LINUX.ORG.RU

Мысли о snap и прочем кросс-дистрибутивном распространении пакетов в обход ментайнеров дистрибутивов.

 , , , ,


0

1

Ответ на Обратная сторона систем распространения приложений в обход дистрибутивов [user

Кайл Кин (Kyle Keen), один из мэйнтейнеров дистрибутива Arch Linux, обратил внимание на проблемы, связанные с внедрением систем самодостаточного распространения приложений для Linux, таких как продвигаемая компанией Canonical технология snap. По мнению Кайна, идея прямой сборки и поставки пакетов разработчиками приложений может привести к проблемам с качеством и безопасностью.

Я думаю идея snap в принципе хорошая, да вот только должна быть реализована совсем по другому.

  • Программа должна выполняться в chroot песочницы и с правами обычного пользователя. Все интерфейсы типа звукового PulseAudio, графического X11 должны быть доступны только через специальные сокеты, никакого прямого доступа к устройствам.
  • Все сетевые функции кроме обращения к локальному proxy-серверу программе должны быть недоступны.
  • Прокси-сервер должен быть управляемым, в реальном времени позволять просматривать весь трафик. А так же подменять IP адреса и ответы DNS.
  • Аппаратное видео-ускорение должно быть реализовано через специальную прокладку.

Перемещено tailgunner из security

Отрисовка графики через сокеты это, конечно, сильно.

Прокладки в графике нафиг не нужны при использовании Wayland - это только в жирном уродце Xorg можно перехватить ввод другого окна.

В чём смысл заворачивания трафика на прокси? Контроль над трафиком это явно частная задача, которой место только в опциях.

Обычный chroot в качестве безопасной песочницы это лол.

alexferman ()

И вообще, нафиг плодить темы на одну и ту же тему?

alexferman ()
Ответ на: комментарий от alexferman

Ещё и в Security гордо поместил. Типа, смотрите какой конкретный технический концепт я предложил. На уровне чертежа системы охлаждения.

alexferman ()
Ответ на: комментарий от alexferman

Обычный chroot в качестве безопасной песочницы это лол.

Перечитай ещё раз

в chroot песочнице и с правами обычного пользователя

rezedent12 ☆☆☆ ()
Ответ на: комментарий от rezedent12

Зачем нужны прокладки в графике и сети, если программа сидит в обычном chroot?

alexferman ()
Ответ на: комментарий от alexferman

Зачем нужны прокладки в графике и сети, если программа сидит в обычном chroot?

Что бы полностью её контролировать. Хотя chroot всё таки стоит сделать необычным.

rezedent12 ☆☆☆ ()
Ответ на: комментарий от rezedent12

Что бы полностью её контролировать

Это частный случай, который по важности далеко не первый.

alexferman ()
Ответ на: комментарий от alexferman

Это частный случай, который по важности далеко не первый.

Вообще то очень важный. Для всей проприетарщины должен быть специальный загон из которого она не должна вылазить и в котором её можно полностью контролировать.

rezedent12 ☆☆☆ ()
Ответ на: комментарий от rezedent12

Ага, устанавливать программы чтобы сидеть и контролировать их :D

alexferman ()

Лол, а сейчас не ставят из комьюнити-реп и просто wget - -O | bash?

KillTheCat ★★★★★ ()
Ответ на: комментарий от rezedent12

Для всей проприетарщины должен быть специальный загон из которого она не должна вылазить и в котором её можно полностью контролировать.

Почему этот загон необходимо привязать к snap? Сейчас проприетарщину поставляют и в .deb, и в .rpm, и в .tar.gz.

proud_anon ★★★★★ ()

По мнению Кайна, идея прямой сборки и поставки пакетов разработчиками приложений может привести к проблемам с качеством и безопасностью.


а в арче по другому? )

darkenshvein ★★★★★ ()
Ответ на: комментарий от alexferman

Ага, устанавливать программы чтобы сидеть и контролировать их :D

Ты думаешь лучше устанавливать программы что бы потом их не контролировать и сидеть? ;)

rezedent12 ☆☆☆ ()
Ответ на: комментарий от proud_anon

Почему этот загон необходимо привязать к snap?

