AT
Но по факту я никогда не видел его использования для изоляции библиотек. Может, в недрах Application Server для изоляции разных приложений используется? Но это уже так себе гранулярность...
Size: a a a
2019 December 04
ҪҸ
Так я ХЗ как Java Security Manager работает! 😃
+1 посмотреть бы
OS
Я тоже не специалист, поэтому и спрашиваю. Мне кажется он может быть package based типа com.example.x может трогать рефлекшн а другие нет. А не по зависимостям-модулям.
OS
Но я так представляю что когда дизайнится что-то новое то описываются отличия от существующих вещей
M
https://www.slideserve.com/pakuna/the-java-security-architecture-how-and-why
Там начиная с 12-го слайда
Там начиная с 12-го слайда
ҪҸ
Но я так представляю что когда дизайнится что-то новое то описываются отличия от существующих вещей
мне кажется между тем что вкручивается джава вм в вебсайтик и тем, что можно модули с математикой разница очевидна
ҪҸ
у джавы вм мимо браузера все хвосты в операционку торчат
M
MaxGraey
https://www.slideserve.com/pakuna/the-java-security-architecture-how-and-why
Там начиная с 12-го слайда
Там начиная с 12-го слайда
У WASI capability polices привязаны к дескрипторам, у Java Security Manager похоже нужно дергать прямо в коде check*() методы и проверять - я могу сделать это? А это? И т д
OS
у джавы вм мимо браузера все хвосты в операционку торчат
Бэкэнд же никакого браузера
OS
MaxGraey
У WASI capability polices привязаны к дескрипторам, у Java Security Manager похоже нужно дергать прямо в коде check*() методы и проверять - я могу сделать это? А это? И т д
Но если не проверять и не можешь, секурити мэнэджер остановит?
M
Но если не проверять и не можешь, секурити мэнэджер остановит?
Без понятие, мне кажется тебе лучше у коллег узнать, тут точно нет специалистов разбирвющихся в секьюрности джавы)
ҪҸ
iiuc в васм безопасность из коробки, и надо все просить у среды, а в жаве настраивать среду и все разрешено
ҪҸ
слайды не читал , пишу и бегу на трансфер в аэропорту
M
Я вижу пока одно основное отличие - JSM опциональная фича. capability polices в WASI вмурованы и не отделимы
AT
Но я так представляю что когда дизайнится что-то новое то описываются отличия от существующих вещей
Так и есть. Описаны отличия от процессов операционной системы и от модели полномочий POSIX. 😉
MV
Кстати, там в Java - capability-based access control, нет?
ага
MV
а вообще многие не верят в безопасность джавы из-за их посредственного отношения к ней долгое время. Например, java dll, используемая во всех браузерах (т.е. загруженная в контекст процессов-вкладок), была без возможности рандомизации очень долгое время. И многие строили rop цепочки на её основе.
MV
MaxGraey
Я вижу пока одно основное отличие - JSM опциональная фича. capability polices в WASI вмурованы и не отделимы
ага, это самый главный плюс с точки зрения безопасности
OS
Например у меня есть модуль который валидирует xml, он ходит в интернет чтобы достать схему. И вдруг он начинает зависеть от модуля dateutil (зачем-то ему надо).
Может хмл валидатор дать dateutil доступ в интернет или это всегда определяет хост?
Может хмл валидатор дать dateutil доступ в интернет или это всегда определяет хост?
OS
Может ли валидатор дать, а хост запретить? Может ли валидатор не давать, а хост разрешить?