1
musi 2020-09-17 15:42:56 +08:00 via iPhone
自己写的工具还要考虑权限?咋的,这是自己给自己搞破坏?
|
2
zhuweiyou 2020-09-17 15:47:59 +08:00
尬吹?
|
3
nowx OP |
4
pythonee 2020-09-17 15:57:39 +08:00
可以控制哪些权限啊
|
6
murmur 2020-09-17 16:01:01 +08:00
举个例子,你在网上找到一个代码说帮你安装 php nginx 环境,跟你要 sudo,你给不给
|
7
nowx OP 我不该提 python node.js 吗 这 2 个我都在用啊 没必要非得站队啊
我 deno 也没学过,没用过 就是了解它有权限控制 |
10
whywhywhy 2020-09-17 16:27:54 +08:00
慢慢的“工具”就会需要全部权限,然后变成普遍现象,然后它就无效化了。。。
为什么会成为普遍现象?因为真正懂这些玩意的,占地球人口比例的少数中的少数。。。 |
11
coderxy 2020-09-17 16:30:48 +08:00
deno 可能以后会承担一部分类似于 php 原来的 wordpress 这种需求。像原来的 php 虚拟站点一样。
|
12
whywhywhy 2020-09-17 16:31:19 +08:00 1
现在就不少工具,告诉你,要你关杀毒软件,他们非常自信你会相信他是干净的。。
然后不关不给用,你关不关,大部分人关不关? 只要操作不是很复杂,大部分人都是关的,然而它真的安全么,鬼知道。 就像 Windows 很多程序根本不需要最高权限,但是人家就是要申请。。。 |
13
Jinnn 2020-09-17 16:31:47 +08:00
想起了一些 app 不给权限就用不了, 以后这些工具会不会也变成这样呢
|
14
nowx OP |
17
libook 2020-09-17 17:09:32 +08:00
所以 deno 的定位是个 sandbox,不是一个 runtime,你对比的 python 和 node 都是 runtime,安全方面可以靠 Linux 权限机制和防火墙来搞定,套个容器也就是个 sandbox 环境了,而且即便你用了 deno 也都离不了这些安全策略的。
以后要是用 deno 开发服务器端应用,跟 node 的区别基本上就是得多一步开权限的过程,权限是基于能力而不是基于功能的,所以你只要开了网络权限就无法靠着权限控制机制抵御任何网络攻击了。 相应的,不管在浏览器端还是在服务器端,如果真的有运行任意脚本的需求(比如算法刷题网站或编程学习网站等),可以把脚本扔到 deno 环境里执行,将运行的输出再拿到安全环境里使用。 虽然容器也能做到这一点,但一方面 deno 会更轻,另一方面 deno 能跑在浏览器上。 |
18
wdlth 2020-09-17 23:43:06 +08:00
万一出现了 deno 沙盒逃逸……
|