Не суть к чему именно.

rezedent12 ☆☆☆ ()

Программа должна выполняться в chroot песочницы и с правами обычного пользователя.

да

Все интерфейсы типа звукового PulseAudio, графического X11 должны быть доступны только через специальные сокеты, никакого прямого доступа к устройствам.

Ты же понимаешь, что на отрисовке и в звуке будут задержки?

Все сетевые функции кроме обращения к локальному proxy-серверу программе должны быть недоступны.

да

Прокси-сервер должен быть управляемым, в реальном времени позволять просматривать весь трафик. А так же подменять IP адреса и ответы DNS.

а еще готовить кофе, стирать, и убирать:)

Аппаратное видео-ускорение должно быть реализовано через специальную прокладку.

Спасибо, уже есть VirtualGL для optimus, больше «прокладок» не надо.

fang90 ★★★★★ ()

Уже есть namespaces и cgroups, этого же вполне достаточно, какой еще chroot и прокладки нафиг, что за бред

ostin ★★★★★ ()
Ответ на: комментарий от fang90

Ты же понимаешь, что на отрисовке и в звуке будут задержки?

X11 и так работает через сокеты, но даже если использовать его по локальной сети через ssh, то на 100 магабитном соединении в большинстве программ задержки не заметны, а на гигабитном их практически нет.

rezedent12 ☆☆☆ ()
Ответ на: комментарий от rezedent12

X11 и так работает через сокеты

X11 сейчас - это всего лишь слой совместимости. Который все юзают, потому что диды юзали. Программировать под X сейчас рекомендуется через xcb.

lenin386 ★★★ ()
Ответ на: комментарий от lenin386

X11 сейчас - это всего лишь слой совместимости. Который все юзают, потому что диды юзали. Программировать под X сейчас рекомендуется через xcb.

X11 - это сервер оконной системы и протокол взаимодействия с ним, xcb работает по этому протоколу через сокет в том числе. Сюрприз, да?

tailgunner ★★★★★ ()
Последнее исправление: tailgunner (всего исправлений: 1)
Ответ на: комментарий от rezedent12

то на 100 магабитном соединении в большинстве программ задержки не заметны, а на гигабитном их практически нет.

FPS просядет?! Просядет. Я не понимаю зачем себе создавать by-design проблемы, а потом их снова героически решать?

fang90 ★★★★★ ()
Ответ на: комментарий от fang90

FPS просядет?! Просядет. Я не понимаю зачем себе создавать by-design проблемы, а потом их снова героически решать?

Если это не видео-игра или не видео-проигрыватель, то это не важно.

rezedent12 ☆☆☆ ()
Ответ на: комментарий от alexferman

в жирном уродце Xorg

Меня аж передёрнуло, Фрактал чуть тоньше, будь добр.

King_Carlo ★★★★★ ()

Так (только ещё круче) устроен Flatpak

anonymous ()
Ответ на: комментарий от King_Carlo

Но ведь это правда - иксы давно пора выкинуть на мороз, там столько чудесного легаси-говна что чинить его нет никакого смысла. Да и кривое оно by-design.

StReLoK ☆☆ ()

Просто все программы скоро будут выполняться в браузере-песочнице и с правами обычного пользователя. Все интерфейсы типа звукового PulseAudio, графического X11 должны быть доступны только через специальные API, никакого прямого доступа к устройствам.

На практике всё это будет дырявое, как ведро, но всем будет пофиг. Жили же люди с дырявыми вендами, а сейчас живут с дырявыми телефонами на необновляемом ведройде или дырявыми браузерами, в которых только ещё API для доступа к /etc/shadow и встроенного ssh-сервера с аутентификацией через гугл нет. Но скоро будет.

Прокси-сервер должен быть управляемым специально обученными людьми, в реальном времени позволять специально обученным людям просматривать весь трафик. А так же подменять IP адреса и ответы DNS.

Починено для реалистичности.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.