Chromium Blog: Google Chrome, Sandboxing, and Mac OS X
Chromeのサンドボックスを、他のプラットフォームに移植しようとしているが、Linuxについては、難航しているらしい。というのも、サンドボックスというのは、単にforkすればそれでいいというわけではない。ページを描画するプロセスが、ローカル上のファイルやネットワークなどの機能を使う権限がない、というのが重要だ。しかし、Linuxには、それを実現するためのAPIが複数あり、しかも、各ディストロごとに、どのAPIをサポートしているのか異なるという、実に面倒な現状がある。オープンソースの一つの弊害は、これだと思う。
参考:Coding Horror: Oh Yeah? Fork You!
一方、Mac OSは、ひとつしかないので、そういう問題は起こらないし、サンドボックス化のためのサポートも充実していているらしい。ただ、ドキュメント化されていない部分が多くてややこしいらしいが。
No comments:
Post a Comment
You can use some HTML elements, such as <b>, <i>, <a>, also, some characters need to be entity referenced such as <, > and & Your comment may need to be confirmed by blog author. Your comment will be published under GFDL 1.3 or later license with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts.