Red Hat desenvolve sandbox a partir de tecnologias de virtualização

Publicado em 08/02/2012 às 18:30 | 6542 leituras

Nova biblioteca desenvolvida pela Red Hat permite a execução de aplicativos em sandboxes usando KVM e LXC.


Versão para impressão Enviar por email


libvirtDurante a apresentação "Building application sandboxes on top of LXC and KVM with libvirt", que aconteceu no evento FOSDEM, o desenvolvedor da Red Hat, Daniel Berrange, mostrou pela primeira vez a libvirt-sandbox, que confina aplicativos individuais em uma área segura ("sandbox") usando a solução de virtualização KVM (Kernel-based Virtual Machine) ou LXC (Linux Containers).


Na variante de KVM, o programa inicia o kernel e o initramfs em uma máquina virtual (virtual machine, ou VM), que vai lançar o aplicativo após a inicialização. Com o plan9fs (sistema de arquivo plan 9), o kernel pode ler algumas áreas do sistema de arquivos da máquina hospedeira diretamente da máquina virtual, tornando a instalação de um sistema operacional na VM desnecessário. De acordo com os cálculos de Berrange, iniciar essa máquina virtual atrasa a inicialização de um aplicativo em apenas três segundos. Essa solução não deve afetar de forma significativa o desempenho ao acessar a CPU; para acessar dispositivos, Berrange afirmou que é possível alcançar 90% do desempenho que seria possível para um aplicativos executado diretamente no sistema hospedeiro.


Na variante que usa o LXC, os aplicativos são executados sob o kernel hospedeiro em uma área separada, com em uma virtualização de container; usuários podem perceber essa solução como uma espécie de change root (chroot) mais seguro, oque, no caso do libvirt-sandbox, também pode ler partes do sistema hospedeiro assim nenhum sistema operacional precisa ser instalado no container. A preparaçaõ de um container com o libvirt-sandbox aparentemente leva menos de 200 milisegundos, e aplicativos trabalham sem virtualmente nenhuma perda de desempenho.


A ferramenta virt-sandbox pode ser usada para configurar as áreas de forma relativamente fácil, assim usuários não percebem, por exemplo que uma máquina virtual está sendo iniciada com o KVM. Durante a configuração e instalação, usuários podem determinar se, e quais, recursos de rede são acessíveis dentro da sandbox. Berrane também deu exemplos com alguns motivos para usar essa tecnologia segura: hospedar virtualmente um aplicativo de servidor (Apache, etc.), processar fluxos de mídia não-confiáveis, e a construção de pacotes RPM. Navegadores web também podem ser isolados em sandboxes para, por exemplo, separar o uso de internet banking de outras atividades online; VNC e Spice podem ser usados para transferir a saída de monitor da máquina virtual para o hospedeiro.


O projeto SELinux também fornece proteção adicional similar; desde 2009, o framework de segurança foi capaz de usar o SELinux Sandbox para confinar aplicativos em uma área separada, apesar disso, Berrange afirmou que essa solução é problemática para alguns casos de uso e não é muito flexível. Mais informações sobre o libvirt-sandbox pode ser encontrada no email anunciando o primeiro lançamento público, nos slides para a apresentação do FOSDEM e em uma entrada no blog em que Berrange fornece uma explanação mais detalhada. Mais informações também são fornecidas na página Features sobre o Fedora 17, que deve incluir a biblioteca libvirt-sandbox e será lançado em maio.


Fonte: h-online, em inglês.

Comentários


Outras notícias

Bug em produtos da Cisco permite acesso remoto de invasores

Publicado em: 18/07/2014 às 9:15 | leituras |

Foi identificado um bug de segurança em gateways de rede residencial da Cisco que permite o acesso aos dispositivos remotamente e o sequestro deles. Uma atualização de firmware foi lançada para ISPs visando corrigir a vulnerabilidade.

Dois brasileiros estão em Comitê que vai definir futuro da Internet

Publicado em: 17/07/2014 às 11:04 | leituras |

Passado o evento NetMundial, agora, representantes de grupos setoriais trabalham juntos para formar comitê que vai elaborar uma proposta para nortear a migração dos trabalhos da Iana, sigla em inglês para Autoridade para Designação de Números da Internet, para, ao que tudo indica, uma entidade multissetorial.

Lei de Informática é prorrogada até 2029

Publicado em: 17/07/2014 às 9:27 | leituras |

O Plenário do Senado aprovou nesta quarta-feira, 16/07, o projeto (PLC 61/2014) que prorroga o prazo dos benefícios garantidos ao setor de informática pela Lei 8.248/1991, a Lei de Informática.

