• Главная >
  • 2024. №3 >
  • СОРЕВНОВАТЕЛЬНАЯ ПЛАТФОРМА ДЛЯ ПРОГРАММИРОВАНИЯ И МЕТОДЫ БЕЗОПАСНОГО ВЫПОЛНЕНИЯ НЕДОВЕРЕННОГО КОДА
10
Вложения:
Скачать этот файл (markov-ir-kulipanov-va-orlov-av-tik-65-2024-3.pdf)markov-ir-kulipanov-va-orlov-av-tik-65-2024-3.pdf
Илья Романович Марков
Костромской государственный университет
Вадим Андреевич Кулипанов
Костромской государственный университет
Александр Валерьевич Орлов
Костромской государственный университет
СОРЕВНОВАТЕЛЬНАЯ ПЛАТФОРМА ДЛЯ ПРОГРАММИРОВАНИЯ И МЕТОДЫ БЕЗОПАСНОГО ВЫПОЛНЕНИЯ НЕДОВЕРЕННОГО КОДА
Марков И. Р., Кулипанов В. А., Орлов А. В. Соревновательная платформа для программирования и методы безопасного выполнения недоверенного кода // Технологии и качество. 2024. № 3(65). С. 67–71. https://doi.org/10.34216/2587-6147-2024-3-65-67-71.
DOI: https://doi.org/10.34216/2587-6147-2024-3-65-67-71
УДК: 004.4'6
EDN: YYPHHD
Дата приема статьи в публикацию: 23.09.2024
Аннотация: В статье рассматривается использование информационных систем для проведения олимпиад по программированию, в частности, в контексте исполнения кода из недоверенных источников. Проведен анализ существующих систем предназначенных для обеспечения безопасного выполнения задач участниками олимпиады, а также обсуждаются проблемы, с которыми сталкиваются организаторы и разработчики таких систем. Показаны их недостатки, такие как сложность использования, ограниченная функциональность, коммерческая направленность. Предложена система, способная функционировать во внутренней локальной сети учреждения, обеспечивая возможность проведения как онлайн-, так и офлайн-олимпиад. В статье уделено внимание мерам безопасности, которые могут быть приняты для минимизации рисков при выполнении кода из ненадежных источников. Основное внимание в работе авторы акцентируют на анализе существующих методов изоляции и виртуализации, выявляя их преимущества и недостатки.
Ключевые слова: современное образование, программирование, олимпиады, информационная система, проверка результатов, права доступа процесса, файловая система, виртуализация
Список литературы: 1. Nobody (пользователь) // Wikipedia. URL: https://ru.wikipedia.org/wiki/Nobody_ (дата обращения: 25.05.2024). 2. Антонов К. Как использовать утилиту Chroot в Linux? // Server Space. URL: https:// server-space.by/support/help/kak-ispolzovat-utilitu-chroot-v-linux/?utm_source=google.com&utm_medium= organic&utm_campaign=google.com&utm_referrer=google.com. (дата обращения: 25.05.2024). 3. Убах И. П. Глубокое погружение в Linux namespaces. Ч. 3 // Хабр. URL: https://habr.com/ ru/articles/541304 (дата обращения: 25.05.2024). 4. Введение в Iptables // Хабр. URL: https://habr.com/ru/articles/747616 (дата обращения: 25.05.2024). 5. Понимая Docker // Хабр. URL: https://habr.com/ru/articles/253877 (дата обращения: 25.05.2024). 6. Для ядра Linux предложена реализация белого списка исполняемых приложений // OpenNET. URL: https://opennet.ru/46626-whiteegret (дата обращения: 25.05.2024). 7. Безопасный Linux вместе с AppArmor // Хабр. URL: https://habr.com/ru/companies/ruvds/ articles/532988 (дата обращения: 25.05.2024).
Информация об авторе: Илья Романович Марков, Костромской государственный университет, г. Кострома, Россия, ilya.markov212001@gmail.com, https://orcid.org/0000-0002-2522-6116
Информация о соавторе: Вадим Андреевич Кулипанов, Костромской государственный университет, г. Кострома, Россия, vadimkulipanov555@mail.ru, https://orcid.org/0000-0002-0456-0297
Информация о соавторе: Александр Валерьевич Орлов, Костромской государственный университет, г. Кострома, Россия, aorlov@list.ru, https://orcid.org/0000-0002-4995-3393