Разделы

ПО Свободное ПО Софт Открытое ПО
|

Google и Кэмбриджский университет улучшают безопасность UNIX

Исследовательская команда, сформированная совместно компанией Google и Кэмбриджским университетом, представила новую среду безопасного выполнения приложений Capsicum (лат. “стручковый перец”). Capsicum позволяет более эффективным образом создавать “песочницы” (sandboxes) для изоляции приложений и пользователей, а также улучшить механизм разделения полномочий.

Capsicum основан на модели компартментализации (compartmentalisation), позволяющей запускать процессы в изолированных окружениях и тем самым заполнить пробел между распространенными моделями контроля доступа DAC (дискретный контроль доступа) и MAC (мандатный контроль доступа). Первая модель создавалась с целью защитить пользователей друг от друга, а вторая – с целью обеспечить централизованную политику в области безопасности. Однако современные приложения – в том числе, веб-браузеры – сталкиваются с принципиально иными проблемами в области безопасности, когда разделение доступа требуется на уровне разных процессов одного приложения, запускаемого одним пользователем. Capsicum расширяет стандартные интерфейсы POSIX, добавляя несколько новых примитивов UNIX, специально предназначенных для изоляции пользователей и процеессов и разделения полномочий.

Разработчик российской ОС подвел итоги года
Бизнес

Модель компартментализации уже широко используется в ряде приложений, таких как OpenSSH и веб-браузер Chromium от Google. Однако поскольку в этих программах “песочницы” создаются не на уровне операционной системы, а на уровне самого приложения, это усложняет работу программиста и создает дополнительные риски для безопасности. В будущем Capsicum позволит упростить работу создателей Chromium и других аналогичных программ.

В настоящее время Capsicum уже работает в среде FreeBSD 8.x, существует также специальная сборка веб-браузера Chromium с поддержкой Capsicum. В будущем ожидается включение новой среды в состав дистрибутива FreeBSD 9.x, а также ее портирование на ОС Linux. Основные результаты исследования изложены в специальной статье , впервые представленной на конференции USENIX Security Symposium.

Егор Гребнев

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Росагролизинг: как специалисты «Нетрики» провели миграцию аналитической системы компании с MS SQL Server на Postgres Pro

Microsoft внедряет новую «фишку», которая поможет легко отлучить россиян от Windows

Дмитрий Михеев, «АйТи Бастион» — Как обеспечить безопасность обмена данными

Минцифры подумывает отложить создание национального репозитория открытого кода

Виктор Деменко, Jet RuLab: Мы можем быстро собрать и протестировать любой комплекс российских решений

Импортозамещение забуксовало. Банки умоляют не отбирать у них иностранный софт – российских аналогов до сих пор нет

MARKET.CNEWS

ИТ-безопасность

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

DRaaS

Подобрать тариф по аварийному восстановлению ИТ-инфраструктуры

От 1 руб./месяц

BaaS

Выбрать тариф для резервного копирования данных

От 0.03 руб./месяц

ERP

Подобрать тариф на IP-телефонию и виртуальную АТС

От 1 046 руб./месяц

Техника

Как обустроить быт в палатке: лучшие гаджеты для походов

Обзор ноутбука HUAWEI MateBook D 16 2024: производительный малый

Самые дорогие мониторы для профессиональной работы: выбор ZOOM

Показать еще

Наука

На каком языке думают нейросети?

«Ангара А5» и другие самые интересные космические миссии в 2024 году

Обнаружен неизвестный объект в Млечном Пути — он тяжелее самых тяжелых нейтронных звезд и легче самых легких черных дыр
Показать еще