Immagine: Google
Google è open-source, oggi, un progetto per il sandboxing C e C++ librerie in esecuzione su sistemi Linux. Il nome del progetto, è la modalità Sandbox API, uno strumento che Google ha utilizzato internamente per i suoi data center per anni.
La modalità Sandbox API è ora disponibile su GitHub, insieme con la documentazione necessaria per aiutare gli altri programmatori sandbox loro C e C++ librerie e proteggerli da un utente malintenzionato di ingresso e di exploit.
Per ZDNet gli utenti non hanno familiarità con il termine, “sandboxing” si riferisce all’esecuzione di un’app o di codice sorgente all’interno di un “sandbox”.
Nei software di progettazione, di una “sandbox” è un meccanismo di sicurezza che funziona suddividendo un processo all’interno di un rigido controllo area del sistema operativo che fornisce che il processo di accesso al disco limitato e risorse di memoria.
L’idea dietro il sandboxing e sandbox è per evitare i bug e exploit codice diffusione da un processo all’altro, o il sistema operativo sottostante e il kernel.
Qual è la modalità Sandbox API?
La modalità Sandbox API è una libreria che aiuta i programmatori di automatizzare il processo di porting loro esistente codice C e C++ per l’esecuzione di Sandbox2, che è di Google custom-made ambiente sandbox per i sistemi operativi Linux.
Sandbox2 è stato anche open-source e incluso con i principali modalità Sandbox API repository GitHub.
Google Sandbox API e Sandbox2 non sono il primo sandboxing strumenti open-source o resi disponibili online, e gli sviluppatori hanno altri strumenti a loro disposizione, se mai desidera sandbox loro codice. Tuttavia, essi sono dotati di Google sigillo di approvazione.
“Molti dei più popolari software di contenimento strumenti potrebbero non sufficientemente isolare il resto del sistema operativo, e quelli che invece, potrebbe richiedere molto tempo ridefinizione dei confini di protezione per ogni progetto, che dovrebbe essere in modalità sandbox,” Cristiano Blichmann & Robert Swiecki, da Google ISE Sandboxing squadra ha detto.
La modalità Sandbox API progetto è pensato per risolvere entrambi i problemi, fornendo un provato e testato/strumento di fiducia che è anche facile da usare.
Altri linguaggi di programmazione per essere supportati
In un post del blog di oggi, Google ha detto che i piani futuri per la modalità Sandbox progetto API includono il supporto di librerie scritte in altri linguaggi di programmazione oltre a C e C++, ma anche il porting di Sandbox2 per altri sistemi operativi Unix-like, come la Bsd (FreeBSD, OpenBSD) e macOS.
“Un port per Windows è una grande impresa e richiede un po’ di più le basi per essere fatto,” Blichmann e Swiecki detto.
Più moderne applicazioni oggi eseguito in una sandbox ambiente, come ad esempio il browser Chrome di Google, e, più recentemente, Microsoft Windows Defender –che è diventato il primo antivirus per fare in modo che lo scorso autunno.
La modalità Sandbox API non è anche il primo Google tool di sicurezza per essere open source online. L’azienda open source uno strumento interno denominato BrokenType l’anno scorso per la ricerca di bug di sicurezza nella visualizzazione dei caratteri (rasterizzazione) componenti.
Anche Google è open-source di due fuzzers chiamato Syzkaller e OSS-Fuzz, uno per fuzzing OS componenti del kernel, e l’altro per il fuzzing più banali e run-of-the-mill progetti open source e librerie.
Relative cyber-copertura di sicurezza:
Microsoft rilascia l’Applicazione Guardia di estensione per Chrome e FirefoxDutch hacker che DDoSed la BBC e le News di Yahoo non ottiene carcere timeTwo terzi di tutti gli antivirus Android apps sono fraudsAndroid Q per ottenere una tonnellata di nuovi privacy featuresHacked tornado sirene offline in due città del Texas davanti a grandi stormIs ‘ ancora una buona idea pubblicare proof-of-concept-codice a zero-giorni?
Android ‘API di rottura vulnerabilità di perdite di dati del dispositivo, permette all’utente di monitoraggio TechRepublicAndroid programma di sicurezza ha contribuito a fissare oltre 1 milione di app in Google Play CNET
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati