Mi sandbox (homokozó), és miért kell játszani

előzőa következő

Vessen egy pillantást az alkalmazásokat, hogy a leggyakrabban használt számítógépen. Esélye van, többségük a böngészőből a szakosodott szoftver képes csatlakozni az internethez. Ezek a programok, felszerelt hozzáférést biztosít a globális hálózat egyaránt lehet nagyon hasznos. és egy könnyű célpont a hackerek is megütötte.







Annak érdekében, hogy sikeresen megakadályozzák hacker támadások, a fejlesztők meg kell automatikusan észleli és zárjon be minden lyukat kivétel nélkül az én kódot, és ez azt mutatja, hogy hány éves tapasztalat, szinte lehetetlen. Ezért, annak érdekében, hogy megfelelő védelmet az alkalmazások az alkotók az utóbbi években egyre inkább a speciális védelmi mechanizmusok.

A leghatékonyabb és legnépszerűbb megoldás közülük - sandbox (homokozó).

A sandbox nem homok?

homokozó meg


Nem, ez nem egy gyermek homokozó a vidámparkban, és egy speciális homokozó szoftver. Az egyik legfontosabb cél a sandbox: terjedésének megakadályozására hekker támadások ellen. Mint említettük: a tapasztalt programozók tudják, mi a kód nem tökéletes, és a terméket veszélybe kerülhet, azaz sikeres támadás lehet rajta. Annak érdekében, hogy megvédjék a felhasználót a lehetséges veszélyeket, a fejlesztők létre egy sandbox, amely elkülöníti egyes részei programjaikat. Tény, hogy minden, ami történik a homokozóban, továbbra is fennáll.

Sandbox akcióban

homokozó meg

A Google mérnökei a Chrome és lényegében osztott be három különböző részből áll: az alapvető folyamat összeköti az egészet együtt, a fül folyamatokat, hogy tartsa az oldalak, és tartalmazza a megjelenítés, valamint a plug-inek folyamatok, mint például az Adobe Flash.







Mindezek a komponensek eltérő hozzáférési szinteket, és e lehetőségek korlátozottak, gyakorlatilag elszigetelve a többit. Ezen túlmenően, a különböző folyamatok nem lépnek kölcsönhatásba egymással, és egyszerűen egymás mellett együtt.


Például a Flash-tartalmakat a megfelelő dugóval lehet bemutatni a böngésző egyik lapján nyitott, de a folyamatokat (lapok és a dugó) osztva és nincs semmi közös.

képalkotó funkció csak akkor hagyják el a fenntartott hely az oldalon, amely megmutatja a folyamatot. Az együttműködés hiánya nagyon fontos, mert ha a fül kritikai intézkedés vagy repedt, az nem érinti a többi lap, sőt, nem sok kárt a teljes rendszert.

Firefox is van néhány sandbox funkciók

homokozó meg


A Firefox böngésző saját homokozó, de bizonyos korlátozásokkal. Ez választja el az egyetlen harmadik féltől származó beépülő modulok, mint a Flash, a Silverlight, de böngészőlapjait még egyesítve egyetlen folyamatban.

Kiderült, hogy a Firefox több bizalmat a saját kódját, amelyet külön a Google-tól a Chrome böngésző, és elhelyezi a felelősséget minden nem szabványos helyzetek teljesen harmadik fél plugins. Ezért, ha egy plug-in, hogy valamilyen vészhelyzet, ez nem befolyásolja a böngészőt, és nyissa meg egy lapon.

A létezés kívül a homokozóban

homokozó meg


Beágyazott szoftver sandbox funkció kód - egy nagy stratégia, de sokan vannak programok, amelyek nem rendelkeznek ezzel a csodálatos tulajdonsága. Szerencsére, akkor egy virtuális homokozó, amely képes lesz elindítani olyan programokat, amelyek potenciálisan veszélyesek a rendszer.

Ez a technológia gyakran használják, hogy teszteljék a szoftvert, de ez egy jó lehetőség, hogy indítsa el a böngészőt, vagy majdnem semmilyen szoftvert. A legnépszerűbb program létrehoz egy virtuális homokozóban Sandboxie. de vannak más lehetőségek fizetett és ingyenes, hozzávetőleg azonos kapacitást.

Azonban, akkor egyetértek, ez a védekező mechanizmus egyébként jobb, mint a semmi.







előzőa következő