Přepis řeči - The methods of sandboxing and isolation

0:00:15	moje méno je jane s kousky a dělám pro společnost redhat
0:00:21	a na dnešní podvečer se zcela rozhodlo nachystat i pro nás koho a za nebo
0:00:26	sandboxované jo na izolaci
0:00:32	asi neskočila štěrk a
0:00:35	a povíme si po veme si nějakou motivaci u proč osa věnovat problematika je sandbox
0:00:41	ovládá izolaci
0:00:43	protože to nejdeš o a půl
0:00:46	spokojenej doby
0:00:48	ale že prostě tak tato metodika vo prý vstup je možno tak starý jak unixovou
0:00:56	linux sám
0:00:58	a pak zase po zejména jednoduchý je jednoduché prototypy
0:01:03	sandbox
0:01:05	a na úrovni aplikace na úrovni aplikaci
0:01:09	a projdeme na a
0:01:13	popisoval
0:01:15	a sandbox sou
0:01:17	a kovy
0:01:18	na úrovni plnohodnotných sandbox sou
0:01:22	a
0:01:24	nestor popíšeme koncepty toho praštil systému to neboli nedávno prý dané
0:01:31	to je s aplikuju na
0:01:34	problematiku izolaci a sandboxované
0:01:38	a nepodstatné rád na konci prostě a budeme se snažit tři ukázat kam se a
0:01:46	dobrá dnešní vývoj možno a i jak by to mohlo vypadat v budoucnosti
0:01:55	takže
0:01:56	proč jsem boxovat
0:01:59	a asi primárně inode bezpečnost
0:02:04	a je tak jsou to dva aspekty je to aspektů uživatel o
0:02:10	a
0:02:12	s uznáme tak je té se na jako že s janem si nějakou aplikaci z
0:02:17	internetu a
0:02:18	a
0:02:19	nedovedu jedyně popis a nalevo a ne je zabezpečena nějakým jiným sposobom na prvý pohled
0:02:27	je zelené že může bojovat
0:02:30	a chceme s nějaký způsob jak obejít
0:02:34	že tu aplikaci moře spoustě že klidu spustím tak
0:02:39	my nepoškodí počítač
0:02:41	menu sem ještě dovolil mohu vývoj ano
0:02:46	ty o používání a vona voni bezpečnosti sandbox o tom poli trošku já znám na
0:02:55	sedum tom sadě
0:02:57	a druhým aspektem je nezávislost
0:03:01	nějaká mizí na trhu jakoby
0:03:05	sandboxované na léto izolaci prej jesli
0:03:10	ono to mu vyšlo s požadavky zabezpečit
0:03:14	a počítačové nějakou aplikaci v a nestojí za ukázalo že
0:03:19	a ty budeme používat jisté metodiky tak možné vytvořit systém který bude dostatečně nezávislý na
0:03:28	to aby
0:03:30	dokázal vetřelec
0:03:32	bez ohledu na operační systém na jako konkrétno verzi u nějakého pro stejně a prostě
0:03:39	bude používat dva ty metodiky ty požadavky které vyžadujeme pro ten sandbox a
0:03:45	tým toto se meze ta aplikace jak to na tom sem boxu a poběží bude
0:03:51	vás nezávisle na operačním systémem
0:03:53	a publikovat uvedeme mnou hlasem box application se ford
0:03:59	a den poměrně neznámý projekt
0:04:02	se zkreslená
0:04:06	výstupy chůvu izolaci sou dva
0:04:09	na klasický a
0:04:11	ten tady se objevil poměrně nedávno
0:04:15	ja
0:04:16	klasicky prej stoupl k izolaci jo vo sandboxované je ten že prostě
0:04:22	zabezpečeny je
0:04:26	úloha administrátora logo koncového uživatele
0:04:30	a
0:04:32	koncové uživatele vektory se bude snažit se vlastně ano to aplikaci ju a nájezd to
0:04:39	já jsem boxu ve většině omezit nějaké zdroje prostě pane je
0:04:47	procesor
0:04:48	a bude se snažit že zabezpečit ten počítač pro ty mi útok mi
0:04:54	a
0:04:55	no se osa minulosti nekonalo aha pozornost tomu že a vlastně vývar aplikaci je vlastně
0:05:03	ten který by tu aplikaci mohla sposobom
0:05:06	aby tomu koncovému uživatel můj a ulehčil
0:05:12	nedá mi prejs tobě ten
0:05:15	a nebo nějaký nějak a snaha
0:05:18	vás větách která se snaží dělat s informovaný vývojáře aplikaci aby
0:05:25	půl používali bezpečný design ty aplikaci
0:05:30	to znamená
0:05:33	a
0:05:36	pak blikat často priori aplikaci vidíme přístup ke cíle a jeden monolitický server a
0:05:48	komunikuje na různých protokol a snaží se nás snaží s a všetko
0:05:53	všechny činnosti všechny možnosti toho programu a zpracovat v rámci jedné no jedného procesu
0:06:02	a
0:06:03	ne na kubě navést na
0:06:06	a
0:06:07	ne jako
0:06:08	no a na redukovat vývoj a no a aby používali metodiky jako a fórek prostě
0:06:18	na místo jednoho monolitického serveru používat antické procesy se co se tu jde
0:06:29	dokud
0:06:31	z nejužitečnější tě snížit privilegia prostě po a vytvořený dětského procesů
0:06:42	to je to
0:06:43	a ty mi to a metodikami dobu možné a branou šlo vývoj nějakého software do
0:06:51	softwarového produktu a
0:06:54	docílit aby bylo aby borec bezpečný
0:07:01	po zemi zónou doméně
0:07:03	aplikačního
0:07:04	a bri bych vám to uveden ten kolt o ho programovacím jazyku pavel
0:07:11	a ten je založeny na konceptu špinavý na obloze čtených dát
0:07:18	to je
0:07:19	ne jako myslím spósobom vyčistíme
0:07:24	existuje němky jako š p data vady kolosu považované za z nečisté neexistuje existuje páni
0:07:31	ne
0:07:32	a jsou to sou to argumenty
0:07:35	výstupu zobrazované a zobrazované na zpráva
0:07:39	a to symbolické metody a referenci je na symbolické metody
0:07:45	a další lidi bobrs tam je určen hašovací hash typů datového typu hraješ
0:07:53	to nejsou nikdy označené jako by znečištěné
0:07:59	je zde četl zde čisté nedá tabu vstupné data
0:08:02	a
0:08:06	je možné detekovat
0:08:08	a samozřejmě jistou techniky jako bych jel o čistič
0:08:13	a
0:08:14	no co
0:08:15	peanovy
0:08:17	s a je default ne zapnuty ke že je perlový skript u stěny
0:08:23	a zvýšeným se tu jídelnu se být jedna prostě nastaveny se tu jeho muset kdyby
0:08:30	a dá se explicitně zapnul
0:08:34	na pryč a zavede a ty pomoc od mínus té
0:08:37	a
0:08:38	má tam má poskytuje izolaci u typu
0:08:42	já nevím kdo je známý jak to funguje já si právo tak
0:08:48	ale poskytuje tam má vyšší stejně a
0:08:54	polák to je predstavuje zoznam adresa represe budu includován aplikovat aktuálně adresáře současný alessandro se
0:09:03	právě nacházíme
0:09:05	i děje zahrnuty do to topol a je to repre ne pro strejda jsou čisté
0:09:11	ne
0:09:12	a
0:09:15	takže na detekci a ze čtených znečistěný data je vyčistěnej
0:09:20	a detekci a pomoc o my state metody
0:09:26	a větší stejně možného maskou co mi to
0:09:30	a
0:09:31	vše použijeme teda takový a kol hodnotu pulčáka ješi
0:09:36	a ho
0:09:39	a pak o referencovány je
0:09:43	podvýrazu omluva regulárním výrazem
0:09:51	co nejraději to je úplně tenisty sole nebo pretty woman
0:09:56	je tam klid a na otázka že je všechno jakoby tušili že
0:10:00	co samo že pak by pokazit tady to prý stop
0:10:24	no nebudu vás dlouho napínat
0:10:28	on měl
0:10:29	tam ta poslat na meta
0:10:31	ono je to jakoby prej stoupl
0:10:36	informační systém je silnej tak jak je silný jo nešla ta část
0:10:40	a ta parta pozor na meta
0:10:42	a referencován je dá to se nevyčistit referencování
0:10:47	podvýrazem podvýrazu
0:10:48	prej langera ze
0:10:50	a
0:10:51	dále dost velké možnosti o uživatelově a bojovat dost velkou hrozbou pro uživatele tom z
0:10:58	myslel že záleží na tom je to nevadí raz napíšete jako
0:11:02	pětky bude dostatečně kdy tak
0:11:07	celý ten celý ten sandbox proste
0:11:10	nemá význam protože bitů
0:11:13	jeho funkcionalitu prostě zruinujete jenom tým že uděláte špatný je regulární výraz protože ty dá
0:11:20	tak by vyčistíte
0:11:23	druhý výkladem
0:11:25	else if
0:11:27	to je taky sto jazyk dva pruhy módu
0:11:31	kterémuž posouvá ten koncept trochu dál tým se zavázala něčeho jako by oddělení a přitom
0:11:37	pak mens
0:11:39	a
0:11:41	to odděleně má
0:11:44	a
0:11:46	no vy menu pěstovat
0:11:49	a temný té historie vytvořený vždy když tancuje objekt
0:11:56	a proto jedu prostě mu modulů cech
0:12:04	je tam je tam a
0:12:06	izolaci a prd stav na tom z myslel že kostry se vykoná
0:12:11	v rámci toho odděleně a to jmenného ke stolu
0:12:17	a
0:12:19	mně moře odkazovat na pramene
0:12:21	za pro strejda mimo toho daného prostoru
0:12:27	jediný způsob jak ty je
0:12:29	jak dostat hodnoty ty prameny jich do toho nebo restru je
0:12:35	jejich vzděláni
0:12:39	a
0:12:40	majdy pomocí dělané je typické pro repre nako
0:12:45	byla podtržítko a
0:12:47	zavináč podtržítko
0:12:50	a to odděleně okrem von vlastně lomeného ke stolu
0:12:56	má takzvanou
0:12:57	masku operátor jo
0:13:00	pod operátor mysim oštěp red stavy typicky danou funkci no ale ta maska operátora o
0:13:09	ně nějakou by definována tak jednoducho že by somfy funkcí dál
0:13:14	zoznam a operou bych funkci ktoré jsou povolené
0:13:18	ale
0:13:19	prodáváme je takzvané okolí provést kódy
0:13:23	ta default na hodnota tedy operátorovi masky je definovaná
0:13:29	a leje boom nějakým názvem defaultní
0:13:32	a
0:13:33	ten a
0:13:35	tady ten na
0:13:36	a naházel který prezentaci je link na
0:13:43	když je vy se tady je té hodnoty
0:13:46	já vás bude zaujímat co expanduje eště na nějakého jedli sebe a ty vajgly jsem
