Comments 5
>Вообще-то, из JVM можно запросто открыть UDP-сокет и не городить костылей, но это ещё одна точка, ввод из которой придётся считать недоверенным. Возможностей же подмены stdout
без прав отладчика я не припомню.
А можно на условно защищенном компьютере подружить Java и Линукс-приложение, чтобы обмен был доверенным?
Я с такой задачей не сталкивался, но, думаю, неплохой отправной точкой для изучения могут быть способы коммуникации, реализованные в ssh-agent, X-сервере и других подобных программах, а в ещё большей мере -- обсуждения, почему сделано именно так, какие логические уязвимости всплывали в процессе развития этих проектов, и как они были исправлены (но тут ещё вопрос, что такое "условно защищённый компьютер").
Спасибо за ответ! Было бы классно обсудить "условно защищенный компьютер" не в комментариях, а в Телеграм или другом мессенджере, если Вам это удобно. Ваган Саруханов +79096283907, буду рад сотрудничеству и консультациям, если готовы будете помочь.
Боюсь, по грамотному использованию UNIX-сокетов и расстановке прав доступа из меня советчик так себе. Фраза "что такое условно защищённый компьютер" была скорее "... но сначала надо сформулировать модель угроз" -- просто в форм-факторе риторического вопроса :)
Салат Фибоначчи: ускоряем минимизатор исходников с помощью seccomp и форк-сервера