Ho letto su Chrome OS nella sezione sicurezza e mi chiedevo quale fosse il significato di "sandboxing" che continuano a menzionare. È questo sandboxing come Selinux o Apparmor?
The sandbox is a C++ library that allows the creation of sandboxed processes — processes that execute within a very restrictive environment. The only resources sandboxed processes can freely use are CPU cycles and memory. For example, sandboxes processes cannot write to disk or display their own windows. What exactly they can do is controlled by an explicit policy. Chromium renderers are sandboxed processes.
AppArmor e Selinux hanno gli stessi obiettivi della nozione di sandboxing, ma il principio del loro funzionamento è diverso. Principalmente il sandboxing non consente la violazione dei suoi limiti di sicurezza a differenza degli altri 2 software Linux.
Una sandbox è come una "sezione" speciale del tuo computer che è stata bloccata dall'accedere al resto del tuo computer. In una sandbox perfetta puoi fare tutto ciò che vuoi al suo interno, ma non influirà sul resto del tuo computer. Questo è usato come una forma di sicurezza, mantenendo il malware che si potrebbe scaricare da essere in grado di influenzare il resto del computer. Può solo influenzare la sandbox.
Il nome "sandbox" deriva dall'idea che ogni cosa al suo interno non è permanente. In qualsiasi momento, è possibile ripristinare la sandbox dove si trovava. Tutto è fatto di sabbia.
Quello che fa ChromeOS è applicare il sandboxing ad ogni applicazione e processo di plugin che esegue. Ogni processo è inserito in due diverse sandbox. La prima sandbox è la sandbox SETUID, che dà ad ogni applicazione un posto sul disco che non può lasciare. Il resto del disco non può essere influenzato. La seconda sandbox viene definita seccomp-bpf e protegge il sistema operativo stesso da eventuali problemi.
Selinux e AppArmor sono per lo più simili a SETUID, in quanto proteggono principalmente il disco piuttosto che il sistema operativo stesso. Tuttavia, non funzionano con il principio di sandboxing. Invece, cercano di cogliere il processo "in atto" di fare qualcosa di sbagliato e impedirne il funzionamento.
Per quanto riguarda ChromeOS e CentOS, sono solo cose molto diverse. CentOS è solo un sistema operativo Linux convenzionale, basato su RedHat. È un sistema operativo completo che può essere utilizzato per una varietà di scopi. ChromeOS, d'altra parte, è un sistema operativo Linux modificato progettato specificamente per i consumatori e laptop a bassa potenza. Utilizza un modello di calcolo basato su Internet, con tutte le applicazioni in esecuzione su un browser web.
ChromeOS potrebbe essere più sicuro di CentOS, ma è anche molto più limitato in ciò che può fare. E puoi configurare CentOS per usare le stesse protezioni che ChromeOS usa se vuoi. Oppure puoi utilizzare altre misure di sicurezza, alcune migliori, altre ancora peggio.
Leggi altre domande sui tag operating-systems chrome sandbox