Entièrement d'accord pour dire que Tiny C n'est pas la solution. Je pensais à lui comme une piste (idée) mais il est clair qu'il y aurait pas mal de boulot à faire.
Je n'ai absolument pas confiance en une machine virtuelle, quel que soit le langage qui est dessous. Les deux approches plus système liés au sandbox (cgroup, cpuset...) et à la diminution des privilèges (secomp) me semble plus raisonnable. Il est clair qu'il faut que les programmes soient 'propres' et que plus le langage permet cela, mieux c'est. Mais tout comme l'encadrement des droits sur les systèmes de fichier est indispensable depuis des années, l'encadrement des droits dans une même session utilisateur, afin de protéger celui-ci contre lui-même, est fondamental de nos jours.
[^] # Re: WebAssembly
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Firefox 45 ESR et autres actualités mozilliennes. Évalué à 2. Dernière modification le 28 mars 2016 à 12:47.
Entièrement d'accord pour dire que Tiny C n'est pas la solution. Je pensais à lui comme une piste (idée) mais il est clair qu'il y aurait pas mal de boulot à faire.
Je n'ai absolument pas confiance en une machine virtuelle, quel que soit le langage qui est dessous. Les deux approches plus système liés au sandbox (cgroup, cpuset...) et à la diminution des privilèges (secomp) me semble plus raisonnable. Il est clair qu'il faut que les programmes soient 'propres' et que plus le langage permet cela, mieux c'est. Mais tout comme l'encadrement des droits sur les systèmes de fichier est indispensable depuis des années, l'encadrement des droits dans une même session utilisateur, afin de protéger celui-ci contre lui-même, est fondamental de nos jours.