VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Sandbox za Codex na Windows: kako smo osigurali bezbednost

Сандбокс для Codex на Windows: как мы добились безопасности

Poštovani, želim podeliti iz OpenAI: implementirao sam sandbox za Codex na Windows.

Suština: standardni Windows alati (AppContainer, Windows Sandbox, MIC) nisu odgovarali. Prvi unelevated prototip koristio je sintetičke SID-ove, write-restricted tokene i okruženje za suzbijanje mreže — radilo je, ali mrežna ograničenja nisu bila pouzdana, a menjanje ACL-a je skupo.

Rešenje: pri jednokratnoj instalaciji s administratorskim pravima kreiramo naloge CodexSandboxOnline/Offline, konfigurišemo firewall pravila i pokrećemo komande kroz poseban runner sa ograničenim tokenom. Dobijena je pouzdana mrežna izolacija i kontrolisana prava upisa.

Zašto je važno: Codex ostaje koristan i bezbedan u realnim radnim scenarijima.

Koje kompromise u sandboxu na Windows smatrate prihvatljivim, Vi?

#OpenAI #Codex #Windows #kibernetskaBezbednost

Poslednji komentari

Još nema komentara.