domingo, agosto 15, 2010

Capsium: Un API de seguridad para Unix

(vía Slashdot) En la Universidad de Cambridge y con el apoyo de Google, se está investigando en una serie de modificaciones a las API de Unix para dotarlos de mayor seguridad y poder aislar la ejecución de procesos, limitando a los objetos del sistema a los que tienen acceso (sandboxing). El proyecto recibe el nombre de de Capsicum (pimiento, pimentón en castellano).

Capsicum: practical capabilities for UNIX, un artículo presentado en Usenix 2010 que explica cuales han sido los mecanismos que han decidido usar los investigadores para implementar el API y las abstracciones que han usado. El sistema operativo en el cual han decidido implementar sus ideas es FreeBSD, estando el código disponible bajo licencia BSD. Como no, estando Google implicada, el programa a nivel de usuario con el cual han probado estas API es Chromium. Parece ser que este API estará disponible de manera oficial en la versión 9 de FreeBSD.


Technorati Tags: ,

No hay comentarios: