- Log ind eller Opret konto for at kommentere
- Anmeld denne kommentar
Hvad er egentlig forskellen på jails, sandkasser og virtuelle maskiner?
Min nye telefon er en BlackPhone2 og den har jails.
Firmaet bag telefonen "Silent Circle" er fra Schweiz og sigter helt klart efter at levere telefoner til C-teamet og V-teamet, så deres hjemmeside er et mareridt for nørder som os.
Hardwaren er så vidt jeg kan gennemskue OK, men det er softwaren der er mest interessant.
Det primære trick Silent Circle har lavet er at give Android jails, eller "spaces" som de kalder dem.
Når man får telefonen er der kun et space, "Owner" og derfra kan man konfigurere andre spaces og begrænse disse på forskellig vis.
Der er også mange andre detaljer, men Jails/Spaces er killer-featuren.
Spaces kan være lokale eller "managed".
Et managed space er et som nogen andre, f.eks IT-afdelingen styrer konfigurationen af. Dermed er hele BYOD problematikken stort set løst, uden at firmaet skal slette hele mobilens indhold når medarbejderen forlader stedet.
Har jeg nogensinde nævnt at Jails havde ret store muligheder ? :-)
Når det så er sagt, så er det en lidt anden "learning curve" end andre telefoner og det er ikke altid helt gennemskueligt præcis hvad man skal gøre for at få noget til at virke.
Det er f.eks allerede lykkedes mig at få en "Problem loading widget" øverst på skærmen, uden at ane hvilke widget der måtte være tale om eller hvorledes jeg retter/fjerner problemet.
Ja, som med alle andre nye gadgets regner jeg med at skulle forbi "factory reset" et par gange i den nærmeste fremtid.
Det ender med at jeg bliver nødt til at finde ud af om de har skrevet en manual...
phk
Hvad er egentlig forskellen på jails, sandkasser og virtuelle maskiner?
Sandkasser er lidt en catch all, det kan være fysiske maskiner, virtuelle maskiner eller jails.
Det der gør jails unikke er at de er født med et "one-way-mirror", således at man fra "hovedmaskinen" kan kigge ind i jails uden at være til stede.
Hvis en VM bliver root'et, er du tvunget til at logge ind i den via en sshd process som angriberne formodentlig har sat til at sladre om at du er dukket op og sikkert også spionere på dine nøgler og passwords.
I et jail kan du fra hovedmaskinen se hvad der sker i jailet, uden processerne inde i jailet kan se at du gør det.
Smart og tak
Kan du måske uddybe hvad er forskellen på dine Jails og så f.eks. Samsung Knox - ud over at du kan have mere end 2 "områder" ?
Ifølge: http://www.techradar.com/reviews/phones/mobile-phones/blackphone-2-13057...
Er det en Snapdragon 615 (8 kerner, 1,7 GHz) cpu der sidder i.
Jeg savner muligheden for dual-sim, så man kan adskille privat og arbejdsmæssig trafik (tele og data).
Er "computer" delen af Blackphone2 isoleret fra baseband controller delen?
Iflg. den definition må OpenVZ og Lcx være jail-spinoffs?
Iflg. den definition må OpenVZ og Lcx være jail-spinoffs?
jep.. ligesom 'vserver' var det i gamle dage :) - og som solaris zones mm.
De varierer lidt i implementation, men tanken er den samme.. fælles kerne og dermed lavt ressource overhead (og umiddelbart større sikkerhedsrisiko - da man har et helt kerne api at angribe).