Alexander Ungkap Teknologi Sandbox pada Wayland

Mengamankan perangkat lunak (software) merupakan hal yang sangat kompleks. Begitu banyak pendekatan yang dilakukan oleh pengembang untuk mengamankan aplikasi yang sedang berjalan. Salah satu pendekatan atau metode yang baru populer kali ini adalah sandbox.

Metode sandbox ini adalah metode yang mengisolasi aplikasi dari seluruh sistem operasi, membatasi akses sebuah aplikasi ke hanya beberapa sumber daya yang benar-benar dibutuhkan.

Alexander Larsson, dari GNOME, sedang mengerjakan metode sandbox ini untuk diterapkan di aplikasi desktop. Melalui blog ia menuliskan:

“Hal ini membutuhkan banyak sekali perubahan pada stack Linux. Misalnya, kita membutuhkan Wayland alih-alih X11, karena X11 sangat tidak aman. Kita juga membutuhkan kdbus untuk mengizinkan pengintegrasian desktop yang menyaring secara tepat di level kernel. Kali ini, Wayland memiliki kemajuan yang sangat baik, dan sekarang kami sedang bekerja di session Wayland di Fedora 21. Ini berarti kami sudah bisa mengetes metode sandbox pada aplikasi yang sederhana.”

Dalam blog tersebut dia memperlihatkan teknologi sandbox pada game Neverball.

Gambar: Game Neverball yang berjalan dengan sandbox (blogs.gnome.org/alexl)