0:13:51	nějakej druhé úrovni expanduj u na provede na jednotlivé pravé ruštiny
0:14:00	okrem
0:14:02	tyto koncept to jako kompartmentové
0:14:05	a definuje metody
0:14:08	to
0:14:09	tak by definuju přes a vtom oddělení móže dělat to znamená poho a je tam
0:14:16	co znám operátor no
0:14:19	nebo zakázku tak místo sdílejí na zdila je prostě nějakou proměnnou vzorek stejného prostředí a
0:14:32	aplikační přístup k
0:14:34	se mnou co
0:14:36	sandboxované izolaci má
0:14:38	není
0:14:40	provést to může
0:14:41	prostě náklady na bezpečnost ne chyby pako
0:14:45	jejich moc
0:14:46	tady to su nějaké reprezentati ty které jsem svou schopni nájezd na
0:14:52	teď móda se ten
0:14:55	ale tím že a na
0:14:58	ta aplikaci a
0:15:00	musí sama sebe zabezpečit že to sandboxované
0:15:04	je prostě náchylná na to aby
0:15:08	ceny je vodjela chyba
0:15:12	pouze mezera blikali
0:15:14	a
0:15:16	plnohodnotný sandbox sou
0:15:19	a
0:15:21	by to nejde to ne jazyk já vím
0:15:24	je tak vysoko podporuje o poskytuje
0:15:28	a možnost sandboxované a on uprostřed
0:15:32	sebe má
0:15:34	a
0:15:35	bo uvedeny
0:15:37	z verzi jo jedna nula
0:15:40	a
0:15:43	a samo sebou jak vy jednoduchý a
0:15:48	specifikovat že lokálně kont
0:15:51	ve život modrý bizoni mašiny že na dvě tónem našimi já
0:15:56	a z jeho velikost
0:15:59	je možné spustit dva dedikovanému sandbox se
0:16:03	u verzi jedna rasa za vinu takzvaná takzvané popisovaného rosalind tich jo
0:16:10	a po je to
0:16:12	a
0:16:13	ten že jeden model se tým rozšířil
0:16:17	a na to že ten o ta holka měkkost který bez aut že jeden s
0:16:22	stále prostě běželo že
0:16:25	ten z já velikost které se systém nějaký java konec internetu
0:16:32	a na je skoro s a otestoval jestli je popis sami a kecá a podpis
0:16:38	to java pletu rovná a nějaké databázi popisoval kterej tedy ten že dovedu je tak
0:16:46	prostě ten
0:16:48	a si ameriko tam město toho aby běžel vtom samo před nebo prostě typu stejný
0:16:52	do
0:16:53	a kanioku kameru džemem
0:16:58	u verzi dva nula a
0:17:03	tak by zrovnoprávněná postaveny je a java applet to a u jiných
0:17:10	java aplikaci
0:17:13	vtom z myslel že proste
0:17:16	sám nějak specifikoval postavilo že
0:17:19	ty bezpečnost na čechy budou aplikované na všechny java aplikaci je pes
0:17:23	bs výjimky to znamená jestli je to o kalkulu nebo na remote kout
0:17:30	a
0:17:31	ten rezerva toho sem box model
0:17:35	li části
0:17:37	a je to a takovoudle define a patková sou teda a jolla sekery tebe ne
0:17:45	a bál majetku to byly file
0:17:48	ram
0:17:49	kontrole také věci a kopy konkrétní javový bytekód
0:17:55	a jestli je syntaktický správný jestli prostě nepoškodili ten na java vy to mašinu pět
0:18:02	se prostě na tě a ne
0:18:05	a validuje point r a
0:18:09	zabraňuje listu mimo
0:18:14	dedikovánu paměť
0:18:16	a
0:18:18	druhej druhé fázi sám to bezpečnost menova jako varování a se použije
0:18:25	java applet kocour
0:18:30	a to nás a kontrolu také věci jako ne to je story
0:18:36	a
0:18:38	jo
0:18:39	nějakým jim tam i mechanismu se zjistilo jestli na ty na je možné v je
0:18:44	možné vložit do j
0:18:47	a
0:18:48	a poslednou posledním
0:18:51	krakově java s igelitem éře
0:18:54	tady vlastně je specifikuje můžeš specifikovat tu bezpečnostní politiku
0:19:00	tuna jsou za kliku metody jako
0:19:04	prestre se specifikují zátěž pod min odkud
0:19:07	možnýho ale jednotlivé tehdy jednotlivé metody té tragédie a
0:19:15	je to politika smyslem nějaké tabulky kde soudy jsou jmenované které akcie su
0:19:23	povolené a které se zakázané raket nastane ta
0:19:27	jedna s ty zakázaných vyjmenovány zakázaný akcií tak se vyhodí se kritik se před
0:19:36	co se může s
0:19:38	tak špatné
0:19:39	a nebo přelom je
0:19:41	java za nemusel sandbox model špatný
0:19:44	a tady to je odvislé do
0:19:47	paseku nového ne na z ryze znam celé čísel jenom kdyby tak být někde nevede
0:19:54	celé číslo je označeny bezpečnost nechybí common máme bejt jenom animation
0:20:02	a tady ten
0:20:04	ta kombinace prostě za chvilku vyhodí že vy no symbol pixl ty jejich padesát sedum
0:20:10	bezpečnost lidí
0:20:13	java že den
0:20:15	co se týká problematiky jsem boxu
0:20:18	a
0:20:19	posuneme za trochu dále jeho konkrétní aplikaci kusů projdeme a na koncerty operačního systému to
0:20:26	je teda
0:20:31	se dají použít prvé
0:20:33	sandboxované
0:20:35	a ne selinux sebou s jedním si kliknout selinux
0:20:42	selinux je
0:20:45	systém
0:20:47	označování na objektovou kontextovou
0:20:51	nebudem to rozvrat do nějakého moc velkého detail budeme se věnovat se častěji sandboxované a
0:20:58	a
0:20:59	pram návrh
0:21:01	ne selinux boxu
0:21:03	to že tam a vůbec
0:21:05	a mu nějaké pozorované že
0:21:07	no aplikaci které běžela na
0:21:10	o systém
0:21:12	teď se spustila tak vlastně po trhu prý vstup do svého domovského a do domu
0:21:17	schemers uživatel který spustil a dal adresář a temnota
0:21:25	takže to co vlastně nějaký
0:21:28	a když zájmem obou přístup k tady používá ne selinux box je ten že
0:21:35	prý spustit nějak prý spustit je s tou stejný aplikaci je
0:21:39	vytvoří prázdný a domovský na ten dočasný tempa adresa
0:21:47	za každý
0:21:49	tým za tým se dosud do cely nezávislost
0:21:52	protože
0:21:54	každá aplikaci a zkuste na tak on to sandbox se dogmat je proste adresa je
0:22:00	mezi sebou oddělené jako nemožné aby ten aplikaci spolu komunikovali za předpokladu že su spoustě
0:22:07	ne to jsem boxer
0:22:09	a
0:22:12	aplikaci je
0:22:15	su na začátku podstatně omezené vtom z myslel že nemel kristo aplikovat to byl window
0:22:21	nežeru
0:22:23	a nemel prý s touto sítí nebo
0:22:27	a
0:22:28	jediný co můžou je přistoupit standa nebo vstupu výstupu
0:22:32	a nebo o pracovat za soubor mi to neboli specifikované na aplikace ve řádky toho
0:22:38	sem boxu
0:22:41	jak to funguje
0:22:43	co s co se udělá když co by spousty ne selinux box
0:22:48	a mezi stavy tvory file system speciály
0:22:52	vy to já jsem teda ty dva adresáře do mozky ja dočasný adresátem na to
0:23:00	a nastaví se na nějaký
0:23:04	máte jo se kryty lébl to je
0:23:07	náhodný ale dá se tak byste specifikovat
0:23:12	a filipa že byly specifikované nějaké soubory nebo adresa na příkazovém řádku tak je to
0:23:19	sem zkopíruj do
0:23:21	dočasného adresa na
0:23:24	a vytvoří se a sandbox se docela do kterého se vloží a prý task three
0:23:29	se má spustit
0:23:31	a pak se na
0:23:37	vykonávat je
0:23:38	a to je na útěku ty víte která se nazývá se i naše
0:23:45	která udělá to že pepovi ten domovský na tom oba adresa který byly vytvořené pro
0:23:52	tento sem box
0:23:54	a nastaví i kontext vykonávány já set execution kontext
0:24:02	a vypne je
0:24:05	jak byly ty s linuxové tak byly ty s
0:24:08	a spustí sem box xka za
0:24:14	sobig a zajímavých vole ne selinux boxu
0:24:21	sudé změny
0:24:23	jak by to yaml šel tom z myslel že prostě mi no za ministra je
0:24:28	možné specifikovat
0:24:29	a
0:24:31	alternativní domovského dočasné adresa
0:24:35	asi nenezajímavá je a
0:24:38	a
0:24:38	selinux kontexty
0:24:41	které se používají p ne selinux box
0:24:46	a
0:24:50	tak si vem
0:24:52	se sem box verte
0:24:55	je to kontextem prozvoň je webových aplikací
0:25:01	mínus jejich slova aplikace se zpět cyklu specifikuje který pade
0:25:06	kecy ten selinux box mám schopný
0:25:09	spustit nějak grafickou aplikaci u
0:25:12	a ale mínus c n umožňuje štětce specifikovat na s na trika zvedat ke toho
0:25:19	sem boxů
0:25:21	a linux roce groups kontrolu plus
0:25:24	o tom nemohli trošku ne skore velké c type byly ty s
0:25:29	a
0:25:33	tomu ne selinux kristu
0:25:35	teďka by se pro sedum do a
0:25:39	oblasti
0:25:40	operační systém co poskytuje pro je izolaci u
0:25:45	sou to
0:25:46	ní
0:25:47	ne té story na a
0:25:50	linuxový kamery
0:25:52	jak jsme viděli na tom a padal se ten modul
0:25:57	tam definována ke odděleně
0:26:01	vtom to oddělený vole specifikované nějaký menu trestalo má
0:26:05	a maskou operátora tak linuxový kernel dělá něco podobnýho z my se ty kmeny té
0:26:12	starého ale na úrovni co operačního systému
0:26:16	současnosti definovaný šesť ty kmeny trest ano
0:26:20	síťový a
0:26:23	menu ps to proces o a uživatel
0:26:28	světový zavedený
0:26:33	že asi zrovna nežije a
0:26:36	že na to aby bylo možné zavést chtěl konce toho menu trest rovinu jsou nebere
0:26:42	oni současnosti chech ze stroje šest a myslím že von navrhuji po a kuby děs
0:26:48	a že tam aby ještě menu pestro se chtěli ty data
0:26:52	ale rezerva ne že
0:26:56	na zavedené je
0:26:58	a toho konceptu menu trestalo postačilo zaveden je trochu a systémových ta o
0:27:04	volání do jara
0:27:08	jsou to systémová jako
0:27:10	a se ten s
0:27:12	a vše
0:27:15	a
0:27:22	se ten s
0:27:24	a změnit
0:27:28	spustí z názvu a se ten space změnit z není
0:27:39	existenci méně peněz repre konci proces
0:27:43	a
0:27:45	to je tam netrestali software ju
0:27:48	a
0:27:51	no rozemele prestre se vytvářel prý dává nim facto
0:27:54	prže
0:27:58	systémového ani je jako
0:28:02	vlastně to předložíte na ty fandovi vždycky len ta druhá část tým se to liší
0:28:10	a ty sama se specifikuje jaký druh jmenného pestrou
0:28:14	chceme vytvořit si chceme po kernelu aby pro nás vytvořil
0:28:31	a
0:28:33	možno zrovna ještě jako vyjmenovávat fily i
0:28:36	a
0:28:38	ukázat s predikovat jak to zkusit
0:28:42	existuje existujou to utilita která sova answer z
0:28:47	toho systému a láďa answer tak
0:28:51	existuje a je pikaso
0:28:54	tady dokáže
0:29:01	spustit program
0:29:04	zvol daným nerýmuje strom
0:29:07	a pomocí jednoduchých vole
0:29:10	možné specifikovat jaký ten menu prej store chceme použít
0:29:21	jdi příkladem
0:29:23	a
0:29:26	začleněn existuje menu trestali linuxových menu trestalo do existujících nástroje jako je ip
0:29:34	a
0:29:35	je možné použít sil ne
0:29:39	ps tady prosím tě network na nízké sis
0:29:42	pro fandy
0:29:47	možno
0:29:48	já z informaci prostě najděte manová stránka
0:29:54	o to je problematické necpe jsou
0:29:57	a
0:29:59	nastavil
0:30:03	tebe byly ty s
0:30:09	rádi z hlediska ten tradicionalistka tradičného uživatel a
0:30:14	autobus z hlediska tradičně operačního systému
0:30:18	a bysme mohli můžu a to rozdělit na dvě skupiny jak to
0:30:22	privilegovaný
0:30:24	a neprivilegovaný
0:30:26	privilegovaný
0:30:28	musíte prokázat nějakou znalost
0:30:31	aby mohl používat funkci operačního systému
0:30:36	a
0:30:38	linuxový a kernel zavede o koncept tebe byly these
0:30:43	schopnosti nebo
0:30:44	jak to mám přeložit do češtiny
0:30:47	aby viac omezil množinou
0:30:50	funkci k tomu že
0:30:52	privilegovaný uživatel
0:30:55	kdy
0:30:56	vykonávat
0:30:57	je to atribut vláken
0:31:00	a jednotlivé
0:31:03	schopnosti ke to byly these a jsou definované jako by jako už tam ty a
0:31:08	popisu
0:31:09	co ktorá z nich znamená co když
0:31:13	a je tomu programovat vypli dělíme tak co vlastně ten
0:31:17	uživatel může je schopnej dělat
0:31:21	a
0:31:24	kdo to byl na
0:31:25	úrovni kernel
0:31:28	prsou bys a za do úrovně
0:31:33	josef space
0:31:35	a
0:31:36	ty může přebrat stavil líp se komp bosse komp
0:31:46	je to vlastně
0:31:47	a
0:31:49	nástroj
0:31:50	tak podobně jak je ta chcete na obou váš tak nástroje na filtrování je pak
0:31:57	je to na síti
0:31:59	jak se komu by je hodně zjednodušené by se dalo pohledat že prostě nástroje nebo
0:32:04	knihovna na filtrované
0:32:07	a systémový chování jádrem
0:32:10	a
0:32:12	specifikujeme a pravidla prte systémové vláda
0:32:17	a na
0:32:19	za kvality to pravidel na základě tohoto filtru sou schopny
0:32:25	vytvořit že jo politiku vtom z myslel že
0:32:30	registry akci po vyskytuje nějakého systému varován já se prostě ta věc která by se
0:32:36	má normálně vykonat by zcela nevykoná
0:32:39	a
0:32:41	co je v registru dva na verzi je já
0:32:46	prace jazyka
0:32:48	a python bájný kdy
0:32:55	no
0:32:56	ne skoro trošku projet benem jak to funguje
0:33:00	a
0:33:03	je to
0:33:04	jasné jednoduché
0:33:06	najít znaj nainicializuje metru knižně chcu
0:33:09	definujeme definuje pravidla načítáme ten na
0:33:14	filtr ten filtr daná
0:33:19	tu python o implementaci jsou z nuly kvůli tomu že prostě jednoduše a céčku
0:33:24	u té datové typy a všetko
0:33:28	té době trošku složitější
0:33:30	a
0:33:32	a
0:33:34	vrátím se zpátky k tomu aby sem pohnal ženatých a filtr of týchle systémový chování
0:33:40	je možné je možné je v it a vykonávat o práci jako znovu nastal ten
0:33:46	filtr
0:33:47	zmenšili dva filtr dva existence filtr do sedla
0:33:50	nebo jen ad a pride prý dali architekturu
0:33:54	o odstraně architekturu
0:33:57	já nevím nastavit prioritu to musí skálou nebo plyne pravýho
0:34:01	to export ropy jestli a vpn sumu dva formáty a
0:34:08	ne ty pak je formát a to první nevím si nepamatuju
0:34:17	nadýchal
0:34:20	filtrech šel médiu specifikuje
0:34:23	to past ne co se má tu akcím která se má vlastně vy vísky o
0:34:28	prípadě výskytu
0:34:30	toho definovaného pravda co se má udělat jestli se má ten proces zabít nebo se
0:34:37	má povolit nebo se má
0:34:39	jestli se má tento teda co systému voněla vaně zabít povolit nebo se má vyhodit
0:34:45	errno nebo já nevím suma
0:34:47	a poslat nějaký signál
0:34:54	a
0:34:56	kontrolujou
0:35:00	a
0:35:04	existuju
0:35:05	no
0:35:10	u linuxových u linuxových daných peněz to různé hovory jo
0:35:16	jaký prostě jako mezicíl
0:35:19	a
0:35:20	o nějaký chodil nějak jako mezicíl
0:35:23	a
0:35:26	číslo čísla pí do nebo a
0:35:30	uživatel
0:35:32	a tady u kontroly skupin
0:35:36	definujeme
0:35:37	pak by stroje které sem
0:35:40	prý vykonávání té aplikaci mužů podělit já nevím četou
0:35:45	a
0:35:46	s tou plavbou výstup
0:35:49	velkost vstupovalo výstupů plné book omezené denně
0:35:54	nebo kolik pamětí se sem se map lidem trnem proces nebo jak jako mnoho poradí
0:36:02	sme u ty je
0:36:04	úlohy ktoré patra do té kontroly skupiny vykonávat
0:36:16	tady je ukázka
0:36:17	jak se ta
0:36:19	kontrolní skupina definuje
0:36:21	ten konfigurák je potom je stejný co je v jako což jako piko
0:36:27	a má to vlastně tvar
0:36:30	definujeme si nějakýho nebyl
0:36:32	rest rychlém
0:36:34	specifikujeme jaký druh
0:36:37	toho zda
0:36:39	tady s těch seznamu tam se zapomněl
0:36:43	říct že ten se seznam těch jo tady jsou si se dá se tam
0:36:49	zjistit
0:36:50	pomoc o příkazové soucit s
0:36:54	tedy definujeme ten
0:36:56	kryso si myslel nějakou konkrétní hodnotu
0:37:00	a
0:37:02	samozřejmě takových těch
0:37:05	vokolo textu v tom grafu může být více může být prostě kombinované
0:37:11	můžu kombinovat jednotlivé té
0:37:13	zdroje
0:37:14	tak jak jsou popis a ne tady že není tak aby
0:37:19	dělat revizi pravidlem specifickém pro paměť
0:37:23	potom co vlastně z edit vemete konfigurák tak spustíme ceně kroky
0:37:28	službu
0:37:29	ktorá udělal něco jako
0:37:33	řekne tomu prostému systému
0:37:36	jsem si vědomá tady o těch kompromis kopírák tady ty kontrolní skupiny jistého oni ve
0:37:41	skutečnosti existujou
0:37:43	nějaký jak vyprat definovaný
0:37:45	ale tím že jí vlastně dodáme dokud toho konfiguráku tak prostě ten operační systém
0:37:50	se dozví o tech který jsme definovali
0:37:53	a můžem se to zkontrolovat pin
0:37:56	příkazům příkazem list
0:37:59	kontrolu
0:38:00	a
0:38:03	můžeme spustit jakoby konkrétní program konkrétní
0:38:08	nástroje můžeme spustit prostě specifikovaným ty komponenty toho resource
0:38:16	tak jistě a
0:38:18	a toho ty kontroly skupiny to různé k to různé definovány vtom konfiguráku a
0:38:24	to nástroj který se na to používá je
0:38:27	na kontrolu takže
0:38:29	samozřejmě to nějak by jediný spolu sobě
0:38:32	té kontrole skupiny jako by
0:38:34	to je
0:38:35	programy půl zařadit do
0:38:38	kontrolní skupin existuje
0:38:40	démon
0:38:41	co je kenneth
0:38:44	a ten se používá jako by
0:38:47	má jiný konfigurák
0:38:49	a je to vlastně listo
0:38:52	nějakej nějakém mapovány
0:38:54	když se ze spustit file false
0:38:57	a
0:38:58	volno tady do té skupiny když se spustit
0:39:01	já nevím jean vozu tady do té skupiny
0:39:04	proste nějaký mapování
0:39:07	specifikujeme jaké jakých kontroly skupin sama jo to je
0:39:13	jednotlivé aplikaci je
0:39:15	automaticky vloží tady spustili který chtěli pustit
0:39:21	a
0:39:23	kreslenou by jsem se lekl
0:39:26	části patch
0:39:28	sandbox
0:39:29	pasivu identifikované jako věc to rána
0:39:32	sam o sebe dokáže být volič
0:39:35	pavle nové nohu platformu
0:39:38	a jedny minim s ty věci jedno stih návrhu jenom sem holt application s
0:39:46	tam kde celé su
0:39:49	a kvit
0:39:50	jednoduché o prostě
0:39:53	umožnit či tvrdím strana
0:39:56	vy tvar etatistovu letci aplikaci je
0:39:59	tak aby nebo a abych nebo trvat roste omezovač smysl
0:40:04	bude zmlátil
0:40:06	vydávaná vydávané formu forma terapie novou formu formáty té
0:40:12	prostě aby bydleli na já celých distribuci a
0:40:16	a
0:40:18	druhým po dvou požadavku je aby ty aplikaci je
0:40:23	vyžadovali popil účelem ještě možné
0:40:29	pro výstup na ten operační systém
0:40:32	tuna vidíme že už vlastně ty je věci chtělo který se mu oholil sám
0:40:37	používaj u kontroly skupině netrestali
0:40:40	ne selinux
0:40:44	a
0:40:44	jak
0:40:45	ne jako na
0:40:47	máme cíle
0:40:48	možná bysme si mohli popisem architekturu jak to vlastně vypadá
0:40:53	existuje cosi jako haranta
0:40:56	a to je
0:40:59	věc která
0:41:02	jak by pro straně která definuje
0:41:08	a
0:41:09	pro string definuje pro strejdy nositel pro strejda tak toronta aplikaci může pořád
0:41:15	speciální prý pardon ty týchto random osum sdk
0:41:21	téhož otcové obsahu také věci jako
0:41:26	reko naše a debuggery a ne bally software na malý škola ne
0:41:32	aby prostě bylo možné v té aplikaci z by vydala zabalit
0:41:38	druhou skupinu tura
0:41:40	application mandl nějaký se hezky z misky aplikaci
0:41:45	a ty se s konečnou
0:41:48	stav části
0:41:50	opsal obsahuje nějaké meta data
0:41:53	zmiz ale jaký haranta nebo threadu na to aby vůbec mohli běžet
0:41:59	zoznam
0:42:01	samoty souboru která které
0:42:03	se zavolá nechte aplikaci
0:42:06	a
0:42:08	jaké datové soubory jako desktop error jako no tak
0:42:14	vždyť tak u to aplikaci ju
0:42:16	paste znamená najdeš tohlencto sdk to znamená de nám tam
0:42:21	spustit
0:42:23	tu aplikaci u
0:42:24	s prvky jsou
0:42:28	a
0:42:29	to je pozor nenabalil já to že je tento prej sobě možné aplikovat že
0:42:34	a kol
0:42:35	ok a ne
0:42:37	prej neuživatel tak
0:42:39	a je systém no
0:42:43	no aplikovat
0:42:45	nástroje a který k nám sem potřeby kéž používá
0:42:48	je takzvaný z nikdy
0:42:54	používá
0:42:56	konce obou metodikovo o jestli
0:42:59	na to aby výstava aktualizoval
0:43:02	tak je natáhne já aplikaci je
0:43:06	jestli je něco jako by
0:43:11	v uvozovkách být prej operační systém jakoby tak to je kusy verzi je a operačního
0:43:18	systému nějakých vertikálních
0:43:23	sloupcích
0:43:24	a
0:43:25	a aplikovanou verzi o tom operačního systému znamená vlastně nahradit
0:43:30	a celý ten sloupec jiným sloupcem
0:43:42	jo
0:43:43	ten víc lidí ne
0:43:45	izolace tu aplikaci husu a zlo sinového operačního systému
0:43:58	možno můžeme a s detail jak ten se mnou stojí který vypadá
0:44:05	přepíše ty procesy běžela pro ty muže vadilo nebes dneska poblít
0:44:10	linuxových jako byli
0:44:14	může vás a no wifi filesystém store
0:44:18	není menu ps to kde rudě priority
0:44:22	a na houby kouzel se namontuje ten
0:44:28	to teda ne
0:44:30	to pro straně
0:44:31	a na mít konexe nejsem namapuje ta aplikaci a
0:44:39	když se koupeme do obsahu pro ku
0:44:42	tak jsou tam zobrazeny jenom procesy které běží na vtom sandbox se
0:44:45	to znamená nemůžeme chybí
0:44:51	zjistit
0:44:52	procesy mimo toho sem boxu
0:44:56	je tam má
0:44:58	za jeden i je tam vlastně minima na množina
0:45:02	f na follow the fu
0:45:06	a
0:45:07	zde ve zájem na háku bys dělal seděla na paměť je taky stop restauráku by
0:45:13	privátní a temporální filesystém
0:45:18	aplikace tom ty jsou prostě
0:45:21	von ty dostupné na tom hostitelskou operační systémy sou namontované na ráno hostomic
0:45:28	a všecky je tady ty momenty
0:45:32	su
0:45:33	aplikované s volbami
0:45:36	no a jsou jde node
0:45:38	a fu lítali po k jako keller to možné
0:45:46	tady je tady je
0:45:47	jiný ten výstup
0:45:49	byl sem boxoval jo jakoby vývojářské platforma je ono já jsem to zapomněl uvést na
0:45:55	začátku ale všechny ty modré
0:45:57	tak by ve ty jsou linky roste
0:46:00	takže tady to je jako by
0:46:04	odkazuje na nějaký návrhové nějakou diskusi ju
0:46:07	to pravé prd stavil systemd tým
0:46:12	vtom a
0:46:13	ve jak
0:46:15	oni si prd stahujou
0:46:17	jo
0:46:18	budoucnosti distribuci u
0:46:20	a software
0:46:24	leda tam změně
0:46:25	na dva druhy prý výstupu
0:46:28	k
0:46:30	full osobu jak se jak se software
0:46:32	a když slibuje a to je tradiční two box
0:46:35	listu the software se sem
0:46:39	malý kdy upstream výtvory
0:46:42	a tar ball
0:46:43	a tam se jim prostě vytvořit ruby návrhů by danou binárně balíček
0:46:49	obr z domu navrhuju takzvaný instantní
0:46:53	prý s tou
0:46:54	tak to tam traktory by málo kdekdo že takže aplikaci ju
0:47:00	je v podstatě jedno a
0:47:03	v jako formáty ta aplikaci bude dodaná
0:47:06	ano je to na čumák by záleží je že
0:47:10	kde je možné rychlo nájezd asi ano
0:47:12	a dodavatel tom softwaru bude zodpovědný jenom za to
0:47:17	aby tam tu aplikaci u prostě drž a aktualizovanou
0:47:23	věci ale prostě toho projektu su
0:47:27	účinný způsob jak
