长时间的Live Sandboxing.

显然，无论是必要的，足够的和/或价格合理的沙箱是否需要困惑。 （这里是安全周的一个例子，但这不是稳义的。）

作为Chrome的沙箱团队的领导，作为Chrome的内脏的核心的记忆安全努力，也许我可以澄清一下。

正如我在MyeNigma演示文稿（Slide7）所说，“好沙箱是表赌注。”我在上一篇文章中重申了这一点（“如果你的申请没有利用进程沙箱，请在开始重写工作之前首先考虑到”）。

与安全周文章和一些Twitter Discoursuggest，沙箱和记忆安全性相反，是必要的互补技术。

沙盒分离远离系统资源和应用程序的代码，从而减少妥协可以做的损害。 （沙箱也具有效率优势，以及缺点。）

但是，一定量的攻击表面将始终可以从沙箱中获得，并且内存不安全（和其他错误）可以使攻击者能够忘记它。

所以你仍然需要摆脱沙盒中的许多虫子。

正如在Enigma和我以前的帖子中所讨论的那样，很多错误，包括我们现在所知的漏洞的多数漏洞，是由于Tomemory Ansetave。它有助于摆脱尽可能多的人。

但是，内存安全不能限制对系统资源的访问，包括文件系统，系统调用等。

有2种铬（具体）接近何种沙箱的极限的关键方法我们现在可以做到的很多沙箱：

我们的隔离单位，过程，在某些（不是全部）平台上的时间和空间昂贵。

一些操作系统不提供足够细粒度的机制，使我们能够最大限度地限制沙箱工艺。事情正在改善，但这是一种不可避免的缓慢过程。

我还尝试提高意识，并非所有Crevirmandboxing正在利用它的应用程序。我知道至少有1个是一种毫无疑问的组织，因为他们的服务器应用程序没有沙箱是一个文件FormatParser（写入c），并且允许互联网上的任何人向其发送输入。所以，更多的开发人员需要做更多的沙箱 - 作为一个行业，我们是现在的限制。

我们仍然在铬中追加额外的沙箱。这只是威肯目前看到可能的限制。如果OS开发人员吞噬我们想要的更多基元，我们将跳上它们 - 正如我们的总体候选。

最后，没有人知道，我知道的，已经声称或将要求删除100％的内存不安全错误也会摆脱AllVulnerabilities。 索赔 - 大量的现实世界经验和证据 - 是一大多数漏洞的记忆不足。 仍然会有错误。 Ougoal是为了边缘化记忆不饱的错误，因为他们目前是我们的OWOWST观察到的问题。 克里斯帕尔默的Noncombatent.org在归因于归属 - 非商业 - Sharealike4.0国际许可下的Creative Commons中。