20, 15:56 
>>PDF.js

Сие поделие сразу после установки браузера откручивать надо, как идеологически вредное. В любом браузере.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

23. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +4 +/
Сообщение от Аноним (-), 26-Фев-20, 17:36 
Сие поделие умело запускать ремотные JS с правами браузера, показав акроридеру мастеркласс на тему запиливания vuln'ов и эксплойтов к ним. Кроссплатформенный эксплойт - это было круто и инновационно, когда один и тот же код нагибает и макось, и винду, и линь, и на чем там еще вы это недоразумение смогли запустить.

А то что эта дрянь в итоге жрет адовое количество памяти и тупит 5 минут если pdf был чуть более 2 страниц (в даташите может быть и мегов 30, более чем на 1000 страниц, но вебмакаки про это не в курсе) - и потом на раз вылетает по OOM (прожевать десятки мегов нагенеренного JS туго, сами понимаете) - пардон, мозилла, но ваши технологии КГАМ.

Ответить | Правка | Наверх | Cообщить модератору

26. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +/
Сообщение от Аноним (26), 26-Фев-20, 17:57 
>Сие поделие сразу после установки браузера откручивать надо, как идеологически вредное. В любом браузере.

Так?
pdfjs.disabled;true

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

66. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +/
Сообщение от Аноним (-), 27-Фев-20, 04:24 
Да можно просто другую открывашку выбрать и тогда он будет открывать пдфки системным просмотрщиком или просто сохранять.
Ответить | Правка | Наверх | Cообщить модератору

7. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +1 +/
Сообщение от Аноним (9), 26-Фев-20, 16:02 
Своп можно просто выключить и включить и он станет чистым. Перезагружаться для этого совсем лишнее если ты конечно не до конца завис.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

25. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +/
Сообщение от Аноним (25), 26-Фев-20, 17:52 
1) Ребутнуть комп при активном своплении может быть быстрее, чем ждать пока это все отработает :)
2) Чтобы выключить своп, должно быть достаточно RAM в который все это выгрузится. А если свопом уже начали тарахтеть, значит с этим как раз проблема.
3) И даже если RAM все же найдется, то что выдавливание страниц из свопа будет быстро - ниоткуда не следует.

Мне интересно, а аноним пробовал свой совет в ситуации с активным своплением? :)

Ответить | Правка | Наверх | Cообщить модератору

29. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +/
Сообщение от Аноним (9), 26-Фев-20, 18:02 
1) Закрыть источник свопления?
2) Закрыть источник свопления? И место хватит во всех 640 килобайтах
3) Возможно это SSD так избаловал, но даже с HDD бывает такая медленная загрузка что проще почистить чем перезагрузиться. Хотя вот прям с секундомером не мерил бывают разные ситуации.
Ответить | Правка | Наверх | Cообщить модератору

59. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +1 +/
Сообщение от Аноним (-), 27-Фев-20, 03:51 
>  1) Закрыть источник свопления?

Ага, если вы его знаете и смогли до него добраться за разумное время.

> 2) Закрыть источник свопления? И место хватит во всех 640 килобайтах

Его идентификация и/или форсированное убиение в тупящей системе может занять изрядно времени.

> 3) Возможно это SSD так избаловал, но даже с HDD бывает такая медленная загрузка

У лично меня с винча секунд 30 максимум. Идентифицировать и прибить проблемный таск за это время - разве что я точно знаю кто. А современные многопроцессные браузеры делают все это не таким уж пресным.

Ответить | Правка | Наверх | Cообщить модератору

36. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +/
Сообщение от анонн. (?), 26-Фев-20, 18:31 
> Мне интересно, а аноним пробовал свой совет в ситуации с активным своплением? :)

А мне интересно, где же обычный Пингви-Няшный пафос насчет общего технического превосходства над маздайкой в целом и как раз в отзывчивости при стрессе - в частности? :)


Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

61. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +1 +/
Сообщение от Аноним (-), 27-Фев-20, 04:08 
Маздайка вообще выгружает полбраузера в своп пока юзерь в ворд переключился. А когда назад - ых, ых, ых, вот тебе "превосходство", дорогой юзер.

Ну и я тебе не пингвиняша, поэтому я таки последовал той идее с zram - у вообще нет свопа, так что у меня как раз комп быстрый и его принципиально не клинит надолго. Это не мешает потроллить блоатварщиков за жирнософт :)

Почему своп стоит вырубить?
- На HDD эмулировать оперативу кряхтением диска дико тормозно.
- На SSD это менее тормозно, но интенсивно протирает оный до дыр.

