 
|
|
|
|
|
Nova biblioteca desenvolvida pela Red Hat permite a execução de aplicativos em sandboxes usando KVM e LXC.
Durante a apresentação "Building application sandboxes on top of LXC and KVM with libvirt", que aconteceu no evento FOSDEM, o desenvolvedor da Red Hat, Daniel Berrange, mostrou pela primeira vez a libvirt-sandbox, que confina aplicativos individuais em uma área segura ("sandbox") usando a solução de virtualização KVM (Kernel-based Virtual Machine) ou LXC (Linux Containers).
Na variante de KVM, o programa inicia o kernel e o initramfs em uma máquina virtual (virtual machine, ou VM), que vai lançar o aplicativo após a inicialização. Com o plan9fs (sistema de arquivo plan 9), o kernel pode ler algumas áreas do sistema de arquivos da máquina hospedeira diretamente da máquina virtual, tornando a instalação de um sistema operacional na VM desnecessário. De acordo com os cálculos de Berrange, iniciar essa máquina virtual atrasa a inicialização de um aplicativo em apenas três segundos. Essa solução não deve afetar de forma significativa o desempenho ao acessar a CPU; para acessar dispositivos, Berrange afirmou que é possível alcançar 90% do desempenho que seria possível para um aplicativos executado diretamente no sistema hospedeiro.
Na variante que usa o LXC, os aplicativos são executados sob o kernel hospedeiro em uma área separada, com em uma virtualização de container; usuários podem perceber essa solução como uma espécie de change root (chroot) mais seguro, oque, no caso do libvirt-sandbox, também pode ler partes do sistema hospedeiro assim nenhum sistema operacional precisa ser instalado no container. A preparaçaõ de um container com o libvirt-sandbox aparentemente leva menos de 200 milisegundos, e aplicativos trabalham sem virtualmente nenhuma perda de desempenho.
A ferramenta virt-sandbox pode ser usada para configurar as áreas de forma relativamente fácil, assim usuários não percebem, por exemplo que uma máquina virtual está sendo iniciada com o KVM. Durante a configuração e instalação, usuários podem determinar se, e quais, recursos de rede são acessíveis dentro da sandbox. Berrane também deu exemplos com alguns motivos para usar essa tecnologia segura: hospedar virtualmente um aplicativo de servidor (Apache, etc.), processar fluxos de mídia não-confiáveis, e a construção de pacotes RPM. Navegadores web também podem ser isolados em sandboxes para, por exemplo, separar o uso de internet banking de outras atividades online; VNC e Spice podem ser usados para transferir a saída de monitor da máquina virtual para o hospedeiro.
O projeto SELinux também fornece proteção adicional similar; desde 2009, o framework de segurança foi capaz de usar o SELinux Sandbox para confinar aplicativos em uma área separada, apesar disso, Berrange afirmou que essa solução é problemática para alguns casos de uso e não é muito flexível. Mais informações sobre o libvirt-sandbox pode ser encontrada no email anunciando o primeiro lançamento público, nos slides para a apresentação do FOSDEM e em uma entrada no blog em que Berrange fornece uma explanação mais detalhada. Mais informações também são fornecidas na página Features sobre o Fedora 17, que deve incluir a biblioteca libvirt-sandbox e será lançado em maio.
Fonte: h-online, em inglês.
|
HP e Google vão entregar solução para PME entrar na nuvem Publicado em: 18/06/2013 às 14:53 | leituras | MB IT in a Box utiliza hardware da HP com Google Apps for Business. Pacote estará disponível inicialmente nos EUA com chegada prevista aos demais mercados até final de 2013. |
|
Microsoft e USP fazem concurso de apps móveis para universitários Publicado em: 18/06/2013 às 12:27 | leituras | Objetivo é que os estudantes da Poli-USP criem aplicativos para mobile usando as novas ferramentas do Windows 8, com o tema "Aplicações para os cidadãos durante a Copa 2014”. |
|
Atualizando o kernel do Ubuntu para uma nova versão – 3.9.5 e 3.9.6 Publicado em: 18/06/2013 às 11:25 | leituras | Aprenda como atualizar o kernel do seu sistema Linux para as mais novas versões. |
|
Samsung mistura câmera e Galaxy S4 para criar o Galaxy S4 Zoom Publicado em: 17/06/2013 às 17:14 | leituras | Híbrido tem zoom óptico de 10x, flash Xenon e estabilização ótica de imagem. Tudo isso rodando em um processador dual-core de 1.5 GHz e Android 4.2. |
|
Facebook planeja serviço alternativo ao Google Reader Publicado em: 17/06/2013 às 15:41 | leituras | Serviço alternativo ao Google Reader poderá ser lançado em 20 de junho. |
|
Brasil terá 900 mil conexões LTE até o final de 2013 Publicado em: 17/06/2013 às 15:15 | leituras | Esse valor está muito abaixo da expectativa após o lançamento da rede 4G, em abril. |
|
Empresa cria computador menor do que uma moeda Publicado em: 17/06/2013 às 12:00 | leituras | Dispositivo roda o Android 4.1, mas também pode usar outros sistemas baseados em Linux. |
|
Projeto do Google usa balões para levar internet a áreas remotas Publicado em: 17/06/2013 às 10:28 | leituras | Balões gigantes levarão web a velocidades similares as das redes 3G. Primeiro teste do 'Project Loon' começou neste sábado na Nova Zelândia. |
|
Red Hat atualiza virtualização e produtos OpenStack Publicado em: 13/06/2013 às 16:36 | leituras | Empresas como HP, NetApp e Symantec planejam utilizá-lo para fornecer recursos operacionais e de manutenção de produtos. |
|
LibreOffice 4.1.0 com beta 2 pronto para teste Publicado em: 11/06/2013 às 14:58 | leituras | Release de desenvolvimento permite rotacionar imagens no Writer; além disso, várias traduções foram aprimoradas e uma série de bugs foram corrigidos. |
|
Novo post no blog do maddog: FISL e DrupalCamp Publicado em: 10/06/2013 às 14:12 | leituras | maddog dá uma dica de como se inscrever mais barato no FISL 14 e ainda aproveitar a DrupalCamp! |
|
FISL e DrupalCamp Porto Alegre Publicado em: 10/06/2013 às 12:23 | leituras | maddog dá a dica: inscreva-se para na caravana DrupalCamp e vá ao FISL em Porto Alegre com 50% de desconto. |
|
Komputer promove workshop gratuito de gestão de projetos Publicado em: 06/06/2013 às 17:11 | leituras | Gestão de projetos é um tema atual e discutido nos mais diversos segmentos do mercado. Pensando nisso, a Komputer, consultoria especializada em SUSE Linux, está oferecendo um workshop gratuito a esse respeito. As vagas são limitadas. |
|
Raspberry Pi recebe novo sistema de instalação Publicado em: 06/06/2013 às 14:22 | leituras | Software NOOBS (New Out Of Software Box) pode ser instalado em um cartão SD de 4GB ou superior e fornece aos usuários a possibilidade de experimentar diferentes sistemas Linux de forma mais fácil. |
|
Violação de patentes na mira de Barack Obama Publicado em: 04/06/2013 às 10:55 | leituras | Presidente norte-americano endurece leis e anuncia ações executivas para derrubar “patent trolls” nos Estados Unidos, especialmente na área de tecnologia. |
|
Novo artigo online: Combate aos novos malwares exige proteção 360º Publicado em: 29/05/2013 às 18:55 | leituras | Artigo de Marcos Tabajara, Country Manager da Sourcefire no Brasil, fala sobre segurança retrospectiva em tempos de Big Data e Cloud Computing. |
|
MIT Game Lab abre fontes do motor de jogos relativista Publicado em: 29/05/2013 às 16:01 | leituras | Ferramentas do OpenRelativity foram projetadas para ajudar desenvolvedores de jogos a criar experiências educativas que explicam e demonstram a relatividade restrita. |
|
UOL Host lança nova plataforma de hospedagem de sites, inédita no mercado brasileiro Publicado em: 29/05/2013 às 15:37 | leituras | Nova plataforma permite maior velocidade no carregamento do site. Além disso, os serviços ficam disponíveis mesmo que ocorra uma manutenção nos servidores. |
|
Combate aos novos malwares exige proteção 360º Publicado em: 29/05/2013 às 14:36 | leituras | Assim como nos carros, a segurança retrospectiva funciona como “espelhos retrovisores”, permitindo um novo nível de eficiência na segurança que combina detecção retrospectiva e solução do problema em tempo real. |
|
Chrome 28 Beta fica mais rápido e traz melhorias para o Android Publicado em: 27/05/2013 às 11:10 | leituras | Novos recursos para desenvolvedores incluem a introdução de uma API Fullscreen na versão Android do navegador. |
|
Twitter implementa autenticação de dois fatores Publicado em: 23/05/2013 às 11:20 | leituras | O recurso, chamado pelo Twitter de “verificação de login”, deverá tornar mais difícil o sequestro de contas de usuários. |
|
Hitachi e o grande enigma do hardware Publicado em: 22/05/2013 às 18:28 | leituras | Plataforma de conteúdo Hitachi demonstra os problemas relacionados à nuvem confrontados por muitos fornecedores de TI que fizeram seus nomes baseados em hardware proprietário. |
|
Chrome 27 chega com melhor velocidade de carga e correções de segurança Publicado em: 22/05/2013 às 15:57 | leituras | Nova versão inclui melhorias de desempenho e corrige uma série de vulnerabilidades de segurança classificadas em alta prioridade. |
|
Após um ano, Perl 5.18 torna-se estável Publicado em: 22/05/2013 às 15:01 | leituras | Principal mudança inclui uma grande revisão na implementação de hash. |
|
Skype para Linux 4.2 traz melhorias para a interface Publicado em: 22/05/2013 às 11:34 | leituras | Nova versão também contempla uma série de correções de bugs, incluindo uma para um crash na interface de chamadas. |
  R$ 10,90 |
 R$ 10,90 |
 R$ 99,00 |
 R$ 19,90 |
|
|
|
Publicado em 07/04/2008 às 19:41 | 126414 leituras
Publicado em 29/07/2011 às 15:07 | 69489 leituras
Publicado em 30/09/2009 às 3:00 | 68568 leituras
Publicado em 13/12/2007 às 18:42 | 53918 leituras
Publicado em 26/04/2010 às 1:27 | 41961 leituras
Publicado em 22/02/2013 às 17:06 | 2485 leituras
Publicado em 03/04/2012 às 15:53 | 2402 leituras
Publicado em 25/09/2012 às 16:05 | 5789 leituras
Publicado em 24/05/2012 às 14:12 | 2174 leituras
Publicado em 28/08/2012 às 16:03 | 4060 leituras
