Google เปิดโอเพ่นซอร์สโปรเจ็คทำ Sandboxing ให้ไลบรารี่ C/C++ บนลีนุกซ์

Google ได้เปิดโอเพ่นซอร์สโปรเจ็ค Sandboxed API หรือเครื่องมือที่ช่วยสร้าง Sandbox สำหรับไลบรารี่ภาษา C/C++ บนลีนุกซ์ ซึ่งบริษัทได้ทำเองใช้เองมานานหลายปีแล้ว

คอนเซปต์ของ Sandbox คือกลไกสร้างสภาพแวดล้อมแยกออกมาอยู่ในสภาวะควบคุมได้โดยจุดประสงค์เพื่อไม่ให้บั๊กหรือโค้ดที่มีช่องโหว่ของโปรเซสหนึ่งส่งผลกระทบไปยังโปรเซสอื่นๆ ที่อยู่ภายใต้ OS และ Kernel เดียวกันซึ่งเรามักเห็นในโซลูชันด้านความมั่นคงปลอดภัยต่างๆ เช่น การป้องกันมัลแวร์ เป็นต้น

อย่างไรก็ตาม Google เองได้มีการพัฒนา Sandbox ของตัวเองขึ้นมาที่ชื่อ ‘Sandbox2‘ ที่ใช้บนลีนุกซ์และได้ปล่อยเป็นโอเพ่นซอร์สเช่นเดียวกัน โดย Sandboxed API นี้คือการพอร์ตโค้ด C/C++ เข้ามารันไว้บน Sandbox2 อย่างอัตโนมัตินั่นเอง

สำหรับแผนการเพิ่มเติมทาง Google วางแผนว่าจะพัฒนาให้ Sandbox API สามารถรองรับภาษาอื่นๆ ได้ รวมถึงพัฒนา Sandbox2 ให้สามารถทำงานบนระบบปฏิบัติการจากคอร์ยูนิกซ์อื่นๆ ด้วย เช่น BSDs และ macOS แต่สำหรับวินโดวน์คงไม่น่าเกิดขึ้นในเร็ววันนี้เพราะต้องมีการปรับแต่งค่อนข้างมาก ผู้สนใจสามารถศึกษาโปรเจ็คโอเพ่นซอร์สของ Sandboxed API ได้บน GitHub หรืออ่านเพิ่มเติมได้จากบล็อกของ Google 

ที่มา : https://www.zdnet.com/article/google-open-sources-project-for-sandboxing-cc-libraries-on-linux/