moje méno je jane s kousky a dělám pro společnost redhat
a na dnešní podvečer se zcela rozhodlo nachystat i pro nás koho a za nebo
sandboxované jo na izolaci
asi neskočila štěrk a
a povíme si po veme si nějakou motivaci u proč osa věnovat problematika je sandbox
ovládá izolaci
protože to nejdeš o a půl
spokojenej doby
ale že prostě tak tato metodika vo prý vstup je možno tak starý jak unixovou
linux sám
a pak zase po zejména jednoduchý je jednoduché prototypy
sandbox
a na úrovni aplikace na úrovni aplikaci
a projdeme na a
popisoval
a sandbox sou
a kovy
na úrovni plnohodnotných sandbox sou
a
nestor popíšeme koncepty toho praštil systému to neboli nedávno prý dané
to je s aplikuju na
problematiku izolaci a sandboxované
a nepodstatné rád na konci prostě a budeme se snažit tři ukázat kam se a
dobrá dnešní vývoj možno a i jak by to mohlo vypadat v budoucnosti
takže
proč jsem boxovat
a asi primárně inode bezpečnost
a je tak jsou to dva aspekty je to aspektů uživatel o
a
s uznáme tak je té se na jako že s janem si nějakou aplikaci z
internetu a
a
nedovedu jedyně popis a nalevo a ne je zabezpečena nějakým jiným sposobom na prvý pohled
je zelené že může bojovat
a chceme s nějaký způsob jak obejít
že tu aplikaci moře spoustě že klidu spustím tak
my nepoškodí počítač
menu sem ještě dovolil mohu vývoj ano
ty o používání a vona voni bezpečnosti sandbox o tom poli trošku já znám na
sedum tom sadě
a druhým aspektem je nezávislost
nějaká mizí na trhu jakoby
sandboxované na léto izolaci prej jesli
ono to mu vyšlo s požadavky zabezpečit
a počítačové nějakou aplikaci v a nestojí za ukázalo že
a ty budeme používat jisté metodiky tak možné vytvořit systém který bude dostatečně nezávislý na
to aby
dokázal vetřelec
bez ohledu na operační systém na jako konkrétno verzi u nějakého pro stejně a prostě
bude používat dva ty metodiky ty požadavky které vyžadujeme pro ten sandbox a
tým toto se meze ta aplikace jak to na tom sem boxu a poběží bude
vás nezávisle na operačním systémem
a publikovat uvedeme mnou hlasem box application se ford
a den poměrně neznámý projekt
se zkreslená
výstupy chůvu izolaci sou dva
na klasický a
ten tady se objevil poměrně nedávno
ja
klasicky prej stoupl k izolaci jo vo sandboxované je ten že prostě
zabezpečeny je
úloha administrátora logo koncového uživatele
a
koncové uživatele vektory se bude snažit se vlastně ano to aplikaci ju a nájezd to
já jsem boxu ve většině omezit nějaké zdroje prostě pane je
procesor
a bude se snažit že zabezpečit ten počítač pro ty mi útok mi
a
no se osa minulosti nekonalo aha pozornost tomu že a vlastně vývar aplikaci je vlastně
ten který by tu aplikaci mohla sposobom
aby tomu koncovému uživatel můj a ulehčil
nedá mi prejs tobě ten
a nebo nějaký nějak a snaha
vás větách která se snaží dělat s informovaný vývojáře aplikaci aby
půl používali bezpečný design ty aplikaci
to znamená
a
pak blikat často priori aplikaci vidíme přístup ke cíle a jeden monolitický server a
komunikuje na různých protokol a snaží se nás snaží s a všetko
všechny činnosti všechny možnosti toho programu a zpracovat v rámci jedné no jedného procesu
a
ne na kubě navést na
a
ne jako
no a na redukovat vývoj a no a aby používali metodiky jako a fórek prostě
na místo jednoho monolitického serveru používat antické procesy se co se tu jde
dokud
z nejužitečnější tě snížit privilegia prostě po a vytvořený dětského procesů
to je to
a ty mi to a metodikami dobu možné a branou šlo vývoj nějakého software do
softwarového produktu a
docílit aby bylo aby borec bezpečný
po zemi zónou doméně
aplikačního
a bri bych vám to uveden ten kolt o ho programovacím jazyku pavel
a ten je založeny na konceptu špinavý na obloze čtených dát
to je
ne jako myslím spósobom vyčistíme
existuje němky jako š p data vady kolosu považované za z nečisté neexistuje existuje páni
ne
a jsou to sou to argumenty
výstupu zobrazované a zobrazované na zpráva
a to symbolické metody a referenci je na symbolické metody
a další lidi bobrs tam je určen hašovací hash typů datového typu hraješ
to nejsou nikdy označené jako by znečištěné
je zde četl zde čisté nedá tabu vstupné data
a
je možné detekovat
a samozřejmě jistou techniky jako bych jel o čistič
a
no co
peanovy
s a je default ne zapnuty ke že je perlový skript u stěny
a zvýšeným se tu jídelnu se být jedna prostě nastaveny se tu jeho muset kdyby
a dá se explicitně zapnul
na pryč a zavede a ty pomoc od mínus té
a
má tam má poskytuje izolaci u typu
já nevím kdo je známý jak to funguje já si právo tak
ale poskytuje tam má vyšší stejně a
polák to je predstavuje zoznam adresa represe budu includován aplikovat aktuálně adresáře současný alessandro se
právě nacházíme
i děje zahrnuty do to topol a je to repre ne pro strejda jsou čisté
ne
a
takže na detekci a ze čtených znečistěný data je vyčistěnej
a detekci a pomoc o my state metody
a větší stejně možného maskou co mi to
a
vše použijeme teda takový a kol hodnotu pulčáka ješi
a ho
a pak o referencovány je
podvýrazu omluva regulárním výrazem
co nejraději to je úplně tenisty sole nebo pretty woman
je tam klid a na otázka že je všechno jakoby tušili že
co samo že pak by pokazit tady to prý stop
no nebudu vás dlouho napínat
on měl
tam ta poslat na meta
ono je to jakoby prej stoupl
informační systém je silnej tak jak je silný jo nešla ta část
a ta parta pozor na meta
a referencován je dá to se nevyčistit referencování
podvýrazem podvýrazu
prej langera ze
a
dále dost velké možnosti o uživatelově a bojovat dost velkou hrozbou pro uživatele tom z
myslel že záleží na tom je to nevadí raz napíšete jako
pětky bude dostatečně kdy tak
celý ten celý ten sandbox proste
nemá význam protože bitů
jeho funkcionalitu prostě zruinujete jenom tým že uděláte špatný je regulární výraz protože ty dá
tak by vyčistíte
druhý výkladem
else if
to je taky sto jazyk dva pruhy módu
kterémuž posouvá ten koncept trochu dál tým se zavázala něčeho jako by oddělení a přitom
pak mens
a
to odděleně má
a
no vy menu pěstovat
a temný té historie vytvořený vždy když tancuje objekt
a proto jedu prostě mu modulů cech
je tam je tam a
izolaci a prd stav na tom z myslel že kostry se vykoná
v rámci toho odděleně a to jmenného ke stolu
a
mně moře odkazovat na pramene
za pro strejda mimo toho daného prostoru
jediný způsob jak ty je
jak dostat hodnoty ty prameny jich do toho nebo restru je
jejich vzděláni
a
majdy pomocí dělané je typické pro repre nako
byla podtržítko a
zavináč podtržítko
a to odděleně okrem von vlastně lomeného ke stolu
má takzvanou
masku operátor jo
pod operátor mysim oštěp red stavy typicky danou funkci no ale ta maska operátora o
ně nějakou by definována tak jednoducho že by somfy funkcí dál
zoznam a operou bych funkci ktoré jsou povolené
ale
prodáváme je takzvané okolí provést kódy
ta default na hodnota tedy operátorovi masky je definovaná
a leje boom nějakým názvem defaultní
a
ten a
tady ten na
a naházel který prezentaci je link na
když je vy se tady je té hodnoty
já vás bude zaujímat co expanduje eště na nějakého jedli sebe a ty vajgly jsem
nějakej druhé úrovni expanduj u na provede na jednotlivé pravé ruštiny
okrem
tyto koncept to jako kompartmentové
a definuje metody
to
tak by definuju přes a vtom oddělení móže dělat to znamená poho a je tam
co znám operátor no
nebo zakázku tak místo sdílejí na zdila je prostě nějakou proměnnou vzorek stejného prostředí a
aplikační přístup k
se mnou co
sandboxované izolaci má
není
provést to může
prostě náklady na bezpečnost ne chyby pako
jejich moc
tady to su nějaké reprezentati ty které jsem svou schopni nájezd na
teď móda se ten
ale tím že a na
ta aplikaci a
musí sama sebe zabezpečit že to sandboxované
je prostě náchylná na to aby
ceny je vodjela chyba
pouze mezera blikali
a
plnohodnotný sandbox sou
a
by to nejde to ne jazyk já vím
je tak vysoko podporuje o poskytuje
a možnost sandboxované a on uprostřed
sebe má
a
bo uvedeny
z verzi jo jedna nula
a
a samo sebou jak vy jednoduchý a
specifikovat že lokálně kont
ve život modrý bizoni mašiny že na dvě tónem našimi já
a z jeho velikost
je možné spustit dva dedikovanému sandbox se
u verzi jedna rasa za vinu takzvaná takzvané popisovaného rosalind tich jo
a po je to
a
ten že jeden model se tým rozšířil
a na to že ten o ta holka měkkost který bez aut že jeden s
stále prostě běželo že
ten z já velikost které se systém nějaký java konec internetu
a na je skoro s a otestoval jestli je popis sami a kecá a podpis
to java pletu rovná a nějaké databázi popisoval kterej tedy ten že dovedu je tak
prostě ten
a si ameriko tam město toho aby běžel vtom samo před nebo prostě typu stejný
do
a kanioku kameru džemem
u verzi dva nula a
tak by zrovnoprávněná postaveny je a java applet to a u jiných
java aplikaci
vtom z myslel že proste
sám nějak specifikoval postavilo že
ty bezpečnost na čechy budou aplikované na všechny java aplikaci je pes
bs výjimky to znamená jestli je to o kalkulu nebo na remote kout
a
ten rezerva toho sem box model
li části
a je to a takovoudle define a patková sou teda a jolla sekery tebe ne
a bál majetku to byly file
ram
kontrole také věci a kopy konkrétní javový bytekód
a jestli je syntaktický správný jestli prostě nepoškodili ten na java vy to mašinu pět
se prostě na tě a ne
a validuje point r a
zabraňuje listu mimo
dedikovánu paměť
a
druhej druhé fázi sám to bezpečnost menova jako varování a se použije
java applet kocour
a to nás a kontrolu také věci jako ne to je story
a
jo
nějakým jim tam i mechanismu se zjistilo jestli na ty na je možné v je
možné vložit do j
a
a poslednou posledním
krakově java s igelitem éře
tady vlastně je specifikuje můžeš specifikovat tu bezpečnostní politiku
tuna jsou za kliku metody jako
prestre se specifikují zátěž pod min odkud
možnýho ale jednotlivé tehdy jednotlivé metody té tragédie a
je to politika smyslem nějaké tabulky kde soudy jsou jmenované které akcie su
povolené a které se zakázané raket nastane ta
jedna s ty zakázaných vyjmenovány zakázaný akcií tak se vyhodí se kritik se před
co se může s
tak špatné
a nebo přelom je
java za nemusel sandbox model špatný
a tady to je odvislé do
paseku nového ne na z ryze znam celé čísel jenom kdyby tak být někde nevede
celé číslo je označeny bezpečnost nechybí common máme bejt jenom animation
a tady ten
ta kombinace prostě za chvilku vyhodí že vy no symbol pixl ty jejich padesát sedum
bezpečnost lidí
java že den
co se týká problematiky jsem boxu
a
posuneme za trochu dále jeho konkrétní aplikaci kusů projdeme a na koncerty operačního systému to
je teda
se dají použít prvé
sandboxované
a ne selinux sebou s jedním si kliknout selinux
selinux je
systém
označování na objektovou kontextovou
nebudem to rozvrat do nějakého moc velkého detail budeme se věnovat se častěji sandboxované a
a
pram návrh
ne selinux boxu
to že tam a vůbec
a mu nějaké pozorované že
no aplikaci které běžela na
o systém
teď se spustila tak vlastně po trhu prý vstup do svého domovského a do domu
schemers uživatel který spustil a dal adresář a temnota
takže to co vlastně nějaký
a když zájmem obou přístup k tady používá ne selinux box je ten že
prý spustit nějak prý spustit je s tou stejný aplikaci je
vytvoří prázdný a domovský na ten dočasný tempa adresa
za každý
tým za tým se dosud do cely nezávislost
protože
každá aplikaci a zkuste na tak on to sandbox se dogmat je proste adresa je
mezi sebou oddělené jako nemožné aby ten aplikaci spolu komunikovali za předpokladu že su spoustě
ne to jsem boxer
a
aplikaci je
su na začátku podstatně omezené vtom z myslel že nemel kristo aplikovat to byl window
nežeru
a nemel prý s touto sítí nebo
a
jediný co můžou je přistoupit standa nebo vstupu výstupu
a nebo o pracovat za soubor mi to neboli specifikované na aplikace ve řádky toho
sem boxu
jak to funguje
co s co se udělá když co by spousty ne selinux box
a mezi stavy tvory file system speciály
vy to já jsem teda ty dva adresáře do mozky ja dočasný adresátem na to
a nastaví se na nějaký
máte jo se kryty lébl to je
náhodný ale dá se tak byste specifikovat
a filipa že byly specifikované nějaké soubory nebo adresa na příkazovém řádku tak je to
sem zkopíruj do
dočasného adresa na
a vytvoří se a sandbox se docela do kterého se vloží a prý task three
se má spustit
a pak se na
vykonávat je
a to je na útěku ty víte která se nazývá se i naše
která udělá to že pepovi ten domovský na tom oba adresa který byly vytvořené pro
tento sem box
a nastaví i kontext vykonávány já set execution kontext
a vypne je
jak byly ty s linuxové tak byly ty s
a spustí sem box xka za
sobig a zajímavých vole ne selinux boxu
sudé změny
jak by to yaml šel tom z myslel že prostě mi no za ministra je
možné specifikovat
a
alternativní domovského dočasné adresa
asi nenezajímavá je a
a
selinux kontexty
které se používají p ne selinux box
a
tak si vem
se sem box verte
je to kontextem prozvoň je webových aplikací
mínus jejich slova aplikace se zpět cyklu specifikuje který pade
kecy ten selinux box mám schopný
spustit nějak grafickou aplikaci u
a ale mínus c n umožňuje štětce specifikovat na s na trika zvedat ke toho
sem boxů
a linux roce groups kontrolu plus
o tom nemohli trošku ne skore velké c type byly ty s
a
tomu ne selinux kristu
teďka by se pro sedum do a
oblasti
operační systém co poskytuje pro je izolaci u
sou to
ní
ne té story na a
linuxový kamery
jak jsme viděli na tom a padal se ten modul
tam definována ke odděleně
vtom to oddělený vole specifikované nějaký menu trestalo má
a maskou operátora tak linuxový kernel dělá něco podobnýho z my se ty kmeny té
starého ale na úrovni co operačního systému
současnosti definovaný šesť ty kmeny trest ano
síťový a
menu ps to proces o a uživatel
světový zavedený
že asi zrovna nežije a
že na to aby bylo možné zavést chtěl konce toho menu trest rovinu jsou nebere
oni současnosti chech ze stroje šest a myslím že von navrhuji po a kuby děs
a že tam aby ještě menu pestro se chtěli ty data
ale rezerva ne že
na zavedené je
a toho konceptu menu trestalo postačilo zaveden je trochu a systémových ta o
volání do jara
jsou to systémová jako
a se ten s
a vše
a
se ten s
a změnit
spustí z názvu a se ten space změnit z není
existenci méně peněz repre konci proces
a
to je tam netrestali software ju
a
no rozemele prestre se vytvářel prý dává nim facto
prže
systémového ani je jako
vlastně to předložíte na ty fandovi vždycky len ta druhá část tým se to liší
a ty sama se specifikuje jaký druh jmenného pestrou
chceme vytvořit si chceme po kernelu aby pro nás vytvořil
a
možno zrovna ještě jako vyjmenovávat fily i
a
ukázat s predikovat jak to zkusit
existuje existujou to utilita která sova answer z
toho systému a láďa answer tak
existuje a je pikaso
tady dokáže
spustit program
zvol daným nerýmuje strom
a pomocí jednoduchých vole
možné specifikovat jaký ten menu prej store chceme použít
jdi příkladem
a
začleněn existuje menu trestali linuxových menu trestalo do existujících nástroje jako je ip
a
je možné použít sil ne
ps tady prosím tě network na nízké sis
pro fandy
možno
já z informaci prostě najděte manová stránka
o to je problematické necpe jsou
a
nastavil
tebe byly ty s
rádi z hlediska ten tradicionalistka tradičného uživatel a
autobus z hlediska tradičně operačního systému
a bysme mohli můžu a to rozdělit na dvě skupiny jak to
privilegovaný
a neprivilegovaný
privilegovaný
musíte prokázat nějakou znalost
aby mohl používat funkci operačního systému
a
linuxový a kernel zavede o koncept tebe byly these
schopnosti nebo
jak to mám přeložit do češtiny
aby viac omezil množinou
funkci k tomu že
privilegovaný uživatel
kdy
vykonávat
je to atribut vláken
a jednotlivé
schopnosti ke to byly these a jsou definované jako by jako už tam ty a
popisu
co ktorá z nich znamená co když
a je tomu programovat vypli dělíme tak co vlastně ten
uživatel může je schopnej dělat
a
kdo to byl na
úrovni kernel
prsou bys a za do úrovně
josef space
a
ty může přebrat stavil líp se komp bosse komp
je to vlastně
a
nástroj
tak podobně jak je ta chcete na obou váš tak nástroje na filtrování je pak
je to na síti
jak se komu by je hodně zjednodušené by se dalo pohledat že prostě nástroje nebo
knihovna na filtrované
a systémový chování jádrem
a
specifikujeme a pravidla prte systémové vláda
a na
za kvality to pravidel na základě tohoto filtru sou schopny
vytvořit že jo politiku vtom z myslel že
registry akci po vyskytuje nějakého systému varován já se prostě ta věc která by se
má normálně vykonat by zcela nevykoná
a
co je v registru dva na verzi je já
prace jazyka
a python bájný kdy
no
ne skoro trošku projet benem jak to funguje
a
je to
jasné jednoduché
najít znaj nainicializuje metru knižně chcu
definujeme definuje pravidla načítáme ten na
filtr ten filtr daná
tu python o implementaci jsou z nuly kvůli tomu že prostě jednoduše a céčku
u té datové typy a všetko
té době trošku složitější
a
a
vrátím se zpátky k tomu aby sem pohnal ženatých a filtr of týchle systémový chování
je možné je možné je v it a vykonávat o práci jako znovu nastal ten
filtr
zmenšili dva filtr dva existence filtr do sedla
nebo jen ad a pride prý dali architekturu
o odstraně architekturu
já nevím nastavit prioritu to musí skálou nebo plyne pravýho
to export ropy jestli a vpn sumu dva formáty a
ne ty pak je formát a to první nevím si nepamatuju
nadýchal
filtrech šel médiu specifikuje
to past ne co se má tu akcím která se má vlastně vy vísky o
prípadě výskytu
toho definovaného pravda co se má udělat jestli se má ten proces zabít nebo se
má povolit nebo se má
jestli se má tento teda co systému voněla vaně zabít povolit nebo se má vyhodit
errno nebo já nevím suma
a poslat nějaký signál
a
kontrolujou
a
existuju
no
u linuxových u linuxových daných peněz to různé hovory jo
jaký prostě jako mezicíl
a
o nějaký chodil nějak jako mezicíl
a
číslo čísla pí do nebo a
uživatel
a tady u kontroly skupin
definujeme
pak by stroje které sem
prý vykonávání té aplikaci mužů podělit já nevím četou
a
s tou plavbou výstup
velkost vstupovalo výstupů plné book omezené denně
nebo kolik pamětí se sem se map lidem trnem proces nebo jak jako mnoho poradí
sme u ty je
úlohy ktoré patra do té kontroly skupiny vykonávat
tady je ukázka
jak se ta
kontrolní skupina definuje
ten konfigurák je potom je stejný co je v jako což jako piko
a má to vlastně tvar
definujeme si nějakýho nebyl
rest rychlém
specifikujeme jaký druh
toho zda
tady s těch seznamu tam se zapomněl
říct že ten se seznam těch jo tady jsou si se dá se tam
zjistit
pomoc o příkazové soucit s
tedy definujeme ten
kryso si myslel nějakou konkrétní hodnotu
a
samozřejmě takových těch
vokolo textu v tom grafu může být více může být prostě kombinované
můžu kombinovat jednotlivé té
zdroje
tak jak jsou popis a ne tady že není tak aby
dělat revizi pravidlem specifickém pro paměť
potom co vlastně z edit vemete konfigurák tak spustíme ceně kroky
službu
ktorá udělal něco jako
řekne tomu prostému systému
jsem si vědomá tady o těch kompromis kopírák tady ty kontrolní skupiny jistého oni ve
skutečnosti existujou
nějaký jak vyprat definovaný
ale tím že jí vlastně dodáme dokud toho konfiguráku tak prostě ten operační systém
se dozví o tech který jsme definovali
a můžem se to zkontrolovat pin
příkazům příkazem list
kontrolu
a
můžeme spustit jakoby konkrétní program konkrétní
nástroje můžeme spustit prostě specifikovaným ty komponenty toho resource
tak jistě a
a toho ty kontroly skupiny to různé k to různé definovány vtom konfiguráku a
to nástroj který se na to používá je
na kontrolu takže
samozřejmě to nějak by jediný spolu sobě
té kontrole skupiny jako by
to je
programy půl zařadit do
kontrolní skupin existuje
démon
co je kenneth
a ten se používá jako by
má jiný konfigurák
a je to vlastně listo
nějakej nějakém mapovány
když se ze spustit file false
a
volno tady do té skupiny když se spustit
já nevím jean vozu tady do té skupiny
proste nějaký mapování
specifikujeme jaké jakých kontroly skupin sama jo to je
jednotlivé aplikaci je
automaticky vloží tady spustili který chtěli pustit
a
kreslenou by jsem se lekl
části patch
sandbox
pasivu identifikované jako věc to rána
sam o sebe dokáže být volič
pavle nové nohu platformu
a jedny minim s ty věci jedno stih návrhu jenom sem holt application s
tam kde celé su
a kvit
jednoduché o prostě
umožnit či tvrdím strana
vy tvar etatistovu letci aplikaci je
tak aby nebo a abych nebo trvat roste omezovač smysl
bude zmlátil
vydávaná vydávané formu forma terapie novou formu formáty té
prostě aby bydleli na já celých distribuci a
a
druhým po dvou požadavku je aby ty aplikaci je
vyžadovali popil účelem ještě možné
pro výstup na ten operační systém
tuna vidíme že už vlastně ty je věci chtělo který se mu oholil sám
používaj u kontroly skupině netrestali
ne selinux
a
jak
ne jako na
máme cíle
možná bysme si mohli popisem architekturu jak to vlastně vypadá
existuje cosi jako haranta
a to je
věc která
jak by pro straně která definuje
a
pro string definuje pro strejdy nositel pro strejda tak toronta aplikaci může pořád
speciální prý pardon ty týchto random osum sdk
téhož otcové obsahu také věci jako
reko naše a debuggery a ne bally software na malý škola ne
aby prostě bylo možné v té aplikaci z by vydala zabalit
druhou skupinu tura
application mandl nějaký se hezky z misky aplikaci
a ty se s konečnou
stav části
opsal obsahuje nějaké meta data
zmiz ale jaký haranta nebo threadu na to aby vůbec mohli běžet
zoznam
samoty souboru která které
se zavolá nechte aplikaci
a
jaké datové soubory jako desktop error jako no tak
vždyť tak u to aplikaci ju
paste znamená najdeš tohlencto sdk to znamená de nám tam
spustit
tu aplikaci u
s prvky jsou
a
to je pozor nenabalil já to že je tento prej sobě možné aplikovat že
a kol
ok a ne
prej neuživatel tak
a je systém no
no aplikovat
nástroje a který k nám sem potřeby kéž používá
je takzvaný z nikdy
používá
konce obou metodikovo o jestli
na to aby výstava aktualizoval
tak je natáhne já aplikaci je
jestli je něco jako by
v uvozovkách být prej operační systém jakoby tak to je kusy verzi je a operačního
systému nějakých vertikálních
sloupcích
a
a aplikovanou verzi o tom operačního systému znamená vlastně nahradit
a celý ten sloupec jiným sloupcem
jo
ten víc lidí ne
izolace tu aplikaci husu a zlo sinového operačního systému
možno můžeme a s detail jak ten se mnou stojí který vypadá
přepíše ty procesy běžela pro ty muže vadilo nebes dneska poblít
linuxových jako byli
může vás a no wifi filesystém store
není menu ps to kde rudě priority
a na houby kouzel se namontuje ten
to teda ne
to pro straně
a na mít konexe nejsem namapuje ta aplikaci a
když se koupeme do obsahu pro ku
tak jsou tam zobrazeny jenom procesy které běží na vtom sandbox se
to znamená nemůžeme chybí
zjistit
procesy mimo toho sem boxu
je tam má
za jeden i je tam vlastně minima na množina
f na follow the fu
a
zde ve zájem na háku bys dělal seděla na paměť je taky stop restauráku by
privátní a temporální filesystém
aplikace tom ty jsou prostě
von ty dostupné na tom hostitelskou operační systémy sou namontované na ráno hostomic
a všecky je tady ty momenty
su
aplikované s volbami
no a jsou jde node
a fu lítali po k jako keller to možné
tady je tady je
jiný ten výstup
byl sem boxoval jo jakoby vývojářské platforma je ono já jsem to zapomněl uvést na
začátku ale všechny ty modré
tak by ve ty jsou linky roste
takže tady to je jako by
odkazuje na nějaký návrhové nějakou diskusi ju
to pravé prd stavil systemd tým
vtom a
ve jak
oni si prd stahujou
jo
budoucnosti distribuci u
a software
leda tam změně
na dva druhy prý výstupu
k
full osobu jak se jak se software
a když slibuje a to je tradiční two box
listu the software se sem
malý kdy upstream výtvory
a tar ball
a tam se jim prostě vytvořit ruby návrhů by danou binárně balíček
obr z domu navrhuju takzvaný instantní
prý s tou
tak to tam traktory by málo kdekdo že takže aplikaci ju
je v podstatě jedno a
v jako formáty ta aplikaci bude dodaná
ano je to na čumák by záleží je že
kde je možné rychlo nájezd asi ano
a dodavatel tom softwaru bude zodpovědný jenom za to
aby tam tu aplikaci u prostě drž a aktualizovanou
