Google เปิดโอเพ่นซอร์สโปรเจ็คทำ Sandboxing ให้ไลบรารี่ C/C++ บนลีนุกซ์

Google ได้เปิดโอเพ่นซอร์สโปรเจ็ค Sandboxed API หรือเครื่องมือที่ช่วยสร้าง Sandbox สำหรับไลบรารี่ภาษา C/C++ บนลีนุกซ์ ซึ่งบริษัทได้ทำเองใช้เองมานานหลายปีแล้ว

credit : google

คอนเซปต์ของ Sandbox คือกลไกสร้างสภาพแวดล้อมแยกออกมาอยู่ในสภาวะควบคุมได้โดยจุดประสงค์เพื่อไม่ให้บั๊กหรือโค้ดที่มีช่องโหว่ของโปรเซสหนึ่งส่งผลกระทบไปยังโปรเซสอื่นๆ ที่อยู่ภายใต้ OS และ Kernel เดียวกันซึ่งเรามักเห็นในโซลูชันด้านความมั่นคงปลอดภัยต่างๆ เช่น การป้องกันมัลแวร์ เป็นต้น

อย่างไรก็ตาม Google เองได้มีการพัฒนา Sandbox ของตัวเองขึ้นมาที่ชื่อ ‘Sandbox2‘ ที่ใช้บนลีนุกซ์และได้ปล่อยเป็นโอเพ่นซอร์สเช่นเดียวกัน โดย Sandboxed API นี้คือการพอร์ตโค้ด C/C++ เข้ามารันไว้บน Sandbox2 อย่างอัตโนมัตินั่นเอง

สำหรับแผนการเพิ่มเติมทาง Google วางแผนว่าจะพัฒนาให้ Sandbox API สามารถรองรับภาษาอื่นๆ ได้ รวมถึงพัฒนา Sandbox2 ให้สามารถทำงานบนระบบปฏิบัติการจากคอร์ยูนิกซ์อื่นๆ ด้วย เช่น BSDs และ macOS แต่สำหรับวินโดวน์คงไม่น่าเกิดขึ้นในเร็ววันนี้เพราะต้องมีการปรับแต่งค่อนข้างมาก ผู้สนใจสามารถศึกษาโปรเจ็คโอเพ่นซอร์สของ Sandboxed API ได้บน GitHub หรืออ่านเพิ่มเติมได้จากบล็อกของ Google 

ที่มา : https://www.zdnet.com/article/google-open-sources-project-for-sandboxing-cc-libraries-on-linux/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้