А вот zram очень удачная идея - страницы кантуются между сжатой RAM и обычной. И вот это и реально быстро и ничего не протирается, но малоиспользуемое пожато, PROFIT. Но в винде всего этого, разумеется, нет. Так что тезис о превосходстве немного пролетает. Еще там вон аноним чего-то про время загрузки напрягается, мне кажется что у него тоже не пингвин, однако :)

Ответить | Правка | Наверх | Cообщить модератору

83. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +/
Сообщение от Джафар (?), 28-Фев-20, 23:26 
На 10 увы, реализовано подобие zram, но лично вы можете верить дальше,  что в 10 эта фича не реализована, а сам линукс ос для богов.
Ответить | Правка | Наверх | Cообщить модератору

82. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +/
Сообщение от Джафар (?), 28-Фев-20, 23:21 
А сколько же у вас оперативной памяти, 1 гигабайт?
Вы сами сидите с маленьким количеством оперативы и ноете про плохое по.
Это так лицемерно...
Почему я думаю, что с маленьким? Иначе вы ба написали сколько её на вашей машине и не акцентировали внимание на числе 512.
Я пользовался Firefox, когда у меня было ещё 4 гига оперативы и все было хорошо.
Так что ваши крики и обвинения про плохой Firefox пусты и безосновательны.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

87. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +/
Сообщение от работайиди (?), 11-Мрт-20, 10:40 
Даже если и 1 гб это значит что софту можно расжиратся и оптимизировать не нужно? Ну чисто хомячье не особо умное.
Ответить | Правка | Наверх | Cообщить модератору

88. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +/
Сообщение от Алладин (?), 11-Мрт-20, 10:41 
Сидел когда-то с 512 памяти, хватало на все. Firefox плохой.
Ответить | Правка | К родителю #82 | Наверх | Cообщить модератору

4. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +2 +/
Сообщение от Аноним (4), 26-Фев-20, 15:42 
Библиотека в отдельном процессе? Отродясь такого не было.
Зачем тогда WASM?
Ответить | Правка | Наверх | Cообщить модератору

14. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +1 +/
Сообщение от Аноним (14), 26-Фев-20, 17:07 
чтобы потορмοзиллось немного
Ответить | Правка | Наверх | Cообщить модератору

44. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  –1 +/
Сообщение от Анатолий (??), 26-Фев-20, 19:51 
> Зачем тогда WASM?

Чтобы эта библиотека не имела доступа к функциям ОС.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

62. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +/
Сообщение от Аноним (-), 27-Фев-20, 04:09 
Про JS они уже так говорили, не помешало кроссплатформенному 0day отсканить винчи половине интернета.
Ответить | Правка | Наверх | Cообщить модератору

73. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +/
Сообщение от Аноним (73), 27-Фев-20, 10:36 
Ну так примените что-то типа опёнковского pledge(2), и всё.

Механизм изоляции под названием «процесс» давным-давно есть. Не понятно, зачем навороты? Пытаются сделать кроссплатформенное решение, что ли? Ну так им придётся функции ядра ОС по изоляции брать на себя. А это породит море проблем.

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

8. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +1 +/
Сообщение от Аноним (-), 26-Фев-20, 16:03 
Спосибо за нескучные грофики. Моё вам увожение. Спосибо. Но нет.
Ответить | Правка | Наверх | Cообщить модератору

70. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +/
Сообщение от КО (?), 27-Фев-20, 06:40 
"Спосибо за нискучные грофики. Маё вям увожение. Спосибо. На нит. "
Исправил, раз уж на то пошло
Ответить | Правка | Наверх | Cообщить модератору

10. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  –2 +/
Сообщение от Аноним (10), 26-Фев-20, 16:05 
Миллениалы изобрели pledge(2) из OpenBSD?
Ответить | Правка | Наверх | Cообщить модератору

11. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +4 +/
Сообщение от Аноним (11), 26-Фев-20, 16:10 
Миллениалам уже за 40. Хм, т.е. за опенок маразматики топят?
Ответить | Правка | Наверх | Cообщить модератору

13. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +2 +/
Сообщение от Аноним (13), 26-Фев-20, 16:30 
В чем-то ты и прав)) Но с возрастом не всегда приходит разум, иногда возраст приходит один!
Ответить | Правка | Наверх | Cообщить модератору

18. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +2 +/
Сообщение от Аноним (-), 26-Фев-20, 17:14 
>т.е. за опенок маразматики топят?

