मैंने हाल ही में जावा के सुरक्षा मॉडल के बारे में सीखा। ज्यादातर लोग सोचते हैं कि जावा सुरक्षित है क्योंकि यह बफर ओवरफ्लो इत्यादि से प्रतिरक्षा है, लेकिन यह संपूर्ण जावा सुरक्षा मॉडल यह जांचने के लिए केंद्रित है कि कोड को कुछ क्रियाएं करने की अनुमति है या नहीं। वे वास्तव में एक चुनौतीपूर्ण समस्या को हल कर रहे हैं: मनमाने ढंग से अविश्वसनीय कोड (वेब ब्राउज़र में कहें) को कैसे चलाना है, लेकिन कुछ तरीकों से सिस्टम के साथ बातचीत करने की क्षमता को बनाए रखने के दौरान दुर्भावनापूर्ण तरीकों से अंतर्निहित प्रणाली तक पहुंचने से रोका जा सकता है।जावा के अलावा अन्य भाषाओं में अनधिकृत बनाम विशेषाधिकार प्राप्त कोड के लिए सुरक्षा मॉडल हैं?
सैंडबॉक्स किए गए सी ++ या ऐसा कुछ भी प्रयास करना बहुत कठिन होता क्योंकि भाषा निर्देश देती है कि आप पॉइंटर अंकगणित इत्यादि करने में सक्षम हैं, जिससे दुर्भावनापूर्ण कोड प्रक्रिया के अन्य हिस्सों को दूषित कर सकता है। चूंकि कई मेमोरी-सुरक्षित भाषाएं हैं, हालांकि, मैं सोच रहा था कि अन्य भाषाओं में परिष्कृत सुरक्षा मॉडल क्या हैं और वे जावा की तुलना कैसे करते हैं।
मुझे नहीं पता कि कितनी भाषाएं "सैंडबॉक्स" जैसी अवधारणाओं का प्रयास करती हैं, आदि। मैं कंप्यूटर सुरक्षा की इस रोचक दिशा के बारे में जानने के लिए कुछ पॉइंटर्स ढूंढ रहा हूं।
यह इतना नहीं है रनटाइम के रूप में भाषा की सुविधा। जेवीएम या सीएलआर पर चल रहे कुछ भी उतना ही काम करने जा रहा है। ब्राउज़र पृष्ठ में चल रहे जावास्क्रिप्ट भी अविश्वसनीय है, हालांकि ब्राउजर ब्राउज़र के कार्यान्वयन में विश्वसनीय जावास्क्रिप्ट का उपयोग कर रहा है। Google NaCl अच्छी तरह से सैंडबॉक्स सी ++, और यूनिक्स पर आप "क्रोट जेल" बना सकते हैं। –