| dbo:abstract
|
- En seguretat informàtica, l' aïllament de processos, espai o entorn aïllat és un mecanisme de seguretat per separar els programes en execució, normalment per mitigar les fallades del sistema i les vulnerabilitats del programari perquè no es propaguin. Sovint s'utilitza per executar programes o codis no provats o no fiables, possiblement de tercers, proveïdors, usuaris o llocs web no verificats o no fiables, sense arriscar-se a fer malbé la màquina amfitriona o el sistema operatiu . Una caixa de sorra 'sandbox' sol proporcionar un conjunt de recursos estretament controlats per als programes convidats, com ara lespai demmagatzematge i la memòria de seguretat. L'accés a la xarxa, la capacitat d'inspeccionar el sistema amfitrió o llegir els dispositius d'entrada, sol estar prohibit o molt restringit. En proporcionar un entorn altament controlat, els entorns aïllats es poden considerar un exemple específic de virtualització . L'aïllament de processos s'utilitza molt sovint per provar programes no verificats que poden contenir un virus o un altre codi maliciós sense permetre que el programari faci malbé el dispositiu amfitrió. Alguns exemples d'aïllament són:
* Els applets són programes que s'executen en contenció dins una màquina virtual o un intèrpret de seqüències que faci l'aïllament. En esquemes d'ús d'aplicacions de retransmissió, l' applet és descarregat al client remot i es pot començar a executar abans que arribi en la seva totalitat. Els applets són comuns als navegadors web, els quals usen aquest mecanisme per executar de manera segura codi no fiable contingut en pàgines web. Les tres implementacions d'applet més conegudes —Adobe Flash, Java i — permeten almenys una finestra rectangular amb què és possible la interactivitat amb l'usuari i ofereix una mica d'espai persistent —tot amb el permís de l'usuari—.
* Una cel·la és un conjunt de límits als recursos imposats als programes pel nucli d'un sistema operatiu. Podeu incloure quotes màximes d'entrada/sortida, quotes d'espai al disc, restriccions a l'accés a xarxes i al sistema de fitxers. Les cel·les són usades comunament en .
* Les màquines virtuals emulen un ordinador en la seva totalitat, en què un sistema operatiu convencional pot arrencar i funcionar com si estigués sobre 'hardware' real. El sistema operatiu client està aïllat en el sentit que no corre nativament a la màquina amfitriona i només pot accedir als recursos —moltes vegades virtuals— que li proporciona l'emulador.
* Aïllament en màquines natives: Els investigadors de seguretat utilitzen freqüentment tecnologies d'aïllament per analitzar el comportament de programari maliciós . En crear un ambient que simula o replica els sistemes descriptori objectiu, es pot avaluar com el programari maliciós infecta i compromet lequip. (ca)
- الملعب هو آلية أمان لتشغيل البرامج بطريقة آمنة و يستخدم عادةً من أجل الكود غير المختبر أو غير الموثوق. يزودنا عادة بمجموعة من الموارد المتحكم بها من أجل المستخدم لينفذ البرنامج. يقدم صندوق الرمل في مجال أمن الحاسوب عادة رقابة مشددة، والبعض من موارد الجهاز الحاسب للبرنامج الضيف فيتم تشغيله على المساحة المسودة هي الجزء المخصص فقط للتخزين المؤقت>في القرص القرص الصلب والذاكرة. عادة ما تكون إمكانية الوصول إلى الشبكة، والقدرة على الاطلاع على نظام التشغيل والقراءة من أجهزة الإدخال غير مسموح بها أو مقيدة بشدة. هذا يعني أن صندوق الاختبارات هو مثال محدد عن الآلة الاختبارية. (ar)
- Sandbox je v informatice označení pro bezpečnostní mechanismus v rámci počítačové bezpečnosti, který slouží pro oddělování běžících procesů. Sandbox poskytuje procesům, které v něm běží, omezený přístup ke zdrojům hostitelského počítače. Přístup k disku je typicky omezen na vybrané adresáře, přístup k síti na vybrané servery a porty apod. Sandbox je často využíván pro dočasné spouštění neotestovaného kódu nebo nedůvěryhodných programů z neověřených třetích stran, od neověřených dodavatelů, či od nedůvěryhodných uživatelů. Sandbox, doslova přeložený jako pískoviště, je vlastně místo, kde se písek nedostane (nemá dostat) mimo vyhrazenou plochu. (cs)
- Sandbox ist die englischsprachige Bezeichnung für Sandkiste oder Sandkasten und bezeichnet allgemein einen isolierten Bereich, innerhalb dessen jede Maßnahme keine Auswirkung auf die äußere Umgebung hat. (de)
- En seguridad informática, el aislamiento de procesos, espacio o entorno aislado es un mecanismo de seguridad para separar los programas en ejecución, normalmente para mitigar los fallos del sistema y las vulnerabilidades del software para que no se propaguen. A menudo se utiliza para ejecutar programas o códigos no probados o no confiables, posiblemente de terceros, proveedores, usuarios o sitios web no verificados o no confiables, sin arriesgarse a dañar la máquina anfitriona o el sistema operativo. Una caja de arena suele proporcionar un conjunto de recursos estrechamente controlados para los programas invitados, como el espacio de almacenamiento y la memoria de respaldo. El acceso a la red, la capacidad de inspeccionar el sistema anfitrión o leer los dispositivos de entrada, suele estar prohibido o muy restringido. Al proporcionar un entorno altamente controlado, los entornos aislados pueden considerarse un ejemplo específico de virtualización. El aislamiento de procesos se utiliza con frecuencia para probar programas no verificados que pueden contener un virus u otro código malicioso sin permitir que el software dañe el dispositivo anfitrión. Algunos ejemplos de aislamiento son:
* Los applets son programas que se ejecutan en contención dentro de una máquina virtual o un intérprete de scripts que haga el aislamiento. En esquemas de uso de aplicaciones de retransmisión, el applet es descargado en el cliente remoto y puede comenzar a ejecutarse antes de que llegue en su totalidad. Los applets son comunes en los navegadores web, los cuales usan ese mecanismo para ejecutar de manera segura código no confiable contenido en páginas web. Las tres implementaciones de applet más conocidas —Adobe Flash, Java y Silverlight— permiten al menos una ventana rectangular con la que es posible la interactividad con el usuario y brinda algo de espacio persistente —todo con el permiso del usuario—.
* Una celda es un conjunto de límites en los recursos impuesto a los programas por el núcleo de un sistema operativo. Puede incluir cuotas máximas de entrada/salida, cuotas de espacio en disco, restricciones al acceso a redes y al sistema de archivos. Las celdas son usadas comúnmente en servidores virtualizados.
* Las máquinas virtuales emulan un ordenador en su totalidad, en el cual un sistema operativo convencional puede arrancar y funcionar como si estuviera sobre hardware real. El sistema operativo cliente está aislado en el sentido de que no corre nativamente en la máquina anfitriona y puede acceder únicamente a los recursos —muchas veces virtuales— que le proporciona el emulador.
* Aislamiento en máquinas nativas: Los investigadores de seguridad utilizan frecuentemente tecnologías de aislamiento para analizar el comportamiento de software malicioso. Al crear un ambiente que simula o replica los sistemas de escritorio objetivo, se puede evaluar cómo el software malicioso infecta y compromete el equipo. (es)
- Un bac à sable (de l'anglais sandbox) est un mécanisme de sécurité informatique se basant sur l'isolation de composants logiciels, de logiciels ou de groupes de logiciels par rapport à leur logiciel ou système d'exploitation hôte. L'isolation a pour rôle de permettre l'exécution du ou des composants logiciels en diminuant les risques liés à cette exécution pour l'hôte. Les mécanismes de bac à sable peuvent être utilisés pour exécuter du code non testé pouvant potentiellement affecter le système, du code potentiellement malveillant sans lui donner accès au système, ou dans le cadre de l'exécution d'un serveur logiciel qui pourrait être compromis et autrement laisser un accès complet au système à l'attaquant. Le terme sandbox est aussi utilisé dans un sens plus large pour faire référence à un environnement de test pour logiciels ou sites web. Dans le domaine du décisionnel, au-delà du test de logiciel, il peut aussi être question de tester des données de façon à en apprécier la qualité et les usages possibles, avant de les intégrer dans l’entrepôt de production et d’imposer diverses contraintes d’exploitation. (fr)
- Dalam keamanan komputer, sandbox adalah mekanisme keamanan untuk memisahkan program yang sedang berjalan. Istilah ini acap digunakan untuk mengeksekusi kode yang belum diuji, atau program tidak tepercaya yang berasal dari pihak ketiga dan pemasok yang tidak terverifikasi, serta pengguna dan situs web yang tidak tepercaya. Sandbox biasanya menyediakan sumber daya yang dikontrol ketat bagi program tamu untuk berjalan pada komputer, misalnya menyediakan pada RAM dan memori. Akses jaringan, kemampuan untuk memeriksa sistem penyedia atau membaca dari perangkat masukan biasanya tidak diizinkan atau sangat dibatasi. Dalam kasus ini, sandbox adalah contoh spesifik dari virtualisasi. Teknologi sandbox sering kali digunakan untuk menguji program tidak terverifikasi yang mungkin mengandung virus atau kode jahat lainnya, tanpa harus membiarkan perangkat lunak tamu membahayakan perangkat penyedia. Contoh sandbox antara lain: pembatasan akses jaringan dan . (in)
- In computer security, a sandbox is a security mechanism for separating running programs, usually in an effort to mitigate system failures and/or software vulnerabilities from spreading. The isolation metaphor is taken from the idea of children who do not play well together, so each is given their own sandbox to play in alone. It is often used to execute untested or untrusted programs or code, possibly from unverified or untrusted third parties, suppliers, users or websites, without risking harm to the host machine or operating system. A sandbox typically provides a tightly controlled set of resources for guest programs to run in, such as storage and memory scratch space. Network access, the ability to inspect the host system, or read from input devices are usually disallowed or heavily restricted. In the sense of providing a highly controlled environment, sandboxes may be seen as a specific example of virtualization. Sandboxing is frequently used to test unverified programs that may contain a virus or other malicious code without allowing the software to harm the host device. (en)
- コンピュータセキュリティ技術において、サンドボックス (sandbox) は、外部から受け取ったプログラムを保護された領域で動作させることによって、システムが不正に操作されるのを防ぐセキュリティ機構のことをいう。 実行されるプログラムは保護された領域に入り、ほかのプログラムやデータなどを操作できない状態にされて動作するため、プログラムが暴走したりウイルスを動作させようとしてもシステムに影響が及ばないようになっている。 ウェブページに配置されたJavaアプレットやFlash、JavaScriptなどのプログラムは自動的に実行される。そのため、気づかないうちにコンピュータ上にあるファイルを盗み見られたり書き換えられたり、あるいはコンピュータウイルスに感染させられたりするおそれがある。そこで安心してネットサーフィンを楽しめるように提供されたのが、そういった攻撃のできない安全な「砂場」(サンドボックス)である。 (ja)
- 샌드박스(sandbox)란 외부로부터 들어온 프로그램이 보호된 영역에서 동작해 시스템이 부정하게 조작되는 것을 막는 보안 형태이다. 호스트 머신이나 운영 체제에 손상을 입히지 않고 확인되지 않거나 신뢰할 수 없는 서드파티, 공급자, 사용자, 웹사이트로부터 잠재적으로 테스트되지 않거나 신뢰하지 못하는 프로그램이나 코드를 실행하기 위해 종종 사용된다. 고도로 제어되는 환경을 제공한다는 측면에서 샌드박스는 가상화의 특정 예시로 간주할 수 있다. 샌드박스는 소프트웨어가 호스트 장치에 위험을 주지 않게 하면서 바이러스나 기타 악성 코드를 포함할 수 있는 미검증된 프로그램을 테스트하기 위해 종종 사용된다. 최근에는 샌드박스의 취약점을 이용한 악성 코드도 발견되고 있다. (ko)
- Een sandbox (Engels voor "zandbak") is een virtuele afgesloten ruimte op een computer waarin computerprogramma's kunnen werken zonder andere processen te verstoren. In een sandbox heeft uitgevoerde code geen toegang tot processen of bestanden buiten de sandbox. Hierdoor zou het de beveiliging ten goede komen. Sandboxen worden voornamelijk gebruikt om code uit te voeren die niet vertrouwd wordt of onstabiel bevonden wordt. (nl)
- Nella sicurezza informatica, una sandbox è un meccanismo per eseguire applicazioni in uno spazio limitato. Solitamente fornisce un ristretto e controllato set di risorse al programma che deve essere testato, come un'area ristretta di memoria o un insieme di chiamate di sistema limitate; di norma, l'accesso alla rete, la possibilità di ispezionare il sistema ospite o leggere dai dispositivi di input, sono disabilitati o altamente ristretti. Data la capacità di fornire un ambiente estremamente controllato, le sandbox possono essere viste come uno esempio specifico di virtualizzazione, solitamente utilizzata per eseguire programmi non testati o non attendibili, non verificati o provenienti da terze parti non riconosciute (come utenti o siti web), senza rischiare di infettare il dispositivo dove viene eseguita l'applicazione, ad esempio effettuare test su programmi non verificati che possono contenere virus o codice maligno, senza permettere al software di infettare il dispositivo ospite. (it)
- Piaskownica (ang. sandbox) – mechanizm izolacji uruchamianych programów komputerowych od reszty systemu służący poprawie bezpieczeństwa. W szczególności technikę tę wykorzystuje się do uruchamiania programów z niezaufanych źródeł. Na piaskownicę składa się ściśle nadzorowany zestaw zasobów systemu utworzonych w obszarach roboczych pamięci operacyjnej oraz masowej. Uruchamiane w niej programy najczęściej mają ograniczone prawa dostępu do sieci, systemu operacyjnego, urządzeń wejścia-wyjścia itp. Jednym z popularnych rozwiązań z tej kategorii jest wirtualizacja. Przykładem piaskownicy są zasoby przeznaczone dla wykonywania apletów Adobe Flash, Javy i Silverlight osadzonych w stronach www, systemy typu Online judge używane przy organizowaniu na przykład konkursów programistycznych. (pl)
- Em segurança de computadores, uma sandbox é um mecanismo de segurança para separar programas em execução, geralmente em um esforço para mitigar falhas do sistema e/ou vulnerabilidades de software de se espalhar. É freqüentemente usado para executar programas ou códigos não testados ou não confiáveis, possivelmente de terceiros não verificados ou não confiáveis, fornecedores, usuários ou sites, sem risco de danos à máquina host ou ao sistema operacional. Uma sandbox normalmente fornece um conjunto rigidamente controlado de recursos para a execução de programas convidados, como armazenamento e de memória. O acesso à rede, a capacidade de inspecionar o sistema host ou ler a partir de dispositivos de entrada são geralmente proibidos ou fortemente restritos. No sentido de fornecer um ambiente altamente controlado, as sandboxes podem ser vistas como um exemplo específico de virtualização. A sandbox é freqüentemente usada para testar programas não verificados que podem conter um vírus ou outro código malicioso, sem permitir que o software danifique o dispositivo hospedeiro. (pt)
- Пісо́чниця (англ. sandbox) — в комп'ютерній безпеці — механізм для безпечного виконання програм. Пісочниці часто використовують для запуску непротестованого коду, неперевіреного коду з ненадійних джерел, а також для запуску та виявлення вірусів. (uk)
- Песочница — специально выделенная (изолированная) среда для безопасного исполнения компьютерных программ. Обычно представляет собой жёстко контролируемый набор ресурсов для исполнения гостевой программы — например, место на диске или в памяти. Доступ к сети, возможность сообщаться с главной операционной системой или считывать информацию с устройств ввода обычно либо частично эмулируют, либо сильно ограничивают. Песочницы представляют собой пример виртуализации. Повышенная безопасность исполнения кода в песочнице зачастую связана с большой нагрузкой на систему — именно поэтому некоторые виды песочниц используют только для неотлаженного или подозрительного кода. (ru)
- 沙盒(英語:sandbox,又譯為沙箱)是一種安全機制,為執行中的程式提供隔離環境。通常是作为一些来源不可信、具破坏力或无法判定程序意图的程序提供实验之用。 沙盒通常严格控制其中的程序所能访问的资源,比如,沙盒可以提供用后即回收的磁盘及内存空间。在沙盒中,网络访问、对真实系统的访问、对输入设备的读取通常被禁止或是严格限制。从这个角度来说,沙盒属于虚拟化的一种。 沙盒中的所有改动对操作系统不会造成任何损失。通常,这种技术被计算机技术人员广泛用于测试可能带毒的程序或是其他的恶意代码。 現在的整合式防火牆常含有雲端沙盒,當本地靜態分析無法辦別時,就會去雲端比對hash值,查看是否有相關情資,若為未發現過的可疑程式,則送入沙盒測試,並記錄其行為模式。 (zh)
|
| rdfs:comment
|
- الملعب هو آلية أمان لتشغيل البرامج بطريقة آمنة و يستخدم عادةً من أجل الكود غير المختبر أو غير الموثوق. يزودنا عادة بمجموعة من الموارد المتحكم بها من أجل المستخدم لينفذ البرنامج. يقدم صندوق الرمل في مجال أمن الحاسوب عادة رقابة مشددة، والبعض من موارد الجهاز الحاسب للبرنامج الضيف فيتم تشغيله على المساحة المسودة هي الجزء المخصص فقط للتخزين المؤقت>في القرص القرص الصلب والذاكرة. عادة ما تكون إمكانية الوصول إلى الشبكة، والقدرة على الاطلاع على نظام التشغيل والقراءة من أجهزة الإدخال غير مسموح بها أو مقيدة بشدة. هذا يعني أن صندوق الاختبارات هو مثال محدد عن الآلة الاختبارية. (ar)
- Sandbox ist die englischsprachige Bezeichnung für Sandkiste oder Sandkasten und bezeichnet allgemein einen isolierten Bereich, innerhalb dessen jede Maßnahme keine Auswirkung auf die äußere Umgebung hat. (de)
- コンピュータセキュリティ技術において、サンドボックス (sandbox) は、外部から受け取ったプログラムを保護された領域で動作させることによって、システムが不正に操作されるのを防ぐセキュリティ機構のことをいう。 実行されるプログラムは保護された領域に入り、ほかのプログラムやデータなどを操作できない状態にされて動作するため、プログラムが暴走したりウイルスを動作させようとしてもシステムに影響が及ばないようになっている。 ウェブページに配置されたJavaアプレットやFlash、JavaScriptなどのプログラムは自動的に実行される。そのため、気づかないうちにコンピュータ上にあるファイルを盗み見られたり書き換えられたり、あるいはコンピュータウイルスに感染させられたりするおそれがある。そこで安心してネットサーフィンを楽しめるように提供されたのが、そういった攻撃のできない安全な「砂場」(サンドボックス)である。 (ja)
- 샌드박스(sandbox)란 외부로부터 들어온 프로그램이 보호된 영역에서 동작해 시스템이 부정하게 조작되는 것을 막는 보안 형태이다. 호스트 머신이나 운영 체제에 손상을 입히지 않고 확인되지 않거나 신뢰할 수 없는 서드파티, 공급자, 사용자, 웹사이트로부터 잠재적으로 테스트되지 않거나 신뢰하지 못하는 프로그램이나 코드를 실행하기 위해 종종 사용된다. 고도로 제어되는 환경을 제공한다는 측면에서 샌드박스는 가상화의 특정 예시로 간주할 수 있다. 샌드박스는 소프트웨어가 호스트 장치에 위험을 주지 않게 하면서 바이러스나 기타 악성 코드를 포함할 수 있는 미검증된 프로그램을 테스트하기 위해 종종 사용된다. 최근에는 샌드박스의 취약점을 이용한 악성 코드도 발견되고 있다. (ko)
- Een sandbox (Engels voor "zandbak") is een virtuele afgesloten ruimte op een computer waarin computerprogramma's kunnen werken zonder andere processen te verstoren. In een sandbox heeft uitgevoerde code geen toegang tot processen of bestanden buiten de sandbox. Hierdoor zou het de beveiliging ten goede komen. Sandboxen worden voornamelijk gebruikt om code uit te voeren die niet vertrouwd wordt of onstabiel bevonden wordt. (nl)
- Пісо́чниця (англ. sandbox) — в комп'ютерній безпеці — механізм для безпечного виконання програм. Пісочниці часто використовують для запуску непротестованого коду, неперевіреного коду з ненадійних джерел, а також для запуску та виявлення вірусів. (uk)
- 沙盒(英語:sandbox,又譯為沙箱)是一種安全機制,為執行中的程式提供隔離環境。通常是作为一些来源不可信、具破坏力或无法判定程序意图的程序提供实验之用。 沙盒通常严格控制其中的程序所能访问的资源,比如,沙盒可以提供用后即回收的磁盘及内存空间。在沙盒中,网络访问、对真实系统的访问、对输入设备的读取通常被禁止或是严格限制。从这个角度来说,沙盒属于虚拟化的一种。 沙盒中的所有改动对操作系统不会造成任何损失。通常,这种技术被计算机技术人员广泛用于测试可能带毒的程序或是其他的恶意代码。 現在的整合式防火牆常含有雲端沙盒,當本地靜態分析無法辦別時,就會去雲端比對hash值,查看是否有相關情資,若為未發現過的可疑程式,則送入沙盒測試,並記錄其行為模式。 (zh)
- Sandbox je v informatice označení pro bezpečnostní mechanismus v rámci počítačové bezpečnosti, který slouží pro oddělování běžících procesů. Sandbox poskytuje procesům, které v něm běží, omezený přístup ke zdrojům hostitelského počítače. Přístup k disku je typicky omezen na vybrané adresáře, přístup k síti na vybrané servery a porty apod. (cs)
- En seguridad informática, el aislamiento de procesos, espacio o entorno aislado es un mecanismo de seguridad para separar los programas en ejecución, normalmente para mitigar los fallos del sistema y las vulnerabilidades del software para que no se propaguen. A menudo se utiliza para ejecutar programas o códigos no probados o no confiables, posiblemente de terceros, proveedores, usuarios o sitios web no verificados o no confiables, sin arriesgarse a dañar la máquina anfitriona o el sistema operativo. Una caja de arena suele proporcionar un conjunto de recursos estrechamente controlados para los programas invitados, como el espacio de almacenamiento y la memoria de respaldo. El acceso a la red, la capacidad de inspeccionar el sistema anfitrión o leer los dispositivos de entrada, suele estar (es)
- In computer security, a sandbox is a security mechanism for separating running programs, usually in an effort to mitigate system failures and/or software vulnerabilities from spreading. The isolation metaphor is taken from the idea of children who do not play well together, so each is given their own sandbox to play in alone. It is often used to execute untested or untrusted programs or code, possibly from unverified or untrusted third parties, suppliers, users or websites, without risking harm to the host machine or operating system. A sandbox typically provides a tightly controlled set of resources for guest programs to run in, such as storage and memory scratch space. Network access, the ability to inspect the host system, or read from input devices are usually disallowed or heavily res (en)
- Dalam keamanan komputer, sandbox adalah mekanisme keamanan untuk memisahkan program yang sedang berjalan. Istilah ini acap digunakan untuk mengeksekusi kode yang belum diuji, atau program tidak tepercaya yang berasal dari pihak ketiga dan pemasok yang tidak terverifikasi, serta pengguna dan situs web yang tidak tepercaya. Teknologi sandbox sering kali digunakan untuk menguji program tidak terverifikasi yang mungkin mengandung virus atau kode jahat lainnya, tanpa harus membiarkan perangkat lunak tamu membahayakan perangkat penyedia. Contoh sandbox antara lain: pembatasan akses jaringan dan . (in)
- Un bac à sable (de l'anglais sandbox) est un mécanisme de sécurité informatique se basant sur l'isolation de composants logiciels, de logiciels ou de groupes de logiciels par rapport à leur logiciel ou système d'exploitation hôte. L'isolation a pour rôle de permettre l'exécution du ou des composants logiciels en diminuant les risques liés à cette exécution pour l'hôte. Les mécanismes de bac à sable peuvent être utilisés pour exécuter du code non testé pouvant potentiellement affecter le système, du code potentiellement malveillant sans lui donner accès au système, ou dans le cadre de l'exécution d'un serveur logiciel qui pourrait être compromis et autrement laisser un accès complet au système à l'attaquant. (fr)
- Nella sicurezza informatica, una sandbox è un meccanismo per eseguire applicazioni in uno spazio limitato. Solitamente fornisce un ristretto e controllato set di risorse al programma che deve essere testato, come un'area ristretta di memoria o un insieme di chiamate di sistema limitate; di norma, l'accesso alla rete, la possibilità di ispezionare il sistema ospite o leggere dai dispositivi di input, sono disabilitati o altamente ristretti. Data la capacità di fornire un ambiente estremamente controllato, le sandbox possono essere viste come uno esempio specifico di virtualizzazione, solitamente utilizzata per eseguire programmi non testati o non attendibili, non verificati o provenienti da terze parti non riconosciute (come utenti o siti web), senza rischiare di infettare il dispositivo do (it)
- Piaskownica (ang. sandbox) – mechanizm izolacji uruchamianych programów komputerowych od reszty systemu służący poprawie bezpieczeństwa. W szczególności technikę tę wykorzystuje się do uruchamiania programów z niezaufanych źródeł. Na piaskownicę składa się ściśle nadzorowany zestaw zasobów systemu utworzonych w obszarach roboczych pamięci operacyjnej oraz masowej. Uruchamiane w niej programy najczęściej mają ograniczone prawa dostępu do sieci, systemu operacyjnego, urządzeń wejścia-wyjścia itp. Jednym z popularnych rozwiązań z tej kategorii jest wirtualizacja. (pl)
- Em segurança de computadores, uma sandbox é um mecanismo de segurança para separar programas em execução, geralmente em um esforço para mitigar falhas do sistema e/ou vulnerabilidades de software de se espalhar. É freqüentemente usado para executar programas ou códigos não testados ou não confiáveis, possivelmente de terceiros não verificados ou não confiáveis, fornecedores, usuários ou sites, sem risco de danos à máquina host ou ao sistema operacional. Uma sandbox normalmente fornece um conjunto rigidamente controlado de recursos para a execução de programas convidados, como armazenamento e de memória. O acesso à rede, a capacidade de inspecionar o sistema host ou ler a partir de dispositivos de entrada são geralmente proibidos ou fortemente restritos. (pt)
- Песочница — специально выделенная (изолированная) среда для безопасного исполнения компьютерных программ. Обычно представляет собой жёстко контролируемый набор ресурсов для исполнения гостевой программы — например, место на диске или в памяти. Доступ к сети, возможность сообщаться с главной операционной системой или считывать информацию с устройств ввода обычно либо частично эмулируют, либо сильно ограничивают. Песочницы представляют собой пример виртуализации. (ru)
|