0:47:31	malinko aplikovat software
0:47:33	bez ohledu na to jestli je to operační systém je to jako koncová aplikaci a
0:47:38	nebo je to prostě nějaký
0:47:42	vývojářský jazyky nějaké pro straně stránce
0:47:45	vivian další aplikací je
0:47:48	aby to bylo jednoduché nainstalovat
0:47:51	aby toho a univerzálně ještě ně
0:47:55	znovu aplikovatelné na celý o operační systém kontejnery
0:48:00	a
0:48:01	aby ho možné a
0:48:04	aby pokryl možno
0:48:05	mohou popis a ne
0:48:08	ten návrh
0:48:10	používá
0:48:12	koncepty byl trefa se
0:48:15	jako souborového systému jako takzvané
0:48:18	po pistoli
0:48:20	a zase bere té story
0:48:23	linuxu
0:48:25	a
0:48:27	o lenárt hallovo systém dal
0:48:29	tým si predstavuje prostě že ten
0:48:31	a ten
0:48:34	nová a nová metoda
0:48:38	distribuovaného malý call by má by šel nemáme na se tady tu scan a
0:48:45	a id
0:48:47	venda který
0:48:49	ten
0:48:51	software vytvořil nějakou architekturu nějakou verzi jo
0:48:54	a ještě s čím se to že je ta první
0:48:58	ta první věc
0:48:59	ty mě specifikuje
0:49:02	user
0:49:04	a specifikuje
0:49:11	myslím že operační systém a root specifikují dištanc konkrétní štaci u toho praštěného systému
0:49:18	a random je něčeho nejak a
0:49:22	a u budou sandbox nepiješ zako něco v něm něco jako pro straně které pak
0:49:28	by
0:49:29	o něm už nikdy aplikací bažant
0:49:32	framework je ta kontent a mezi a toho
0:49:35	a natáhnu
0:49:37	a jak je
0:49:39	a
0:49:40	koncová aplikaci já humor je představuje pro stav uživatel
0:49:47	a jak by to teda mělo vypadat jako by ten
0:49:50	operační systém neměl bůtovat
0:49:52	tak vlastně
0:49:55	znamenalo bluetooth je takový do operačního systému který bude
0:49:59	dodávány
0:50:01	tým to spósobom
0:50:03	vlastně ne
0:50:05	může namontovat je root adresa na je jedné os
0:50:15	jewels potrestal
0:50:17	a namontovat user na jeden z tvých user support prej stereo
0:50:23	vlastně
0:50:25	získat zoznam uživatelů na tom systému že prej jistě zoznam
0:50:30	a home potom
0:50:33	vodu no
0:50:36	potom se za udělat dobrýho asi co vlastně ve namontuje ten home podvodu
0:50:43	tomto systém spustit je aplikaci bude vlastně znamená ti vytvořit nový filesystém menu té store
0:50:52	namontovat posunutej aplikaci je na nějaký konkrétní adresář
0:50:59	namontovat rand a
0:51:02	ten popis to na user a nastavíte nastavit tady tu cestou
0:51:08	takže
0:51:12	to co vlasně nezná jakoby známe jak
0:51:14	stahování balíku
0:51:16	dá se pohoda jazz
0:51:19	sem někdy v budoucnosti může stat nečiní
0:51:22	že bude vlastně o mám to a ním filesystém no proste
0:51:26	každý fifa systém objednat nějaký typu byly prd stalo nějakou
0:51:31	instanci u nějak já nevím uživatele nebo operační systém nebo aplikaci u a dva slibujeme
0:51:38	jakoby a pracovat s těma s těma mám tam i s těma
0:51:45	nějakým a vy
0:51:48	vy se kam a toho filesystémů
0:51:54	a ještě existuje
0:51:55	tady to je projekt a vy se že harvardské univerzity
0:52:00	chtěli
0:52:04	tak by se snaží
0:52:07	vytvořit sandbox podobné
0:52:10	a synchronizovat a to po serveru
0:52:14	a
0:52:15	ono to asi moc jakoby nedává
0:52:18	vy samozá že tomu ze na vás myslel že proč když někdo chtěl
0:52:22	a stáhnu si něco z internetu a budu budú něco verifikovat
0:52:27	a oproti já si to nemohl to pro server a pak budu řešit
0:52:31	úplně jiný problém jako jak zabezpečit o komunikaci s tým se renata
0:52:36	ale a
0:52:37	to co voni
0:52:40	chtěli dosáhnout
0:52:42	je na
0:52:45	mají nějakou skupinu uživatelů
0:52:48	ne nějaký kurz strom účel a ne nějaké
0:52:54	jazyky jako to už jen jestli kompilovaného byl interpretované
0:52:59	a bys tam semestry na těch prací těch programů
0:53:03	a chyby no a to co to co
0:53:05	potřebuješ je prostě spustit spousty ty programy tak
0:53:09	aby byly schopny zjistit aby vlastně mu ty programy nerozbili
0:53:13	a ten operační systém který oni používají to znamená že
0:53:17	a ten nástroje té jsem moc nemá být schopny
0:53:21	s spouštěče
0:53:24	program napsaný v libovolném zkompilovaném jazyku
0:53:29	čemuž
0:53:31	interpretovanou a auto zkompilovaném
0:53:34	já jsem že do toho výstupního čas nám tady vyšel zdá se že o tom
0:53:39	tématu by se dalo mluvit ještě hodně dlouho

The methods of sandboxing and isolation

Sobota 7.11.2015 - D0206

Ján Lieskovský (Red Hat)