Google använder sedan flera år en egenutvecklad teknik för säkra exekveringsmiljöer, så kallade sandlådor, för C- och C++-bibliotek. Koden för sandlådan är publicerad på Github under projektnamnet Sandboxed API, skriver ZDNet.

Sandboxed API är i sig ett kodbibliotek som hjälper utvecklare genom processen att porta sin existerande C- och/eller C++-kod så den kan köra ovanpå Googles egenutvecklade sandlådemiljö för Linux, Sandbox2. Även Sandbox2 är släppt under öppen källkodslicens och ligger med i samma projekt på GitHub.

Än så länge är plattformsstödet begränsat till Linux, men det ligger i planen att porta koden till olika varianter av BSD samt Mac OS. Det ligger även i planen att öppna sandlådan för fler språk än endast C och C++. Att porta koden till windows kommer kräva mer ”grundarbete”, som Google uttrycker saken i en bloggpost, och det arbetet får vänta tills vidare.

Sandbox2 och Sandboxed API är knappast de första sandlådemiljöer som släpps under en öppen källkodslicens, men Googles sandlåda kommer med Googles kvalitetsintyg, för vad det är värt. Google menar att många populära fria sandlådor inte skyddar det omgivande systemet, och andra processer, så tätt som man skulle önska, och de som gör det kräver ofta omfattande handpåläggning. Sandbox2 och Sandboxed API är tänkt att råda bot på detta genom att, enligt Google, vara både väl beprövade och användarvänliga.

Läs också:
Google släpper Tensorflow 2.0 alfa – gratis maskininlärning åt folket
Microsoft gör källkoden för Windowskalkylatorn öppen på Github