[SWIE] Stephanus, was ist eigentlich eine Sandbox?

Hier ein weiterer Beitrag zu meiner neuen Elevator-Pitch Blog-Serie “Stephanus, was ist eigentlich…?”:

Stephanus, was ist eigentlich eine Sandbox?

Eine Sandbox bezeichnet einen Prozess oder eine Laufzeitumgebung, der/die durch reduzierte Berechtigungen oder verringerte APIs nur eingeschränkte Möglichkeiten hat mit dem umgebenden System (z.B. Betriebssystem) zu interagieren.

Sinn einer Sandbox ist das Risiko zu minimieren, welches unbekannter Code, der in der Sandbox ausgeführt wird, mit sich bringt.
Das bedeutet, dass eine Sandbox immer dann sinnvoll ist, wenn unbekannter oder nicht beeinflussbarer Code ausgeführt werden kann/soll.

Beispiele hierzu sind die Sandbox von Java oder des Internet Explorers (aka Protected Mode).

Bis zum nächsten Post

-Stephanus