<div dir="ltr">Mono follows .NET security model (see <a href="http://msdn.microsoft.com/en-us/magazine/ee677170.aspx">http://msdn.microsoft.com/en-us/magazine/ee677170.aspx</a> for an overview), but never implemented full CAS policies which are now obsoleted anyway, although the newer sandboxing and Security Transparency model, are very functional in Mono. <div>
<br></div><div>What Mono still needs, AFAIK, is lots of code auditing to verify that no path for partial-trust code to scale-up its permissions (escape the sandbox) exists.</div></div><div class="gmail_extra"><br clear="all">
<div>Rafael Teixeira<br>O..:.)oooo<br></div>
<br><br><div class="gmail_quote">On Wed, Jan 22, 2014 at 2:01 AM, Nican <span dir="ltr"><<a href="mailto:nican132@gmail.com" target="_blank">nican132@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr">Hello, <div><br></div><div>I have worked over the past months, as a side project, on implementing Mono unto the Source Engine, <a href="https://github.com/Nican/SharpMod" target="_blank">https://github.com/Nican/SharpMod</a> .</div>


<div><br></div><div>One of the features of the project is being able for the server to run untrusted code on the client machine. From my understanding, Mono provides a sandboxed environment, <a href="http://www.mono-project.com/MonoSandbox" target="_blank">http://www.mono-project.com/MonoSandbox</a>, and while it seems to stop some possible malicious behavior, such as P/Invokes, it does not seem to stop the untrusted code from performing IO operations, such as reading a file on my desktop, and other potentially malicious operations. </div>




<div><br></div><div>Moonlight and Unity seems to perform some kind of code auditing, (<a href="https://github.com/Unity-Technologies/monobuildtools/tree/master/tuning" target="_blank">https://github.com/Unity-Technologies/monobuildtools/tree/master/tuning</a>, <a href="https://github.com/mono/moon/tree/master/class/tuning" target="_blank">https://github.com/mono/moon/tree/master/class/tuning</a>), but I can not understand how those tools are being used. </div>



<div><br></div><div>Could anyone point me in the direction on how to better trust running untrusted code? </div><div><br></div><div>Cheers,</div><div>Nican.</div></div>
<br>_______________________________________________<br>
Mono-devel-list mailing list<br>
<a href="mailto:Mono-devel-list@lists.ximian.com">Mono-devel-list@lists.ximian.com</a><br>
<a href="http://lists.ximian.com/mailman/listinfo/mono-devel-list" target="_blank">http://lists.ximian.com/mailman/listinfo/mono-devel-list</a><br>
<br></blockquote></div><br></div>