Che cosa significa "sandboxing" per Chrome OS? [duplicare]

• Google Chrome OS è un sistema operativo basato su Linux su cui Chrome è il browser e si concentra sull'utilizzo delle applicazioni online che appartengono a Google (Google Drive, Youtube ...). È il concorrente diretto con il sistema operativo Windows di Microsoft.
• Centos OS è anche un sistema operativo basato su Linux, ma a differenza di Chrome OS che gira su dispositivi mobili, il sistema operativo Centos è ampiamente utilizzato per i server.
• Sandboxing è un concetto che si vede spesso in Chrome Os perché è la versione commerciale del progetto Chromium OS libero e open source che si basa sul meccanismo di sandboxing. Il sandboxing, in termini molto semplici, è legato alla sicurezza, soprattutto per prevenire gli effetti malware sul sistema operativo. Ad esempio, è possibile visitare un sito Web con il browser di Chromium OS: se l'URL ospita un malware JavaScript (attacco di download drive-by), non c'è alcuna possibilità che il malware influenzi il sistema operativo in base al principio della sandboxing che è meglio spiegato qui :

The sandbox is a C++ library that allows the creation of sandboxed processes — processes that execute within a very restrictive environment. The only resources sandboxed processes can freely use are CPU cycles and memory. For example, sandboxes processes cannot write to disk or display their own windows. What exactly they can do is controlled by an explicit policy. Chromium renderers are sandboxed processes.

AppArmor e Selinux hanno gli stessi obiettivi della nozione di sandboxing, ma il principio del loro funzionamento è diverso. Principalmente il sandboxing non consente la violazione dei suoi limiti di sicurezza a differenza degli altri 2 software Linux.

Una sandbox è come una "sezione" speciale del tuo computer che è stata bloccata dall'accedere al resto del tuo computer. In una sandbox perfetta puoi fare tutto ciò che vuoi al suo interno, ma non influirà sul resto del tuo computer. Questo è usato come una forma di sicurezza, mantenendo il malware che si potrebbe scaricare da essere in grado di influenzare il resto del computer. Può solo influenzare la sandbox.

Il nome "sandbox" deriva dall'idea che ogni cosa al suo interno non è permanente. In qualsiasi momento, è possibile ripristinare la sandbox dove si trovava. Tutto è fatto di sabbia.

Quello che fa ChromeOS è applicare il sandboxing ad ogni applicazione e processo di plugin che esegue. Ogni processo è inserito in due diverse sandbox. La prima sandbox è la sandbox SETUID, che dà ad ogni applicazione un posto sul disco che non può lasciare. Il resto del disco non può essere influenzato. La seconda sandbox viene definita seccomp-bpf e protegge il sistema operativo stesso da eventuali problemi.

Selinux e AppArmor sono per lo più simili a SETUID, in quanto proteggono principalmente il disco piuttosto che il sistema operativo stesso. Tuttavia, non funzionano con il principio di sandboxing. Invece, cercano di cogliere il processo "in atto" di fare qualcosa di sbagliato e impedirne il funzionamento.

Per quanto riguarda ChromeOS e CentOS, sono solo cose molto diverse. CentOS è solo un sistema operativo Linux convenzionale, basato su RedHat. È un sistema operativo completo che può essere utilizzato per una varietà di scopi. ChromeOS, d'altra parte, è un sistema operativo Linux modificato progettato specificamente per i consumatori e laptop a bassa potenza. Utilizza un modello di calcolo basato su Internet, con tutte le applicazioni in esecuzione su un browser web.

ChromeOS potrebbe essere più sicuro di CentOS, ma è anche molto più limitato in ciò che può fare. E puoi configurare CentOS per usare le stesse protezioni che ChromeOS usa se vuoi. Oppure puoi utilizzare altre misure di sicurezza, alcune migliori, altre ancora peggio.