Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Le sandbox di Chrome su Linux? Un disastro

Link copiato negli appunti

Confrontando Linux con gli altri principali sistemi operativi si cita spesso la sua (presunta?) superiorità nel campo della sicurezza: niente virus, malware inesistente e un solido approccio multiutente. La moltitudine di package manager o altri aspetti caratteristici delle distribuzioni vengono inoltre visti come punti di forza, che garantiscono la libertà di scelta e la sopravvivenza del sistema migliore.

Sfortunatamente, questa eterogeneità genera non pochi problemi quando ci si trova a dover individuare uno standard, un denominatore comune tra tutte le distribuzioni e Google si sta proprio scontrando con questo problema: lo sviluppo di Chrome per Linux, infatti, prevede l´implementazione di un sistema di sandbox ma Linux offre troppi tecnologie per realizzarla.

Cominciamo col dire che nemmeno su Windows la situazione è rosea: il codice di Chrome che implementa questa tecnica è compreso in circa un centinaio di file e il suo funzionamento non è la cosa più semplice di questo mondo; nonostante tutto funziona e, come dimostrato dai suoi utenti e dal ridotto numero di vulnerabilità, funziona anche bene. Su OSX la situazione è invece nettamente migliore: l´API per la creazione/gestione delle sandbox è poco documentata ma è unica e funziona come dovrebbe.

E su Linux? Su Linux, stando agli sviluppatori di Chromium, la situazione è un disastro ("IT´s a mess"): alcune distribuzioni, infatti, non adottano nessuna API di sicurezza, alcune utilizzano SELinux, altre utilizzano AppArmor e altre ancora offrono entrambi ma non ne utilizzano, per default, nessuno. A questo si aggiungano anche soluzioni come seccomp, LSM e i classici chroot per ottenere un calderone da cui è difficile estrarre un´unica soluzione.

Il risultato quindi? Per ora niente sandbox per Chrome-Linux, nemmeno all´orizzonte.

Ti consigliamo anche