сайте repl.it – пользователь сабмитит скрипт, и с минимальной задержкой получает результат. Можно ли реализовать сандбоксинг через докер (пока не понимаю как обойти необходимость билдить образ на каждую смену кода), либо надо смотреть в другую сторону?
Сейчас подумал, можно ли запускать на каждого юзера контейнер с приложением которое будет получать извне запросом код и запускать его в себе. Что на счет такого варианта?
Пользователь рано или поздно найдет дырку и вылезет за пределы контейнера особенно если докер запущен от рута https://threatpost.ru/docker-bug-allows-to-read-files-outside-of-container/32863/
Обсуждают сегодня