פרסומת

מה זה ארגז חולהסתכל ביישומים שבהם אתה הכי משתמש במחשב שלך. לא קרוב לוודאי, חלק ניכר מהם מציעים פונקציונליות מאוד מחוברת, בעיקר הדפדפן שלך. תוכניות מאוד מחברות אלה יכולות לעשות הרבה, אך הן גם הזמנה פתוחה עבור האקרים רעים לשבות.

כדי למנוע שביתות להצליח, מפתח יצטרך לאתר ולסגור כל חור בקוד שלו, שפשוט לא אפשרי. במקום זאת, מפתחים צריכים לקחת את העובדה הזו ולתכנן את הקוד שלהם עם זה בחשבון. הפיתרון הנפוץ והיעיל ביותר: ארגז חול.

חול בקופסה?

מה זה ארגז חול
לא, זה לא ארגז החול של הפארק המקומי שאני מעדיף אותו, אלא ארגזי חול של תוכנה. ארגזי חול אלה מטרת מפתח אחת: למנוע התפשטות של פיגוע. כפי שציינתי לעיל, מפתחים חכמים יודעים שהקוד אינו מושלם, וכי בסופו של דבר המוצר שלהם ייפרץ לתוכו או יחדר דרך אחרת. על מנת להגן על המשתמש, הם מיישמים ארגז חול שמבודד חלקים מהתוכנית שלהם. במהות, כל מה שקורה בארגז חול, נשאר בתוך ארגז החול ההוא.

ארגזי חול בפעולה

מה זה יישום ארגז חול
כדי להסביר ארגזי חול בפעולה, אשתמש ב- Google Chrome כדוגמה הראשית. כרום הוא אחד המוצרים הידועים ביותר להטמעת ארגזי חול, שגוגל מציגה בגאווה כתכונת אבטחה ייחודית בקרב הדפדפנים. גוגל לקחה את כרום וחילקה אותו למעשה לשלוש קטגוריות שונות: התהליך העיקרי שקושר הכל ביחד, תהליכי הכרטיסיות המחזיקים את הדפים וכוללים את הנותן, ואת תהליך התוסף (ים). לכל הקטגוריות הללו יש רמות הרשאה שונות כך שהן מסוגלות לרוץ, אך הרשאות אלה הן המינימום היחיד כך שכולן די מכווצות. בנוסף, התהליכים השונים לא באמת יכולים לדבר אחד עם השני, אלא פשוט להתקיים יחד. לדוגמה, למרות שתכני Flash מהתוסף Flash עשויים להופיע בדף, התהליכים עדיין נפרדים ואינם מדברים זה עם זה. המספק משאיר רק רווח בדף כדי להציג את התהליך. חוסר יכולת לתקשר זה חשוב מכיוון שאם כרטיסייה מתרסקת או נחטף, היא לא יכולה להשפיע על הכרטיסיות האחרות ולא על המערכת עצמה.

instagram viewer

לפיירפוקס זה יותר מדי, סוג של

מה זה יישום ארגז חול
ל- Firefox יש גם תכונה של ארגז חול, אם כי מוגבלת, המפרידה בין תוספים של צד שלישי כמו Flash. בעוד הדפדפן כמו גם כל הכרטיסיות שלו משולבים לתהליך יחיד, ישנו תהליך נפרד לכל התוספים. בגישה של פיירפוקס, היא נותנת אמון רב יותר בקוד שלה משל גוגל עם Chrome, ומטילה את האשמה בכל בעיות הגלישה בתוספים. לכן, אם התוספים קורסים באיזה צורה, הדפדפן והכרטיסיות לא מושפעים.

חשיבה מחוץ לקופסא

מה זה ארגז חול
למרות שזו אסטרטגיה טובה ליישם טכניקות של ארגזי חול בקוד של התוכנית עצמה, יש המון תוכנות אחרות שאין בהן ארגזי חול. במקום זאת, תרצו להריץ ארגז חול וירטואלי בו תוכלו להריץ תוכניות שיכולות רק לעורר הרס רב ככל האפשר בתוך ארגז החול, ולהשאיר את המערכת שלכם בטקטית. למרות שלעתים קרובות זה נועד לבדיקת תוכנה, זו גם בחירה טובה להפעיל דפדפן אינטרנט או באמת כל תוכנה אחרת שם אם אתה די פרנואידי (או הכנס כאן את המילה המועדפת עליך). הבחירה הפופולרית ביותר לכך היא ארגז חול כיצד לבודד ולבדוק יישומים לא בטוחים במחשב שלך קרא עוד , אך ישנם מוצרים אחרים, בחינם וגם בתשלום, שיכולים להשיג זאת.

סיכום

ארגז חול הוא כרגע אחד הנושאים החמים ביותר בכל מה שקשור לאבטחה, והוא בהחלט עושה את העבודה די טוב. כמובן, מפתחים תמיד צריכים להתרכז בכך שהקוד שלהם יהיה טוב ככל האפשר, אבל זה בהחלט לא עוזר לתוכניות פעולה מסוימות למצב בו מתרחשת בעיה. שימו לב כי ארגזי החול עדיין אינם מושלמים, מכיוון שתיבת החול של כרום הובסה ב- Pwn2Own 2012 לאחר כמה פריצות קשות במיוחד, אך הן בהחלט בחירה טובה בהרבה מאשר אף אחת מהן.

מה דעתך על יישומי ארגז החול? אילו שיפורים תרצה לראות בדפדפני האינטרנט של ארגזי חול, או אילו יישומים לדעתך זקוקים לארגזי חול? ספרו לנו בתגובות!

זיכויים לתמונה: קייטי גרגורי, ארנסט וויקנה

דני הוא בכיר באוניברסיטת צפון טקסס שנהנה מכל ההיבטים של תוכנת קוד פתוח ומלינוקס.