Lmst

Google developer Paul Kinlan built Co-do to test whether browsers could sandbox AI agents without the overhead of container VMs. His prototype uses File System Access API and Web Workers to isolate AI operations, but key limitations remain: Chrome-only compatibility and potential for AI-generated files to contain malicious code that executes outside browser protection.

#AISafety #BrowserSecurity #Sandboxing

https://www.implicator.ai/your-browser-already-runs-hostile-code-could-it-sandbox-ai-agents-too-2/

Заметки на полях: Изолируем Lua окружение в C++ приложении

Скриптовые языки уже давно и прочно заняли свою нишу в игрострое — они существенно упрощают описание игровой логики, уровней, ресурсов, диалогов, квестов, UI и чего только не. Что позволяет отдать эти задачи целиком и полностью в творческие руки гейм-/левел-/прочих-дизайнеров и других членов команды, которым не нужно обладать знаниями в том же C++. Разделение ответственности, ускорение разработки, облегчение моддинга возможность, по завершению разработки самого движка, вышвырнуть программистов на мороз и стричь купоны на бесконечных дополнениях — в общем, одни только плюсы. Да? Да. А ещё дыры в безопасности и ... ... уйма путей уронить стабильность.

https://habr.com/ru/articles/987882/

#c++ #lua #разработка_игр #песочницы #sandboxing #изоляция_ресурсов #скриптовые_языки

Notes for January 1-18

Return to work happened mostly as expected–my personal productivity instantly tanked, but I still managed to finish a few things I’d started during the holiday break–and started en(...)

#agentic #ai #dev #grafana #homelab #notes #observability #sandboxing #syncthing #synology #telemetry

https://taoofmac.com/space/notes/2026/01/18/1830?utm_content=atom&utm_source=mastodon&utm_medium=social

🎩✨ Behold! Another open-source #VM tool, because who doesn't love turning their Mac into a virtual circus? 🎪🤹‍♂️ Just what we needed, a "revolutionary" way to run #macOS sandboxes with the same excitement as watching paint dry. 🌧️💤
https://cua.ai/docs/lume/guide/getting-started/introduction #openSource #virtualCircus #sandboxing #techHumor #innovation #HackerNews #ngated

Michael Russo (@mjrusso)

mquickjs(Micro QuickJS)의 WASM 빌드를 자동으로 게시하는 오픈소스 프로젝트를 공개했다는 알림입니다. 신뢰할 수 없는 코드를 실행해야 할 때 WASM 샌드박스된 JavaScript 인터프리터가 적합하며, 해당 작업은 @simonw의 탐색적 연구를 기반으로 하여 일부 해킹을 제거한 개선판이라고 설명합니다.

https://x.com/mjrusso/status/2010148935843885512

#opensource #wasm #microquickjs #sandboxing

Fly's new Sprites.dev addresses both developer sandboxes and API sandboxes at the same time

#ai, #coding-agents, #fly, #sandboxing, #thomas-ptacek

Sandboxing Untrusted Python

https://gist.github.com/mavdol/2c68acb408686f1e038bf89e5705b28c

#HackerNews #Sandboxing #Untrusted #Python #Security #Python #Development #Coding #BestPractices

#AIAnToan #Sandboxing #KhoaHocDuLieu #AIQuanLy

Giới hạn hành vi tự chủ của agent AI thông qua sandboxing – bài viết phân tích rủi ro từ truy cập tool không kiểm soát, lộ trình mạng/hệ thống, và các giải pháp như Docker, Firecracker, gVisor. Tìm hiểu cách tối ưu an toàn trong sản phẩm.

#AIUnsafe #AnToanCongNghe #QuanLyAI #Container #MicroVM #GVisor #DevOps #Cybersecurity

https://www.reddit.com/r/programming/comments/1po8ar9/sandboxing_ai_agents_practical_ways_to_limit/

Гайд по архитектуре браузерных песочниц: как работает изоляция JavaScript-кода

Всем привет! Последние несколько месяцев я работаю над пет-проектом — интерактивной образовательной платформой для изучения Web Audio API и принципов обработки и синтеза цифрового звука. На платформе пользователи смогут решать задачи, программируя на JavaScript прямо в браузере. Эти программы выполняются в изолированной среде — песочнице , где пользовательский код не может повлиять на работу самой платформы. Когда я начал реализовывать песочницу для своего проекта, я быстро понял, что это куда сложнее, чем кажется на первый взгляд. Я перепробовал разные подходы и убедился, что тема изоляции кода в браузере далека от очевидной, а большинство материалов в сети рассматривают её лишь поверхностно. Из моих исследований и экспериментов выросла эта статья — подробный разбор того, как устроены песочницы в браузере и какие архитектурные принципы и нюансы безопасности лежат в их основе. Устроиться поудобнее и погрузиться в тему

https://habr.com/ru/articles/965830/

#песочница #sandbox #sandboxing #изоляция #iframe #realm #shadowrealm #архитектура_песочниц #изоляция_кода

Dropserver progress update for October 2025: I talk about shipping for the Mac and for Linux on arm64 🎉 plus some work on the Windows version.

Also, some talk about #sandboxing on #MacOS.

https://olivierforget.net/blog/2025/dropserver-progress-oct-2025/

🍾🤡 #Bubblewrap, the high-tech innovation to #NetBSD, because who needs robust security when you can just pop your way to safety? 🎈✨ Welcome to the future of sandboxing: as strong as the packaging your last Amazon delivery came in. 🚀🛍️
https://blog.netbsd.org/tnf/entry/gsoc2025_bubblewrap_sandboxing #TechInnovation #Sandboxing #SecurityFail #FutureOfTech #HackerNews #ngated

Using bubblewrap to add sandboxing to NetBSD

https://blog.netbsd.org/tnf/entry/gsoc2025_bubblewrap_sandboxing

#HackerNews #bubblewrap #NetBSD #sandboxing #GSoC2025 #security #technology

#Flatpak1.17 - das steht uns bevor - #fosstopia:

Nach einer längeren #Entwicklungsphase meldet sich #Flatpak eindrucksvoll zurück. Sebastian Wick von Red Hat hat kürzlich Einblicke in die Arbeit am beliebten #Linux- #Sandboxing- #Framework gegeben. Die Pre-Release-Version 1.17 markiert die erste Aktualisierung seit sechs Monaten und startet eine neue instabile Serie und beerbt Version 1.16.1.

https://fosstopia.de/flatpak-1-17-das-steht-uns-bevor/

Flatpak 1.17 já chegou e reforça a sandbox no Linux com novidades de peso
🔗 https://tugatech.com.pt/t73915-flatpak-1-17-ja-chegou-e-reforca-a-sandbox-no-linux-com-novidades-de-peso

#API #feedback #Github #https #Intel #isolamento #json #linux #metadados #mundo #root #sandboxing

Is your browser really safe? Hackers are outsmarting traditional sandboxes with crafty extensions and clever credential theft. It’s time to rethink security and add extra layers of protection.

https://thedefendopsdiaries.com/browser-sandboxing-evolving-threats-and-the-need-for-multi-layered-security/

#browsersecurity
#sandboxing
#cyberthreats
#credentialtheft
#maliciousextensions

I know Meta sucks but Instagram is basically the only way I keep up-to-date with political/social happenings in my area and with friends.

I heard that there are more scary TOS changes happening soon so I've been experimenting with using Islands the sandbox my Meta apps on my device.

I know it's not a total solution, but at least it cuts off Meta from accessing most information on my device, save SMS and IMEI but I almost never use SMS anyway.

I also know it doesn't stop Meta from harvesting messaging data which is the real challenge here. I wish there was a simple way to disable messaging or direct people to my Signal.

#Sandboxing #DataPrivacy #DigitalPrivacy #Meta