Mis on liivakast ja kuidas liivakasti programmi panna


Liivakastid on olemas, kuna liivaga on lõbus mängida, kuid me ei taha, et seda jälgitaks kogu koolihoovis ja majja. Kui olete kunagi mõnda aega rannas veetnud, teate, kui laialt levinud liiv on ja kui raske sellest lahti saada on. Enne kui te seda teate, on koridorides liiv, pesus liiv ja duši all liiv.

Arvutimaailmas on sama probleem ka programmidega. Teie arvutis töötavad programmid jagavad selle arvuti ressursse. Kõik teie programmid kasutavad sama staatilist salvestusruumi nagu kettadraivid, sama mälu ja sama keskseade (CPU). Kui selliseid ühiseid ressursse jagatakse, võite lõppeda liivaprobleemidega. Programm jõuab kogu teie arvutisse, kuna see kirjutab andmeid kõigi ketaste osadesse, pääseb juurde mälule kõigil mälualadel ja saadab taotlused protsessorile koos kõigi teiste programmidega. Hoiame liiva liivakastis samal põhjusel, mida me liivakasti arvutiprogrammidega: et liiv – või programm – sisalduks hallatavas ulatuses.

Põhiline arvutikujundus hõlbustab seda ressursside jagamist. Lubades programmidel ressursse jagada, võib arvuti näiliselt olla mitme ülesandega ja näib tegevat palju asju korraga. See on täpselt selline käitumine, mida oleme aastate jooksul nõudnud oma arvutitelt, telefonidelt, tahvelarvutitelt ja kelladelt, kuid need võimalused võivad põhjustada soovimatuid kõrvaltoimeid. Programmid võivad halvasti käituda ja krahhi tekitada või põhjustada muude programmide krahhi; nad võivad tugineda mõnes muus arvutis olevale rakendusele, mis on vastuolus mõne teise programmi vajadustega; ning üha enam on programmid pahatahtlikud ja püüavad halbade asjade jaoks pääseda piirideta piirkondadele.

Brauseri liivakast

Veebiveeb (www) loodi 1989. aastal ja esimene tõeliselt populaarne brauser Mosaic pani Interneti populaarse kultuuri sisse. Veebi eesmärk oli jagada dokumente; seda ei kavandatud kunagi toetama seda, mis meil praegu on: Interneti-põhist edastussüsteemi, kus tarkvara töötab pilves. See lõhe disaini ja tegeliku kasutamise vahel on loonud pahadel meestel lugematuid võimalusi veebibrauserite kasutamiseks oma pahavara edastamiseks.

Rida, kus füüsiline lauaarvuti lõpeb ja Internet algab, on väga hägune. Enamik täna käivitatavaid programme on toimimiseks osaliselt või täielikult sõltuv Interneti-ühendusest. Selle pideva Interneti-ühenduse taustal nokitsedes on ilmne, et väga atraktiivseks rünnakuvektoriks on programmid, mida kasutame Interneti saamiseks. Selle loendi ülaosas on auväärne veebibrauser. Tegelikult logis internetiturbeettevõte Sucuri 2016. aastal üle 30 miljardi (see tähendab miljardit B-ga) veebisaitidele ja brauseritele suunatud pahatahtlikke taotlusi ühe 30-päevase ajavahemiku jooksul.

Kuna brauserid on nii vilunud ja alati sisse lülitatud, väärivad nad erilist tähelepanu. Paljud tänapäeva brauserid on loodud töötama automaatselt omaenda liivakastides ilma kasutaja seadistamata.

Google Chrome on algusest peale liivakastis olnud.
Mozilla Firefoxil kulus liivakasti kasutuselevõtmiseks kauem aega, kuid see on praegu seal peaaegu 100%.
Internet Explorer tutvustas 2006. aastal IE 7-ga teatavat liivakasti taset ja Microsoft Edge liivakastid kõik protsessid nüüd.
Apple’i Safari brauser haldab veebisaite ka eraldi protsessides.

Kui kasutate eksootilist brauserit või soovite oma operatsioonisüsteemi ja brauseri vahel veelgi suuremat lahusust, võiksite proovida järgmises jaotises loetletud käsitsi liivakasti pakkimise võimalusi.

Manuaalne liivakast

Kuigi brauserid on mis tahes opsüsteemi väga oluline nõrkus, pole need mingil juhul ainsad nõrkused. Mis tahes rakendus võib olla pahatahtlik ja seetõttu saab liivakasti kasutamise abil iga arvuti turvapositsiooni tugevdada. Manuaalne liivakast on protsess, mille käigus konfigureeritakse teie süsteem sihipäraselt liivakasti rakenduseks, millel muidu võib olla täielik juurdepääs teie süsteemile.

Virtuaalsed masinad

Lauaarvutite virtualiseerimine on viimastel aastatel jõudnud kaugele ja nüüd on virtuaalmasinate installimine ja kasutamine üsna lihtne. Virtuaalne masin on nii, nagu see kõlab: “masin”, mis pole päris. See on tõesti vaid tarkvaraosa. Virtuaalarvuti kõige levinum kasutusviis on installida sinna oma opsüsteemi koopia ja käivitada see virtuaalne masin oma töölauale, justkui oleks tegemist mõne teise füüsilise masinaga. Seda tüüpi eraldamine pakub suurt turvalisust, kuna programmid pääsevad ressurssidele juurde ainult virtuaalmasinas. Kui mõni pahavara haaraks teie süsteemi ja nakataks seda, suudaks see nakatada ainult virtuaalset masinat, mis piirab sellega tekitatava kahju suurust. Isegi virtuaalses masinas on võimalik käitada alternatiivseid opsüsteeme, näiteks Linuxi distributsiooni käitamine Windowsi personaalarvutiga virtuaalarvutis.

On palju virtualiseerimisrakendusi, millest igaüks on suunatud konkreetsele kasutusjuhu tüübile. Kõige populaarsemad ja küpsemad töölaua virtualiseerimisrakendused, millega tavakasutajad tavaliselt hakkama saavad, on VirtualBox ja Parallels.

Taust: virtualiseerimine koosneb kahest põhiosast. Mõiste peremees viitab tegelikule füüsilisele arvutile, mis käivitab virtualiseerimistarkvara. Mõiste külaline viitab virtualiseerimisrakenduses töötavale opsüsteemile.

VirtualBox

VirtualBox kuulub Oracle’ile ja sellel on kliendid iga suurema opsüsteemi jaoks. Pärast VirtualBoxi installimist saate virtuaalse masina luua nupu New abil. Peate pakkuma operatsioonisüsteemi installikandja, kuna VirtualBox ei kuulu selle juurde. Linuxi distributsioonid on Internetist hõlpsalt leitavad – hea nimekiri on veebisaitide jälgimine ja patenteeritud opsüsteemide jaoks, nagu Windows, peab teil olema installi-CD käepärane.

Paralleelid

Parallels on väga sarnane VirtualBoxiga selle märkimisväärse erandiga, et see töötab ainult macOS-is ja on spetsiaalselt loodud Windowsi käitamiseks virtuaalmasinas. Kui otsite seda kombinatsiooni – käitate Windowsi oma MacOS-i töölaual -, siis võib Paralleel olla teie jaoks parim lahendus. Paralleelid pole tasuta, kuid seal on 30-päevane tasuta prooviversioon.

Liivakast

Sandboxie moto on Trust No Program. See töötab ainult Windowsis ja väidab, et eraldab jooksvad programmid aluseks olevast opsüsteemist. Liivakasti juhtpaneeli kasutatakse konkreetsete programmide määramiseks, mis liivakastis töötavad. Tavalisemad programmid, mis kujutavad endast suurimaid ohte, nagu brauserid ja e-posti programmid, on vaikimisi loetletud konfiguratsioonivõimalustena ja vajadusel saab lisada muid rakendusi.

Liivakastis olevad andmed hävitatakse, kui liivakast suletakse, kuid on võimalik konfigureerida liivakasti jätma olulised andmed muutmata. E-kirju ja veebibrauseri järjehoidjaid sisaldavad kaustad on näited andmetest, mis suudavad liivakasti kustutamise üle elada.

Liivakast on mõeldud kodukasutajatele ja see kajastub selle odavas hinnastamises.

Qubesi OS

QubesOS (hääldab “kuubikud”) väärib virtualiseerimise eest eraldi märkimist. Qubes kasutab VirtualBoxi asemel Xeni hüperviisorit. See käivitab mitu külalisoperatsioonisüsteemi ja igaüks neist on eraldi. See võimaldab üksikute rakenduste liivakasti sisestamist, igaüks oma virtuaalse masina piires, mitte ainult kogu külalise opsüsteemi liivakasti. QubesOS-i erinevuseks on see, et Xen on tema enda opsüsteem; selle all ei tööta ükski “host” operatsioonisüsteem. Qubesi ja muude anonüümsusele keskendunud Linuxi distributsioonide kohta olen siin rohkem kirjutanud.

Süsteemi liivakasti jaoks aega võtmine võib pakkuda tugevat kaitset mitut tüüpi pahavara vastu ja aidata tarkvaraarendamisel. Interneti kasutamisel ei asenda tervislik annus paranoiat, kuid teie haavatavamate rakenduste isoleerimine võib aidata.

Liivakastita programmide probleemid võivad põhjustada

Programmid satuvad üksteisesse

Arvutustehnika esimestel päevadel jagas CPU ressursse põhimõttel „kes ees, see mees”. See toimis hästi, kui meie arvutid ei teinud palju, kuid tänapäeval kasutatakse ressursside jaotamiseks palju keerulisemaid meetodeid. Protsessorid kaitsevad raevukalt neile eraldatud ressursside piire ja kui programm üritab juurde pääseda ressursile, mis pole talle spetsiaalselt määratud, võib programm või muud programmid kokku kukkuda.

Programmi käitamine liivakastis võimaldab süsteemil ressursse, näiteks mälu ja kettaruumi, eelnevalt eraldada, enne kui programm midagi taotleb. See tagab, et need ressursid on programmi jaoks alati valmis, kui see seda vajab, ja ka sellega, et ükski teine ​​programm ei saa neid ressursse kasutada.

Erinevate sõltuvustega programmid

Igal programmil on arvukalt versioone. Väga vähesed programmid sobivad nende esmakordsel käivitamisel igas mõttes ideaalselt, mistõttu rakendatakse meile pidevalt lõputut uuendustsüklit. Meie seadmed räägivad meile igavesti, et värskendusi tuleb rakendada või on saadaval meie programmide uued versioonid. On oluline, et need värskendused toimuksid nii kiiresti kui võimalik, kuna paljud neist värskendustest on seotud turvalisuse või toimivusega seotud probleemidega. Uuenduste tegemine muudab teie seadme tavaliselt vähem turvaliseks ja töötab olekus, mis on vähem kui ideaalne.

Peamiste rakenduste all, mida me iga päev kasutame ja millega suhtleme, on abistamisprogrammide komplekt. Need programmid on olemas, et aidata pearakendusel korralikult töötada. Meie, inimesed, oleme neist programmidest harva teadlikud, kuid põhiprogramm ei saaks ilma nendeta toimida. Neid abistamisprogramme nimetatakse sõltuvused arendaja hääles. Nagu kõik muud programmid, värskendatakse ja muutuvad need sõltuvused pidevalt, kus asjad võivad keeruliseks muutuda.

