kvp#7
A sandbox technologia amit hasznalnak nagyjabol megegyezik a vmware altal is hasznalt nativ vegrehajtassal. Tehat normal esetben a nativ kod nem latja se a process-t amiben fut, se az operacios rendszer szolgaltatasait. Ha jok az api warpper-ek es jok a virtualizacios megoldasok, akkor legalabb annyire biztonsagos mint egy x86-os emulator, ami tartalmaz hardveres gyorsitast. A gond az, hogy pl. a 3d api mogott elobb-utobb a video driver van, ami pl. hibas is lehet. A google api mogott is elobb-utobb az operacios rendszer van, ott is lehet valahol egy lyuk. Egyebkent egy ilyen megoldas alapvetoen a sandbox-os browser plugin technologia, amit egyebkent is erdemes lenne hasznalni. Ha jol irtak volna meg, akkor az active-x is ilyen lenne, mivel az api ott is jo lenne, csak az implementacio nem sikerult. Egyebkent a rendszer igazabol csak akkor 100%-osan biztonsagos, ha a nacl runtime hardveres tamogatast is kap az operacios rendszertol es a processzortol. Ez az emulacios mod egyebkent minden x86-os virtualizaciot tamogato processzoron elerheto, bar a piacon levo x86-osoknak csak egy reszen van engedelyezve.