AF
ну тут можно провести параллель с песочницами современных браузеров
конечно
Size: a a a
2019 May 07
MV
можно атаковать как саму песочницу, так и те сисколы, которая она разрешает
NK
уже достаточно давно майнеры на васме пишут и в странички внедряют:)
Эээ, я как бы FAQ про это писал даже)
Я имел ввиду не интересен плагин для гидры а не васм
Я имел ввиду не интересен плагин для гидры а не васм
MV
и вот 90% SBX как раз атакуют ядро через разрешённые сисколы
AF
можно атаковать как саму песочницу, так и те сисколы, которая она разрешает
да всё что угодно можно
MV
так что изоляция не особо лучше чем у докера
AF
и вот 90% SBX как раз атакуют ядро через разрешённые сисколы
всё зависит от реализации. Security through obscurity - тоже не вариант
MV
всё зависит от реализации. Security through obscurity - тоже не вариант
причём тут obscurity? Код песочниц в открытом доступе, например, у хрома
MV
вопрос в том, что они не могут заблокировать все сисколы, потому что ничего работать не будет иначе
AF
да, я к тому, что тогда и браузеры все так же уязвимы
AF
а ты можешь таки эмулировать любые сисколы в браузере
AF
это же не говорит, будто браузеры от этого уязвимее становятся
MV
а ты можешь таки эмулировать любые сисколы в браузере
все - нельзя сэмулировать
MV
например, отрисовку всё равно нужно через ядро делать
AF
ну, поэтому в докере игры пока не запускают вроде
NK
Обойти песочницу в Хроме не так уж и легко. Но если вы знаете как, то можете заработать $15,000:
https://www.google.com/about/appsecurity/chrome-rewards/
https://www.google.com/about/appsecurity/chrome-rewards/
MV
ID:414983998
Обойти песочницу в Хроме не так уж и легко. Но если вы знаете как, то можете заработать $15,000:
https://www.google.com/about/appsecurity/chrome-rewards/
https://www.google.com/about/appsecurity/chrome-rewards/
я не говорил, что легко, я говорю, что по уровню безопасности sqlite в docker сравним с sqlite в wasm
MV
и это не может быть + в сторону server-side sqlite на васме
MV
ID:414983998
Обойти песочницу в Хроме не так уж и легко. Но если вы знаете как, то можете заработать $15,000:
https://www.google.com/about/appsecurity/chrome-rewards/
https://www.google.com/about/appsecurity/chrome-rewards/
у EOS тоже есть багбаунти на WAVM к слову
AF
я не говорил, что легко, я говорю, что по уровню безопасности sqlite в docker сравним с sqlite в wasm
даже если у тебя будет песочница, сравнимая по уровню безопасности с хромом?