Я занимаюсь разработкой приложения, которое нуждается в песочнице для ненадежного кода.Форма, в которой предоставляется недоверенный код, не имеет большого значения, если она достаточно выразительна.Никакая внешняя связь не требуется или должна быть разрешена, за исключением того, что в качестве входных данных берется строка и возвращается другая строка.Это нормально, если результирующее выполнение довольно медленное.Мой главный приоритет - найти безопасный способ сделать это.
NaCl выглядит многообещающе, но еще не получил большого враждебного внимания.Различные песочницы java и javascript были довольно жесткими, но все они недавно имели уязвимости в повышении привилегий.
Существуют ли еще какие-либо фреймворки для песочницы, которые я должен рассмотреть?Я надеюсь, что есть довольно простая защищенная структура (например, NaCl, но более зрелая), в которой вы можете убедиться, что она безопасна путем аудита ее кода.Я смотрю в pypy песочницу , которая утверждает, что делает это.Тем не менее, я понимаю, что до сих пор он не получил большого внимания.Объединение с дополнительным уровнем виртуализации ОС, таким как plash, несколько снизит риск, но он сложен и может иметь уязвимости .