Предыдущая публикация
В ядро Linux хотят внедрить «фишку», которой не было в нем 33 года
Huawei озвучил предложение по внедрению в ядро Linux новый для него режим «песочницы». Такой режим есть, например, в Windows – он позволяет запускать изолированную версию ОС внутри основной операционки, чтобы без опаски открывать потенциально опасные файлы и страницы документа. «Песочницы» в Linux не было никогда, хотя он существует с 1991 г.
Китай на страже безопасности Linux
Китайский техногигант Huawei предложил встроить в ядро Linux новый режим «песочницы» (Sandbox Mode), чтобы повысить уровень его безопасности, пишет портал GizChina. Такой режим добавляют в операционные системы или в отдельные программы для возможности работы в изолированной среде и безбоязненного запуска опасного кода, веб-страниц или файлов.Huawei хочет, чтобы «песочница» в ядре Linux открывала доступ только к определенным адресам памяти при выполнении их кода. За счет этого потенциальные уязвимости при их эксплуатации злоумышленниками не смогут повлиять на работоспособность ядра.
Интегрировать «песочницу» в ядро Linux Huawei хочет серией патчей. По задумке компании, они добавят в нее целевой API и архитектурно-независимую инфраструктуру режима Sandbox.
Достучаться до Торвальдса
Huawei очень активно продвигает свою идею с созданием «песочницы» внутри Linux. Сотрудник компании Петр Тесарик (Petr Tesarik) устроил массовую рассылку писем компаниям – контрибьюторам Linux с этим предложением.
Следующая публикация
Нет комментариев