Wie sichere Add ins erlauben?



  • Hallo,

    ich möchte ein Programm schreiben welches eine Kernfunktion bereit stellt und es ermöglichen, dass andere Entwickler Erweiterungen dafür schreiben.

    Hierbei stellt sich mir die Frage, wie man sicherstellen kann, dass diese Erweiterungen keinen Code enthalten, der Schaden an anderen Programmen anrichten kann. Also nur innerhalb des Speichers des Kernprogramms operiert und nicht auf Betriebssystemfunktionen zugreifen kann. (Als Sprache denke ich z.B an Java oder Python)

    Gibt es hierfür eine Vorgehensweise? (Bei Windows Betriebssystemen)



  • Hm, du könntest eine Skriptsprache für die Erweiterungen verwenden.
    Da kann ich zB. http://www.angelcode.com/angelscript/ empfehlen (C++-Syntax, einfaches binding, vergleichsweise schnell, gepflegt).

    Ansonsten, wenn es eine DLL sein soll, könntest du die Funktions-Importe prüfen, mit gewisser Whitelist (essentielle CRT-Funktionen zB.).


Log in to reply