В рамках проекта Sandstorm развивается платформа для создания персональных серверов
Проект Sandstorm, развивает новую открытую платформу для обеспечения работы персональных серверов, позволяющую обычным пользователям без лишних усложнений запускать web-приложения на собственном оборудовании или во внешнем облаке. Код написан на языке С++ и доступен под лицензией Apache 2.0.
Для создания инфраструктуры достаточно запустить один скрипт и зайти в web-интерфейс, после чего можно в один клик запустить приложения из специального каталога, в котором представлены такие приложения, как WordPress, MediaWiki, MediaGoblin, GitWeb, Apache Wave, EtherCalc, GitLab, Etherpad и Wekan. Т. е. пользователь может легко без наличия каких-то особых технических навыков создавать решения для совместной работы, редактирования документов в стиле Google Docs, запускать чаты, создавать самодостаточные системы ведения блогов и т. п. Пользователь может создавать резервные копии состояния приложения и переносить их между системами.
В Sandstorm используется необычный подход к обеспечению изоляции, приложение запускается в изолированном контейнере, при этом отдельный изолированный контейнер создается для каждого обрабатываемого в приложении объекта - например, для каждого редактируемого документа или канала в чате. Обращение к внешним ресурсам и другим изолированным окружением требует явного подтверждения операции от пользователя, что позволяет неплохо защитится от эксплуатации уязвимостей в различных обработчиках контента, например, при открытии подготовленного злоумышленником документа с эксплоитом, атака не выйдет за пределы окружения текущего документа и не приведет к проблемам в окружениях для редактирования других документов. Каждый сеанс работы с приложением осуществляется с использованием случайно сгенерированного имени хоста (например, https://96cab9109791f52540022c1f857ecee7.sandstorm.example.com/), т. е. обратиться к приложению можно только зная данное имя или имея доступ к учетной записи пользователя в Sandstorm.
Кроме того, Sandstorm позволяет контролировать доступ к каждому объекту/документу и гибко управлять предоставлением полномочий и средствами для совместной работы - например, можно открыть возможность обращения к запущенному экземпляру приложения для другого пользователя. Контролировать кто и когда обращался к экземпляру приложения и документу можно лог аудита, доступный через web-интерфейс. Для доступа к приложениям используется единый набор параметров идентификации (Single Sign-on), задаваемый в интерфейсе Sandstorm и не требующий создания отдельных аккаунтов в приложениях. В свою очередь, учетная запись в Sandstorm может быть привязана к внешним службам идентификации, например, к аккаунтам в Google, Twitter и GitHub.
Подобный подход к изоляции и аутентификации может потребовать адаптации приложений для приведения их в вид, пригодный для использования в Sandstorm. Программы распространяются через централизованный каталог, в котором размещены в формате пакетов SPK. В настоящее время в каталоге доступно 58 приложений. Приложения обновляются автоматически как только появляются новые версии пакета, что позволяет всегда поддерживать окружение в актуальном состоянии и оперативно блокировать уязвимости. Все пакеты и обновления доставляются с верификацией по цифровой подписи.
