bezpecnost BOINC

Diskusia ohľadom inštalácie, riešenia problémov, nových verzií, optimalizácie atď.

Moderátor: Moderátori

peeticek
Príspevky: 164
Dátum registrácie: Pi Mar 09, 2007 12:51 pm
Kontaktovať používateľa:

bezpecnost BOINC

Príspevok od používateľa peeticek »

Ahojte,

mal som nedavno diskusiu ohladne BOINCu s majitelom firmy, ktory je tak torchu nakloneny k nasadeniu BOINCu na compace..

Ako prve sa pytal, ako je to s bezpecnostou, no a rychlo som skoncil..

Boinc je OpenSource, cool to je plus nakolko sa da spravit previerka, ci tento soft nevykonava nejake cinnosti na compe, ktore by nemal :)

Otazne su samotne projekty, co naozaj rataju, co su to neni len testovacie masiny nejakeho cloudu a po. Mozno pre niekoho usmevne, ale je to logicka otazka..
- no a na to som nevedel odpovedat.

Existuju nejake pripady, kedy doslo k bezp. incidentu kvoli BOINCu na compe? Mate nejake infosky?

Ak by mal istotu, ze ma nejake zaruky o serioznosti celej prevadzky BOINC vo svojej firme, tak by to dal nasadit..

dik
p.
PeeT
gabberattack
Príspevky: 1315
Dátum registrácie: Ut Feb 06, 2007 1:35 am
Bydlisko: Mooresville, NC
Kontaktovať používateľa:

Re: bezpecnost BOINC

Príspevok od používateľa gabberattack »

Problemy mozu vzniknut vo Windows environmente, kedze niektore antivirusy nemusia mat BOINC v laske, boli pripady v minulosti, kedy bola aktivita manazera oznacena antivirusom ako podozriva, pripadne skodliva. Tento problem nie je v OSX, ci Linuxe, kedze sa to sandboxuje a aplikacia nema pristup mimo svojho piesocku, ale myslim, ze by sa to dalo sandboxovat aj vo Wirusoch, aby sa majitel spolocnosti nebal - no kedze ich nemam, neviem Ti s tym pomoct.
-gabberattack-
Keep The Panic!

...a Windows Vista
padá na Mesiaci
6x pomalšie!
Používateľov profilový obrázok
Palo M.
Príspevky: 1200
Dátum registrácie: Po Feb 12, 2007 2:53 am
Bydlisko: Shanghai, China

Re: bezpecnost BOINC

Príspevok od používateľa Palo M. »

Myslim, ze ide primarne o to, aby aplikacia nerobila "tajne operacie", teda napriklad aby neposielala postupne obsah diskov (ci ine citlive data) niekam von z firmy. A druha vec: aby negenerovala zisk inej firme vyuzitim prostriedkov "mojej firmy" zadarmo.
Teda podla mna nejde az tak o bezpecnost systemu samotneho, lebo to sa da zakamenovat inak (antivirak/userid, firewall).

V podstate z hladiska firmy je to velmi pochopitelny pristup. A vlastne velke mnozstvo "vselijakych" projektov zvysuje riziko, ze niekto zneuzije BOINC platformu na nejake taketo spionovanie. Standardne BOINC az tak velmi sandboxovany nie je, naprilad ma pristup k vacsine beznych suborov na disku na citanie, k beziacim procesom v pamati a pod., skratka to co moze robit bezny user, to moze robit aj ten specialny account pod ktorym bezi BOINC... Aj na obycajnom sekretarkinom PC by sa urcite dali najst vselijake zaujimave informacie o celej firme.

Toto je inak velmi zaujimava otazka... a odpoved (tradicne) nie je jednoducha.
  • Myslim, ze v SELinux a AppArmor sa da poriadne nastavit, aby binarka aplikacie mala pristup len k urcitym systemovym prostriedkom (subory/adresare, sytemove volania). Ale nakonfigurovat to - to je riadna kalvaria. Ja by som sa (pri mojom momentalnom mnozstve volneho casu) radsej vykaslal na cely BOINC, keby som to mal sam konfigurovat.
  • V dedikovanej virtulnej masine je vsetko pekne oddelene. Ked je minimalisticka, tak na nej nie su ziadne senzitivne data, takze nie je co spionovat. Otazna je ovsem efektivita a ako to celkovo zakomponovat do nejakeho beziaceho stroja. A tiez, nikto asi nebude kupovat virtualizacne riesenie iba preto, aby na nom mohol bezat s BOINCom...
  • Obsah vypoctov je zalezitostou projektov. Tym skratka clovek musi do istej miery verit, ze nerobia nejake tajne operacie. Aplikacie, ktore maju open source sa sice overit daju, ale nepoznam osobne nikoho, kto by sa vychytil a skontroloval povedzme kod SETI@Home, ci tam nie je nejaky backdoor alebo ci sa neda zneuzit na nieco nekale - takze zasa treba len verit niekomu, ze to nejako skontroloval. Ale teoreticky toto je cesta: stiahnut zdrojak aplikacie, skontrolovat zdrojak, sam ho skompilovat a bezat len ten.
  • Teoreticky by sa mohlo stat, ze projekt zo zaciatku bezi OK a v poriadku, potom ho ale niekto hackne, da tam zaskodnicku binarku aplikacie, tu si vsetci klienti automaticky stiahnu a uz makaju pre hackera... Nic take sa zatial nestalo, ale v principe je to mozne. Ochrana: pouzit app_info.xml na vsetky aplikacie a teda sa nove verzie nebudu automaticky stahovat (zase to ma nevyhodu, ze sa o to treba viac starat, ked sa aplikacia na serveri updatne "legalne" projektovym timom).
Aby to cele neznelo prilis pesimisticky a rizikovo, treba povedat aj to, ze:
  • BOINC sam o sebe nie je nebezpecnejsi ako akykolvek iny softver.
  • BOINC nie je mainstream, ale okrajova zalezitost, takze nie je primarnym cielom malware.
  • Zatial sa nestal ziaden velky security incident suvisiaci s BOINC. Keby bol napriklad zneuzity nejaky projekt, tak s vysokou pravdepodobnostou ten projekt skonci kvoli zlej reputacii - takze aj projektom ide o vela a teda si tie serioznejsie projekty na bezpecnost iste davaju pozor.
  • BOINC pocita vela ludi. Ak by nahodou aj doslo k zneuzitiu BOINC, rozhodne v tom nebudem sam. Napriklad v EAH je 93 000 aktivnych masin. Ci bude zneuzitych aj mojich 5 alebo nie, to uz v celkovom objeme nie je az take podstatne, takze by som nemal velke vycitky, ze som bol nechtiac zapojeny do nejakej pakarne. Takisto, keby niekto vytiahol data z tych 93 000 masin, tak by mu chvilu trvalo, kym by v nich nasiel tie moje. Ta hromadnost BOINC poskytuje aj istu davku anonymity (samozrejme, plati len pre velke projekty).
Obrázok
---
Obrázok
"Ostatně, kdybych si měl vybrat pořadí Mac OS X, Windows, Linux, tak to bude: Linux, Mac OS X, sebevražda, Windows." (úryvok z internetovej diskusie)
Napísať odpoveď