In che modo un sito pubblico con script come codepad o ideone gestisce il suo sandboxing?

13

Ho studiato molto questa roba negli ultimi mesi ma non riesco a cogliere alcuna solida base su come ottengono l'esecuzione di script non sicuri in così tante lingue senza problemi!

Sono sicuro che eseguono macchine virtuali poiché le sandbox specifiche della lingua non lo taglieranno, ma che dire dell'elenco bianco di ogni lingua?

Ci deve essere un'altra restrizione che non vedo.

    
posta alfa64 06.03.2012 - 02:40
fonte

1 risposta

11

Codepad spiega in che modo forniscono sicurezza sulla sulla pagina :

codepad.org is an online compiler/interpreter. [...] The strategy is to run everything under ptrace, with many system calls disallowed or ignored. Compilers and final executables are both executed in a chroot jail, with strict resource limits. [...]

Rather than rely on just the chroot and ptrace supervisor, I've taken some additional precautions:

  • The supervisor processes run on virtual machines, which are firewalled such that they are incapable of making outgoing connections.

  • The machines that run the virtual machines are also heavily firewalled, and restored from their source images periodically.

Questa mi sembra una strategia ragionevole.

Per ulteriori informazioni sulle tecnologie di sandboxing, consulta quanto segue: Che cos'è il sandboxing? , Come posso limitare ciò che un'applicazione può fare con il mio computer? , Monitoraggio delle chiamate di sistema (in modo affidabile e sicuro) , e voce di Wikipedia su chroot .

    
risposta data 06.03.2012 - 06:43
fonte

Leggi altre domande sui tag