Je n'ai absolument pas confiance en une machine virtuelle [...]
C'est irrationnel (il y a beaucoup de VM largement plus éprouvées que seccomp qui est assez récent et encore relativement peut utilisé), mais surtout ça ne se remplace pas l'un l'autre et ça n'est pas en opposition.
Tu va prendre ta VM et le faire tourner dans une sandbox c'est ce que fais chrome avec la VM JS.
Tu as des besoins bien plus fins que ce que te permet l'OS. Si tu as un script qui tente un accès à une ressource la question n'est pas forcément de l'autoriser ou l'interdire. Ça peut être de bloquer le script d'envoyer une notification à l'utilisateur qui l'accepte ou non. Ça peut aussi être une extension qui prend la décision. Tu veux avoir la possibilité de faire des partages de mémoire en lecture seule pour améliorer les performances ce qui n'est pas toujours possible selon la technique de conteneur que tu utilise, etc
Bref pour des questions de souplesse, il vaut probablement mieux gérer les choses en 2 niveaux (au moins) une partie système et une partie applicative. Cela permet aussi de fournir un niveau de sécurité même si le système ne fourni pas tout ce dont tu as besoin. Aujourd'hui tu es fier parce que linux a seccomp mais ça a mis 2 ans à arriver dans linux soit 4 ans après l'arriver de chrome et encore bien plus après firefox et peut être que demain on se dira que finalement seccomp ce n'est pas si bien et qu'il faudra passer à tame.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: WebAssembly
Posté par barmic . En réponse à la dépêche Firefox 45 ESR et autres actualités mozilliennes. Évalué à 6.
C'est irrationnel (il y a beaucoup de VM largement plus éprouvées que seccomp qui est assez récent et encore relativement peut utilisé), mais surtout ça ne se remplace pas l'un l'autre et ça n'est pas en opposition.
Bref pour des questions de souplesse, il vaut probablement mieux gérer les choses en 2 niveaux (au moins) une partie système et une partie applicative. Cela permet aussi de fournir un niveau de sécurité même si le système ne fourni pas tout ce dont tu as besoin. Aujourd'hui tu es fier parce que linux a seccomp mais ça a mis 2 ans à arriver dans linux soit 4 ans après l'arriver de chrome et encore bien plus après firefox et peut être que demain on se dira que finalement seccomp ce n'est pas si bien et qu'il faudra passer à tame.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)