Исправление cvs-255, (текущая версия) :
Нет. Посмотрел, и как я понял из https://www.chromium.org/nativeclient/pnacl/introduction-to-portable-native-c..., используется не виртуализация и не ограничения со стороны ОС (а-ля SElinux), а проверяется, что код не лезет куда не нужно на стадии компиляции и запуска, но не выполнения. Не уверен, насколько можно достоверно убедиться на стадии компиляции, что не осталось «лазеек».
Исправление cvs-255, :
Нет. Посмотрел, и как я понял из https://www.chromium.org/nativeclient/pnacl/introduction-to-portable-native-c..., используется не виртуализация и не ограничения со стороны ОС (а-ля SElinux), а проверяется, что код не лезет куда не нужно на стадии компиляции и запуска, не выполнения. Не уверен, насколько можно достоверно убедиться на стадии компиляции, что не осталось «лазеек».
Исправление cvs-255, :
Нет. Посмотрел, и как я понял из https://www.chromium.org/nativeclient/pnacl/introduction-to-portable-native-c..., используется не виртуализация и не ограничения со стороны ОС (а-ля SElinux), а проверяется, что код не лезет куда не нужно на стадии компиляции. Не уверен, насколько можно достоверно убедиться на стадии компиляции, что не осталось «лазеек».
Исходная версия cvs-255, :
Нет. Посмотрел, как я понял из https://www.chromium.org/nativeclient/pnacl/introduction-to-portable-native-c..., используется не виртуализация и не ограничения со стороны ОС (а-ля SElinux), а проверяется, что код не лезет куда не нужно на стадии компиляции. Не уверен, насколько можно достоверно убедиться на стадии компиляции, что не осталось «лазеек».