Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Sandbox baseado em processo do Verona: Executando código não confiável com segurança

2025-02-10
Sandbox baseado em processo do Verona: Executando código não confiável com segurança

Este projeto descreve um mecanismo de sandbox baseado em processo para Verona, projetado para executar com segurança código externo não confiável. Aproveitando o isolamento de processo, ele não requer modificações no SO, executando bibliotecas não confiáveis em uma região de memória compartilhada e se comunicando com um processo pai confiável por meio de um IPC cuidadosamente projetado. O mecanismo suporta callbacks e emulação de chamadas de sistema, garantindo a segurança do processo pai; mesmo que comprometido, o sandbox não pode acessar a memória do pai ou recursos do sistema. Atualmente, suporta tecnologias de sandbox Capsicum e seccomp-bpf, e visa melhorar a eficiência e compatibilidade.

(github.com)
Desenvolvimento
Mergulho profundo de Andrej Karpathy em LLMs: Um TL;DR
Classificação de ecossistemas antárticos: um avanço transformador para a conservação