The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

На базе Firefox по заказу правительства Германии создан безопасный браузер BitBox

15.05.2011 08:47

Немецкая компания Sirrix представила продукт под именем BitBox (browser in the box - браузер в коробке), разработанный по заказу правительства Германии и представляющий собой безопасную версию браузера Firefox 4, которая работает в изолированном окружении и не может навредить или привести к утечке информации из операционной системы.

Интересно, что в качестве способа изоляции в BitBox используется не какая-либо легковесная технология виртуализации, а самый настоящий VirtualBox, внутри которого запускается урезанная версия дистрибутива Debian 6 с браузером Firefox вместо рабочего стола. Каждый запуск BitBox происходит "с чистого листа", возвращая виртуальную машину к изначальному состоянию. Для сохранения состояния, настроек браузера, а также полученных из сети файлов используется разделяемый с основной системой каталог, для доступа к которому необходимо войти в систему под другой учетной записью. Загрузка файлов в виртуальную машину не предусмотрена. В дополнение к бесплатной версии продукта предусмотрен платный корпоративный вариант BitBox, выход в интернет в котором осуществляется с помощью зашифрованного туннеля.

Версии BitBox доступны для Windows и Linux. Для получения установочного пакета размером 1 Гб (один гигабайт) необходимо пройти регистрацию. В какую цену правительству Германии обошлась "разработка" браузера не сообщается.

  1. Главная ссылка к новости (http://www.pcworld.com/busines...)
Автор новости: Evgeny Zobnin
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/30559-debian
Ключевые слова: debian, firefox, isolation, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (128) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (-), 09:36, 15/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +18 +/
    Только мне это напомнило "русские распилы"? За ВиртуалБокс с Дебианом и Огнелисом наверняка миллионы ушли, не иначе. Хотя с ходу это сделает любой вменяемый школьник.
     
     
  • 2.4, Анон (?), 09:41, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Тссс. Ты что контору палишь. Сейчас модно хаять только своё правительство. А в цветущем западе всё по-честному.
     
     
  • 3.6, Аноним (-), 09:57, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • +6 +/
    «Что ты смотришь на сучок в глазе брата твоего, а бревна в твоем глазе не чувствуешь... Лицемер! вынь прежде бревно из твоего глаза, и тогда увидишь, как вынуть сучок из глаза брата твоего»— w:Евангелие от Матфея. Гл. 7:3—5.

    п.с. Вот как вынем коррупционное бревно из своей страны, так сразу за другие примемся, ога? ;)

     
     
  • 4.59, Анон (?), 18:39, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Вот, яркое подтверждение моих слов выше. Никто даже не знает сколько было выделено денег на этот "принципиально новый браузер", но некоторые уже принялись сопоставлять масштабы, априори утверждая, что у нас пилят куда больше.
     
     
  • 5.63, Аноним (-), 20:15, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >Вот, яркое подтверждение моих слов выше.

    Вовсе нет. Прочитайте еще раз.

     
     
  • 6.64, Анон (?), 20:37, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Вовсе да, прочитайте ещё раз.
     
  • 3.55, anonymous (??), 17:56, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >Тссс. Ты что контору палишь. Сейчас модно хаять только своё правительство. А в цветущем западе всё по-честному.

    откуда же вы такие беретесь, а? как будто это - повод для оправдания, "у них тоже не лучше!"

     
     
  • 4.111, Клыкастый (?), 17:51, 16/05/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    да оттуда же, откуда и эти "в-этой-стране-всё-херово-а-вот-на-западе"
     
  • 2.5, Аноним (-), 09:49, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    В целом, все сделано правильно, с виртуалкой можно получить неплохую защиту. Но нахрена VBox с Дебиан? Я боюсь, сколько же оно оперативы скушает вкупе с браузером и при этом наверняка будет тормозить? Я не эксперт по этому вопросу, но наверняка можно было некую легковесную песочницу поднять и там Firefox крутить. А то данное решение напоминает копание грядок бульдозером.
     
     
  • 3.8, Аноним (-), 10:00, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >  Я не
    > эксперт по этому вопросу, но наверняка можно было некую легковесную песочницу

    И это называется, это назыываааееетсяяя.... Ххххррррромиууууммм! :D

     
     
  • 4.32, Толстый (ok), 14:13, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Как всегда быдло заминусовало человека, который прав. Код рендеринга страницы, который больше всего подвержен уязвимостям как раз и работает в песочнице.
     
     
  • 5.35, анон (?), 15:06, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Как всегда быдло заминусовало человека, который прав.

    А некто с ником "Толстый", как всегда, с пеной у рта кричит глупости и кидается какашками :-)

    >Код рендеринга страницы, который больше всего подвержен уязвимостям как раз и работает в песочнице.

    Ну и толку, если из этой песочницы можно свалить на раз-два?

     
     
  • 6.42, szh (ok), 15:37, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • –2 +/
    в хромиуме нельзя
     
     
  • 7.60, Андрей (??), 18:50, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Уже можно...
     
     
  • 8.68, szh (ok), 22:31, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    какие твои доказательста У них флеш насколько я знаю не до конца в песочнице ... текст свёрнут, показать
     
  • 6.65, Аноним (-), 20:54, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > А некто с ником "Толстый", как всегда, с пеной у рта кричит
    > глупости и кидается какашками :-)

    А что еще вы ожидали от такого ника? С таким ником только толстый троллинг и можно было ожидать. Как вы яхту назовете...

     
  • 4.34, анон (?), 15:04, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > И это называется, это назыываааееетсяяя.... Ххххррррромиууууммм! :D

    Хром(иум) - прекрасный пример, иллюстрирующий песочницу, из которой очень легко выйти. Свовсем недавно было, и наверняка будет ещё не раз.

     
     
  • 5.58, undefined (?), 18:16, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это был флэш, хромИУМ не подвержен, но да, это демонстрирует что песочница не неуязвима. Это не первая уязвимость песочницы, хотя может и первая позволяющая запустить произвольную программу вне её.

    Надо сказать что VirtualBox тоже не неуязвим, и большинство уязвимостей, кажется, в механизме разделяемых реальной/виртуальной машиной папок.

     
  • 5.66, Аноним (-), 20:57, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Хром(иум) - прекрасный пример, иллюстрирующий песочницу, из которой очень легко выйти.

    Ну на счет очень - вы загибаете. В линухе для хромиума создается натуральный такой контейнер, с своим нэймспейсом процессов, загончиком в ФС и прочая. Чтобы его разломать - надо сломать LXC. Теоретически это конечно возможно, а практически - дайте чтоли примеры сплойтов на это дело?

     
     
  • 6.67, коксюзер (?), 21:44, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > прочая. Чтобы его разломать - надо сломать LXC. Теоретически это конечно

    Не LXC, а ядро, примеров чему масса.

     
     
  • 7.69, szh (ok), 22:49, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Не LXC, а ядро, примеров чему масса.

    в пустом чруте с урезанным до 4х списком разрешенных syscalls эта масса НЕ подойдет.

    A largely unknown kernel feature, seccomp, allows processes to call a very small subset of system calls—just read(), write(), sigreturn(), and exit()—aborting a process that attempts to call any other. That is the starting point for the Chromium sandbox.

    http://code.google.com/p/seccompsandbox/wiki/overview

     
     
  • 8.70, коксюзер (?), 23:13, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Вы немного путаете seccompsandbox и setuid-sandbox вещи разные http code goo... текст свёрнут, показать
     
     
  • 9.89, szh (ok), 13:18, 16/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    гугление привело на ссылку chrome about sandbox SUID Sandbox Yes PID n... текст свёрнут, показать
     
  • 8.76, AHAHAC (ok), 01:44, 16/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Т е самый плохой - write , они и оставили ... текст свёрнут, показать
     
     
  • 9.78, коксюзер (?), 02:49, 16/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    После включения SECCOMP новые файл-дескрипторы создавать нельзя, так что всё нор... текст свёрнут, показать
     
  • 3.12, sdog (ok), 10:40, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    мы готовы выслушать Ваши предложения.
     
  • 2.15, szh (ok), 11:42, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Только мне это напомнило "русские распилы"?

    Пока не озвучена цена - нет. Пока не озвучено во что обходится содержание программиста на госдолжности с налогами и медстраховками и т п - нет.

    > Хотя с ходу это сделает любой вменяемый школьник.

    Безопасность правительства школьникам не поручают. Платят в сто раз больше профессионалам.

    > За ВиртуалБокс с Дебианом и Огнелисом наверняка миллионы ушли

    сказал один анонимус.

     
     
  • 3.33, анон (?), 15:02, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Пока не озвучена цена - нет.

