Új hozzászólás Aktív témák
-
ddekany
veterán
Az, hogy a "homokozók" nem tökéletesek, nem jelenti, hogy hülyeség őket alkalmazni. Semmi sem tökéletes, mindig csak esélyekről van szó, +1 védelmi sávról. Meg vesd össze a homokozó jó állapotban tartásának esélyeit azzal, hogy mindent ami a homokozón belül fut állandóan jó állapotban tartasz.
Arról meg nem tudom milyen konkrétumot tudsz, hogy a homokozóban futó alkalmazást több munka lenne írni. Jobbára áttetsző kéne legyen az alkalmazásfejlesztőnek, hogy homokozóban van. Nyilván, csak amíg nem akar olyat csinálni, amit nem szabadna neki.
-
julius666
addikt
mert a biztonságtechnikában ezek az elvek nem szoktak bejönni. hiába homokozóztak az explorerben, krómban, uaccal, stb. stb. eddig mindegyiket megtörték.
Aztán persze foltozták ezeket a lukakat. Nem csodafegyver a homokozó de mégiscsak jóval biztonságosabbak a mai böngészők mint az előző generációsak. Hacker versenyeken pl. a Chrome elég jól teljesít.
KISS: keep it stupid and simple. A homokozó az nem ez az irány.
A KISS elvét pont az alkalmazás sértené ha a cucc valami olyasmit akarna csinálni amit nem kéne és a homokozó korlátozná. Egyébként a homokozó használata kiváló eszköz a least privilege elv gyakorlatba ültetéséhez, ami nagyjából ugyan olyan alapelv az informatikában mint a KISS.
Annyiban egyetértünk hogy a homokozó elv önmagában nem oldja meg a biztonsági problémákat, mellette a lyukas szoftvert ugyanúgy foltozni kell. De az nem igaz hogy nem ér semmit, normálisan implementálva (ugye a valós életben is átfolyik a homok a szitán ) igencsak sokat tud jelenteni.