Новости и события » Hi-Tech » В рамках проекта Sandstorm развивается платформа для создания персональных серверов

В рамках проекта Sandstorm развивается платформа для создания персональных серверов

Проект Sandstorm, развивает новую открытую платформу для обеспечения работы персональных серверов, позволяющую обычным пользователям без лишних усложнений запускать web-приложения на собственном оборудовании или во внешнем облаке. Код написан на языке С++ и доступен под лицензией Apache 2.0.

Для создания инфраструктуры достаточно запустить один скрипт и зайти в web-интерфейс, после чего можно в один клик запустить приложения из специального каталога, в котором представлены такие приложения, как WordPress, MediaWiki, MediaGoblin, GitWeb, Apache Wave, EtherCalc, GitLab, Etherpad и Wekan. Т. е. пользователь может легко без наличия каких-то особых технических навыков создавать решения для совместной работы, редактирования документов в стиле Google Docs, запускать чаты, создавать самодостаточные системы ведения блогов и т. п. Пользователь может создавать резервные копии состояния приложения и переносить их между системами.

В Sandstorm используется необычный подход к обеспечению изоляции, приложение запускается в изолированном контейнере, при этом отдельный изолированный контейнер создается для каждого обрабатываемого в приложении объекта - например, для каждого редактируемого документа или канала в чате. Обращение к внешним ресурсам и другим изолированным окружением требует явного подтверждения операции от пользователя, что позволяет неплохо защитится от эксплуатации уязвимостей в различных обработчиках контента, например, при открытии подготовленного злоумышленником документа с эксплоитом, атака не выйдет за пределы окружения текущего документа и не приведет к проблемам в окружениях для редактирования других документов. Каждый сеанс работы с приложением осуществляется с использованием случайно сгенерированного имени хоста (например, https://96cab9109791f52540022c1f857ecee7.sandstorm.example.com/), т. е. обратиться к приложению можно только зная данное имя или имея доступ к учетной записи пользователя в Sandstorm.

Кроме того, Sandstorm позволяет контролировать доступ к каждому объекту/документу и гибко управлять предоставлением полномочий и средствами для совместной работы - например, можно открыть возможность обращения к запущенному экземпляру приложения для другого пользователя. Контролировать кто и когда обращался к экземпляру приложения и документу можно лог аудита, доступный через web-интерфейс. Для доступа к приложениям используется единый набор параметров идентификации (Single Sign-on), задаваемый в интерфейсе Sandstorm и не требующий создания отдельных аккаунтов в приложениях. В свою очередь, учетная запись в Sandstorm может быть привязана к внешним службам идентификации, например, к аккаунтам в Google, Twitter и GitHub.

Подобный подход к изоляции и аутентификации может потребовать адаптации приложений для приведения их в вид, пригодный для использования в Sandstorm. Программы распространяются через централизованный каталог, в котором размещены в формате пакетов SPK. В настоящее время в каталоге доступно 58 приложений. Приложения обновляются автоматически как только появляются новые версии пакета, что позволяет всегда поддерживать окружение в актуальном состоянии и оперативно блокировать уязвимости. Все пакеты и обновления доставляются с верификацией по цифровой подписи.


Стали известны первые итоги бесплатной проверки на рак

Стали известны первые итоги бесплатной проверки на рак

На одном из предприятий не выявили ни одного случая страшного заболевания. Как писал Newsmir , в сентябре в Запорожье стартовала бесплатная проверка сотрудников промпредприятий на рак кожи. Стали известны первые итоги проведенной работы. На данный подробнее ...

загрузка...

 

Вверх