    Неужели ещё есть наивные люди, верящие, что на реальную разработку ушло не менее 3% выделенных под проект средств?

    >Безопасность правительства школьникам не поручают. Платят в сто раз больше профессионалам.

    Ага, тока квалификация этих "профессиоаналов" зачастую уступает квалификации среднего школьника.

    >сказал один анонимус.

    Это типа аргумент такой, да?

     
     
  • 4.37, szh (ok), 15:20, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Это типа аргумент такой, да?

    это намек на отсутствие аргументов кроме веры в 3%.

     
     
  • 5.39, анон (?), 15:23, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >это намек на отсутствие аргументов кроме веры в 3%.

    Ух ты! Вы так прямо и честно намекаете на отсутствие у вас аргументов?

     
     
  • 6.112, szh (ok), 21:18, 16/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    я вам прямо говорю об отсутствии у вас аргументов
     
  • 3.82, anonymous (??), 07:12, 16/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Безопасность правительства школьникам не поручают. Платят в сто раз больше профессионалам.

    причём иногда за то, что может сделать даже школьник.

     

     ....большая нить свёрнута, показать (31)

  • 1.10, Аноним (-), 10:06, 15/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Я вот, что подумал. Если мы создали одно защищенное приложение, то зачем останавливаться на нем одном?! Правильно?
    Тада: http://www.opennet.dev/opennews/art.shtml?num=26140 -- имхо, уж лучше сабджа.
     
     
  • 2.93, brother anon (?), 14:55, 16/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    имхо, г-жа Рутковска "изобрела" микроядро с квадратными колёсами
     
     
  • 3.115, Sergey722 (ok), 10:09, 17/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    она по крайней мере что-то изобрела (не согласен на счёт ядра с квадратными колёсами);
    а поставить Debian в виртуалке - это, вообще, ни о чём;
     

  • 1.11, Аноним (-), 10:22, 15/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    следующим шагом будут аппаратные браузеры: портативная железка с вшитым в неё дистрибутивом линукс и установленным браузером + программы для удаленного доступа к этому делу.
     
     
  • 2.13, Аноним (-), 10:48, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это linutop. Или chromebook. Выбирайте, что больше нравится.
     

  • 1.14, АнонимЯ (?), 11:13, 15/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    1гб дистр? изящно, ничего не скажешь )
     
  • 1.16, Vladjmir (ok), 11:51, 15/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А они не могли просто посадить Firefox в chroot?
     
     
  • 2.19, аннаним (?), 12:16, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Google иначе делает - тестирует на FreeBSD новую песочницу под названием Capsicum, что даст ей совсем нормальный Sandbox ). А Германцы да - красавцы, я думал только русские способны на такие дела
     
  • 2.23, Aquarius (ok), 12:41, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    давно существуют давно известные способы "побега" из chroot.
    пруфы приводить не буду - за меня это прекрасно делает гугл
     
     
  • 3.26, проверка (?), 13:06, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А пруфы вы и не приведете, тк на сегодняшний день способы неизвестны. Хотя бывали случаи с ../../../../../ и тд. Капсикум - не совсем chroot. А теоретические "способы" побегов и для *box* сработают
     
     
  • 4.36, анон (?), 15:10, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > А пруфы вы и не приведете, тк на сегодняшний день способы неизвестны.

    Вы хотя бы man chroot почитайте, прежде чем делать такие "авторитетные" заявления.
    Не говоря уж о том, чтобы действительно погуглить.

     
     
  • 5.38, szh (ok), 15:22, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    без рутовых прав с закрытыми дескрипторами верхних директорий при старте из чрута не сбежать.

    браузеру рутовые права не нужны.

     
     
  • 6.41, коксюзер (?), 15:34, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > без рутовых прав с закрытыми дескрипторами верхних директорий при старте из чрута
    > не сбежать.
    > браузеру рутовые права не нужны.

    Ну конечно же не сбежать. В ядре же уязвимостей не бывает, как и в локальных службах, доступных по IP.

     
     
  • 7.45, szh (ok), 15:39, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    но chroot тут уже не при чем
     
     
  • 8.47, коксюзер (?), 15:55, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Это зависит от точки зрения Можно привязать к запорожцу лист брони 10х10 см, но... текст свёрнут, показать
     
  • 7.83, anonymous (??), 07:13, 16/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну конечно же не сбежать. В ядре же уязвимостей не бывает, как
    > и в локальных службах, доступных по IP.

