Ero sivun ”Sandbox” versioiden välillä
Siirry navigaatioon
Siirry hakuun
(siistintä, luokitus) |
Pb (keskustelu | muokkaukset) pEi muokkausyhteenvetoa |
||
| Rivi 1: | Rivi 1: | ||
Sandbox on heikko "vankila" [[C]]-kielellä toteutetuille ohjelmille | Sandbox on heikko "vankila" [[C]]-kielellä toteutetuille ohjelmille. Sitä käytetään etupäässä [[Gentoo]]n [[Portage]]-paketinhallintasovelluksessa estämään [[ebuild]]ien kirjoittaminen hyvän tyylin vastaisesti. Sandbox esimerkiksi valvoo, etteivät paketit kirjoita tiedostoja muualle kuin sallittuihin hakemistoihin. | ||
Sandboxin toiminta perustuu kirjastojen funktiokutsujen sieppaamiseen ja suodattamiseen. Vaikka sitä käytetäänkin valvomaan ohjelmapakettien käyttäytymistä, se | Sandboxin toiminta perustuu kirjastojen funktiokutsujen sieppaamiseen ja suodattamiseen. Vaikka sitä käytetäänkin valvomaan ohjelmapakettien käyttäytymistä, ei se ole käyttökelpoinen [[tietoturva]]työkaluna. | ||
== Aiheesta muualla == | == Aiheesta muualla == | ||
Versio 12. toukokuuta 2008 kello 13.56
Sandbox on heikko "vankila" C-kielellä toteutetuille ohjelmille. Sitä käytetään etupäässä Gentoon Portage-paketinhallintasovelluksessa estämään ebuildien kirjoittaminen hyvän tyylin vastaisesti. Sandbox esimerkiksi valvoo, etteivät paketit kirjoita tiedostoja muualle kuin sallittuihin hakemistoihin.
Sandboxin toiminta perustuu kirjastojen funktiokutsujen sieppaamiseen ja suodattamiseen. Vaikka sitä käytetäänkin valvomaan ohjelmapakettien käyttäytymistä, ei se ole käyttökelpoinen tietoturvatyökaluna.
Aiheesta muualla
- Sandbox-tietoa Gentoon kehittäjän ohjeessa