Episodio 114 – La sandbox

Episodio 114 – La sandbox

 
 
00:00 / 11:22
 
1X
 

Si sente sempre più spesso in ambito informatico. Visto che è un ottimo sistema di sicurezza, è bene che la si usi sempre di più.

Pillole di Bit è un podcast indipendente realizzato da Francesco Tucci, i link nei post che portano ad Amazon sono sponsorizzati, se vuoi contribuire alla realizzazione ci sono i pulsanti per le Donazioni qui a destra (Paypal, Satispay, Patreon), se vuoi metterti con contatto con Francesco puoi scegliere tra diverse piattaforme:
Telegram (un gruppo dove discutere degli argomenti del podcast)
Twitter (il social che amo di più)
Discord (un sistema facile da usare per discutere, anche con diversi canali, accessibile da web o da app per ogni piattaforma. Nuovo! Da giugno 2019)
la mail (se mi vuoi scrivere in modo diretto e vuoi avere più spazio per il tuo messaggio)

Rispondo sempre (tranne che a insulti o provocazioni)

Se questo podcast ti piace, parlane con un amico e faglielo ascoltare!
Realizzo altri due podcast, provate a dar loro una chance:
A Torino
GeekCookies


Ciao a tutti e bentornati all’ascolto di Pillole di Bit, questa è la puntata 114 e io sono, come sempre, Francesco.

Vi è mai capitato di sentire il termine sandbox?
in italiano è il recinto di sabbia, quello in cui, un tempo, i ragazzini giocavano con la sabbia per ore e ore.
Se cercavo di uscire, mia mamma mi riprendeva perché dovevo stare lì in un posto sicuro dove non potessi andare a fare danni altrove.
La sandbox per i programmi, che ora si chiamano app che fa più figo, è una cosa molto simile: apri il programma e questo non può fare danni.

Ma perché un programma può fare danni al PC?
Dobbiamo partire da un po’ più indietro, alle basi delle autorizzazioni degli utenti sui PC.
Questo discorso vale indicativamente per tutti i sistemi operativi.
Su ogni PC esistono degli utenti. Tutto quello che viene fatto all’interno del PC viene avviato da un utente.
All’interno dei PC esistono delle autorizzazioni sui file, queste possono essere, genericamente:
non accedi
puoi vedere la lista dei file
puoi leggere dentro ai file
poi modificare file e cartelle. con modifica si intende anche cancellazione e creazione di nuovi elementi
Perdonatemi, ma la complessità è molto più elevata e la sto facendo un po’ più semplice.
Un utente normale, ad esempio, non può andare a modificare i file di sistema, magari può leggerli perché gli serve il loro contenuto, ma non può metterci mano, se no inficerebbe la funzionalità del dispositivo.
Chi può fare queste cose è solitamente un utente amministratore del PC, su Windows si chiama normalmente “administrator”, in Linux e MacOS si chiama “root”.
Da qui il termine “rootare” dei telefoni android, ma il discorso non è quello di oggi.
Cosa vuol dire che l’utente può fare determinate attività?
L’utente esegue un programma o un comando, il comando prende i privilegi dell’utente e cerca di fare quello che gli viene chiesto.
Facciamo un esempio facile con Windows.
Windows ha un programma basilare e bruttissimo che si chiama Blocco Note.
Questo programma non fa altro che aprire per permettere di leggere e modificare i file di testo.
Ho un file di testo sul mio desktop, lo apro con blocco note, blocco note viene eseguito con i diritti del mio utente, il desktop è mio, quindi va tutto bene, lo apro, lo modifico e lo salvo.
Mio fratello, che ha un utente sul mio PC, può aprire blocco note, e cercare di accedere al mio file sul desktop, quando cercherà di accedere alla cartella del mio profilo il sistema gli dirà che non può accedere perché non ne ha le autorizzazioni.
Anche se il programma blocco note è lo stesso.
Viene usato da due utenti diversi e ne eredita i privilegi.
Se apro di nuovo blocco note con il mio utente e vado a cercare la cartella C:\ – windows – system32 – drivers – etc e poi apro il file “hosts” riesco a vedere il suo contenuto, ma se lo modifico e cerco di salvarlo ho un errore.
Questo è un file di sistema che può essere cambiato solo da un amministratore, tutti lo possono leggere perché contiene informazioni necessarie al funzionamento del PC (anche se lo vedete vuoto, fidatevi)
Per poter modificare questo file dovete avere i privilegi di amministratore sul PC.
Fino a Windows XP, si poteva fare accesso al PC con un utente amministratore, lavorare normalmente e fare danni senza problemi al PC.
Immaginiamo di usare un PC come amministratore, apriamo un file di Word con una macro, che scarica un file malevolo e viene eseguito con i privilegi del nostro utente. Ecco, ha l’accesso a tutto il computer e può fare quel che vuole.
I tempi cambiano e i sistemi operativi pure, quindi in Vista è comparso lo User Access Control, che ti avvisava ogni volta che veniva chiesto di fare qualcosa di amministrativo.
L’intento era che se stai aprendo un file di word e qualcosa vuole andare a scrivere nella cartella di Windows, ti compare la richiesta di conferma “vuoi fare un’attività amministrativa?”.
Se apri un word la cosa dovrebbe essere strana e quindi magari non autorizzi.
Lo so che tutti gli utenti cliccano su SI sempre, indipendentemente da quello che c’è scritto
Vuoi cancellare un file? SI
Vuoi cancellare tutti i tuoi documenti? SI
Vuoi bruciare il computer? SI
Vuoi regalarmi tutti i tuoi soldi? SI

Insomma, ci siamo capiti.

Su Linux la cosa è simile, se entro come utente root posso fare tutto, se entro come utente normale non posso, ma ci sono degli utenti che possono fare cose amministrative reinserendo la password.

Ma tutto questo cosa c’entra con la sandbox?

La sandbox è ancora più avanti.
Apro un programma e lui non può fare quasi nulla, se non prima autorizzato.

Un programma nella sandbox ha molti meno accessi rispetto a un normale programma, in questo caso, anche se tenta di fare attività distruttive su file dove l’utente che lo ha lanciato può farlo, il sistema operativo glielo impedisce.
Immaginate un’app che converte file WAV in MP3, il suo unico scopo è leggere un file da qualche parte, convertirlo e salvarne un altro.
Se io fossi uno sviluppatore antipatico, potrei cedere quell’app in modo gratuito e poi, mentre converte file audio, accede ai contatti e li legge o li modifica o li cancella.
Dopotutto sono operazioni che l’utente che lancia l’app potrebbe tranquillamente fare con il mouse.
Invece no, la sandbox impedisce questo tipo di attività e tiene il computer al sicuro.
Il sistema operativo fa quello che faceva mia mamma, mi fermava quando cercavo di uscire dal perimetro.
Questo limite, che è presente negli ultimi MacOS, pone molti problemi agli sviluppatori che devono produrre applicazioni e cercare di far stare nella sandbox tutto quello che serve per far funzionare l’applicazione.

Un’altra definizione di sandbox è quando ho un file che non so cosa fa quando lo apro, esattamente come quando mando un pacco che temo sia pericoloso e lo apro in un luogo sicuro.

Prendo il file e lo metto in un sistema che so non avere contatti con l’esterno e so che se fa danni lì, posso soprassedere e ricreare facilmente l’ambiente.
Molti ambienti di sandbox sono fatti in modo da far vedere esattamente quello che succede al sistema quando apro un file che credo essere malevolo.
Esistono anche dei siti dove carichi il file, loro lo fanno partire in una macchina virtuale e si vede esattamente quello che succede quando il file viene aperto.

Ormai la sicurezza dei sistemi informatici è sempre più difficile, la battaglia per rendere sicuri di dispositivi che usano gli utenti non tecnici, è difficile, dispendiosa e non è mai finita.


I contatti
Vi ricordo, come sempre, che trovate tutte le informazioni e i contatti relativi a questo podcast sul sito pillole di bit con il punto prima dell’IT, trovate le note dell’episodio e l’intero l’intero script della puntata, con tutto quello che ho detto e link utili.
Potete contattarmi in un sacco di modi diversi:
l’account twitter @pilloledibit
la mail pilloledibit@gmail.com
il gruppo telegram www.pilloledib.it/telegram    
il canale discord www.pilloledib.it/discord 
Il form sul sito

Rispondo a tutti e sono attivo nei due gruppi di discussione

Mantenere un podcast, come ormai sapete, ha un certo costo, questo non vuol dire che il podcast diventerà a pagamento, ma che ogni supporto è bene accetto.
Supportarmi mettendo mano al portafogli vale anche come “bravo, stai facendo un lavoro che mi piace”, se mi ascoltate spero che questo podcast vi piaccia.

Come si può partecipare al podcast?
Ho aperto 3 canali differenti:
Satispay per donazioni singole e quello che per me ha le commissioni minori
PayPal per le donazioni singole e quelle mensili ricorrenti
Patreon, per abbonarvi a vari livelli di partecipazione mensile e avere qualche servizio extra, tutte le indicazioni sono sulla pagina di Patreon.
Tutti i link, inutili detti qui a voce, sono sul sito, nella colonna laterale.

Ringrazio tantissimo chi sta partecipando, chi ha partecipato e chi parteciperà.
Questa settimana non ho spedito adesivi, magari la prossima, c’è qualche anima buona e posso imbucarne alcuni…

Ho altri due podcast, uno molto più nerd: geekcookies, lo trovate sul www.geekcooki.es 
L’altro non è tecnologico, parla di Torino, la città dove vivo da sempre. 
Lo trovate sul sito www.iltucci.com/atorino

Il tip
Poco digitale e molta storia, andate a guardare la serie TV Chernobyl, sono 5 puntate che fanno malissimo, ma che secondo me sono un pezzo di storia importantissima della fine del 1900.
Per avere poi dati e informazioni più precise ascoltate lo speciale di Scientificast dove hanno approfondito alcuni dettagli e smascherato alcuni errori, anche grossolani.
Ascoltatela dopo aver visto tutta la serie, così almeno potete collegare tutte le cose che vengono dette. E’ Chernobyl, è roba del 1986, non ci sono spoiler, direi.
Dopo aver visto questa serie ho voglia di leggere un saggio storico, per la prima volta nella mia vita.