OK: un avanti. Non sono un esperto di sicurezza. Sono uno dei quattro bambini di una scuola che lavorano a un progetto. Non ho alcuna esperienza con situazioni di vita reale in cui la sicurezza è una preoccupazione.
Ho un progetto per la valutazione automatica dei programmi. Gli studenti caricano il codice e lo compiliamo e testiamo. Ovviamente, c'è una minaccia di persone che caricano codice dannoso. Quindi, ciò che abbiamo fatto di recente è avere il codice eseguito dietro un comando runas
su un utente con pochi privilegi. Sembra funzionare, ma poi di nuovo cosa sappiamo?
Ora il mio istruttore vuole che andiamo avanti e mettiamo il nostro progetto online, disponibile su Internet. Sono preoccupato che il nostro progetto sia probabilmente insicuro e che noi studenti non siamo qualificati per valutare la sicurezza del programma.
Sarebbe sufficiente un semplice sistema di "sicurezza" basato su runas
o dovremmo aspettare di metterlo online?
Modifica: per chiarire, il modo in cui funziona è che le persone caricano i programmi sul nostro server, che poi li esegue in locale e visualizza i risultati. Pertanto, se il codice caricato è dannoso e funziona, il nostro server è sostituito.