Kui põhiprogramm kasutab mõnda konkreetset funktsiooni, mida sõltuvus pakub, kuid sõltuvus täiendatakse ja äkki seda funktsiooni enam pole, siis pearakendus variseb. Põhirakendus ei saa sellest sõltuvusest oodatud tulemust. Paljudel juhtudel on sõltuvusviga nii ootamatu, et peamine rakendus lihtsalt jookseb ebaharilikult kokku. Tõenäoliselt ei hoiatata peamist rakenduse arendajat sõltuvuse muutuste eest ette, nii et sellise olukorraga arvestamine ja selle nõtke käsitlemine võib olla keeruline..

Enamik programmeerijaid annavad endast parima ühilduvus tagasi, mis tähendab, et isegi kui nende rakenduse uuemal versioonil pole varem funktsiooni, töötleb ta selle funktsiooni taotlusi siiski sujuvalt, nii et muud sõltuvalt sellest rakendusest ei krahhi. Mõned väga tähelepanuväärsed erandid, näiteks Java ja Python, on teada, et nende versiooniuuenduse ajal on väga keeruline töötada. Linuxi maailmas viitab tuntud fraas “sõltuvuspõrgu” probleemidele, mis kaasnevad suurte süsteemiuuendustega. Mõnel juhul on sõltuvusprogrammidel oma sõltuvused ja pole kuulmatu, et peame sattuma uuele versioonile, kus kõiki sõltuvusi pole võimalik täita. Näiteks kui minu kutsikates kasutatav jälgimisprogramm vajab mõne sõltuva programmi versiooni 2.0, kuid minu Daily Star Warsi tsitaatprogramm vajab sama sõltuva programmi versiooni 1.0, siis pole seda nõuet mõlema programmi jaoks võimalik täita.

Arendajad satuvad seda tüüpi probleemidesse sageli ja liivakast on üks viis selle lahendamiseks. Liivakasti loomine ja minu kutsikaveesekraanide installimine sinna võimaldaks sõltuvat programmi uuendada versioonile 2.0. Peamine arvutisüsteem jääks sõltuva programmi 1. versioonile ja seetõttu saan ikkagi oma igapäevaseid Tähesõdade tsitaate saada. Win-win.

Pahatahtlikud programmid

Mõelge olukorrale, kus rakendus jagab teie arvutit kõigi teiste töötavate programmidega. Mõni teie arvutis töötav programm võib sisaldada tundlikku teavet. Võib-olla on teil avatud juriidilised dokumendid, eelarvetabelid või paroolide haldur ja need rakendused salvestavad andmeid mällu. On olemas pahatahtlikke programme, mis sondeerivad teistele programmidele määratud arvuti alasid, et näha, mida nad võivad leida. Viimastel aastatel on ressursside eraldamine muutunud paremaks, nii et programmil on raskem pääseda juurde andmetele, mis ei asu spetsiaalselt sellele määratud aladel, kuid häkkimistehnikad, näiteks proovimine lugeda programmist määratud mälust kaugemale, võivad töötada.

Andmete eduka kustutamise trikk (andmete eemaldamine teie süsteemist) on alati tuginenud arvutikasutaja petmisele pahavara installimisel. Tavaliselt tehakse seda sotsiaalse inseneri või andmepüügitaktika abil ja see võib põhjustada süsteemi hulgimüügi kompromissi, kus iga faili saab varastada.

Liivakastiprogrammid võivad pakkuda väga tugevat kaitset pahatahtlike programmide vastu. Kui programm on korralikult liivakasti sisestatud, pääseb see juurde ainult talle määratud mälule ja kettaruumile. Seetõttu takistab tundlike dokumentide avamine liivakastis pahatahtlikul programmil neile juurde pääseda, kuna dokument ei asu pahatahtliku programmiga samas mäluruumis. Seda öeldes on häkkerid teinud väga kooskõlastatud jõupingutusi liivakastidesse sisse ja välja tungimiseks. Seda nimetatakse virtuaalsest keskkonnast pääsemine ja seda peetakse nii tõsiseks rünnakutüübiks, et Microsoft maksis hiljuti valge mütsi häkkimise meeskonnale 105 000 dollarit boonust, kes näitas, et see on Edge-brauseri abil võimalik.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me