Microsoft opublikował kod źródłowy Web Sandbox

Microsoft wydał na licencji Apache 2.0 kod źródłowy projektu Web Sandbox, służącego do zabezpieczania treści stron internetowych poprzez izolację komponentów.

Obecnie strony typu mash-up (integrujące treść z wielu źródeł) są narażone na wiele niebezpieczeństw, głównie poprzez poleganie na zewnętrznym kodzie JavaScript. Nie istnieją sensowne zabezpieczenia przed modyfikowaniem treści naszej strony przez taki kod i zakładając, że coś złego stałoby się po stronie dostawcy (np. został on shackowany), nasza strona jest równie narażona.

Web Sandbox to projekt, który ma za zadanie znaleźć rozwiązanie tego problemu, poprzez wprowadzenie warstw izolacji na poziomie strony (do głowy przychodzi tu rozwiązanie w rodzaju BSD jails, tylko na poziomie przeglądarki internetowej), dzięki czemu zewnętrzne skrypty miałyby prawo edycji jedynie dobrze zdefiniowanej częsci strony.

Projekt jest w fazie rozwoju i wypuszczając kod źródłowy na liberalnej licencji Apache, Microsoft liczy na włączenie się w pracę nad nim społeczności i wspólne wypracowanie technologii, która mogłaby być wdrożona w wielu projektach.

Microsoft współpracuje juz z programistami Samby oraz Eclipse, a od niedawna nawiązał szczególne kontakty z Fundacją Apache.

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

  1. Awatar maciek
    maciek

    Czekam, aż uwolnią kod źródłowy Windows 7, Office 14, MSSQL Servera i .NET Frameworku.

    1. Awatar Krzys
      Krzys

      Tylko znajdz sobie na ten czas jakies zajecie, bo sie chlopie zanuuuudzisz na smierc… *zieff*

      1. Awatar maciek
        maciek

        Microsoft jest przecież bardzo OTWARTĄ firmą. Ostatnio co drugi ich format ma "open" w nazwie, zatrudnili "wiceprezesa ds. Open Source" i nawet pojedyńcze programy wydają open 😀 😀 😀

    2. Awatar trasz
      trasz

      @maciek: Po co mieliby? Nie otwiera sie rzeczy, na ktorych sprzedazy ma sie zamiar zarabiac.

      1. Awatar maciek
        maciek

        czemu zatem Sun otworzył swój system?

        1. Awatar rkowal
          rkowal

          Bo źródłem dochodu dla Sun nie jest sprzedaż Solarisa a taki ruch poszerzył ilość osób zainteresowanych systemem.

        2. Awatar maciek
          maciek

          Niech Microsoft też opracuje jakąś technologię, a nie tylko myszki i klawiatury, to też będzie mógł otworzyć system.

        3. Awatar Karl
          Karl

          Przecież opracowali xboxa. Testują na nim systemy DRM, przy okazji zarabiając na grach 🙂

        4. Awatar trasz
          trasz

          @maciek: Bo nie ma zamiaru na nim zarabiac. Solaris byl za darmo na dlugo przed otwarciem go.

        5. Awatar Fazer
          Fazer

          Xbox to tak naprawdę komputer, który udaje konsolę. W dodatku mało stabilny.

        6. Awatar spaceman
          spaceman

          Coś Ci sie kolego pomyliło. Xbox ma 3 rdzenie PPC zrobione specjalnie pod niego, poza tym nigdy mi się nie wysypał, więc nie wiem skąc to info o niestabilności.

        7. Awatar karakar
          karakar

          Kalkulator to też komputer, to tym bardziej konsola.
          Co do stabilności to pewnie, postawił na krawędzi i był niestabilny. 😛

        8. Awatar irekslonina
          irekslonina

          "Xbox ma 3 rdzenie PPC zrobione specjalnie pod niego"
          akurat te jego procesory to zostały zrobione przede wszystkim pod PS3 :>

          http://www.chip.pl/news/sprzet/konsole/2009/01/su…

        9. Awatar trasz
          trasz

          @irekslonina: No no, tos sobie zrodlo informacji znalazl.

        10. Awatar X
          X

          Każda konsola do gier to komputer. Myślałem, że na tym portalu takie definicje sa jasne, ale jak widać częsta jest umysłowość "szarego użytkownika" i bycie komputerem oceniane jest po wyglądzie…No cóż. Nawet redaktorzy Chipa potrafią napisać, ze gry komputerowe to nie programy. Kultura informatyczna jest bardzo niska.

        11. Awatar irekslonina
          irekslonina

          @trasz:
          http://online.wsj.com/article/SB12306946754554501…
          lepiej?

        12. Awatar trasz
          trasz

          @irekslonina: A teraz zastanow sie, dlaczego xbox bije wydajnoscia PS3 na glowe. ;->

        13. Awatar marcinsud
          marcinsud

          niestabilność to pewnie to, że po 6 godzinach gry może przyłapać niegroźnego rroda, bo trzeba wiedzieć, że rrod to nie od razu śmierć konsoli czasem po restarcie działa, tak jak windows i bsod, a czasem złapie rroda i już nie wstanie, no ale konsola ma być tania to czego się spodziewać.

        14. Awatar t0m3k
          t0m3k

          @trasz, a bije?

      2. Awatar Tomasz Woźniak
        Tomasz Woźniak

        @trash: a jira?

        1. Awatar trasz
          trasz

          @Tomasz Woźniak: JIRA nie jest Open Source.

        2. Awatar Tomasz Woźniak
          Tomasz Woźniak

          @trash: jest- mamy dostęp do kodu źródłowego.

        3. Awatar dPeS
          dPeS

          wydaje mi sie ze w trakcie dyskucji na tym serwisie przez opensource bardziej rozumie sie jedna z licencji akceptowanych przez opensource.org i zapewne o to trashowi chodzilo

        4. Awatar el.pescado
          el.pescado

          Hmmm, mi się wydaje że wypada
          1. Mieć jakiekolwiek pojęcie na tematy, na które się wypowiada
          2. Nie przekręcać imion/pseudonimów rozmówców

        5. Awatar trasz
          trasz

          @Tomasz Woźniak: Ale nie spelnia zadnej definicji Open Source. W szczegolnosci, jest za darmo tylko do okreslonych zastosowan.

        6. Awatar Tomasz Woźniak
          Tomasz Woźniak

          @el.pescado: AD 1. Nie wiem do czego bijesz, ale może sprawdź kontekst wypowiedzi. Podpowiem- trasz uważa, że nie można zarabiać na sprzedaży oprogramowania i jednocześnie ujawnić kod źródłowy- ja podałem przykład dokładnie takiego modelu biznesowego. Open Source- w tym wypadku rozumiem tylko jako dostęp do kodu źródłowego- czyli dokładnie to do czego się termin odnosi, nie sugerowałem nic o licencjach itp.
          Ad 2. Wybacz- pisze czasami z pamięci, a coś w niej mi siedzi iż kiedyś trasz, to był trash- może błędnie… może skojarzenia z bash…

        7. Awatar Tomasz Woźniak
          Tomasz Woźniak

          @trasz: po pierwsze jira jest dokładnie zaprzeczeniem tego co napisałeś- zarabia sporo na sprzedaży i ujawnia źródła. To, iż pozwala korzystać za free w projektach społecznościowych i niekomercyjnych to już inna bajka i nie ma dla mnie znaczenia.
          Podsumuję- można ujawnić kod źródłowy i zarabiać na sprzedaży oprogramowania.

        8. Awatar krzy2
          krzy2

          @Tomasz Woźniak:

          Istnieje komercyjne oprogramowanie dostarczane w formie źródeł które nie jest open source, np. vBulletin. Z punktu widzenia
          biznesowego głównym problemem z open source nie jest ujawnienie kodu, tylko brak zakazu redystrybucji. Bo open source ma to do siebie, że klient może mój program sprzedawać (czy rozdawać) dalej, a ja z tego nic nie mam.

        9. Awatar el.pescado
          el.pescado

          @Tomasz Woźniak: Właśnie chodzi o to, żeby się zapoznać z definicją OpenSource a nie sugerować się jedynie nazwą, bo stosując tą logikę można powiedzieć że Ford nie jest "samochodem" bo nie "chodzi".

          Podsumowując, Jira nie jest OpenSource.

    3. Awatar Gregi
      Gregi

      Kod źródłowy .NET-a jest udostępniony – na zasadzie 'tylko do odczytu'.

      1. Awatar vf
        vf

        A gdzie mógłbym go "tylko odczytać"?

