Gaucheでファイル入出力だけを禁止する方法。めもめも。
Chickenだとeggs:sandboxなんてものあるのな。
てか変なコードの実行が心配だったら、それだけじゃなくて、 OSの保護機構を使うとか仮想化するとか新しいテスト専用マシンを作るとか、 これらを同時に使って対策するとかしたほうがいいような。
ソフトウェアでなんとかするにしても、chroot(8)なりjail(8)なりqemuなりknoppixなり、 これって結局面倒臭さと安全性の度合とのトレードオフなのだけど、いろいろあるよね。
blog comments powered by Disqus
![[image]](http://quasiquote.org/images/feed-icon-12x12.png){kind=icon}