- 10
- СОРЕВНОВАТЕЛЬНАЯ ПЛАТФОРМА ДЛЯ ПРОГРАММИРОВАНИЯ И МЕТОДЫ БЕЗОПАСНОГО ВЫПОЛНЕНИЯ НЕДОВЕРЕННОГО КОДА
- Марков И. Р., Кулипанов В. А., Орлов А. В. Соревновательная платформа для программирования и методы безопасного выполнения недоверенного кода // Технологии и качество. 2024. № 3(65). С. 67–71. https://doi.org/10.34216/2587-6147-2024-3-65-67-71.
- DOI: https://doi.org/10.34216/2587-6147-2024-3-65-67-71
- УДК: 004.4'6
- EDN: YYPHHD
- Дата приема статьи в публикацию: 23.09.2024
- Аннотация: В статье рассматривается использование информационных систем для проведения олимпиад по программированию, в частности, в контексте исполнения кода из недоверенных источников. Проведен анализ существующих систем предназначенных для обеспечения безопасного выполнения задач участниками олимпиады, а также обсуждаются проблемы, с которыми сталкиваются организаторы и разработчики таких систем. Показаны их недостатки, такие как сложность использования, ограниченная функциональность, коммерческая направленность. Предложена система, способная функционировать во внутренней локальной сети учреждения, обеспечивая возможность проведения как онлайн-, так и офлайн-олимпиад. В статье уделено внимание мерам безопасности, которые могут быть приняты для минимизации рисков при выполнении кода из ненадежных источников. Основное внимание в работе авторы акцентируют на анализе существующих методов изоляции и виртуализации, выявляя их преимущества и недостатки.
- Ключевые слова: современное образование, программирование, олимпиады, информационная система, проверка результатов, права доступа процесса, файловая система, виртуализация
- Список литературы: 1. Nobody (пользователь) // Wikipedia. URL: https://ru.wikipedia.org/wiki/Nobody_ (дата обращения: 25.05.2024). 2. Антонов К. Как использовать утилиту Chroot в Linux? // Server Space. URL: https:// server-space.by/support/help/kak-ispolzovat-utilitu-chroot-v-linux/?utm_source=google.com&utm_medium= organic&utm_campaign=google.com&utm_referrer=google.com. (дата обращения: 25.05.2024). 3. Убах И. П. Глубокое погружение в Linux namespaces. Ч. 3 // Хабр. URL: https://habr.com/ ru/articles/541304 (дата обращения: 25.05.2024). 4. Введение в Iptables // Хабр. URL: https://habr.com/ru/articles/747616 (дата обращения: 25.05.2024). 5. Понимая Docker // Хабр. URL: https://habr.com/ru/articles/253877 (дата обращения: 25.05.2024). 6. Для ядра Linux предложена реализация белого списка исполняемых приложений // OpenNET. URL: https://opennet.ru/46626-whiteegret (дата обращения: 25.05.2024). 7. Безопасный Linux вместе с AppArmor // Хабр. URL: https://habr.com/ru/companies/ruvds/ articles/532988 (дата обращения: 25.05.2024).