Maneira segura de executar o código de outras pessoas (sandbox) no meu servido
Eu quero criar um serviço da Web que execute código de outras pessoas localmente ... Naturalmente, quero limitar o acesso de código a determinado diretório "sandbox" e que eles não consigam se conectar a outras partes do meu servidor (DB, servidor web principal, etc)
ual é a melhor maneira de fazer iss
Execute VMware / Virtualbox:
(+) Eu acho que é o mais seguro possível .. mesmo que alguém consiga "hackear" .. eles apenas hackearão a máquina convidada
(+) pode limitar a CPU e a memória que o processo usa
(+) fácil de configurar .. basta criar a VM
(-) mais difícil de "conectar" o diretório sandbox do host ao convidado
(-) desperdiçando memória e CPU extras para gerenciar a VM
Executar usuário desfavorecido:
(+) não desperdiça recursos extras
diretório @ (+) sandbox é apenas um diretório simples
(?) não é possível limitar a CPU e a memória?
(?) não sei se é seguro o suficiente ...
Qualquer outra maneira
Server executando o Fedora Core 8, os "outros" códigos escritos em Java e C ++