В началото на тази седмица, Google обяви, че ще разкрие кода на нов инструмент, насочен към разработчици на приложения. Името му е Sandboxed API и с негова помощ, специалистите от компанията изолират в сендбокс среда C и C++ библиотеките в Линукс базирани операционни системи.
Разработен от програмистите на компанията, Sandboxed API се използва в дейта центровете на Google няколко години вече, бива обяснено в специална публикация. Инструментът вече е достъпен за сваляне от GitHub, заедно с нужната документация за инсталирането и управлението му.
Сендбокс технологията е популярен механизъм за сигурност, при който определени компютърни процеси и активи биват изолирани в „пясъчна кутия“, защитена част от операционната система, която осигурява достъп до ограничени дискови ресурси и паметта. Изолирането на тези процеси предотвратява разпространението на експлойти и бъгове към незащитената част от системата.
Авторите на блог публикацията обясняват, че посредством Sandboxed API, разработчиците ще могат да автоматизират процесите по пренос на C и C++ код към Sandbox2, друг инструмент на Google с открит код, който представлява сендбокс среда за Линукс системи.
„Много от сходните популярни софтуерни инструменти може да не изолират достатъчно останалата част от операционната система, а тези, които го правят, изискват време за определяне на защитната периферия за всеки и всички проекти, които трябва да бъдат изолирани“, бива обяснено от Роберт Свиецки и Кристиян Блихман, които анонсираха откриването на Sandboxed API. Приложението на софтуера, допълват те е да се справят именно с тези два проблема.
