• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

pysandbox – o bibliotecă Open Source pentru a rula codul din Python în Sandbox

5
  • Publicat de Andrei Avădănei
  • în Developers · Securitate · Știri · Tehnologie
  • — 22 mart., 2012 at 3:08 pm

pysandbox este un sandbox pentru Python. Ca default, codul ce este suspicios nu poate modifica mediul în care este rulat(scriere fișiere, folosirea printului sau importarea de module), dar poate fi configurat pentru a alege exact ce funcționalități să fie permise. Proiectul este Open Source și poate fi descărcat direct de pe GitHub. Printre funcționalitățile deja existente se număra :

• Blocarea accesului către fișierele de sistem
• Blocarea accesului către module
• Imposibilitatea ieșirii din Python
• Blocarea accesului la stdin, stdout, stderr
• Există funcții predefinite ca nesigure – execfile(), reload() sau KeyboardInterrupt
• Este interzisă rularea codului arbitrar

By default, configurația arată cam așa:

• timeout = 5 seconds
• memory limit = 200 MB
• recursion limit = 50 frames
• number of child process = 0 (disable fork or thread at the OS level)
• pysandbox is able to catch crashes like segmentation fault (SIGSEGV)
• stdin, stdout and stderr are redirected to /dev/null (or :NUL on Windows)

Există, evident, și limitări. Pysandbox este un sandbox pentru Namespace-ul din Python, nu un sandbox între Python și sistemul de operare. Nu te poate proteja de vulnerabilitățile din Python. Numărul limitat de funcții care sunt expuse la namespace-ul sandbox-ului este redus, reducând riscurile unui atac. Mai multe detalii aici.

Etichete: githubopen sourcepysandboxpythonsandboxsecuritate

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

  • Articolul anterior CensorMeNot – serviciu descentralizat realizat de doi tineri români pentru a lupta împotriva cenzurii
  • Articolul următor Infografic de sâmbătă #15 – O zi pe internet

5 Comentarii

  1. Catalin Fest... spune:
    martie 22, 2012 la 9:57 pm

    Recomand daca esti interesant de python grupul google python-romania.
    Pentru grafica 3d + python ai putea incerca Blender 3D ( opensource) pe grupul /blender3d-romania
    Nu stiu ce face sandbox tau insa ai putea incerca ceva de genul http://www.pythonanywhere.com

    • Andrei Avădănei spune:
      martie 22, 2012 la 10:52 pm

      Catalin nu prea ai fost atent. In 15 secunde iti faceai o idee despre ce face sandbox-ul ce NU e al meu. Inteleg ca vrei sa promovezi cele doua grupuri, dar nu asa se face. 🙂

  2. Claudia Paun spune:
    martie 22, 2012 la 11:27 pm

    promoveaza in alta parte

  3. Catalin Fest... spune:
    martie 23, 2012 la 8:58 am

    Stiu ca nu este modulul tau pentru ca am vazut fisierele.
    Problema pe care nu am inteles-o era cum poate face acest modul chestiile enumerate de tine.
    Dar se pare ca nu este scopul articolului tau.
    Nu am comentat pentru promovare grupurilor !, sterge daca doresti comentariul meu cu linkurile respective.
    Si ai dreptate promovarea se face prin mai multe metode , m-am gandit ca te-ar ajuta.
    @Claudia : Nu fi rea .

    • Andrei Avădănei spune:
      martie 23, 2012 la 2:01 pm

      Am inteles si apreciez recomandarea. Mesajul mi s-a parut ca ar fi superficial si de asta am sarit pe sus. Nu ma deranjeaza recomandarile de genul asta deloc ci chiar le incurajez daca sunt constructive indiferent ca self-promotion. 🙂


  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    [wp_rss_retriever url="https://rohacked.bit-sentinel.com/feed/" excerpt="none" items="5" read_more="false" new_window="true" thumbnail="false" cache="0"] RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • mai 2022
    L Ma Mi J V S D
     1
    2345678
    9101112131415
    16171819202122
    23242526272829
    3031  
    « dec.    
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Știri
  • Developers
  • pysandbox – o bibliotecă Open Source pentru a rula codul din Python în Sandbox
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons