Что-то не так с выборочно -обезопасным исправлением всех основных классов Ruby (File, Kernel, IO и т. Д.) Для создания своего рода контроля доступа?
Моя JVM будет работать с недоверенным пользовательским кодом, и по некоторым причинам я не хочу использовать диспетчер безопасности Java. Итак, я обратился к открытым классам Ruby для реализации своей собственной песочницы. Я пропатчил почти все основные классы, но по некоторым причинам я чувствую, что это недостаточно безопасно. Я параноик, или это действительно плохое решение?
В связанном вопросе: есть ли способ выборочно исключать Java из моей среды выполнения Ruby. Моим библиотекам нужна Java, но я не хочу, чтобы пользователь мог получить к ней доступ. Я включил Java в свои библиотеки, которые, в свою очередь, были «необходимы» в пользовательских скриптах.
Любая помощь будет оценена. Спасибо! :)