    истинно так! только VirtualBox совершенно неуязвим!

     
  • 5.48, проверка (?), 16:01, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    вы вместо того чтобы говорить вот так: "вы хотя бы ..." напишите конкретно как сбежать из chroot. VirtualBox по вашему - это не софт? Его взломать нельзя и выбраться из него? просто чуть сложнее. Можно например так - в chroot запустить qemu, в нем запустить VirtualBox и в нем уже Linux с firefox. Надежность выше, но почему нельзя сломать и это?
     
     
  • 6.87, name (??), 13:00, 16/05/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Внимание вопрос! Почему не работает звук во флэш?
     
     
  • 7.88, anonymous (??), 13:02, 16/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Внимание вопрос! Почему не работает звук во флэш?

    а тут что, филиал техподдержки адоба?

     
  • 5.50, проверка (?), 16:04, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > прежде чем делать такие "авторитетные" заявления

    смысла в таких фразах нет. Если что-то знаете - покажите, поделитесь  инфой как сделать и неверящие возьмут вашу точку зрения. понятно что все считаю себя умнее других

     
     
  • 6.74, Michael Shigorin (ok), 01:36, 16/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Вы действительно глупость сказали просто, при этом не в форме предположения, а сразу утверждением.  А сколько именно лет надо было читать багтрак и код, чтоб это быренько сообразить -- не знаю.

    Сферические высказывания вида "софт -- значта, в принципе, взломать можна" неинтересны.  Вообще.  В отличие от предметно освещённых поверхностей и векторов атаки, а также работающих proof of concept exploit.

     
  • 5.51, hi (?), 16:10, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    http://man.he.net/?topic=chroot§ion=all

    что там читать?

     
  • 4.53, gluk47 (ok), 17:16, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    http://www.bpfh.net/simes/computing/chroot-break.htm
    В linux 2.6.35-28 отлично работает, не хуже чем в остальных версиях linux последние 12 лет.

    Ну разумеется, если есть права рута, что отдельная тема. Ваш пост не про неё.

     
     
  • 5.56, hi (?), 18:12, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    ну с рутом-то все понятно - я скажу больше - рут даже систему перезагрузить может, убивать процессы и в память ядра вмешиваться. Интересует побег обычного смертного.
     
     
  • 6.57, gluk47 (ok), 18:14, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > ну с рутом-то все понятно - я скажу больше - рут даже
    > систему перезагрузить может, убивать процессы и в память ядра вмешиваться. Интересует
    > побег обычного смертного.

    :) Разумно. Слишком буквально прочёл.

     
  • 3.62, balex (??), 20:08, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> давно существуют давно известные способы "побега" из chroot

    Как бы и способов решения "проблемы" существуют несколько. От патчей на libc до перехватов syscall на chroot() в песочнице. Собственно "класику" - SELinux и т.п. никто не отменял. Способы для достаточно опытных линуксоидов но, собственно, и сам chroot не для "вованов".

     
  • 3.73, Michael Shigorin (ok), 01:31, 16/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > давно известные способы "побега" из chroot.

    рутом.

     
     
  • 4.77, pavlinux (ok), 02:08, 16/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Как получить рута это вторая часть.
     
  • 4.116, vle (ok), 18:37, 17/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> давно известные способы "побега" из chroot.
    > рутом.

    И что характерно, эти способы "работают"
    насколько мне известно только под Линуксом.

     
     
  • 5.117, Michael Shigorin (ok), 20:56, 17/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > И что характерно, эти способы "работают"
    > насколько мне известно только под Линуксом.

    А ты серьёзно не знаешь, что chroot(2) в *NIX не дизайнился как средство защиты?

    HISTORY
       The chroot() function call appeared in 4.2BSD. Working directory handling was
       changed in NetBSD 1.4 to prevent one way a process could use a second chroot()
       call to a different directory to "escape" from the restricted subtree.
       The fchroot() function appeared in NetBSD 1.4.

     
     
  • 6.119, коксюзер (?), 03:01, 18/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > А ты серьёзно не знаешь, что chroot(2) в *NIX не дизайнился как
    > средство защиты?

    Зато используется как средство защиты.

     
  • 6.127, vle (ok), 19:17, 18/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> И что характерно, эти способы "работают"
    >> насколько мне известно только под Линуксом.
    > А ты серьёзно не знаешь, что chroot(2) в *NIX не дизайнился как
    > средство защиты?

    Я серьезно знаю, что во многих системах, отличных от Линукса
    chroot может использоваться как способ защиты ФАЙЛОВОЙ СИСТЕМЫ.
    И баги в ДНК этому не помешали. Включая упомянотую тобой NetBSD.
    Там, т.е. здесь, сбежать из чрута даже root-ом НЕЛЬЗЯ!

     
  • 5.118, коксюзер (?), 02:59, 18/05/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ptrace 2 на процесс вне чрута с последующим выполнением кода в его контексте R... большой текст свёрнут, показать
     
     
  • 6.120, anonymous (??), 04:20, 18/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    (задумчиво) а что, есть какие-то альтернативно развитые программы, которые используют чрут как защиту (ну, они уже альтернативно развиты тут, ну да ладно), и при этом не уходят в ограниченого пользователя?

    разве что fchdir победить чуть сложнее. но тут другая сказка: если уже шмякнули запускалку — то зачем из-под чрута, собственно, заморачиваться?

    кстати, имперсонация должна и от fchdir защищать. а если не защищает — то это ядерный баг, который необходимо репортить и фиксить.

     
     
  • 7.123, коксюзер (?), 07:33, 18/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Естественно уходят Чрут без сброса привилегий вообще не имеет смысла Просто эт... большой текст свёрнут, показать
     
     
  • 8.124, anonymous (??), 12:04, 18/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    в данном случае я использовал термин 171 имперсонация 187 в более широком см... большой текст свёрнут, показать
     
     
  • 9.133, коксюзер (?), 05:28, 19/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, именно так Проверять владельца файла, на который указывает дескриптор - эт... большой текст свёрнут, показать
     
     
  • 10.138, anonymous (??), 11:36, 19/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    а я не сказал, что все операции проверять надо но смену текущего каталога по де... большой текст свёрнут, показать
     
     
  • 11.142, коксюзер (?), 12:23, 19/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    В любом случае, модель привилегий ломается И не понятно, кстати, как и ради чег... большой текст свёрнут, показать
     
     
  • 12.143, anonymous (??), 12:42, 19/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    O_O и то, и другое и проверка на выход из загончика, и проверка на наличие прав... большой текст свёрнут, показать
     
     
  • 13.157, коксюзер (?), 05:18, 20/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Проверка на наличие прав и сейчас производится для chdir и fchdir почти одинаков... большой текст свёрнут, показать
     
  • 6.121, anonymous (??), 04:23, 18/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    таким образом выходит, что — в принципе — сбежать «наружу» можно на уже скопрометированной «наружной» системе. а зачем?
     
     
  • 7.122, коксюзер (?), 07:20, 18/05/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В некоторых случаях есть смысл Например Мы украли у юзера petya реквизиты до... большой текст свёрнут, показать
     
     
  • 8.125, anonymous (??), 12:09, 18/05/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    в общем-то сценарии вполне вероятные поведение ptrace, кстати, с недавних пор м... текст свёрнут, показать
     
     
  • 9.134, коксюзер (?), 05:32, 19/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Можно как минимум через LSM регулировать Наверняка какие-нибудь AppArmor и SELi... текст свёрнут, показать
     
     
  • 10.139, anonymous (??), 11:38, 19/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    ненене, без доплнительных костылей ох 8230 171 и вот потому мотороллер 82... текст свёрнут, показать
     
     
  • 11.140, коксюзер (?), 12:03, 19/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Ложная аналогия В ядрах Alpine и Hardened Gentoo реализован наиболее полный спе... большой текст свёрнут, показать
     
     
  • 12.141, anonymous (??), 12:09, 19/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    вот именно, что переделали а не попытались утверждать, что мотороллер мотоци... большой текст свёрнут, показать
     
     
  • 13.145, vle (ok), 14:01, 19/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    СУ-27 однозначно круче автомата Калашникова В АК всего-то три с половиной дет... текст свёрнут, показать
     
     
  • 14.146, anonymous (??), 14:17, 19/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    молодцы только линукс -- не бсд если бы он был бсд, то и назывался бы бсд ... текст свёрнут, показать
     
     
     
    Часть нити удалена модератором

  • 16.148, anonymous (??), 14:40, 19/05/2011 [ответить]  
  • +/
    есть куда менее увесистое средство lxc ... текст свёрнут, показать
     
     
  • 17.149, vle (ok), 14:49, 19/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Линуксу 20 лет от роду Когда появился lxc Ну и кроме того, по сравнению с chro... текст свёрнут, показать
     
     
  • 18.151, anonymous (??), 15:21, 19/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    какая разница есть хорошо а теперь развёрнуто, а то это утверждение я не поня... текст свёрнут, показать
     
     
  • 19.152, vle (ok), 16:06, 19/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    потребность в изоляции процессов появилась сегодня вчера позавчера Меньше код... текст свёрнут, показать
     
     
  • 20.153, anonymous (??), 16:12, 19/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    ещё раз сейчас оно есть есть в чём проблема у тебя по службе задача слетат... большой текст свёрнут, показать
     
  • 21.154, vle (ok), 16:20, 19/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    ПО - это как раз тот случай, когда, чем меньше объем, тем лучше, при сохранении ... текст свёрнут, показать
     
  • 22.155, anonymous (??), 16:50, 19/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    ну так я и говорю ОС не нужна лучше каждую программу делать в стиле 171 сам ... текст свёрнут, показать
     
  • 21.156, Michael Shigorin (ok), 01:27, 20/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то Лёша по существу говорит, но будто не учитывает, что функциональность ... большой текст свёрнут, показать
     
  • 22.159, vle (ok), 13:03, 20/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Миша, я не из детского сада, да Я прекрасно понимаю разницу между vserver openv... большой текст свёрнут, показать
     
  • 23.160, Michael Shigorin (ok), 22:40, 20/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Ещё как минимум Owl, причём насколько знаю -- в проекте Openwall его аудитили и ... текст свёрнут, показать
     
  • 21.158, коксюзер (?), 05:27, 20/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Даже в настоящем от ядра с LXC в плане замены chroot толку мало, потому что нейм... текст свёрнут, показать
     
  • 6.128, vle (ok), 19:23, 18/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >>>> давно известные способы "побега" из chroot.
    >>> рутом.
    >> И что характерно, эти способы "работают"
    >> насколько мне известно только под Линуксом.
    > ptrace(2) на процесс вне чрута с последующим выполнением кода в его контексте.
    > Root может садиться на любые процессы,

    NetBSD ptrace(2):
    ...
    Third, if a process has its root directory set with chroot(2),
    it may not trace another process
    unless that process's root directory is at or below the
    tracing process's root.

    > fchdir(2) на открытый дескриптор директории вне чрута.
    > Работает в основном в линуксе

    В NetBSD эта дыра не работает. Не скажу за ВСЕХ других.

     
     
  • 7.129, anonymous (??), 19:27, 18/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > NetBSD ptrace(2):
    > …
    > Third, if a process has its root directory set with chroot(2),
    > it may not trace another process
    > unless that process's root directory is at or below the
    > tracing process's root.

    хороший кандидат на ядрёный патч, кстати.

     
     
  • 8.130, vle (ok), 19:49, 18/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Горадо проще объявить chroot не средством защиты и забыть о проблеме, как это ... текст свёрнут, показать
     
     
  • 9.131, anonymous (??), 19:52, 18/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    или вот возмущаться, что 171 всё не так 187 , но патчей не делать принципиаль... текст свёрнут, показать
     
     
  • 10.132, vle (ok), 20:01, 18/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Патчи были даны примерно в 2007-м году По крайней мере на часть проблем Alan C... большой текст свёрнут, показать
     
  • 7.135, коксюзер (?), 05:38, 19/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > NetBSD ptrace(2):
    > ...
    > Third, if a process has its root directory set with chroot(2),
    > it may not trace another process
    > unless that process's root directory is at or below the
    > tracing process's root.

    Это аналог chroot_findtask в Grsecurity. Рад за NetBSD-шников, молодцы.

    >> fchdir(2) на открытый дескриптор директории вне чрута.
    > В NetBSD эта дыра не работает. Не скажу за ВСЕХ других.

    А как проверяли?
    Код на python для рута:
    import os; fd = open("/", os.O_RDONLY, os.O_DIRECTORY); os.chroot("/tmp"); os.chdir("/"); os.fchdir(fd); print os.listdir(".")

     
     
  • 8.136, коксюзер (?), 05:55, 19/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    os open, разумеется ... текст свёрнут, показать
     
  • 8.137, коксюзер (?), 11:05, 19/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Ну ё-моё Рабочий код import os fd os open , os O_RDONLY 124 os O_DIRECT... текст свёрнут, показать
     
     
  • 9.144, vle (ok), 13:39, 19/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    NetBSD fchdir 2 fchdir will fail and the current working direc... текст свёрнут, показать
     
     
  • 10.150, vle (ok), 15:11, 19/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    В догонку asrock cat bug c include sys types h include sys stat h inclu... большой текст свёрнут, показать
     

     ....большая нить свёрнута, показать (64)

  • 1.17, Аноним (-), 11:57, 15/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ну ето узкоспециализированая браузера будет, что тут скажеш, интересно вот где имено они собираюца его использовать.
     
     
  • 2.18, Vladjmir (ok), 12:05, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В органах? Боятся, чтобы лиса не стащила секретные документы...
     
  • 2.24, Aquarius (ok), 12:45, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    так-то, безопасный браузер нужен везде, где нежен браузер
     

  • 1.20, анонимный аналитик (ok), 12:17, 15/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    еще бы VirtualBox в изолированном окружении запускать, чтоб наверняка..
     
     
  • 2.85, anonymous (??), 07:16, 16/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > еще бы VirtualBox в изолированном окружении запускать, чтоб наверняка..

    VirtualBox запускать в qemu, который запущен в VirtualBox, который запущен... а в самом низу бош.

     

  • 1.21, АнонимМ (?), 12:18, 15/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я думаю, это надо для работы в интернете с компов, которые сертифицированы для работ с сов. секретными  материалами. У нас тупо с таких компов запрещён инет, только интранет, но это жутко не удобно - такой браузер будет намного удобнее.
     
     
  • 2.44, коксюзер (?), 15:38, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Я думаю, это надо для работы в интернете с компов, которые сертифицированы

    У нас сертифицируют что попало. Ту же XP или линукс с дырявым ядром и отсутствием современной защиты пользовательских процессов.

     

  • 1.22, Аноним (-), 12:23, 15/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я в нашей гос. конторе делал.
    Ещё одна машина + KVM switch.
    Получилось бесплатно - списанная машина вполне потянула, кстати тоже Debian.
    И ФСТЭК прошли без вопросов.
     
     
  • 2.46, коксюзер (?), 15:40, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Я в нашей гос. конторе делал.
    > Ещё одна машина + KVM switch.
    > Получилось бесплатно - списанная машина вполне потянула, кстати тоже Debian.
    > И ФСТЭК прошли без вопросов.

    Приятно удивили, спасибо.

     

  • 1.25, Square (ok), 13:01, 15/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/

    > В дополнение к бесплатной версии продукта предусмотрен платный корпоративный вариант BitBox, выход в интернет в котором осуществляется с помощью зашифрованного туннеля.

    Тоесть выйти в инет можно будет только через их прокси до которого- шифрованный туннель.

     
  • 1.27, проверка (?), 13:12, 15/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    "Для сохранения состояния, настроек браузера, а также полученных из сети файлов используется разделяемый с основной системой каталог, для доступа к которому необходимо войти в систему под другой учетной запись"

    - а не проще в Интернете броузерить под _другой_ учетной записью, запущенной например в XNest.. Вообще зачем госправительству по Инету ходить

     
  • 1.28, umbr (ok), 13:49, 15/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    "Ну а теперь, со всем этим, мы попробуем взлететь..." (с)
     
  • 1.43, NoName (?), 15:38, 15/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    ого! читаю, и глазам поверить не могу! вроде не первое апреля :D остаётся одно, похоже это эмигрантам из россии доверили ;) да и затрат, думаю, мнооого миллионов евро ;P раз уж это всё весит целый гиг, вместо максимум мегабайт 150. кошмар :( P.S. ну а что ж ещё остаётся-то? когда в правительство выбираются отнюдь не умелые руководить люди, а всякие симпатичные основной массе населения певцы и прочии популисты, обещающие сделать не лучше, чище, уютнее и прогрессивнее весь наш мир на благо всего человечества, а мнимой(инфляция всё равно съест больше) прибавки несколько копеек в карман каждому избирателю под лозунгом наподобии такого: "теперь вы все будете богатыми". к чему же мир катится-то :'(
     
     
  • 2.72, А (??), 23:37, 15/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >ого! читаю, и глазам поверить не могу!

    Да можно приготовить данное за полчаса. Ну еще плугины для VBox и тестирование, автомонтирование)) И думаю наверное за 1 рабочий день сделали. А на второй уже показали руководству..