věci ale prostě toho projektu su
účinný způsob jak
malinko aplikovat software
bez ohledu na to jestli je to operační systém je to jako koncová aplikaci a
nebo je to prostě nějaký
vývojářský jazyky nějaké pro straně stránce
vivian další aplikací je
aby to bylo jednoduché nainstalovat
aby toho a univerzálně ještě ně
znovu aplikovatelné na celý o operační systém kontejnery
a
aby ho možné a
aby pokryl možno
mohou popis a ne
ten návrh
používá
koncepty byl trefa se
jako souborového systému jako takzvané
po pistoli
a zase bere té story
linuxu
a
o lenárt hallovo systém dal
tým si predstavuje prostě že ten
a ten
nová a nová metoda
distribuovaného malý call by má by šel nemáme na se tady tu scan a
a id
venda který
ten
software vytvořil nějakou architekturu nějakou verzi jo
a ještě s čím se to že je ta první
ta první věc
ty mě specifikuje
user
a specifikuje
myslím že operační systém a root specifikují dištanc konkrétní štaci u toho praštěného systému
a random je něčeho nejak a
a u budou sandbox nepiješ zako něco v něm něco jako pro straně které pak
by
o něm už nikdy aplikací bažant
framework je ta kontent a mezi a toho
a natáhnu
a jak je
a
koncová aplikaci já humor je představuje pro stav uživatel
a jak by to teda mělo vypadat jako by ten
operační systém neměl bůtovat
tak vlastně
znamenalo bluetooth je takový do operačního systému který bude
dodávány
tým to spósobom
vlastně ne
může namontovat je root adresa na je jedné os
jewels potrestal
a namontovat user na jeden z tvých user support prej stereo
vlastně
získat zoznam uživatelů na tom systému že prej jistě zoznam
a home potom
vodu no
potom se za udělat dobrýho asi co vlastně ve namontuje ten home podvodu
tomto systém spustit je aplikaci bude vlastně znamená ti vytvořit nový filesystém menu té store
namontovat posunutej aplikaci je na nějaký konkrétní adresář
namontovat rand a
ten popis to na user a nastavíte nastavit tady tu cestou
takže
to co vlasně nezná jakoby známe jak
stahování balíku
dá se pohoda jazz
sem někdy v budoucnosti může stat nečiní
že bude vlastně o mám to a ním filesystém no proste
každý fifa systém objednat nějaký typu byly prd stalo nějakou
instanci u nějak já nevím uživatele nebo operační systém nebo aplikaci u a dva slibujeme
jakoby a pracovat s těma s těma mám tam i s těma
nějakým a vy
vy se kam a toho filesystémů
a ještě existuje
tady to je projekt a vy se že harvardské univerzity
chtěli
tak by se snaží
vytvořit sandbox podobné
a synchronizovat a to po serveru
a
ono to asi moc jakoby nedává
vy samozá že tomu ze na vás myslel že proč když někdo chtěl
a stáhnu si něco z internetu a budu budú něco verifikovat
a oproti já si to nemohl to pro server a pak budu řešit
úplně jiný problém jako jak zabezpečit o komunikaci s tým se renata
ale a
to co voni
chtěli dosáhnout
je na
mají nějakou skupinu uživatelů
ne nějaký kurz strom účel a ne nějaké
jazyky jako to už jen jestli kompilovaného byl interpretované
a bys tam semestry na těch prací těch programů
a chyby no a to co to co
potřebuješ je prostě spustit spousty ty programy tak
aby byly schopny zjistit aby vlastně mu ty programy nerozbili
a ten operační systém který oni používají to znamená že
a ten nástroje té jsem moc nemá být schopny
s spouštěče
program napsaný v libovolném zkompilovaném jazyku
čemuž
interpretovanou a auto zkompilovaném
já jsem že do toho výstupního čas nám tady vyšel zdá se že o tom
tématu by se dalo mluvit ještě hodně dlouho