Sandbox de bibliotecas: Un camino espinoso hacia la seguridad
Este artículo profundiza en los desafíos significativos de construir bibliotecas en sandbox. El autor explora el modelado de amenazas, la manipulación de memoria, la interoperabilidad entre lenguajes y la reutilización de código. Incluso lenguajes como Java luchan con el sandbox completo debido a características como la reflexión, los métodos globales y los métodos nativos. Joe-E, un lenguaje de programación basado en capacidades, aunque restringe severamente la funcionalidad de Java, ofrece información valiosa. Sin embargo, este enfoque introduce el problema del "Objeto Dios", que requiere un único objeto para controlar todos los permisos, contradiciendo los buenos principios de la OOP. El sistema Mojo de Chrome presenta una solución de sandbox basada en procesos, pero enfrenta desafíos como APIs inestables, dificultades para reutilizar código y sobrecarga de rendimiento. En última instancia, crear bibliotecas seguras en sandbox sigue siendo un problema complejo y no resuelto.