     

  • 1.71, А (??), 23:36, 15/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Запросто может быть 1 Гб. В SuseStudio пустая сборка 64 Битной версии с X и с WindoMaker (IDE) + Firefox заняло 978 MB uncompressed. Т.е. его с трудом можно залить на 1 гб флэшку. Другое дело, если образ сжат например в iso.
     
     
  • 2.75, Michael Shigorin (ok), 01:41, 16/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Т.е. его с трудом можно залить на 1 гб флэшку.

    http://ftp.linux.kiev.ua/pub/Linux/ALT/people/mike/iso/altlinux-5.0-20090711- -- ~300M (это ничего особенного для снижения объёма не делал)

    > Другое дело, если образ сжат например в iso.

    Что-то не припоминаю сжатия в iso9660...

     

  • 1.81, anonymous (??), 07:09, 16/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Для сохранения состояния, настроек браузера, а также полученных из сети файлов используется разделяемый с основной системой каталог
    > Загрузка файлов в виртуальную машину не предусмотрена.

    только мне показалось, что это взаимоисключающие параграфы?

    кстати. кому продать виртуалящик с предустановленой системой, браузером и ещё (ВНИМАНИЕ, ИННОВАЦИЯ!) с установленым IM? дорого. налетайте, количество ограничено.

     
  • 1.86, Карбофос (ok), 09:55, 16/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    они бы там еще Firefox через Wine запускали...
     
  • 1.90, hydr0gen (?), 13:37, 16/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А че вы удивляетесь? Я продавал уборку в серверной и установку систем резервного питания (из 2х UPS) за 1.5 миллиона рублей.

    Заказчик был: Администрация Санкт-Петербурга. Причем, наруки получил только 300 000, остальное осело в этой самой администрации :-)

     
     
  • 2.91, Vitaly_loki (ok), 14:02, 16/05/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А че вы удивляетесь? Я продавал уборку в серверной и установку систем
    > резервного питания (из 2х UPS) за 1.5 миллиона рублей.
    > Заказчик был: Администрация Санкт-Петербурга. Причем, наруки получил только 300 000, остальное
    > осело в этой самой администрации :-)

    На руки получил 300 000, а налог платить с полутора лямов?

     
     
  • 3.92, hydr0gen (?), 14:08, 16/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Какой налог, вы чего? В конверте 300к и все!

    Это к слову о выгодном сотрудничестве.
    Тебе звонят спрашивают сколько, ты "плюнув в полотолок" говоришь СТОЛЬКО. В итоге, ты получаешь СТОЛЬКО, а человек тебе предложивший n*n + СТОЛЬКО

     

  • 1.113, lucentcode (ok), 00:49, 17/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну  и лохотрон. Слышал. что распилы и откаты в Германии переживают второе рождение. Но что-бы настолько... Безопасный браузер... Да я таких  могу им налепить и из Chrome, и даже из Осла:) А ещё безопасную ОС(в виртуалке, конечно). И по настоящему безопасный Skype(не могущий украсть файлы с паролями, которые он очень любит читать...).
     
     
  • 2.126, cobold (ok), 15:34, 18/05/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Поверьте, всё намного проще - в Германии чиновники ответственные за госзаказы в большинстве своём  слишком тупы чтобы пилить, и слишком некомпетентны чтобы оценить реальную стоимость проекта и качество исполнения. Просто сливают бюджет подрядчику, сами с этого ничего не имеют (разве что политические дивиденды, читай "начальник похвалит"). Довелось, поработал с такими.
     

  • 1.114, Odity (?), 09:00, 17/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    :))))) вот это новость так новость. Я смеялся очень долго. Я что то не понимаю в этой жизни или сейчас так модно называть "СЕКРЕТНАЯ РАЗРАБОТКА". А в итоге один чел скачал пару софтин и совместил их настройками....И ЗА ЭТО...хотя, народ....соль в том, что, цитирую:"В какую цену правительству Германии обошлась "разработка" браузера не сообщается." А маркетинговый ход в том, что денег было затрачено на ящик пива и у день его распития. ВСЕ! А конкуренты пусть ломают головы и тратят ПО НАСТОЯЩЕМУ деньги на аналоги :)))
     
  • 1.161, ProstoME (?), 04:26, 22/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сколько денег то потратило государство на эту чудо разработку?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру