Ця стаття не містить . (вересень 2019) |
Пісо́чниця (англ. sandbox) — в комп'ютерній безпеці — механізм для безпечного виконання програм. Пісочниці часто використовують для запуску непротестованого коду, неперевіреного коду з ненадійних джерел, а також для запуску та виявлення вірусів.
Опис
Пісочниця — це, зазвичай, жорстко контрольований набір ресурсів (місце на жорсткому диску та в оперативній пам'яті) для виконання гостьової програми. Доступ до мережі, системних ресурсів операційної системи, пряме зчитування інформації з пристроїв введення найчастіше або частково емулюються, або сильно обмежуються. Пісочниці є прикладом віртуалізації.
Підвищена безпека виконання коду в пісочниці передбачає захист системи від великих навантажень — саме тому деякі види пісочниць використовують для запуску невідлагодженого або шкідливого коду.
Найчастіше зустрічаються пісочниці таких видів:
- Аплети, які виконуються у віртуальній машині або інтерпретаторі, що дозволяє запускати Java-код із будь-яких вебсайтів без загрози операційній системі.
- Так звані «в'язниці» (jail, chroot jail) також дозволяють вводити обмеження ресурсів для користувачів і процесів деяких ОС.
- Віртуальні машини, які повністю емулюють «стандартний» комп'ютер (наприклад, VirtualBox). Розвитком ідеї є Qubes OS, у якій процеси поділені на домени, і кожен домен виконується у окремій віртуальній машині Xen.
- Системи, засновані на «можливості» ([en]), також дозволяють обмежувати ресурси програм, в залежності від призначених їм «можливостей».
Крім обмеження шкідливого й неперевіреного коду, пісочниці також використовуються в процесі розробки програмного забезпечення для запуску «сирого» коду, який може випадково пошкодити систему або зіпсувати складну конфігурацію. Такі «тестувальні» пісочниці копіюють основні елементи середовища, для якого пишеться код, і дозволяють розробникам швидко й безболісно експериментувати з невідлагодженим кодом.
Див. також
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
U Vikipediyi ye statti pro inshi znachennya cogo termina Pisochnicya znachennya Cya stattya ne mistit posilan na dzherela Vi mozhete dopomogti polipshiti cyu stattyu dodavshi posilannya na nadijni avtoritetni dzherela Material bez dzherel mozhe buti piddano sumnivu ta vilucheno veresen 2019 Piso chnicya angl sandbox v komp yuternij bezpeci mehanizm dlya bezpechnogo vikonannya program Pisochnici chasto vikoristovuyut dlya zapusku neprotestovanogo kodu neperevirenogo kodu z nenadijnih dzherel a takozh dlya zapusku ta viyavlennya virusiv OpisPisochnicya ce zazvichaj zhorstko kontrolovanij nabir resursiv misce na zhorstkomu disku ta v operativnij pam yati dlya vikonannya gostovoyi programi Dostup do merezhi sistemnih resursiv operacijnoyi sistemi pryame zchituvannya informaciyi z pristroyiv vvedennya najchastishe abo chastkovo emulyuyutsya abo silno obmezhuyutsya Pisochnici ye prikladom virtualizaciyi Pidvishena bezpeka vikonannya kodu v pisochnici peredbachaye zahist sistemi vid velikih navantazhen same tomu deyaki vidi pisochnic vikoristovuyut dlya zapusku nevidlagodzhenogo abo shkidlivogo kodu Najchastishe zustrichayutsya pisochnici takih vidiv Apleti yaki vikonuyutsya u virtualnij mashini abo interpretatori sho dozvolyaye zapuskati Java kod iz bud yakih vebsajtiv bez zagrozi operacijnij sistemi Tak zvani v yaznici jail chroot jail takozh dozvolyayut vvoditi obmezhennya resursiv dlya koristuvachiv i procesiv deyakih OS Virtualni mashini yaki povnistyu emulyuyut standartnij komp yuter napriklad VirtualBox Rozvitkom ideyi ye Qubes OS u yakij procesi podileni na domeni i kozhen domen vikonuyetsya u okremij virtualnij mashini Xen Sistemi zasnovani na mozhlivosti en takozh dozvolyayut obmezhuvati resursi program v zalezhnosti vid priznachenih yim mozhlivostej Krim obmezhennya shkidlivogo j neperevirenogo kodu pisochnici takozh vikoristovuyutsya v procesi rozrobki programnogo zabezpechennya dlya zapusku sirogo kodu yakij mozhe vipadkovo poshkoditi sistemu abo zipsuvati skladnu konfiguraciyu Taki testuvalni pisochnici kopiyuyut osnovni elementi seredovisha dlya yakogo pishetsya kod i dozvolyayut rozrobnikam shvidko j bezbolisno eksperimentuvati z nevidlagodzhenim kodom Div takozhChroot Virtualna mashina Antivirusna programa Honeypot Shadow Defender