Ce este sandbox (Sandbox) și de ce ar trebui să-l joace

Aruncati o privire la aplicațiile pe care le utilizați cel mai des pe PC. Sansele sunt, cele mai multe dintre ele de la un browser web pentru software-ul mai specializat, sunt capabile să se conecteze la Internet. Aceste programe, dotate cu acces la rețeaua globală poate fi foarte util atât. și este o țintă ușoară pentru hackeri l-ar putea lovi.







Pentru a preveni cu succes atacurile hacker-ilor, dezvoltatorii trebuie să detecteze automat și închideți toate găurile, fără excepție, în codul meu, și arată cât de mulți ani de experiență, este aproape imposibil. Prin urmare, pentru a proteja în mod corespunzător aplicațiile lor creatorilor lor în ultimii ani, din ce în ce folosesc mecanisme de protecție speciale.

Soluția cea mai eficientă și mai populare printre ele este - Sandbox (Sandbox).

Sandbox nu este nisip?

Sandpit-l


Nu, acest lucru nu este loc cu nisip pentru copii în parcul de distracții, și un software special Sandbox. Un obiectiv cheie al acestei Sandbox: preveni răspândirea atacurilor hacker-ilor. Așa cum am spus mai sus: programatori cu experiență știu ce codul lor nu este perfect, iar produsul poate fi compromisă, și anume atac de succes poate fi făcută prin ea. Pentru a proteja utilizatorul de posibile amenințări, dezvoltatorii creează un mediu de testare care izolează unele părți ale programelor lor. De fapt, tot ceea ce se întâmplă în cutia cu nisip, acolo rămâne.

Sandbox în acțiune

Sandpit-l

Inginerii Google au Chrome și în esență, împărțit în trei componente diferite: procesul de bază al lega toate împreună, procesele fila care păstrează paginile și includ vizualizare, precum și procesele de plug-in-uri, cum ar fi, de exemplu, Adobe Flash.







Toate aceste componente au niveluri diferite de acces și aceste oportunități sunt limitate, sunt practic izolate de restul. În plus, diferitele procese nu pot interacționa unii cu alții și pur și simplu coexistă împreună.


De exemplu, Flash-conținut dintr-un dop corespunzător poate fi prezentat într-o filă de browser deschis, dar procesele lor (tab-uri și plug) divizat și nu au nimic în comun.

Funcția de formare a imaginii lăsați doar spațiul rezervat pe pagina, care va arăta procesul. Lipsa de cooperare este foarte importantă, pentru că în cazul în care urechea este făcută o acțiune critică sau de cracare, aceasta nu poate afecta celelalte file, și, în plus, nu se poate face mult rău pentru întregul sistem.

Firefox are, de asemenea, unele funcții sandbox

Sandpit-l


Browser-ul Firefox are propria cutie de nisip, dar cu unele restricții. Se separă terță parte numai de plug-in-uri, cum ar fi Flash, Silverlight, dar toate filele browser sunt încă unite într-un singur proces.

Se pare că Firefox are mai multă încredere în propriul lor cod, spre deosebire de Google cu browser-ul său Chrome și plasează vina pentru toate situațiile non-standard în întregime pe plugin-uri terțe părți. Prin urmare, în cazul în care un plug-in care un fel de o situație de urgență, aceasta nu va afecta browser-ul și deschideți-l într-o filă.

Existența în afara sandbox

Sandpit-l


Embedded în software-ul codul funcției Sandbox - o mare strategie, dar există mai multe programe care nu au această caracteristică minunat. Din fericire, puteți utiliza un mediu de testare virtuale, care va fi capabil de a lansa orice programe care sunt potențial periculoase pentru sistemul dumneavoastră.

Această tehnologie este adesea folosit pentru a testa software-ul, dar aceasta este o opțiune bună pentru a porni browser-ul Web, sau aproape orice software. Cel mai popular program pentru crearea unui mediu de testare virtual este Sandboxie. dar există și alte opțiuni pentru ambele plătite și liber, au aproximativ aceeași capacitate.

Cu toate acestea, veți fi de acord, acest mecanism de protecție, oricum mai bine decât nimic.