Em nome da segurança, 'NSA alemã' voltará a usar máquinas de escrever

Publicado em: 16/07/2014 às 14:37 | leituras |

A piada parece estar prestes a se tornar literal também na Alemanha. Patrick Sensburg, diretor de um grupo do parlamento alemão responsável por investigar o escândalo de espionagem da NSA, afirmou que a equipe pode voltar a usar máquinas de escrever como forma de evitar o vazamento de informação, seja por meio de vigilância digital de governos ou ataques hackers.

Ataques DDoS estão mais fáceis de executar, afirma Akamai

Publicado em: 16/07/2014 às 11:48 | leituras |

A empresa constatou aumento de 47% no 1º trimestre de 2014, em relação a igual período do ano passado e de 18% em relação ao trimetres anterior.

Líder em IPv4, Brasil fica para trás na adoção do IPv6

Publicado em: 16/07/2014 às 10:28 | leituras |

O Brasil liderou o crescimento de adoção de IPv4 no primeiro trimestre deste ano, com aumento de 12% - o que significa mais de 4 milhões de novos endereços - de acordo com o estudo State of The Internet,da Akamai.

Como será a rede SDN na América Latina?

Publicado em: 15/07/2014 às 12:35 | leituras |

À primeira vista, muito pouco parece estar claro sobre as Redes Definidas por Software (SDN, na sigla em inglês). Dependendo de para quem a pergunta é direcionada, haverá diversas explicações diferentes.

Amazon contrata cientista do Google responsável pelo Google Glass

Publicado em: 14/07/2014 às 12:33 | leituras |

Um dos funcionários mais inovadores do Google está deixando a empresa. De acordo com o site The Verge, o cientista iraniano-americano Babak Parviz, responsável por fundar e liderar o projeto Google X – que deu origem aos óculos de realidade aumentada Google Glass –, trocou a gigante das buscas pela Amazon.

Positivo Informática anuncia sua primeira linha de notebooks híbridos

Publicado em: 11/07/2014 às 12:50 | leituras |

O primeiro produto a chegar ao varejo, nesta semana, é o conversível ultraportátil Positivo Duo ZK3010, com tela touch de 10,1 polegadas.

Nova tecnologia atinge velocidade de 10 Gbps usando fios de cobre convencionais

Publicado em: 11/07/2014 às 12:12 | leituras |

Engenheiros de telecomunicações da Bell Labs conseguiram atingir uma taxa de 10 gigabits por segundo utilizando fios de cobre.

Gianugo Rabellino do MS OpenTech fala sobre Gestão de Projetos Open Source na Microsoft

Publicado em: 11/07/2014 às 10:40 | leituras |

Gianugo Rabellino é diretor sênior das comunidades de código aberto da Microsoft Open Technologies, uma subsidiária da Microsoft Corporation que está comprometida em antecipar o compromisso da Microsoft com a abertura de código em toda a empresa e em toda a indústria.

STJ lança cartilha sobre segurança da informação

Publicado em: 08/07/2014 às 9:40 | leituras |

O Superior Tribunal de Justiça (STJ) lançou no dia 25/06, uma Cartilha de Segurança da Informação, uma iniciativa da Coordenadoria de Auditoria de Tecnologia da Informação (Caut) da Secretaria de Controle Interno (SCI) em parceria com o Conselho da Justiça Federal.

Fábrica da Samsung em SP é assaltada e prejuízo pode chegar a R$ 80 milhões

Publicado em: 08/07/2014 às 8:05 | leituras |

Um roubo milionário aconteceu na madrugada desta segunda-feira (7) na fábrica da Samsung, localizada na cidade de Campinas, em São Paulo.

Megafraude bancária tem como alvo o correntista brasileiro

Publicado em: 07/07/2014 às 13:43 | leituras |

Uma megafraude bancária tem como o alvo os correntistas brasileiras. Especialistas da RSA, empresa de segurança da EMC, relataram nesta quarta-feira, 02/07, ao jornal New York Times, a existência de uma operação conduzida por hackers que podem estar envolvidos ao crime organizado no Brasil.

Criminosos virtuais podem ter desviado bilhões de sistema brasileiro de pagamentos

Publicado em: 07/07/2014 às 13:05 | leituras |

Cibercriminosos podem ter desviado bilhões de dólares de um popular sistema brasileiro de pagamentos online, utilizando um programa malicioso que direciona recursos a contas controladas por fraudadores, segundo um relatório de pesquisa.

Simpress abre 98 vagas em TI

Publicado em: 07/07/2014 às 11:14 | leituras |

A Simpress, fornecedora de outsourcing de impressão e gestão de documentos, abriu 98 vagas de trabalho efetivas no País. As oportunidades são para as filiais localizadas nos estados da Bahia, Distrito Federal, Minas Gerais, Paraná, Rio de Janeiro e São Paulo nas áreas Técnica e Comercial.

Empresa cria aplicativo para levar Internet para quem não pode usar as mãos

Publicado em: 07/07/2014 às 10:10 | leituras |

Levar tecnologia para deficientes não é tarefa simples e poucas organizações conseguem atender as obrigações regulatórias para a inclusão dessas pessoas no ambiente de trabalho.

Apps bancários, no Android, estão sob ataque

Publicado em: 03/07/2014 às 9:52 | leituras |

A FireEye adverte para a descoberta de um malware para Android que junta em um só pacote várias funcionalidades para roubar credenciais do aparelho, ler e enviar SMS, lista de contatos, iniciar atualizações maliciosas, procurar apps bancários e substituí-los por falsos e ainda desabilitar as funcionalidades de antivírus.

Google, Facebook e Twitter abrem vagas no Brasil

Publicado em: 03/07/2014 às 9:32 | leituras |

Google, Facebook e Twitter estão com vagas abertas no Brasil. Ao todo, são 40 oportunidades localizadas, principalmente, em São Paulo e que abrangem as mais variadas áreas, desde vendas à tecnologia.

As 100 primeiras Linux Magazine em um mega pacote!

Publicado em: 02/07/2014 às 11:50 | leituras |

Adquira um pacotão com as 100 primeiras revistas Linux Magazine e economize mais de 70%! O melhor do conteúdo técnico do mundo open source todinho pra você!

Guerra de 'titãs' baixa os preços de SaaS. Software brilha em compras de TI

Publicado em: 01/07/2014 às 15:20 | leituras |

De acordo com o Gartner, os gastos com terceirização de TI estão crescendo mais lentamente do que o esperado e a concorrência entre os maiores fornecedores de nuvem estão levando a uma redução drástica nos preços.

TRT/SP garante reajuste de 7,5% para profissionais de TI

Publicado em: 01/07/2014 às 13:06 | leituras |

O Tribunal Regional do Trabalho (TRT) de São Paulo julgou nesta segunda-feira, 30/06, o dissídio coletivo da categoria de TI do Estado.

Sensedia abre 10 vagas para arquitetos de software

Publicado em: 01/07/2014 às 11:51 | leituras |

A Sensedia, especialista em Arquitetura de TI Moldável, está com 10 vagas abertas para consultores arquitetos de software (SOA ou API), em Campinas e São Paulo.

Ataques DDoS se sofisticam e assustam empresas brasileiras

Publicado em: 01/07/2014 às 9:48 | leituras |

O estudo mostra que, nos países pesquisados, 41% das organizações ouvidas foram atingidas por ataques DDoS (Distributed Denial of Service) durante o ano passado, e três quartos delas (78%) foram, nesse período, alvos desse tipo de ataque por duas vezes ou mais.

Relatório mostra que ameaças de vulnerabilidade cresceram na TI corporativa

Publicado em: 30/06/2014 às 10:38 | leituras |

O relatório Network Barometer 2014 relevou que há um aumento da preocupação envolvendo ameças à TI corporativa. A pesquisa foi feita com base nos dados reunidos pela Dimension Data em 2013.


Mais notícias


lançamento!

LM 112 | Recuperação de dados




Impressa esgotada
Comprar Digital  R$ 10,90 Digital

whitepapers

mais whitepapers

  

  1. Baixe o curso de shell script do Julio Cezar Neves

    Publicado em 07/04/2008 às 19:41 | 202998 leituras

  1. Resultado do concurso "Por que eu mereço ganhar um netbook?"

    Publicado em 30/09/2009 às 3:00 | 118759 leituras

  1. Software público brasileiro na Linux Magazine Especial

    Publicado em 29/07/2011 às 15:07 | 109118 leituras

  1. Lançado o phpBB 3

    Publicado em 13/12/2007 às 18:42 | 101185 leituras

  1. TeamViewer disponível para Linux

    Publicado em 26/04/2010 às 1:27 | 80480 leituras

  1. Um novo móvel para a Big Data

    Publicado em 01/02/2012 às 12:47 | 3360 leituras

  1. Ubuntu pré-instalado em laptops Dell – agora no Brasil

    Publicado em 22/02/2008 às 14:21 | 5760 leituras

  1. Vaga para editor(a) na Linux New Media

    Publicado em 30/04/2010 às 11:25 | 6765 leituras

  1. Ministro da Ciência e Tecnologia se reune com hackers durante o #FISL

    Publicado em 01/07/2011 às 13:21 | 5291 leituras

  1. Anonymous hackeia e-mail do governo de SP

    Publicado em 29/01/2014 às 13:42 | 3260 leituras