forum.opennet.ru - "Выпуск Bubblewrap 0.11, прослойки для создания изолированных окружений " (21)

"Выпуск Bubblewrap 0.11, прослойки для создания изолированных окружений "

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Выпуск Bubblewrap 0.11, прослойки для создания изолированных окружений "	+/–
Сообщение от opennews (??), 31-Окт-24, 16:19
Опубликована новая версия инструментария для организации работы изолированных окружений Bubblewrap 0.11, используемого для ограничения отдельных приложений непривилегированных пользователей. На практике Bubblewrap применяется проектом Flatpak в качестве прослойки для изоляции запускаемых из пакетов приложений. Для изоляции используются традиционные для Linux технологии контейнерной виртуализации, основанные на использовании cgroups, пространств имён (namespaces), Seccomp и SELinux. Код проекта написан на языке Си и распространяется под лицензией LGPLv2+... Подробнее: https://www.opennet.me/opennews/art.shtml?num=62149
Ответить \| Правка \| Cообщить модератору

Оглавление

Скрыто модератором, Аноним (1), 16:19 , 31-Окт-24, (1) –14

Скрыто модератором, BeLord (ok), 16:27 , 31-Окт-24, (2) +5

Скрыто модератором, anominus (?), 16:33 , 31-Окт-24, (3) –2

Скрыто модератором, Аноним (9), 17:50 , 31-Окт-24, (9)

Скрыто модератором, Аноним (6), 17:00 , 31-Окт-24, (6)

Скрыто модератором, Соль земли (?), 16:44 , 31-Окт-24, (4) –1
Скрыто модератором, OpenEcho (?), 17:38 , 31-Окт-24, (8)

Скрыто модератором, Аноним (14), 18:27 , 31-Окт-24, (14)

Скрыто модератором, Аноним (10), 17:56 , 31-Окт-24, (10)
Скрыто модератором, Аноним (11), 18:01 , 31-Окт-24, (11)

Скрыто модератором, Аноним (14), 18:30 , 31-Окт-24, (15)

Скрыто модератором, Ананоним (?), 18:21 , 31-Окт-24, (12) +1
Скрыто модератором, _ (??), 18:52 , 31-Окт-24, (16) +1

По описанию выглядит будто антивирус какой-то Работать может и работает, но тре, Аноним (13), 18:24 , 31-Окт-24, (13)

Это больше про неймспейсы комент, чем про сабж , Аноним (6), 21:12 , 31-Окт-24, (18)
Это не контейнер, там ядрёные пространства имён Почти бесплатная изоляция - то , Аноним (19), 21:14 , 31-Окт-24, (19)

Аллилуя , Аноним (19), 21:10 , 31-Окт-24, (17) +1
кто сравнивал с Firejail, что из этого удобнее я пока что пользуюсь вторым, но е, onanim (?), 22:57 , 31-Окт-24, (20)

Firejail - это готовое решение Если его настройка - боль , то bwrap лучше вооб, Аноним (19), 23:55 , 31-Окт-24, (21)

видел bwrap, какой-то разницы с fjail не ощутил , Аноним (22), 00:33 , 01-Ноя-24, (22)

Теперь бублвсрат и подавно не нужен , Аноним (23), 03:09 , 01-Ноя-24, (23)

Сообщения [Сортировка по времени | RSS]

1. Скрыто модератором –14 +/–

Сообщение от Аноним (1), 31-Окт-24, 16:19

Как вообще можно говорить о безопасности (изоляции), когда "Код проекта написан на языке Си"?

Ответить | Правка | Наверх | Cообщить модератору

2. Скрыто модератором +5 +/–

Сообщение от BeLord (ok), 31-Окт-24, 16:27

Ничто не мешает писать безопасный код, что на С, что на asm, все упирается в кривизну рук, конкретного разработчика.

Ответить | Правка | Наверх | Cообщить модератору

3. Скрыто модератором –2 +/–

Сообщение от anominus (?), 31-Окт-24, 16:33

не конкретного разработчика, а ВСЕХ чей код используется в проекте

Ответить | Правка | Наверх | Cообщить модератору

9. Скрыто модератором +/–

Сообщение от Аноним (9), 31-Окт-24, 17:50

Истинно. Поэтому у меня нет соавторов.

Ответить | Правка | Наверх | Cообщить модератору

6. Скрыто модератором +/–

Сообщение от Аноним (6), 31-Окт-24, 17:00

Так неймспейсы - часть ядра, онг на с.
Тут без вариантов)

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

4. Скрыто модератором –1 +/–

Сообщение от Соль земли (?), 31-Окт-24, 16:44

Также, как и всегда: никак.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

8. Скрыто модератором +/–

Сообщение от OpenEcho (?), 31-Окт-24, 17:38

> Как вообще можно говорить о безопасности (изоляции), когда "Код проекта написан на языке Си"?
Логика у народа блин, ну просто прет....
Програмист, который публичо топит за безопастный язык И o6сирaет то, что юзает в данный момент, - просто публично признается, что писать безопасный код он просто не умеет, потому он и юзает прослойки над опкодами, надеясь что прослойко деятели защитят его, а он будет ходить и размахивать флажком - какой же он крутой и безошибочный.
Вы господа, уже так мягко говоря за... колебали, детский сад...

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

14. Скрыто модератором +/–

Сообщение от Аноним (14), 31-Окт-24, 18:27

>просто публично признается, что писать безопасный код он просто не умеет
>он будет ходить и размахивать флажком - какой же он крутой и безошибочный
Я, например, размахиваю флажком, что я некрутой и ошибочный - человек обычный с аналоговыми мозгами, которые регулярно фейлят. И я бы хотел использовать инструмент, который избавит мою работу от моего несовершенства - так и мне спать спокойнее, и пользователям.

Ответить | Правка | Наверх | Cообщить модератору

10. Скрыто модератором +/–

Сообщение от Аноним (10), 31-Окт-24, 17:56

бубльврап - это прослойка над сисколами. Там большинство кода - просто парсинг командной строки.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

11. Скрыто модератором +/–

Сообщение от Аноним (11), 31-Окт-24, 18:01

код на чем угодно + тестировщик который деньгами отвечает за качество = обширные тест планы и тест кейсы которые дают такое же качество, только гораздо дешевле по деньгам и по времени, чем какой нибудь rust или что угодно другое

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

15. Скрыто модератором +/–

Сообщение от Аноним (14), 31-Окт-24, 18:30

Осталось только пленить такого тестировщика.

Ответить | Правка | Наверх | Cообщить модератору

12. Скрыто модератором +1 +/–

Сообщение от Ананоним (?), 31-Окт-24, 18:21

Как вообще можно говорить о безопасности и изоляции, когда код исполняется на "дырявых" процессорах x86?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

16. Скрыто модератором +1 +/–

Сообщение от _ (??), 31-Окт-24, 18:52

>Как вообще можно говорить о безопасности (изоляции), когда "Код проекта написан на языке Си"?
Рекомендую переписать на языке rust - у него безопасТная работа с памятью !
Ну как переписать ... начать переписывать! C0C там в гитхуб закинуть и странциу с донатами :)

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

13. "Выпуск Bubblewrap 0.11, прослойки для создания изолированных..." +/–

Сообщение от Аноним (13), 31-Окт-24, 18:24

По описанию выглядит будто антивирус какой-то. Работать может и работает, но требует пожизненных доработок, затыканий всевозможных дырок и не гарантирует 100% надежности, что приложение не вылезет за пределы контейнера.

Ответить | Правка | Наверх | Cообщить модератору

18. "Выпуск Bubblewrap 0.11, прослойки для создания изолированных..." +/–

Сообщение от Аноним (6), 31-Окт-24, 21:12

Это больше про неймспейсы комент, чем про сабж.

Ответить | Правка | Наверх | Cообщить модератору

19. "Выпуск Bubblewrap 0.11, прослойки для создания изолированных..." +/–

Сообщение от Аноним (19), 31-Окт-24, 21:14

Это не контейнер, там ядрёные пространства имён. Почти бесплатная изоляция - то что нужно для запуска ПО с открытым исходным кодом.
А 100% надежности не гарантирует даже гипервизор.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

17. "Выпуск Bubblewrap 0.11, прослойки для создания изолированных..." +1 +/–

Сообщение от Аноним (19), 31-Окт-24, 21:10

> OverlayFS
Аллилуя!

Ответить | Правка | Наверх | Cообщить модератору

20. "Выпуск Bubblewrap 0.11, прослойки для создания изолированных..." +/–

Сообщение от onanim (?), 31-Окт-24, 22:57

кто сравнивал с Firejail, что из этого удобнее?
я пока что пользуюсь вторым, но его настройка - это боль.

Ответить | Правка | Наверх | Cообщить модератору

21. "Выпуск Bubblewrap 0.11, прослойки для создания изолированных..." +/–

Сообщение от Аноним (19), 31-Окт-24, 23:55

Firejail - это готовое решение. Если его настройка - "боль", то bwrap лучше вообще не трогать, он не предназначен к использованию "AS IS".

Ответить | Правка | Наверх | Cообщить модератору

22. "Выпуск Bubblewrap 0.11, прослойки для создания изолированных..." +/–

Сообщение от Аноним (22), 01-Ноя-24, 00:33

видел bwrap, какой-то разницы с fjail не ощутил.

Ответить | Правка | Наверх | Cообщить модератору

23. "Выпуск Bubblewrap 0.11, прослойки для создания изолированных..." +/–

Сообщение от Аноним (23), 01-Ноя-24, 03:09

>Прекращена поддержка сборочной системы Autotools. Для сборки теперь необходим инструментарий Meson.
Теперь бублвсрат и подавно не нужен.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Скрыто модератором	–14 +/–
Сообщение от Аноним (1), 31-Окт-24, 16:19
Как вообще можно говорить о безопасности (изоляции), когда "Код проекта написан на языке Си"?
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. Скрыто модератором	+5 +/–
	Сообщение от BeLord (ok), 31-Окт-24, 16:27
	Ничто не мешает писать безопасный код, что на С, что на asm, все упирается в кривизну рук, конкретного разработчика.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	3. Скрыто модератором	–2 +/–
	Сообщение от anominus (?), 31-Окт-24, 16:33
	не конкретного разработчика, а ВСЕХ чей код используется в проекте
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. Скрыто модератором	+/–
	Сообщение от Аноним (9), 31-Окт-24, 17:50
	Истинно. Поэтому у меня нет соавторов.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. Скрыто модератором	+/–
	Сообщение от Аноним (6), 31-Окт-24, 17:00
	Так неймспейсы - часть ядра, онг на с. Тут без вариантов)
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	4. Скрыто модератором	–1 +/–
	Сообщение от Соль земли (?), 31-Окт-24, 16:44
	Также, как и всегда: никак.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	8. Скрыто модератором	+/–
	Сообщение от OpenEcho (?), 31-Окт-24, 17:38
	> Как вообще можно говорить о безопасности (изоляции), когда "Код проекта написан на языке Си"? Логика у народа блин, ну просто прет.... Програмист, который публичо топит за безопастный язык И o6сирaет то, что юзает в данный момент, - просто публично признается, что писать безопасный код он просто не умеет, потому он и юзает прослойки над опкодами, надеясь что прослойко деятели защитят его, а он будет ходить и размахивать флажком - какой же он крутой и безошибочный. Вы господа, уже так мягко говоря за... колебали, детский сад...
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	14. Скрыто модератором	+/–
	Сообщение от Аноним (14), 31-Окт-24, 18:27
	>просто публично признается, что писать безопасный код он просто не умеет >он будет ходить и размахивать флажком - какой же он крутой и безошибочный Я, например, размахиваю флажком, что я некрутой и ошибочный - человек обычный с аналоговыми мозгами, которые регулярно фейлят. И я бы хотел использовать инструмент, который избавит мою работу от моего несовершенства - так и мне спать спокойнее, и пользователям.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. Скрыто модератором	+/–
	Сообщение от Аноним (10), 31-Окт-24, 17:56
	бубльврап - это прослойка над сисколами. Там большинство кода - просто парсинг командной строки.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	11. Скрыто модератором	+/–
	Сообщение от Аноним (11), 31-Окт-24, 18:01
	код на чем угодно + тестировщик который деньгами отвечает за качество = обширные тест планы и тест кейсы которые дают такое же качество, только гораздо дешевле по деньгам и по времени, чем какой нибудь rust или что угодно другое
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	15. Скрыто модератором	+/–
	Сообщение от Аноним (14), 31-Окт-24, 18:30
	Осталось только пленить такого тестировщика.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. Скрыто модератором	+1 +/–
	Сообщение от Ананоним (?), 31-Окт-24, 18:21
	Как вообще можно говорить о безопасности и изоляции, когда код исполняется на "дырявых" процессорах x86?
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	16. Скрыто модератором	+1 +/–
	Сообщение от _ (??), 31-Окт-24, 18:52
	>Как вообще можно говорить о безопасности (изоляции), когда "Код проекта написан на языке Си"? Рекомендую переписать на языке rust - у него безопасТная работа с памятью ! Ну как переписать ... начать переписывать! C0C там в гитхуб закинуть и странциу с донатами :)
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

13. "Выпуск Bubblewrap 0.11, прослойки для создания изолированных..."	+/–
Сообщение от Аноним (13), 31-Окт-24, 18:24
По описанию выглядит будто антивирус какой-то. Работать может и работает, но требует пожизненных доработок, затыканий всевозможных дырок и не гарантирует 100% надежности, что приложение не вылезет за пределы контейнера.
Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Выпуск Bubblewrap 0.11, прослойки для создания изолированных..."	+/–
	Сообщение от Аноним (6), 31-Окт-24, 21:12
	Это больше про неймспейсы комент, чем про сабж.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Выпуск Bubblewrap 0.11, прослойки для создания изолированных..."	+/–
	Сообщение от Аноним (19), 31-Окт-24, 21:14
	Это не контейнер, там ядрёные пространства имён. Почти бесплатная изоляция - то что нужно для запуска ПО с открытым исходным кодом. А 100% надежности не гарантирует даже гипервизор.
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору

17. "Выпуск Bubblewrap 0.11, прослойки для создания изолированных..."	+1 +/–
Сообщение от Аноним (19), 31-Окт-24, 21:10
> OverlayFS Аллилуя!
Ответить \| Правка \| Наверх \| Cообщить модератору

20. "Выпуск Bubblewrap 0.11, прослойки для создания изолированных..."	+/–
Сообщение от onanim (?), 31-Окт-24, 22:57
кто сравнивал с Firejail, что из этого удобнее? я пока что пользуюсь вторым, но его настройка - это боль.
Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Выпуск Bubblewrap 0.11, прослойки для создания изолированных..."	+/–
	Сообщение от Аноним (19), 31-Окт-24, 23:55
	Firejail - это готовое решение. Если его настройка - "боль", то bwrap лучше вообще не трогать, он не предназначен к использованию "AS IS".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Выпуск Bubblewrap 0.11, прослойки для создания изолированных..."	+/–
	Сообщение от Аноним (22), 01-Ноя-24, 00:33
	видел bwrap, какой-то разницы с fjail не ощутил.
	Ответить \| Правка \| Наверх \| Cообщить модератору

23. "Выпуск Bubblewrap 0.11, прослойки для создания изолированных..."	+/–
Сообщение от Аноним (23), 01-Ноя-24, 03:09
>Прекращена поддержка сборочной системы Autotools. Для сборки теперь необходим инструментарий Meson. Теперь бублвсрат и подавно не нужен.
Ответить \| Правка \| Наверх \| Cообщить модератору