Google เปิดโอเพ่นซอร์สโปรเจ็คทำ Sandboxing ให้ไลบรารี่ C/C++ บนลีนุกซ์

Google ได้เปิดโอเพ่นซอร์สโปรเจ็ค Sandboxed API หรือเครื่องมือที่ช่วยสร้าง Sandbox สำหรับไลบรารี่ภาษา C/C++ บนลีนุกซ์ ซึ่งบริษัทได้ทำเองใช้เองมานานหลายปีแล้ว

credit : google

คอนเซปต์ของ Sandbox คือกลไกสร้างสภาพแวดล้อมแยกออกมาอยู่ในสภาวะควบคุมได้โดยจุดประสงค์เพื่อไม่ให้บั๊กหรือโค้ดที่มีช่องโหว่ของโปรเซสหนึ่งส่งผลกระทบไปยังโปรเซสอื่นๆ ที่อยู่ภายใต้ OS และ Kernel เดียวกันซึ่งเรามักเห็นในโซลูชันด้านความมั่นคงปลอดภัยต่างๆ เช่น การป้องกันมัลแวร์ เป็นต้น

อย่างไรก็ตาม Google เองได้มีการพัฒนา Sandbox ของตัวเองขึ้นมาที่ชื่อ ‘Sandbox2‘ ที่ใช้บนลีนุกซ์และได้ปล่อยเป็นโอเพ่นซอร์สเช่นเดียวกัน โดย Sandboxed API นี้คือการพอร์ตโค้ด C/C++ เข้ามารันไว้บน Sandbox2 อย่างอัตโนมัตินั่นเอง

สำหรับแผนการเพิ่มเติมทาง Google วางแผนว่าจะพัฒนาให้ Sandbox API สามารถรองรับภาษาอื่นๆ ได้ รวมถึงพัฒนา Sandbox2 ให้สามารถทำงานบนระบบปฏิบัติการจากคอร์ยูนิกซ์อื่นๆ ด้วย เช่น BSDs และ macOS แต่สำหรับวินโดวน์คงไม่น่าเกิดขึ้นในเร็ววันนี้เพราะต้องมีการปรับแต่งค่อนข้างมาก ผู้สนใจสามารถศึกษาโปรเจ็คโอเพ่นซอร์สของ Sandboxed API ได้บน GitHub หรืออ่านเพิ่มเติมได้จากบล็อกของ Google 

ที่มา : https://www.zdnet.com/article/google-open-sources-project-for-sandboxing-cc-libraries-on-linux/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[รีวิว] Plantronics Voyager 5200 UC สุดยอดหูฟัง Bluetooth สำหรับการโทรศัพท์และประชุมงานจาก Poly

ในช่วงที่ต้อง Work from Home กันท่ามกลางสถานการณ์วิกฤตโรคระบาดครั้งนี้ ทางทีมงาน Poly ก็ได้ส่งหูฟังรุ่นเรือธงสำหรับคนทำงานอย่าง Plantronics Voyager 5200 UC มาให้ทีมงาน TechTalkThai เราได้ทดลองใช้งานกัน ซึ่งก็ถือว่าค่อนข้างประทับใจทีเดียวครับสำหรับการทดสอบการใช้งานในครั้งนี้ จึงขอหยิบมารีวิวกันอย่างละเอียด เผื่อว่าธุรกิจองค์กรแห่งใดที่กำลังวางแผนการทำ Hybrid Work อย่างเต็มตัวจะได้ลองซื้อไปให้พนักงานในบริษัทได้ใช้งานกันครับ

ไมโครซอฟท์แนะนำขั้นตอนเดียวสุดง่ายแต่ช่วยลดความเสี่ยงถูกแฮ็กบัญชีได้ถึง 99.9%

เหตุการณ์ระบาดของ COVID-19 ทั่วโลกได้ส่งผลกระทบในแง่ของระบบรักษาความปลอดภัยด้วยเช่นกัน ซึ่งเราได้พบว่าเหล่าแฮ็กเกอร์ก็อาศัยเหตุการณ์นี้สร้างรูปแบบการโจมตีใหม่ๆ ขึ้นมา ด้วยการมุ่งเป้าไปที่พนักงานในองค์กร ยูสเซอร์ทั่วไป หรือคนที่ไม่ได้เชี่ยวชาญไอทีมากนัก ด้วยการใช้เทคนิคอย่าง Phishing, credential harvesting และ trojanized payloads …