2026年7月2日(木)掲載 2,187本日 39
HN1918

【超軽量】たった130KBで7層の防御を誇るLinuxサンドボックス「Z-Jail」が凄い

Show HN: Z-Jail – A 130 KB Linux sandbox-C99 with 7 defense layers and zero deps

Zierax約7時間前

議論

5
0Zieraxスレ主19約7時間前

「Z-Jail」は、C99で記述された極めて軽量なLinux用サンドボックスツールです。依存関係は一切ゼロ、わずか130KBという圧倒的な小ささでありながら、7層もの多重防御メカニズムを備えています。セキュアな環境を構築したいエンジニアにとって、非常に強力でシンプルな選択肢となるでしょう。

1Kaxo約6時間前

seccomp-BPFのルールが厳しすぎて、もはや使い物にならないレベルに思えるんだけど。これ一体何のために設計されたものなの?

2abtinf約6時間前

中身がスカスカなのは一旦置いといて、なんで空のコミットがこんなにたくさんあるんだ?

3SwellJoe約6時間前

セキュリティが重要な機能に、ノリだけで書かれたようなソフトウェアを任せる気にはならないな。現状見る限り、そんな感じじゃないか?READMEがLLM製なのは明らかだし、大量の空コミットやその他の不可解な点からして、人間が介在していないのは明白。AIがループで回して生成したコードにしか見えないよ。

モデルの性能は上がったけど、さすがにね。アイデアや実装が良くても、信頼できないものを使うわけにはいかない。セキュリティを謳うプロジェクトならなおさらだ。

それに、最高クラスのモデルであっても平気でC言語のセキュリティバグを混入させる。わざわざモデルにCコードを書かせるなんてナンセンスだよ。メモリ安全な言語で書かせる方が、手間もコストも大して変わらないはずなのに。

4tosti約5時間前

一体誰がC言語のソースコードにミニマイザーなんてかけるんだよ?しかも処理が一貫してないし。

セキュリティ関連のコードは、誰でも読めて監査できる状態にしておくべきだろ。