¿Alguien sabe cómo se implementa el sandbox de AppEngine? Escuché que usan un SecurityManager con Java, pero seguramente también están usando otra capa como LXC. He consultado la lista blanca y hay muchas clases que:
- se usa comúnmente en cadenas de explotaciones porque tienen fallas de seguridad que Oracle se niega a arreglar (ScriptEngine)
- tuvo numerosos problemas de seguridad recientemente y aún es un gran desconocido (java.lang.invoke. *)
- tuvo problemas de seguridad recientemente y en el pasado (java.util.concurrent. *, javax.xml.transform.Templates)
Estoy interesado en ejecutar cosas en Appengine, pero si solo están utilizando SecurityManager, creo que tienen un gran problema con la seguridad.