AS
вплодь до приватных ключей к бетховен кошелькам
Size: a a a
2019 December 04
MV
но он не сможет же их отправить на malicious адреса
OS
не факт кстати что не сможет — вон выше кто-то говорил что их модуль можно было бы залинковать прям в parent модуль, типа быстрее было бы
OS
и все что может парент станет доступным dependency
MV
не факт кстати что не сможет — вон выше кто-то говорил что их модуль можно было бы залинковать прям в parent модуль, типа быстрее было бы
ну это уже не будет нанопроцессом
AS
но он не сможет же их отправить на malicious адреса
этот конкретный пример - может и не сможет. Но в других примерах - вполне себе сможет (если это что-то например имеющее отношение к http стеку типа какой нибудь либы requests в пайтоне)
OS
npm — там обычно через транзитивные зависимоти внедряется malicious код. Тут просто пакеты с похожими на вменяемые названиями
AS
по хорошему нужно делать какой-то публичный аудит, и при этом чтобы это скейлилось - чтобы был какой-то ранк в зависимости от репутации девов, которые аудировали ту или иную либу
(при чем желательно конечно чтобы айдентити этих девов строилось на чем-то типа PGP подписях а не на том что сайт npm или pip мамой клянется что Вася Роскстарович это проаудирывал)
MV
этот конкретный пример - может и не сможет. Но в других примерах - вполне себе сможет (если это что-то например имеющее отношение к http стеку типа какой нибудь либы requests в пайтоне)
можно будет ограничить список remote адресов, с которыми возможно взаимодействие
MV
да и основной части зависимостей не нужно же ходить в сеть обычно?
M
Tor включил поддержку Wasm на стандартном уровне безопасности:
https://twitter.com/torproject/status/1187372032650104833
https://twitter.com/torproject/status/1187372032650104833
MV
MaxGraey
Tor включил поддержку Wasm на стандартном уровне безопасности:
https://twitter.com/torproject/status/1187372032650104833
https://twitter.com/torproject/status/1187372032650104833
"In order to avoid the asm.js disaster", хех
AT
Напоминаю про https://cr.yp.to/qmail/qmailsec-20071101.pdf
Это к тому что WASM + WASI + nanoprocess - хорошая идея, которая реально может повысить секюрность.
Это к тому что WASM + WASI + nanoprocess - хорошая идея, которая реально может повысить секюрность.
OS
Чем кстати wasm + wasi + nanoproccess отличается от java security manager?
AT
Тем, что больше разнообразие языков, чем на JVM? 😊
OS
Не ну принципиально в смысле. Без холиварных вбросов таких :)
AT
Кстати, там в Java - capability-based access control, нет?
AT
Не ну принципиально в смысле. Без холиварных вбросов таких :)
Так я ХЗ как Java Security Manager работает! 😃
MV
Чем кстати wasm + wasi + nanoproccess отличается от java security manager?
я помню эти сайты из 2014, где был таймер с момента последней найденной уязвимости в апплетах. А большая часть уязвимостей в них касалась как раз его
MV
среднее по времени было что-то около 25 дней