Confrontando Linux con gli altri principali sistemi operativi si cita spesso la sua (presunta?) superiorità nel campo della sicurezza: niente virus, malware inesistente e un solido approccio multiutente. La moltitudine di package manager o altri aspetti caratteristici delle distribuzioni vengono inoltre visti come punti di forza, che garantiscono la libertà di scelta e la sopravvivenza del sistema migliore.
Sfortunatamente, questa eterogeneità genera non pochi problemi quando ci si trova a dover individuare uno standard, un denominatore comune tra tutte le distribuzioni e Google si sta proprio scontrando con questo problema: lo sviluppo di Chrome per Linux, infatti, prevede l’implementazione di un sistema di sandbox ma Linux offre troppi tecnologie per realizzarla.
Cominciamo col dire che nemmeno su Windows la situazione è rosea: il codice di Chrome che implementa questa tecnica è compreso in circa un centinaio di file e il suo funzionamento non è la cosa più semplice di questo mondo; nonostante tutto funziona e, come dimostrato dai suoi utenti e dal ridotto numero di vulnerabilità, funziona anche bene. Su OSX la situazione è invece nettamente migliore: l’API per la creazione/gestione delle sandbox è poco documentata ma è unica e funziona come dovrebbe.
E su Linux? Su Linux, stando agli sviluppatori di Chromium, la situazione è un disastro (“IT’s a mess”): alcune distribuzioni, infatti, non adottano nessuna API di sicurezza, alcune utilizzano SELinux, altre utilizzano AppArmor e altre ancora offrono entrambi ma non ne utilizzano, per default, nessuno. A questo si aggiungano anche soluzioni come seccomp, LSM e i classici chroot per ottenere un calderone da cui è difficile estrarre un’unica soluzione.
Il risultato quindi? Per ora niente sandbox per Chrome-Linux, nemmeno all’orizzonte.
è lodabile che esistano tanti framework per fare una stessa cosa, è il vantaggio dell’open source.
Poi solo i più meritevoli resisteranno.
Ma è qui che si sente la mancanza di un organismo “superiore” di Linux …
Se per esempio facessero uno strato di librerie che astragga da tutti questi framework in maniera tale da esporre la stessa interfaccia di programmazione.
Ma forse resterà sempre un’utopia ..
di RollsAppleTree - 8 giugno 2009 - 10:16
Ma sceglierne una e metterla tra i requisiti e imporla come standard de-facto? Non è possibile che si impazzisca per scegliere una API!
di JaKaiser - 8 giugno 2009 - 10:58
Lo standard defacto esiste già ed è SELinux. Presente nel kernel ormai da moltissimo tempo e supportato da tutte le principali distribuzioni
di bpm - 8 giugno 2009 - 12:23
Spero che Ubuntu riesca ad essere quello standard, che allo stato attuale manca, e blocca la diffusione di Linux sui desktop.
di Paguro - 8 giugno 2009 - 14:46
è sbagliato “imporre”, anche se si impone lo standard de facto.
Verremmo meno ad uno dei più importanti principi del tipo di sw che amiamo: la libertà.
Basterebbe, invece, che le varie distro che “inventano” un nuovo framework di sicurezza implementassero anche un’interfaccia comune, in maniera da esporre una serie quanto più completa di metodi standard.
In questo modo ognuni distro usa quello che vuole, ma chi vuole interfacciarsi a questi sistemi può usare una API uniforme per tutti i framework.
di rollsappletree - 8 giugno 2009 - 14:55
ubuntu è la rovina di linux ha portato molta gente incompetente ad utilizzarlo.
di Fabio - 8 giugno 2009 - 15:29
“It’s a mess” non l’hanno detto gli sviluppatori di Chrome, è un commento di Osnews.
Sul blog di chrome si dice che è una “sfida” (challenge) e sostanzialmente si chiede aiuto per capire quale dei meccanismo sia più indicato (tra l’altro si scopre così che i developers di Chrome non conoscono SELinux).
di guido iodice - 8 giugno 2009 - 16:53
Hai ragione guido, errore mio.
Sul fatto che gli sviluppatori di Chromium non conoscano SELinux, invece, ho preferito glissare: potrebbe dipendere semplicemente dallo sviluppatore che ha scritto quella pagina.
di Andrea de Palo - 8 giugno 2009 - 18:36
Beh se Google ha delle idee le metta in pratica e basta, di che si lamentano? Hanno fatto un browser? Vogliono che lo si usi? Lo facciano funzionare! Mica il mondo deve adattarsi a loro…Di sicuro su Linux non sentivamo la mancanza di un ennesimo browser…
Basta un chroot che esiste su qualunque distribuzione e hai un discreto livello di sicurezza.
Ciau!
di Djdas - 11 giugno 2009 - 10:23
@Djdas
“Mica il mondo deve adattarsi a loro”
Assolutamente, certo che se da ANNI si tenta di stabilire una Linux Standard Base per dare qualche punto di riferimento ai programmatori un motivo ci sarà, no?
di JaKaiser - 12 giugno 2009 - 09:37
Su questo d’accordissimo, c’è uno spreco di risorse nel mondo OpenSource che non ha limiti a causa del fatto che ognuno va per fatti suoi…
Ciau!
di Djdas - 12 giugno 2009 - 09:41
@Djdas
“ognuno va per fatti suoi?”
ma non è forse questo il bello?
di Cronos - 21 giugno 2009 - 11:57
per noi sì, per loro no
di Dave - 16 luglio 2009 - 14:11
ubuntu uno standard??? Perdonalo, non sa quel che dice
di jojob - 21 luglio 2009 - 14:09
Sviluppo da anni per win, mac e lnx.
Nonostante sono dell’idea che Ubuntu ha avvicinato molti utonti a linux (ho avuto gente che mi chiedeva dove trovare le partizioni c d ecc…) penso che sia una distro ottima come client puro.
Detto questo non capisco perche’ Google non mette sul piatto i sorgenti di Chrome per una distro qualsiasi (personalmente mi piace la famiglia RedHat in particolare uso Fedora), e permettere poi a tutti noi di modificarlo e renderlo a doc per la propria piattaforma… forse se si mettesse anche Google da un punto di vista open source puro non ci sarebbero i problemi del tipo “It’s a mess”, ma anzi potrebbe diventare un browser ultrasicuro e ultraperformante…
Ciao dal Topo
di Topomorto - 28 luglio 2009 - 16:18
L’errore di molti utenti “nerd”, è pensare che lo standard sia un nemico per Linux.
Se si imponesse, a livello di difussione Ubuntu, con una tipologia di framework, una tipologia di APi… etc Non solo si eviterebbero tanti problemi alla sua diffusione e alla maggioranza degli utenti… ma anche i nerd, sulla loro bella arch super custom, avrebbero IMHO da guadagnarci in visibilità per i loro lavori etc… Non credo poi che affiancare, al limite, un Ubuntu alla propria distro sia una difficoltà insormontabile (specie per un nerd)… xD
Non solo, io mi auguro ancora, utopisticamente una maggiore condivisione di standard, totalmente aperti come OpenGl, OpenCl, OpenAl etc… anche con il mondo Win…
di PsYcHoK9 - 12 agosto 2009 - 21:59
Io considero che Google sappia fare cose del genere, anche se non è nemmeno uscita la versione Alpha di Chrome OS, ma visto cosa è capace di fare, cosa dovremmo pensare?
Certo, c’è chi è pessimista e chi ottimista ma è meglio così…
di Commender One - 31 ottobre 2009 - 21:52