Sandbox de bibliothèques : un chemin épineux vers la sécurité
Cet article explore les défis importants liés à la création de bibliothèques en sandbox. L’auteur examine la modélisation des menaces, la falsification de la mémoire, l’interopérabilité entre langages et la réutilisation du code. Même des langages comme Java ont du mal à assurer un sandboxage complet en raison de fonctionnalités telles que la réflexion, les méthodes globales et les méthodes natives. Joe-E, un langage de programmation basé sur les capacités, bien qu’il restreigne fortement les fonctionnalités de Java, offre des informations précieuses. Cependant, cette approche introduit le problème de « l’objet Dieu », qui nécessite un seul objet pour contrôler toutes les autorisations, ce qui contredit les bons principes de la POO. Le système Mojo de Chrome propose une solution de sandbox basée sur les processus, mais il est confronté à des défis tels que des API instables, des difficultés de réutilisation du code et une surcharge de performances. En fin de compte, la création de bibliothèques sécurisées en sandbox reste un problème complexe et non résolu.