id: Гость   вход   регистрация
текущее время 07:24 09/04/2020
Автор темы: Вий, тема открыта 10/06/2009 13:58 Печать
Категории: политика
создать
просмотр
ссылки

Программа BOINC


Вызвал интерес проект BOINC – в мире распределенных вычислений. В принципе есть возможность помочь мощностью своего компьютера науке. Однако несмотря на уверения с сайтов проектов о том, что в них осуществляются именно мирные задачи (поиск внеземных цивилизация SETI, обсчет моделей белков раковых клеток в целях поиска лекарств и т.п.) все-таки есть сомнения в справедливости этих слов. Ну, можно назвать это своего рода параноей. А вдруг вместо действительно решения мирных задач я буду предоставлять компьютерное время для обсчета более совершенной ядерной бомбы недружественному государству, ведь почти все проекты, несмотря на русский сайт, являются зарубежными. Как вы считаете? Есть ли причина для опасений такого рода?



 
Комментарии
— SATtva (10/06/2009 14:22, исправлен 10/06/2009 14:22)   профиль/связь   <#>
комментариев: 11545   документов: 1036   редакций: 4094
Теоретически, не вижу никаких препятствий, чтобы организаторы не могли подсунуть узлам любые данные для обсчёта. Какую-то гарантию может дать только открытый код и отсутствие функций самообновления через Сеть, но незначительную, если функции обсчёта достаточно универсальны.
— Гость (10/06/2009 14:46)   <#>
В связи с множеством неблагоприятных условий мы приняли решение завершить проект.
Я хотел бы поблагодарить всех участников проекта. Спасибо.
— Вий (10/06/2009 18:04)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Гость, Вы посмотрели только на первую строчку сайта, там ведь много проектов, нуждающихся в распределенных вычислениях.
— DDRTL (10/06/2009 23:04)   профиль/связь   <#>
комментариев: 212   документов: 27   редакций: 20
вот и внимательность посетителей к ссылям(
— Гостb (16/06/2009 00:01)   <#>
http://distributed.ru/wiki/pro
список подобных систем...
— Гость (16/06/2009 08:19)   <#>
Посмотрел на BOINC с точки зрения безопасности. При установке предлагается поставить галочку "secure", которая настраивает запуск программы от пользователя с низкими привилегиями. Это можно записать в плюс. А в минус можно записать то, что для пользователей созданных BOINC назначаются следующие особые привилегии:
SeIncreaseQuotaPrivilege – позволяет превышать стандартные квоты на системные ресурсы. Использование этой привилегии оправдано функционалом программы.
SeAssignPrimaryTokenPrivilege – разрешает назначать привилегии запускаемым дочерним процессам. Опасности не представляет.
SeCreateGlobalPrivilege – разрешает создание объектов в глобальном пространстве имён. Прямой опасности не представляет, но может открывать возможности для нетривиальных атак, обычно используется для синхронизации процессов работающих от разных пользователей.
SeDebugPrivilege – разрешает отладку любого процесса в системе. Наличие этой привилегии позволяет в любой момент взять права администратора. Привилегия включена для группы boinc_users. У меня эта группы всегда оставалась пустой, но в документации BOINC написано, что там может быть прописан Everyone. Если это так, то в системе будет открыта уязвимость на повышение привилегий от произвольного пользователя до администратора.
Ссылка: http://boinc.berkeley.edu/trac.....ientSetupLogicWinSix
SeImpersonatePrivilege – разрешает имперсонацию. Опасности не представляет.

К тому же, для группы boinc_admins, в которую входит пользователь boinc_master, разрешена запись во все файлы в директории BOINC, в том числе и в файлы GUI фронтенда запускаемого пользователем программы.
Радует только то, что пароль на boinc_master генерируется безопасным способом, иначе это открывало бы дыру в системе. А текущей версии BOINC отсутствует автоматическое обновление, что тоже радует.

Плюсы:
  • Наличие режима работы с ограниченными правами.
  • Наличие подписи дистрибутива программы и её основных исполнимых файлов сертификатом «University of California, Berkeley». В случае обнаружения вредоносного кода будет к кому предъявлять претензии.
  • Отсутствие автоматического обновления.

Минусы:
  • Ограниченные права легко становятся неограниченными через дыру в конфигурации.
  • Разрешена запись в исполнимые файлы программы из-под её пользователя.
  • Потенциальная дыра на повышение привилегий через группу boinc_users. Если верить официальной документации, то дыра должна быть, но у меня она не появилась. Может быть дыру молча залатали?

Общий вывод: безопасность не так плоха, как могло бы быть, но использование SeDebugPrivilege наводит на подозрения. Надо бы отписать авторам чтобы заделали дыру. К тому-же хорошо бы запретить запись в исполнимые файлы BOINC.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3