会员服务
Principle · CASES · Less · 操作 · 软件工程 ·
2024 年 5 月 13 日
Sandboxing Adoption in Open Source Ecosystems
翻译:开源生态系统中沙箱机制的应用情况
Maysara Alhindi,Joseph Hallett
Maysara Alhindi,Joseph Hallett
from arxiv, Published at the 12th ACM/IEEE International Workshop on Software Engineering for Systems-of-Systems and Software Ecosystems (SESoS 2024), Co-located with ICSE

Sandboxing mechanisms allow developers to limit how much access applications have to resources, following the least-privilege principle. However, it's not clear how much and in what ways developers are using these mechanisms. This study looks at the use of Seccomp, Landlock, Capsicum, Pledge, and Unveil in all packages of four open-source operating systems. We found that less than 1% of packages directly use these mechanisms, but many more indirectly use them. Examining how developers apply these mechanisms reveals interesting usage patterns, such as cases where developers simplify their sandbox implementation. It also highlights challenges that may be hindering the widespread adoption of sandboxing mechanisms.


翻译:沙箱机制遵循最小权限原则,允许开发者限制应用程序对资源的访问权限。然而,目前尚不清楚开发者使用这些机制的程度及方式。本研究考察了四款开源操作系统中所有软件包对Seccomp、Landlock、Capsicum、Pledge及Unveil五种沙箱机制的使用情况。研究发现,直接使用这些机制的软件包占比不足1%,但通过间接方式使用的数量则显著增多。通过分析开发者应用这些机制的具体方式,我们发现了有趣的模式,例如部分开发者会简化其沙箱实现。同时,研究也揭示了可能阻碍沙箱机制广泛采用的关键挑战。
0
下载
关闭预览

相关内容

迄今为止,产品设计师最友好的交互动画软件。
UCM《机器学习导论笔记》,80页pdf CSE176 Introduction to Machine Learning
专知会员服务
32+阅读 · 2021年9月29日
【亚马逊-WWW2020】不解析,生成!用于面向任务的语义分析的序列到序列体系结构,Don't Parse, Generate! A Sequence to Sequence Architecture for Task-Oriented Semantic Parsing
【亚马逊-WWW2020】不解析,生成!用于面向任务的语义分析的序列到序列体系结构,Don't Parse, Generate! A Sequence to Sequence Architecture for Task-Oriented Semantic Parsing
专知会员服务
15+阅读 · 2020年2月1日
FlowQA: Grasping Flow in History for Conversational Machine Comprehension
FlowQA: Grasping Flow in History for Conversational Machine Comprehension
专知会员服务
34+阅读 · 2019年10月18日
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
专知会员服务
50+阅读 · 2019年10月17日
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
专知会员服务
36+阅读 · 2019年10月17日
Stabilizing Transformers for Reinforcement Learning
Stabilizing Transformers for Reinforcement Learning
专知会员服务
60+阅读 · 2019年10月17日
Deep Learning Based Detection and Correction of Cardiac MR Motion Artefacts During Reconstruction for High-Quality Segmentation
Deep Learning Based Detection and Correction of Cardiac MR Motion Artefacts During Reconstruction for High-Quality Segmentation
专知会员服务
59+阅读 · 2019年10月17日
《DeepGCNs: Making GCNs Go as Deep as CNNs》
《DeepGCNs: Making GCNs Go as Deep as CNNs》
专知会员服务
32+阅读 · 2019年10月17日
Keras François Chollet 《Deep Learning with Python 》, 386页pdf
Keras François Chollet 《Deep Learning with Python 》, 386页pdf
专知会员服务
164+阅读 · 2019年10月12日
【SIGGRAPH2019】TensorFlow 2.0深度学习计算机图形学应用
【SIGGRAPH2019】TensorFlow 2.0深度学习计算机图形学应用
专知会员服务
41+阅读 · 2019年10月9日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
27+阅读 · 2019年5月22日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
29+阅读 · 2019年5月18日
强化学习的Unsupervised Meta-Learning
强化学习的Unsupervised Meta-Learning
CreateAMind
18+阅读 · 2019年1月7日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
44+阅读 · 2019年1月3日
meta learning 17年:MAML SNAIL
meta learning 17年:MAML SNAIL
CreateAMind
11+阅读 · 2019年1月2日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
STRCF for Visual Object Tracking
STRCF for Visual Object Tracking
统计学习与视觉计算组
15+阅读 · 2018年5月29日
Hierarchical Imitation - Reinforcement Learning
Hierarchical Imitation - Reinforcement Learning
CreateAMind
19+阅读 · 2018年5月25日
Focal Loss for Dense Object Detection
Focal Loss for Dense Object Detection
统计学习与视觉计算组
12+阅读 · 2018年3月15日
IJCAI | Cascade Dynamics Modeling with Attention-based RNN
IJCAI | Cascade Dynamics Modeling with Attention-based RNN
KingsGarden
13+阅读 · 2017年7月16日
城市“建成环境——空间行为”的多尺度影响关系与机理研究
国家自然科学基金
13+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
Musielak-Orlicz-Sobolev 空间中的迹嵌入及其应用
国家自然科学基金
2+阅读 · 2015年12月31日
SDN数据平面中大规模流表的高性能查找方法研究
国家自然科学基金
4+阅读 · 2015年12月31日
Schr?dinger-Poisson方程守恒DDG方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于决策模型和预备电位的运动想象BCI研究
国家自然科学基金
3+阅读 · 2015年12月31日
动态Gr?bner 基与GVW算法
国家自然科学基金
0+阅读 · 2014年12月31日
复杂多元数据的半参数统计推断
国家自然科学基金
5+阅读 · 2014年12月31日
Poisson流形上的修正Hamilton方法
国家自然科学基金
0+阅读 · 2014年12月31日
海量Web用户生成内容物化关键技术
国家自然科学基金
2+阅读 · 2014年12月31日
Following Length Constraints in Instructions
Arxiv
0+阅读 · 2024年6月25日
Competitive Policies for Online Collateral Maintenance
Arxiv
0+阅读 · 2024年6月24日
Structured Packing in LLM Training Improves Long Context Utilization
Arxiv
0+阅读 · 2024年6月24日
Finding Safety Neurons in Large Language Models
Arxiv
0+阅读 · 2024年6月20日
Online-Adaptive Anomaly Detection for Defect Identification in Aircraft Assembly
Arxiv
0+阅读 · 2024年6月18日
Fair Allocation in Dynamic Mechanism Design
Arxiv
0+阅读 · 2024年6月15日
A Near-Optimal Category Information Sampling in RFID Systems
Arxiv
0+阅读 · 2024年6月14日
Reverse Attention for Salient Object Detection
Arxiv
11+阅读 · 2019年4月15日
Prime Sample Attention in Object Detection
Arxiv
13+阅读 · 2019年4月9日
Causal Embeddings for Recommendation
Arxiv
23+阅读 · 2018年8月3日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
Principle
CASES
Less
操作
软件工程
最新内容
【NTU博士论文】3D人体动作生成
【NTU博士论文】3D人体动作生成
专知会员服务
1+阅读 · 今天14:48
DeepSeek-V4:百万 Token 上下文背后,大模型正在进入“长程智能”时代(附中英文pdf版)
DeepSeek-V4:百万 Token 上下文背后,大模型正在进入“长程智能”时代(附中英文pdf版)
专知会员服务
1+阅读 · 今天14:38
以色列军事技术对美国军力发展的持续性赋能
以色列军事技术对美国军力发展的持续性赋能
专知会员服务
7+阅读 · 今天8:46
战场之外的较量:美伊冲突中的认知战与心理博弈
战场之外的较量:美伊冲突中的认知战与心理博弈
专知会员服务
5+阅读 · 今天7:41
俄乌战争中乌克兰防空能力演变与见解(中文版)
俄乌战争中乌克兰防空能力演变与见解(中文版)
专知会员服务
3+阅读 · 今天7:22
《面向巡飞弹药系统的情境感知深度强化学习自主非线性机动控制》
《面向巡飞弹药系统的情境感知深度强化学习自主非线性机动控制》
专知会员服务
8+阅读 · 今天6:04
《深度强化学习在兵棋推演中的应用》40页报告
《深度强化学习在兵棋推演中的应用》40页报告
专知会员服务
9+阅读 · 今天5:37
《多域作战面临复杂现实》
《多域作战面临复杂现实》
专知会员服务
7+阅读 · 今天5:35
《印度的多域作战:条令与能力发展》报告
《印度的多域作战:条令与能力发展》报告
专知会员服务
3+阅读 · 今天5:24
《是“修复情报”还是修复部队?阿富汗反叛乱行动中的美军情报调整》400页
《是“修复情报”还是修复部队?阿富汗反叛乱行动中的美军情报调整》400页
专知会员服务
3+阅读 · 今天5:18
美军的算法化军备库:无人机优势计划(DDP)、复制者倡议(Replicator)与联合全域指挥控制(JADC2)如何重写战争规则
美军的算法化军备库:无人机优势计划(DDP)、复制者倡议(Replicator)与联合全域指挥控制(JADC2)如何重写战争规则
专知会员服务
3+阅读 · 今天3:25
(中文版)美空军部发布《空军部数据战略》与《人工智能战略》两份战略:旨在加速建立军事优势
(中文版)美空军部发布《空军部数据战略》与《人工智能战略》两份战略:旨在加速建立军事优势
专知会员服务
17+阅读 · 今天2:55
【斯坦福博士论文】语言模型的机械可解释性与控制
【斯坦福博士论文】语言模型的机械可解释性与控制
专知会员服务
4+阅读 · 4月23日
大语言模型智能体长期记忆安全性综述:迈向记忆主权
大语言模型智能体长期记忆安全性综述:迈向记忆主权
专知会员服务
5+阅读 · 4月23日
美军被摧毁的空战装备:伊朗战争如何重创美国空中力量
美军被摧毁的空战装备:伊朗战争如何重创美国空中力量
专知会员服务
5+阅读 · 4月23日
相关VIP内容
UCM《机器学习导论笔记》,80页pdf CSE176 Introduction to Machine Learning
专知会员服务
32+阅读 · 2021年9月29日
【亚马逊-WWW2020】不解析,生成!用于面向任务的语义分析的序列到序列体系结构,Don't Parse, Generate! A Sequence to Sequence Architecture for Task-Oriented Semantic Parsing
【亚马逊-WWW2020】不解析,生成!用于面向任务的语义分析的序列到序列体系结构,Don't Parse, Generate! A Sequence to Sequence Architecture for Task-Oriented Semantic Parsing
专知会员服务
15+阅读 · 2020年2月1日
FlowQA: Grasping Flow in History for Conversational Machine Comprehension
FlowQA: Grasping Flow in History for Conversational Machine Comprehension
专知会员服务
34+阅读 · 2019年10月18日
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
专知会员服务
50+阅读 · 2019年10月17日
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
专知会员服务
36+阅读 · 2019年10月17日
Stabilizing Transformers for Reinforcement Learning
Stabilizing Transformers for Reinforcement Learning
专知会员服务
60+阅读 · 2019年10月17日
Deep Learning Based Detection and Correction of Cardiac MR Motion Artefacts During Reconstruction for High-Quality Segmentation
Deep Learning Based Detection and Correction of Cardiac MR Motion Artefacts During Reconstruction for High-Quality Segmentation
专知会员服务
59+阅读 · 2019年10月17日
《DeepGCNs: Making GCNs Go as Deep as CNNs》
《DeepGCNs: Making GCNs Go as Deep as CNNs》
专知会员服务
32+阅读 · 2019年10月17日
Keras François Chollet 《Deep Learning with Python 》, 386页pdf
Keras François Chollet 《Deep Learning with Python 》, 386页pdf
专知会员服务
164+阅读 · 2019年10月12日
【SIGGRAPH2019】TensorFlow 2.0深度学习计算机图形学应用
【SIGGRAPH2019】TensorFlow 2.0深度学习计算机图形学应用
专知会员服务
41+阅读 · 2019年10月9日
热门VIP内容
相关资讯
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
27+阅读 · 2019年5月22日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
29+阅读 · 2019年5月18日
强化学习的Unsupervised Meta-Learning
强化学习的Unsupervised Meta-Learning
CreateAMind
18+阅读 · 2019年1月7日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
44+阅读 · 2019年1月3日
meta learning 17年:MAML SNAIL
meta learning 17年:MAML SNAIL
CreateAMind
11+阅读 · 2019年1月2日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
STRCF for Visual Object Tracking
STRCF for Visual Object Tracking
统计学习与视觉计算组
15+阅读 · 2018年5月29日
Hierarchical Imitation - Reinforcement Learning
Hierarchical Imitation - Reinforcement Learning
CreateAMind
19+阅读 · 2018年5月25日
Focal Loss for Dense Object Detection
Focal Loss for Dense Object Detection
统计学习与视觉计算组
12+阅读 · 2018年3月15日
IJCAI | Cascade Dynamics Modeling with Attention-based RNN
IJCAI | Cascade Dynamics Modeling with Attention-based RNN
KingsGarden
13+阅读 · 2017年7月16日
相关论文
Following Length Constraints in Instructions
Arxiv
0+阅读 · 2024年6月25日
Competitive Policies for Online Collateral Maintenance
Arxiv
0+阅读 · 2024年6月24日
Structured Packing in LLM Training Improves Long Context Utilization
Arxiv
0+阅读 · 2024年6月24日
Finding Safety Neurons in Large Language Models
Arxiv
0+阅读 · 2024年6月20日
Online-Adaptive Anomaly Detection for Defect Identification in Aircraft Assembly
Arxiv
0+阅读 · 2024年6月18日
Fair Allocation in Dynamic Mechanism Design
Arxiv
0+阅读 · 2024年6月15日
A Near-Optimal Category Information Sampling in RFID Systems
Arxiv
0+阅读 · 2024年6月14日
Reverse Attention for Salient Object Detection
Arxiv
11+阅读 · 2019年4月15日
Prime Sample Attention in Object Detection
Arxiv
13+阅读 · 2019年4月9日
Causal Embeddings for Recommendation
Arxiv
23+阅读 · 2018年8月3日
相关基金
城市“建成环境——空间行为”的多尺度影响关系与机理研究
国家自然科学基金
13+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
Musielak-Orlicz-Sobolev 空间中的迹嵌入及其应用
国家自然科学基金
2+阅读 · 2015年12月31日
SDN数据平面中大规模流表的高性能查找方法研究
国家自然科学基金
4+阅读 · 2015年12月31日
Schr?dinger-Poisson方程守恒DDG方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于决策模型和预备电位的运动想象BCI研究
国家自然科学基金
3+阅读 · 2015年12月31日
动态Gr?bner 基与GVW算法
国家自然科学基金
0+阅读 · 2014年12月31日
复杂多元数据的半参数统计推断
国家自然科学基金
5+阅读 · 2014年12月31日
Poisson流形上的修正Hamilton方法
国家自然科学基金
0+阅读 · 2014年12月31日
海量Web用户生成内容物化关键技术
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top