В детском саду вы узнали о том, что делиться — это хорошо. Но, если речь заходит о компьютерной безопасности, часто оказывается, что не всё так однозначно. Концепция пространств имён (namespaces) появилась в ядре Linux начиная с версии 2.6.24. Это случилось много лет назад, но использование пространств имён не стало массовым явлением, несмотря на то, что существуют инструменты для работы с ними. Разумеется, задумываться о пространствах имён нужно далеко не всегда. Но это одна из тех вещей, которые, если в них возникает необходимость, дают нам просто бесценные возможности. Если описать эти возможности в двух словах, то получится, что пространства имён позволяют предоставить процессу его собственные, приватные ресурсы, и, что важнее, запретить процессу доступ к ресурсам из других пространств имён.



На самом деле мы, работая в Linux, постоянно пользуемся этой концепцией. Каждый запускаемый нами процесс существует в среде, описываемой неким набором пространств имён. Почему я говорю тут о «наборе» пространств имён? Дело в том, что существуют пространства имён, используемые для управления различными ресурсами. Например, можно настроить особое сетевое пространство имён, которое позволит предоставить процессу его собственный набор сетевых ресурсов — таких, например, как таблицы маршрутизации и правила файрвола.

Поговорим о том, как в Linux организована работа с пространствами имён, и о том, что они скрывают.

Обожаю свою френдленту в Facebook. Каждый квартал непременно появляются пафосные посты о запрете несчастному Марку забирать персональную информацию в свою метавселенную. Они непременно перемежаются фотографиями и многочисленными результатами тестов и микроиграми. Это же никак не затрагивает персональные данные, правда? Своих друзей-айтишников я тоже обожаю: VPN, почта на протон мейле, везде разные пароли, каждый из которых не короче 12 символов, данные шифруются, поиск по возможности в DuckDuckGo, если нужда прижмёт, то в режиме инкогнито, разговоры — по кнопочному телефону. При этом самое ценное в их браузере: часть рабочего кода, сериалы, Хабр, Пикабу и иногда пикантный контент (по слухам, по слухам). Это две крайности, которые вроде вызывают улыбку, но в то же время обнажают важнейшую социокультурную составляющую нового мира — уважение к персональным данным и стремление их защитить.

28 января — международный день защиты персональных данных. И кажется, не все понимают, как с ними обстоят дела.

Друзья, довожу до вашего сведения важную новость! Только что был в Эльдорадо по адресу «Гражданский пр.41а» (какой-то ТЦ рядом с ст.м. Академическая) — покупали любимому брату eeePC. Все бы ничего, если бы продавец не сказал:

В данный магазин вчера было завезено 300 (!!!) экземпляров устройства.

Если вы (или ваши знакомые) живете в Санкт-Петербурге и очень хотите обзавестись этим маленьким зверьком, то самое время!