Sandbox em 2025: Um Guia de Segurança Simples para Desenvolvedores
Este artigo investiga a facilidade de criar sandboxes para programas em 2025 em sistemas operacionais como Linux, OpenBSD e FreeBSD. Ao analisar o comprimento da documentação e o comprimento do código de exemplo de várias ferramentas de sandbox, o autor avalia sua usabilidade e sobrecarga de manutenção. O pledge do OpenBSD surge como um favorito devido à sua documentação concisa e facilidade de uso, enquanto o seccomp do Linux se mostra significativamente mais complexo. O artigo usa o OpenSSH como um estudo de caso, analisando a aplicação prática e a dificuldade de manutenção da tecnologia de sandbox. Conclui com um apelo para que os desenvolvedores contribuam com dados para uma compreensão mais abrangente da adoção da tecnologia de sandbox.