        1. Awatar Gregi
          Gregi

          Ja oglądałem kod przez Visual Studio 2008 – debugger sciąga pliki symbolów z kodem źródłowym z serwera MS.
          MS miał też udostępnić kod do ściągnięcia jako wersja 'standalone' – nie wiem czy już to zrobił.

          Tak na marginesie, to kod Windowsa też jest dostępny dla pewnych instytucji, firm i ludzi.

        2. Awatar LM
          LM

          Tak na marginesie, to struktura Wszechświata też jest dostępna dla pewnych instytucji, firm i ludzi.

        3. Awatar trasz
          trasz

          @LM: Tak, wiemy, reaktory atomowe nie istnieja, bo jakby istnialy, to bys mial w domu.

        4. Awatar t0m3k
          t0m3k

          Dajcie mi kurdę jakiś link do informacji, że MS udostępnia kod źródłowy KOMUKOLWIEK ;]
          Trasz raz o tym napisał a część uwierzyła 😐

        5. Awatar LM
          LM

          Może od FUD przejdźmy do konkretów?

          Czy jeszcze ktoś oprócz OEM i firm powyżej "1500 Windows seats" (no i oczywiście samego MSFT) może kod Windows skompilować? Czy dobrze przeczytałem, że takiego kompilatu mogą one używać tylko do testów w swoim własnym ogródku? Czy dobrze przeczytałem w licencji dla rządów, że nie mogą kodu Windows skompilować a jedynie go sobie obejrzeć?

        6. Awatar trasz
          trasz

          @t0m3k: Litosci. Link byl kilkanascie razy juz wklejany.

          @LM: Pamietasz, jak pare lat temu wyciekl kod zrodlowy glownej czesci Windows, do dzis do znalezienia na eMule? Firma, z ktorej wyciekl, nie jest duza ani nawet srednia.

          A co do rzadow – moga skompilowac. Nawet musza skompilowac, zeby upewnic sie, ze dostarczony kod jest dokladnie tym, co jest w instalce.
          A co do uzywania kompilatu – oczywiscie, ze moga uzywac tylko do testow. Po co mieliby uzywac do czegokolwiek innego? Microsoft mialby supportowac kod z cudzymi patchami?

        7. Awatar LM
          LM

          @Trasz: Nielegalnie używany, nielegalnie udostępniony, nielegalnie pobierany kod ma być dowodem, dowodem na co? Że jest dostępny? Dlaczego kod wyciekł, dlaczego akurat wtedy i dlaczego akurat z tej firmy to inna historia.

          Licencja kodu Windows dostępnego dla rządów nie mówi, że mogą kompilować, dlatego nie mogą kompilować. "Governments may read and reference the source code but may not modify it." – to wszystko, umowa podpisywana na 3 lata.

          "After the licensing agreement is signed by both parties, the participating governments will gain access to the code through the Code Center Premium SSL-secured Web site." – dostęp przez WWW. Można sobie pooglądać, przeszukać i nic poza tym. Jest to zasadnicza różnica między licencją dla rządów wobec tej dla OEMów.

          "qualified GSP participants may also obtain access to cryptographic code and development tools." – spośród 60 wybranych (nota bene ich lista nie jest publicznie dostępna) są równi i równiejsi.

        8. Awatar trasz
          trasz

          @LM: Wyciek kodu z jednej z setek firm, ktore maja do niego dostep jest imho calkiem dowodu na istnienie firm, ktore maja do niego dostep.

          A co do tego, co piszesz dalej – misiu drogi, nie chodzi mi o wglad w kod, ktory moze miec wlasciwie kazdy, nie tylko rzad – a o tym piszesz ty – tylko o okreslonych wymaganiach zwiazanych z uzyciem tego w zastosowaniach zwiazanych z bezpieczenstwem.

        9. Awatar LM
          LM

          "Misiu" to do swojego partnera mów. Może on pomoże Ci nauczyć się czytania ze zrozumieniem.

    4. Awatar michallo
      michallo

      Mi się wydaje, że Microsoft się ostatnio sporo poprawił. Sam Windows 7 który dostałem do testowania wydaje mi się nieźle działać i o dziwo spełnia wszystkie moje wymagania co do systemu. Wordpar odtworzył mi 100MB dokument odt… Zapisuje też w odt. Sam wordpad potrafi teraz więcej i w sumie to nawet do moich zastosowań piśmienniczych by wystarczył. Hmm… coś dobrego dzieje się w Microsofcie bo jakoś trochę otworzył się na potrzeby użytkowników.

      1. Awatar maciek
        maciek

        Poprawił się, ale wcale nie stał się bardziej "otwarty" niż 10 lat temu.

  2. Awatar cojack
    cojack

    A ja się szczerze to zastanawiam nad tym co oni knują, mam dość słabe zaufanie do tej firmy i chyba nie ma co się dziwić. Chwała im za to że robią coś dla społeczności, tylko coś mi tu pachnie że na skończeniu zmienią licencję lub jak MySQL zrobią ver enterprise… No cóż pożyjemy, zobaczymy. Chociaż z innej beczki, to popatrzmy na projekt DRUPAL, opensource pms. Jakoś nie widziałem jeszcze żadnych exploitów na niego 🙂 Jeżeli ktoś się przyłoży do roboty, i zrobi coś dobrze to nie będzie miał większych problemów.

    Pozdrawiam.

    1. Awatar Apis
      Apis

      Nic nie knuja, po prostu linux powoli staje sie byc alternatywa dla windows na desktopy. Coraz wiecej slychac informacji o tym, ze jakies panstwo/stan czy instytucja wybiera linuxa bo jest tanszym rozwiazaniem a oferujacym wymagana funkcjinalnosc. Nic wiec dziwnego, ze staraja sie dopracowac swoje produkty do tego stopnia, aby klienci nie zastanawiali sie co maja wybrac.

      1. Awatar trasz
        trasz

        @Apis: Linux nie jest zadna alternatywa, natomiast Apple – owszem.

        1. Awatar maciek
          maciek

          Żadną alternatywą? to czemu coraz więcej instytucji linuksa wdraża? Rządy, regiony, korporacje wdrażają linuksa w różnych dziedzinach swojej działalności.

        2. Awatar trasz
          trasz

          @maciek: Nie wydaje ci sie dziwnym, ze olbrzymia wiekszosc tych wdrozen jest w malych, slabo zinformatyzowanych panstewkach, ktore dla Microsoftu i tak nie sa istotnym klientem?

        3. Awatar marcinsud
          marcinsud

          @trasz mów za siebie z tym nie nadaje się, bo większość wad linuksa dla zwykłego usera wynika tylko i wyłącznie z jego przyzwyczajeń z windowsa. Nie zaczynaj o technicznych sprawach, bo one zu nie obchodzą, zu przyzwyczajony do windowsa chce paska na dole z napisem 'start' i na wszystkim bez tego będzie się źle czuł. Jeśli ktoś nie miał nigdy komputera co sam sprawdzałem na grupie mało reprezentatywnej, bo tylko 2 osoby, to nie ma problemu z linuksem o ile ma się odpowiedni sprzęt.

        4. Awatar Tomasz Woźniak
          Tomasz Woźniak

          @trasz: małym klientem jest Niemiecka kolej? Trochę nie rozumiem…

        5. Awatar trasz
          trasz

          @marcinsud: Wiec brak mozliwosci uruchomienia aplikacji pod Windows – albo chociazby filmiku we flashu 'skompilowanego' do exe – wynika z przyzwyczajen uzytkownika? Interesujace. Rozumiem, ze problemy z obsluga sprzetu to rowniez kwestia przyzwyczajen – no bo ktos sie na przyklad przyzwyczail, ze mu dziala WiFi. 😉

        6. Awatar Tomasz Woźniak
          Tomasz Woźniak

          @trasz: problemy ze sprzętem są już w Viście. Co z tego wynika?

  3. Awatar Cobra
    Cobra

    Microsoft wspiera komunizm!!!1111jeden (I terroryzm!) 😀
    Nie pierwszy raz oczywiście, ale wciąż mnie to bawi 🙂

    1. Awatar trasz
      trasz

      @Cobra: Tak gwoli scisloci, Microsoft nigdy nie wypowiadal sie przeciwko Open Source. Wypowiadal sie przeciwko copyleftowi, i to specyficznemu, bo wirusowemu – jak GPL w interpretacji Stallmana. I na licencjach copyleftowych faktycznie, nic nie wydaje.

      1. Awatar puppy
        puppy

        I bardzo dobrze. Mówicie tu o wolności, otwartości itd – ale jak licencja GPL czegoś zabrania to dobrze?

        /me wybiera BSD lub "gdzie mi tu sie z teczkami pchasz, adwokacie?! Ja tu programuje! Won!"

      2. Awatar maciek
        maciek

        Mocrosoft jednak jest w dużym stopniu firmą anty-open-source. W końcu nie chce się podzielić ze społecznością kodem swoich głównych produktów, utrzymując ich killer features zamkniętymi.

        1. Awatar trasz
          trasz

          @maciek: Silicon Graphics i IBM robia dokladnie to samo. Czy to znaczy, ze glowni sponsorzy rozwoju Linuksowego kernela sa firmami anty-Open Source?

      3. Awatar Cobra
        Cobra

        @Trasz
        Twoje komentarze tutaj są bardzo schematyczne. Coraz bardziej i bardziej.

        Tak gwoli ścisłości – nie masz racji. Rację mam ja. I Apple. Wszystko co choćby musnęło GPL jest technicznie zacofane i śmierdzi octem.

        I nie pisz -proszę Cię- kolejny raz, że nie jesteś przeciwko FLOSS. FLOSS to nie tylko wolność spojrzenia jak napisali inni, ale także pisania tego, czego potrzeba do działania programu. Apple i Microsoft na wiele sposobów (patenty, restrykcyjne licencje, utrudnienia techn.) bezlitośnie i bez najmniejszego wahania ograniczają i niszczą FLOSS.

        @Puppy
        Powyższe zdanie dedykuję także Tobie – i radzę przemyśleć.
        RMS to nie prawnik/adwokat. To Gość, Który poświęcił szczerze, z wyrzeczeniami i bez zakłamania swoje życie oprogramowaniu. To czego "zabrania" GPL zabezpiecza wolność tego oprogramowania. To zaś, czego zabrania Microsoft/Apple i podobne firmy zabezpiecza tylko płynność finansową tychże firm.

        1. Awatar krzy2
          krzy2

          > RMS to nie prawnik/adwokat. To Gość, Który poświęcił szczerze, z wyrzeczeniami i bez zakłamania swoje życie

          …zwalczaniu ludzi którzy chcą zarabiać na własnej pracy.
          Bo jak inaczej opisać to, co zaszło w MIT AI Lab?

        2. Awatar Cobra
          Cobra

          @Krzy2

          Bo jak inaczej opisać to, co zaszło w MIT AI Lab?

          Po pierwsze to kwestia poglądów. Po drugie i ważniejsze – poglądów na temat (tak naprawdę) skutków działalności RMS, nie samej działalności czy tym bardziej intencji.
          Apple czy Microsoft wielokrotnie udowodniły, że byłyby skłonne "cofnąć" komputery o 10 lat i wprowadzić zakaz programowania poza murami firmy pod groźbą kary śmierci, jeśli tylko to przyniosło by tym firmom więcej $.
          RMS zaś udowodnił wielokrotnie, że nie zależy Mu na pieniądzach ani traktowaniu Go jako guru (ma ogólnie duży dystans do Siebie – znasz chyba występ "św. IGNUcjusza" ;-)?) mimo, że wiele osób -w tym ja- jest skłonne Go tak traktować.

      4. Awatar krzy2
        krzy2

        Ależ MS wypowiadał się o open source:

        "Open-source is an intellectual property destroyer. I can't imagine something that could be worse than this for the software business and the intellectual-property business." — Jim Allchin

        Oczywiście można argumentować że to było niechlujstwo terminologiczne, ale to nie oznacza, że taka wypowiedź nie istnieje.

        Na szczęście MS ostatnio zmądrzał…

  4. Awatar kiioookk
    kiioookk

    Chodzi o blokowanie np. skryptów greasemonkey? Taki drm wbudowany w htmla?

  5. Awatar panasonic
    panasonic

    I’m impressed, I need to say. Genuinely hardly ever before do I encounter a weblog that is certainly equally educative and entertaining, and let me let you know, you’ve got hit the nail around the head. Your believed is exceptional; the situation is a thing that not sufficient people are speaking intelligently about. I am incredibly blissful that I stumbled through this in my hunt for a person thing referring to this

  6. Awatar Cheap ugg snow boots
    Cheap ugg snow boots

    First rate put up. I just discovered your website not to mention was going to assert that i need in fact really enjoyed perusing your website items. However I’ll turn out to be opting-in to all your give food not to mention Let's hope most people put up ever again subsequently.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *