Chromium Blog: Google Chrome, Sandboxing, and Mac OS X
Chromeのサンドボックスを、他のプラットフォームに移植しようとしているが、Linuxについては、難航しているらしい。というのも、サンドボックスというのは、単にforkすればそれでいいというわけではない。ページを描画するプロセスが、ローカル上のファイルやネットワークなどの機能を使う権限がない、というのが重要だ。しかし、Linuxには、それを実現するためのAPIが複数あり、しかも、各ディストロごとに、どのAPIをサポートしているのか異なるという、実に面倒な現状がある。オープンソースの一つの弊害は、これだと思う。
参考:Coding Horror: Oh Yeah? Fork You!
一方、Mac OSは、ひとつしかないので、そういう問題は起こらないし、サンドボックス化のためのサポートも充実していているらしい。ただ、ドキュメント化されていない部分が多くてややこしいらしいが。
No comments:
Post a Comment