с подключением

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

72. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +/
Сообщение от Аноним (72), 27-Фев-20, 10:33 
Да, и ЕГО топят маразматики, не умеющие писать безопасный код.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

77. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +/
Сообщение от Урри (?), 27-Фев-20, 18:55 
За 30. С 1980 прошло ровно 40 лет и "за сорок" еще почти год не будет ни одного миллениала.

Пздц опеннет, два числа отнять не могут.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

12. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  –1 +/
Сообщение от Аноним (13), 26-Фев-20, 16:28 
Ну не, все ставят расширения! Какие хотят. А это уже навязано..
Ответить | Правка | Наверх | Cообщить модератору

15. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +/
Сообщение от Аноним (15), 26-Фев-20, 17:10 
Первые два абзаца читаются ок, и тут...

> Механизм работы RLBox сводится к компиляции C/C++ кода изолируемой библиотеки в низкоуровневый промежуточный код WebAssembly

facepalm.apng

А просто изолировать не получилось? Надо было wasm'ить? (а, ну так тут же "готовый инструментарий, чего стараться-то")

Ответить | Правка | Наверх | Cообщить модератору

17. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +/
Сообщение от Аноним (14), 26-Фев-20, 17:14 
чем больше виртуализации и тормозов -  тем лучше!
Ответить | Правка | Наверх | Cообщить модератору

24. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +/
Сообщение от Аноним (24), 26-Фев-20, 17:43 
> I think you would find that doing this with just gcc/clang (so inside of C/C++, assuming no special compiler modifications) would be rather tricky to make work. But it’d be very cool to see!
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

27. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +1 +/
Сообщение от Аноним (27), 26-Фев-20, 17:58 
Они таки придумали как сделать из си и плюсов Java :D. И мне кажется, мне таки придется посоветовать поставить хром знакомым хомячкам. Не потому что это хорошо, а потому что обтекать за то что насоветовал в свое время файрфокс я таки задолбался. Могу себе представить как какой-нибудь видеокодек будет работать, если там каждый int-чототам чикерить. Ухнет разика так в три, как ява, ибо int'ов там эвона сколько и они эвона с какой скоростью ворочаются, так что если там проверки делать - все и умрет к чертям собачьим. И будет у юзера вместо fullHD какой-нибудь 360p голимый. А юзеры начнут ныть "чтозанафиг опять лиса сломалась!!!111"
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

78. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +/
Сообщение от Урри (?), 27-Фев-20, 19:03 
Истины ради asm.js вполне себе бегает почти как нативный, даром что там те же инты. Так что не все так плохо.
Ответить | Правка | Наверх | Cообщить модератору

50. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +/
Сообщение от Crazy Alex (ok), 27-Фев-20, 00:18 
А просто не совать недоверенные библиотеки нельзя? Тем более, что раз они их могут скомпилировать во что попало - могли бы и проревьюить
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

16. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +/
Сообщение от Аноним (14), 26-Фев-20, 17:11 
> библиотека для обработки строк не сможет открыть сетевой сокет или файл

Это только в красочной маркетинговой презентации, а на деле, как обычно, библиотеки будут требовать права на записную книжку, доступ в сообщения, к микрофону и камере, и чтобы файлы все читались.

Ответить | Правка | Наверх | Cообщить модератору

21. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +/
Сообщение от Аноним84701 (ok), 26-Фев-20, 17:33 
> Это только в красочной маркетинговой презентации, а на деле, как обычно, библиотеки
> будут требовать права на записную книжку, доступ в сообщения, к микрофону и камере, и чтобы файлы все читались.

Можно предложить на выбор комбинации из /dev/urandom, /dev/zero, /dev/full, /dev/null,  пиши-читай-доступай сколько угодно.


Ответить | Правка | Наверх | Cообщить модератору

67. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +/
Сообщение от Аноним (-), 27-Фев-20, 04:27 
> Можно предложить на выбор комбинации из /dev/urandom, /dev/zero, /dev/full, /dev/null,
>  пиши-читай-доступай сколько угодно.

Там еще как раз в линухе модуль эмуляции камеры подогнали, вот как раз можно и затестить :).

А если сильно настаивать, я в принципе могу и обычный драйвер звуковухи немного пропатчить. Ну будет там не честное чтение с микрофона а выхлоп PRNG, слушайте его наздоровье :)

Ответить | Правка | Наверх | Cообщить модератору

71. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +/
Сообщение от КО (?), 27-Фев-20, 09:42 
До тех пор, пока WASM это все (включая сеть и user interface) не не может, то могут обтребоваться. А как только по их просьбам WASM научится, то он станет ненужным звеном.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

22. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +1 +/
Сообщение от proninyaroslavemail (ok), 26-Фев-20, 17:34 
Главное, как всегда, что написано на расте. "Об уязвимостях можно больше не думать"
Ответить | Правка | Наверх | Cообщить модератору

28. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +/
Сообщение от Аноним (27), 26-Фев-20, 18:01 
На JS они уже не думали об уязвимостях. И смогли таки в крутейший кроссплатформенный vuln.
Ответить | Правка | Наверх | Cообщить модератору

30. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +/
Сообщение от Аноним (9), 26-Фев-20, 18:04 
unsafe в расте как всегда к безопасности
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

32. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +1 +/
Сообщение от proninyaroslavemail (ok), 26-Фев-20, 18:18 
> unsafe в расте как всегда к безопасности

Дело даже не в unsafe, он тут будет в любом случае, так как взаимодействует с сишным abi. Дело в позиционировании языка и создания из него некоего штампа безопасности, хайпа вокруг всяких блокчейнов и секурности. Для дргугих задач его даже и не рассматривают (не считая некоторых исключений), хотя это просто язык общего назначения, такой же как и C++.

Ответить | Правка | Наверх | Cообщить модератору

68. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +/
Сообщение от Аноним (-), 27-Фев-20, 04:28 
> unsafe в расте как всегда к безопасности

"Ну хоть что-то у нас в безопасности" (c) анекдот.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

31. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +/
Сообщение от Ordu (ok), 26-Фев-20, 18:14 
> Главное, как всегда, что написано на расте.

Что написано на расте? RLBox, насколько я понимаю, написан на C++, иначе бы tainted<int> на картинке выглядел бы как Tainted<i32>.

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

34. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +/
Сообщение от Аноним (13), 26-Фев-20, 18:23 
Хуясте? Тут знаешь немного не так..не йазык красит человека))
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

38. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +1 +/
Сообщение от НяшМяш (ok), 26-Фев-20, 18:35 
Вот кстати действительно, могли бы Graphite на расте переписать и ходить гордо надутыми индюками. А не пытаться пофиксить "несекурное NIH" путём запихивания в WASM.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

47. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +/
Сообщение от Ordu (ok), 26-Фев-20, 21:47 
Graphite -- это язык описания шрифта, он выполняет шрифт как программу. Возможно шрифт загруженный из недоверенного источника. Чем тут поможет раст?
Ответить | Правка | Наверх | Cообщить модератору

51. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +/
Сообщение от Crazy Alex (ok), 27-Фев-20, 00:20 
И много там выполнять? Глифов как-то конечное число, можно один раз проинтерпретировать и забыть. А по-хорошему - не повторять уроки постскрипта и не делать из картинки программу
Ответить | Правка | Наверх | Cообщить модератору

57. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +/
Сообщение от Ordu (ok), 27-Фев-20, 02:59 
> И много там выполнять? Глифов как-то конечное число, можно один раз проинтерпретировать
> и забыть. А по-хорошему - не повторять уроки постскрипта и не
> делать из картинки программу

Не, ты не понял. Graphite -- это не замена Postscript'у или METAFONT'у. Он работает со строками и рендерит строки. А это убийственная задача в общем случае. Если ограничиться каким-нибудь одним языком, типа русского, то всё не так сложно. Но если попытаться выкатить единое решение для всех языков, то без скриптов под каждый язык+шрифт, ты не добъёшься ничего.

Загляни сюда
https://scripts.sil.org/cms/scripts/page.php?site_id=nrsi&id...

Ответить | Правка | Наверх | Cообщить модератору

81. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +/
Сообщение от Аноним (81), 28-Фев-20, 23:07 
Кстати, неужели нельзя написать 1 скрипт для каждого языка и не клать его в шрифты, а клать в спец. папочку, и читать оттуда?
Ответить | Правка | Наверх | Cообщить модератору

84. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +/
Сообщение от Ordu (ok), 29-Фев-20, 10:56 
> Кстати, неужели нельзя написать 1 скрипт для каждого языка и не клать
> его в шрифты, а клать в спец. папочку, и читать оттуда?

Если между шрифтами стандартизовано как из шрифта достать то или иное начертание символа (зависящее от контекста появления этого символа), то можно наверное.

Ответить | Правка | Наверх | Cообщить модератору

55. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +/
Сообщение от НяшМяш (ok), 27-Фев-20, 00:58 
Никак конечно же. Однако переписывание выглядело бы чутка полезнее (хотя бы для популяризации раста), чем wasm. Да и по своему опыту переписывания с одного япа на другой могу сказать, что в процессе можно переделать архитектуру на более оптимальную, да и баги иногда получается отловить.
Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

56. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +1 +/
Сообщение от Ordu (ok), 27-Фев-20, 02:38 
> Никак конечно же. Однако переписывание выглядело бы чутка полезнее (хотя бы для
> популяризации раста), чем wasm.

1. У раста с популяризацией всё ок. Оставь его в покое.
2. Популяризация языка, как повод для почёсывания NIH -- это ничего так мотивация для тех людей, кто занят разработкой этого языка или его популяризацией, для разработчиков же браузера -- это совершенно идиотская мотивация. Их задача браузер пилить, а не популяризировать язык или там памперсы рекламировать.

> Да и по своему опыту переписывания с
> одного япа на другой могу сказать, что в процессе можно переделать
> архитектуру на более оптимальную, да и баги иногда получается отловить.

Это да, но Graphite -- это не мозилловская разработка. И брать на себя ещё и разработку растовой реализации Graphite -- зачем? Затем ещё можно переписать libpng на rust'е. Да вообще пробежаться по депендансам к ff, и все их переписать на rust'е. Или можно научиться засовывать библиотеки в "нанопроцессы", изолировать их от внешнего мира, и меньшими усилиями достичь больших результатов в отношении безопасности.

Ответить | Правка | Наверх | Cообщить модератору

69. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +2 +/
Сообщение от Аноним (-), 27-Фев-20, 04:31 
А таки мазиле логично этим заниматься - чтобы вендорлокнуть побольше народа на себя. Вот только со стороны разработчика вляпываться в вендорлок таки заявка на залет.

А так то круто
- Исходники вывалены, но только вот менять их нельзя :)
- Централизованая репка, залоченая на мозилу корп.
- Единственная реализация, завязанная на мозиллу.

Пардон, даже для go есть например gccgo. А у этой шляпы условия настолько конские что даже так нельзя. И это, типа, не проприетарщина?

Ответить | Правка | Наверх | Cообщить модератору

80. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +1 +/
Сообщение от proninyaroslavemail (ok), 28-Фев-20, 18:15 
>Пардон, даже для go есть например gccgo. А у этой шляпы условия настолько конские что даже так нельзя. И это, типа, не проприетарщина?

Можно. Только назвать это Cargo или Rust нельзя, ибо торговая марка. Та же история с фаирфоксом, но, вроде, никто проприетарщиной его не называл. Только вот зачем расту ещё один компилятор? Все эвристики и оптимизации gcc и clang предназначены в первую очередь для C++/C. Раст построен вокруг одного большого, сложно и оптимизированного для раста llvm-компилятора с линтерами и прочими, всё это требует большой работы. И gcc для раста "не пришей рукав", тем более что для допиливания под gcc требуется время и ресурсы, а выхлопа скорее всего не будет.

Ответить | Правка | Наверх | Cообщить модератору

33. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +/
Сообщение от Аноним_t (?), 26-Фев-20, 18:23 
Как же они достали со всякими "инновациями". В наше время всё было лучше :-)
Ответить | Правка | Наверх | Cообщить модератору

39. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +3 +/
Сообщение от Корец (?), 26-Фев-20, 18:37 
> RLBox нацелен на решение проблемы с безопасностью незаслуживающих доверия сторонних библиотек, которые не подконтрольны разработчикам, но уязвимости в которых могут скомпрометировать основной проект.

Не использовать такие библиотеки, не? Особенно, если в основном проекта важна секурность.

Ответить | Правка | Наверх | Cообщить модератору

40. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  –1 +/
Сообщение от Аноним (2), 26-Фев-20, 18:46 
>Не использовать такой браузер, ОС и компьютер, не?
Ответить | Правка | Наверх | Cообщить модератору

60. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +/
Сообщение от Аноним (60), 27-Фев-20, 04:07 
В статье рассказано, что сделано это для типичных библиотек libjpeg, libpng, libtheora (еще специально указали, что в ней полно дыр), libvpx, libvorbis. По сути это замена NaCl с учетом, что решение уже может использоваться в apache и nodejs.

Если честно, то ничего принципиально нового не изобрели. Все можно свести к тому, что дали решение, которое под капотом создает отдельный процесс, дает api из 5 функций и заставляет копировать данные перед тем как передать их из родительского процесса в дочерний, а потом еще раз скопировать результат из дочернего процесса обратно в родительский.

Надо радоваться, что хоть такое решение предоставили. Хотя самому сделать нечто аналогичное никто не запрещает, тем более что такая реализация уж больно очевидна в контексте данной задачи.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

79. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +/
Сообщение от AnonPlus (?), 27-Фев-20, 21:13 
Не использовать никаких сторонних библиотек?
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

41. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  –1 +/
Сообщение от Аноним (13), 26-Фев-20, 19:13 
На самом деле не все поняли эту задумку. Кому-то даже было лень)) Ну, скучно т. е. Вот есть уБлок, все сторонние домены нах - работает! Потом можно включить парочку, если очень нужно.. пока ЭТИ еще не смогли добиться должного уровня рандомизации кода. Ну а потом вероятно будут другие блокировщики..
Ответить | Правка | Наверх | Cообщить модератору

46. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +1 +/
Сообщение от Аноним (46), 26-Фев-20, 20:30 
Что такое "нанопроцесс"? В ядре Линукс и других юникс-подобных ОС нет таких сущностей.
Ответить | Правка | Наверх | Cообщить модератору

49. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +1 +/
Сообщение от Аноним (49), 26-Фев-20, 23:26 
Скоро дойдем до того что отключение вебасембли в about:config приведет к не работоспособности всего браузера.
Ответить | Правка | Наверх | Cообщить модератору

52. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +1 +/
Сообщение от Crazy Alex (ok), 27-Фев-20, 00:21 
Ну так выкинуть такой браузер
Ответить | Правка | Наверх | Cообщить модератору

54. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +/
Сообщение от Аноним (54), 27-Фев-20, 00:57 
Да давно уже выкинули.
Ответить | Правка | Наверх | Cообщить модератору

53. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +1 +/
Сообщение от Аноним (14), 27-Фев-20, 00:22 
Хехе, это как Поттеринг прибил шурупами свою системду к программам.
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

58. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +3 +/
Сообщение от Аноним (60), 27-Фев-20, 03:50 
Для тех кому интересно короткий пересказ на русском обычной реализации (автор новости пересказ реализацию wasm, которую рекомендуют использовать когда есть уверенность в этом):
* песочные процессы (да это обычный отдельный процесс) построены на spinlocks + conditional variables + shared memory между песочницей и родителем
* бесконечное копирование данных из родителя в песочницу и обратно
* скорость вызова функций для spinlocks по их замерам в 20 раз медленнее
* еще медленнее вызовы в 300 раз, если бы реализация была только на conditional variables
* реалиазация песочницы заточена для систем минимум с 2 ядрами из-за особенности работы spinlocks
* замеры делались на топовой машине i7-6770k с 64гб озу, что ставит под сомнение разумность полученных выводов о том, как это хорошо и быстро летает
Ответить | Правка | Наверх | Cообщить модератору

74. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +1 +/
Сообщение от _kp (ok), 27-Фев-20, 11:30 
Стоп. Они добро на говно переводят, причём с увереным и заумным выражением лица.

Ладно, я могу понять неспособность проанализировать бинарники, и тем более чужие. Но речь о сборке из исходников, когда на выходе есть и мап, и исчерпывающая отладочная информация.

Например у нас контроллер проверяет собственные обновление "на вменяемость".
Да, обновление и проверено, и подписано  и даже своё, только контроллер далеко, и необслуживаемый, вот и приходится для всякой потенциальной пооблемы соломки подстилать.

Хотя, даже голые бинарники можно успешно проверять. Да, это сложнене, но и результат совсем другого масштаба.
И кстати, моральное удовлетворение, выше чем от перевода быстрого кода на типа безопасные JS/Python.

Ответить | Правка | Наверх | Cообщить модератору

75. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +/
Сообщение от Аноним (75), 27-Фев-20, 11:55 
Мозилла начинает и кончает. Очередное:

Mozilla замораживает проект своего шлюза для умного дома WebThings Gateway. Такое письмо разослал Дэвид Брайант участникам проекта WebThings Gateway.

Ответить | Правка | Наверх | Cообщить модератору

86. "Mozilla начинает внедрение технологии изоляции библиотек RLB..."  +/
Сообщение от Она им (?), 09-Мрт-20, 12:17 
Она разве еще не кончила?! Пора уже!
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру