Bonjour ami(e)s libristes. J'avais cessé de m'occuper de linux et d'informatique en général depuis 4 ans après mon DUT info et un stage en SS2L. Et voilà que je me retrouve à zieuter le web pour voir ce qui se fait de nouveau à l'occasion d'un petit job.
Depuis tout ce temps, pas mal de choses ont changé. Je découvre le succès de GitHub et des appli web en général. Mais ce qui m'a particulièrement intéressé c'est ce qu'on peut voir comme un courant post tout-virtualisation avec Docker et Sandstorm. J'ai trouvé ce dernier très prometteur mais (quasiment) nulle trace sur linuxfr ni dans les magazines des édition diamond.
Sandstorm répond vraiment à une attente que j'avais depuis longtemps : installer un CMS / appli web aussi facilement qu'un package. Par exemple, j'ai toujours voulu essayer roundcube mais je me suis jamais lancé à l'installer sachant la configuration que ça me demanderai.
J'ai regardé rapidement le site et la doc et la seule chose qui me gêne c'est le ton "très sûr de soi" qui se dégage. Ça me parait délicat comme attitude quand on est concerné par la sécurité.
Alors, qu'en pensez-vous ? du concept ? de l'implémentation ? de la confiance qu'on peut avoir en Sandstorm ?
P.S. Tout ça m'a fait réfléchir d'une manière générale sur la sécurité des logiciels libres. En général on se dit qu'il y a bien un connaisseur qui a jeté un œil au code mais on est jamais sûr non ? Il n'y a pas vraiment de système de peer-review en place (sauf j'imagine pour les packages des distribs et les magasins d'applications).
# Sandstorm
Posté par Kerro . Évalué à 1.
Je ne connaissais pas.
J'ai visité leur site en environ 2 minutes : je n'ai pas trouvé ce que ça fait. Il n'y a que du blabla. C'est juste indiqué que ça permet d'installer plein de choses. Mais les installer où et comment ?
J'ai bien cliqué sur la démo. J'ai lancé un Etherpad. Et ? Ça n'installe rien du tout. Ça n'explique rien du tout.
Bref, encore un n-ième truc dont le site web est totalement creux, alors que le produit est peut-être très bien.
[^] # Re: Sandstorm
Posté par NeoX . Évalué à 3.
si je resume ce que ca fait (je suis aussi aller voir le site)
tu installes sandstorm sur un serveur,
et ensuite tu as un clickodrome pour installer des "applis" ou des "services" facilement.
dans la demo, tu as deja le serveur, tu ne vois plus alors que la partie appstore pour installer des services.
[^] # Re: Sandstorm
Posté par Gmax . Évalué à 1.
Toutes les infos sont dans la doc (assez bien fournie) : https://docs.sandstorm.io/
[^] # Re: Sandstorm
Posté par Kerro . Évalué à 2.
Tu as mis combien de temps pour savoir ce que ça fait ?
La doc indique ça :
Ça n'explique strictement rien. Quel est le principe général ? C'est une distribution ? C'est un logiciel ? C'est un service en ligne ? C'est destiné aux postes de travail, aux serveurs, aux développeurs ? Ça permet d'installer uniquement des applications accessible avec un navigateur web ? C'est un truc tout cuit avec un magasin d'applications ?
Dans la partie « How It Works » je comprends plus ou moins que c'est un mécanisme d'isolation tel que LXC et Docker. Rien de plus (distribution ou logiciel ? Magasin d'application ou facile d'installer ce qu'on veut ? Limité aux logiciels web ?).
5 minutes sont largement écoulées et je ne sais toujours pas comment ça fonctionne très schématiquement, ni à quoi ça sert (installer des applications ok, mais apt-get le fait aussi, donc c'est quoi leur valeur ajoutée ?). Donc je ne sais toujours pas si c'est intéressant pour tel usage.
[^] # Re: Sandstorm
Posté par Xavier Combelle (site web personnel) . Évalué à 2.
L'idée c'est en gros sur un serveur, de permettre à quelqu'un d'autre que toi de déployer ses propres appli web sur ton serveur, sans mettre en cause la sécurité de ton serveur (d'où l’intérêt des technologies de sandboxing) . La différence avec apt-get c'est que tu dois être root pour déployer une application avec apt-get. Il y a des bonus pour celui qui veut héberger son app chez toi, par exemple il peut rapatrier les données de l'application qu'il a hébergé chez toi pour redéployer a l'identique chez quelqu"un d'autre.
[^] # Re: Sandstorm
Posté par Kerro . Évalué à 2.
Ok je vois, merci.
Donc uniquement applications web ? Ça ne fait pas de sandboxing pour un serveur XMPP par exemple ?
[^] # Re: Sandstorm
Posté par NeoX . Évalué à 2.
ce que tu cherches Kerro, ce ne serait pas plutot un truc à la turnkey linux ( https://www.turnkeylinux.org )
là pour le coup tu telecharges un template de VM openvz/lxc/kvm, que tu deploies sur ton serveur de virtualisation,
c'est preinstallé, preconfiguré
[^] # Re: Sandstorm
Posté par Kerro . Évalué à 2.
Je ne cherche qu'à savoir ce que c'est. Ça fait partie du métier, c'est bêtement de la « veille technologique ».
Bien souvent sous le hype ou les belles pages web, il n'y a que du réchauffé. Mais parfois il y a une nouvelle manière de faire.
Dans le cas présent, aucune idée puisque pas moyen de savoir comment ça fonctionne sous le capot sans y passer des heures. Donc c'est juste de la communication sur une interface clic-clic.
[^] # Re: Sandstorm
Posté par NeoX . Évalué à 3.
ah, ok.
c'est clair rien que l'annonce 'deployer des applis securisées'
quand on parle de web et de plusieurs applis sur la meme machine, mais sans preciser comment ils font leurs sandbox (virtualisation ? docker ? chroot ? jail ?)…
[^] # Re: Sandstorm
Posté par B r u n o (site web personnel) . Évalué à 1.
Dans la doc, il y a des infos :
- How It Works : https://docs.sandstorm.io/en/latest/using/how-it-works/
- Security practices : https://docs.sandstorm.io/en/latest/using/security-practices/
Ils ont fait une campagne de financement il y a quelques temps sur indiegogo, tu pourras y trouver des informations. Depuis ils ont reçu un financement de $1.3M et ils veulent redistribuer la somme collectée sur indiegogo à d'autres projets. Ils ont déjà commencé avec Roundcube.
Voilà, ils sont encore en béta, mais le projet est intéressant à suivre.
[^] # Re: Sandstorm
Posté par Xavier Combelle (site web personnel) . Évalué à 1.
Il me semble que ce n'est que pour des applis web
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.