https://slinkov.ru/openforum/vsluhforumID3/116858.html Компания Google объявила (https://security.googleblog.com/2019/03/open-sourcing-sandboxed-api.html) от открытии проекта Sandboxed API (https://github.com/google/sandboxed-api/), позволяющего автоматизировать процесс формирования sandbox-окружений для изолированного выполнения произвольных библиотек на языке C/C++. Изоляция кода библиотек позволяет защититься от потенциальных атак на предоставляемые библиотеками обработчики, создавая дополнительный барьер на случае наличия в их коде уязвимостей, которые можно эксплуатировать через манипуляции с поступающими в библиотеку внешними данными. Код открыт (https://github.com/google/sandboxed-api/) под лицензией Apache 2.0.<br><br><br>Изоляция осуществляется при помощи runtime Sandbox2 (https://github.com/google/sandboxed-api/tree/master/sandboxed_api/sandbox2), в котором для изоляции применяются пространства имён, cgroups и seccomp-bpf. Вынесенный в sandbox код выполняется в отдельном процессе, для которого ограничивается доступ к системным вызовам и ресурсам, таким как фа https://slinkov.ru/openforum/vsluhforumID3/116858.html#35 Mon, 01 Apr 2019 20:38:01 GMT Есть такая ОС (попытка его создать): Фантом ОС https://ru.wikipedia.org/wiki/Фантом_(операционная_система) , где всё есть объекты. Он много раз всплывал в разных конференциях, но дальше обсуждений, вроде не дошло.<br> https://slinkov.ru/openforum/vsluhforumID3/116858.html#34 Fri, 22 Mar 2019 07:47:44 GMT А что, тысячи других программ уже тоже? Похоже, автор комментария просто забыл сослагательное наклонение использовать.<br> https://slinkov.ru/openforum/vsluhforumID3/116858.html#33 Wed, 20 Mar 2019 22:57:14 GMT По описанию похоже на cloudabi<br> https://slinkov.ru/openforum/vsluhforumID3/116858.html#32 Wed, 20 Mar 2019 17:48:20 GMT &gt; А еще практически во всех ОС ABI все еще от первых Unix <br>&gt; и C.<br><br>Будто что-то плохое.<br> https://slinkov.ru/openforum/vsluhforumID3/116858.html#31 Wed, 20 Mar 2019 17:35:26 GMT А еще практически во всех ОС ABI все еще от первых Unix и C.<br> https://slinkov.ru/openforum/vsluhforumID3/116858.html#30 Wed, 20 Mar 2019 17:33:57 GMT А ничего что в Rust'е есть unsafe и практических во всех "узконаправленных" вещах приходится его использовать? А там вообще что угодно происходит. В C/C++ хоть в стандарте прописано UB, а в unsafe плевать что происходит.<br> https://slinkov.ru/openforum/vsluhforumID3/116858.html#29 Wed, 20 Mar 2019 06:56:49 GMT Да проблема индустрии ж не в языке. И не в синтаксисе ЯП. Проблема в том что давно уже пришла пора написать новый язык вместе с новой ОС. Как в свое время Юникс родился вместе с Си - до этого все ОС писали на АСМ-е или вообще в машинных кодах. Вот давно уже пора написать совершенно новую ОС в которой ВСЕ будет объектами с нативной поддержкой объектных API сверху-донизу, в новом ЯП... Но тут куча проблем, и первая же - где "граница" для этой новой ОС и должно ли сетевое взаимодействие в этом "чудном новом объектном мире" тоже играть по общим "новым правилам"... И как вообще "договориться" между "старым и новым миром"? ... И попытки таких проектов я так понимаю уже были, только ни одна не завершилась коммерческим успехом... Ну а в существующем программном окружении "только костыли, только хардкорд"...<br> https://slinkov.ru/openforum/vsluhforumID3/116858.html#28 Wed, 20 Mar 2019 06:42:06 GMT firejail?<br> https://slinkov.ru/openforum/vsluhforumID3/116858.html#26 Tue, 19 Mar 2019 21:21:05 GMT си еще долго будет языком системного уровня. просто потому что... стандарт? у других нет удобства того же питона( хотя некоторые места там спорно) и нет скорости выполнения. плюс библиотек в си/с++ вагон и маленькая тележка. да и правда смотрел я на раст как то ... сомнительная стилистика написания кода. и не сишная и не явская и не питоновская. такой каламбур, что диву даешься. и е походу чем больше модернизируют, тем все более запутанная. походу они в попытках убрать ошибки проектирования языка делают его все ... тяжелее в использовании?<br>