car* amic* e frequentatori di sikurezza

su invito di Koba e sull'entusiasmo di aver qualcosa da offrire
all'attenzione di questa lista, mi permetto di proporre alla vostra
attenzione una recente creazione:

 https://zenroom.dyne.org

vi delineo le caratteristiche salienti, mettendo asterisco* su quelle
che sono in corso di sviluppo (dato che siamo a meta' strada, ma
diciamo che la mappa del percorso e' completa sulla carta)

trattasi di una VM, isolata* dall'ambiente della calling application
senza accesso a filesystem o exec calls e con un memory manager
proprio.

la VM si programma con un linguaggio suo molto semplice
(https://zenroom.dyne.org/api) e studiato per rendere la
trasformazione di strutture dati complesse
(https://zenroom.dyne.org/api/tutorials/Functional.html), diciamo
qualsiasi cosa esprimibile in JSON. Il linguaggio e' molto
data-centric e facilita anche la creazione di "schema validation"
(https://zenroom.dyne.org/api/tutorials/Schema.html) e la creazione di
macchine a stati finiti
(https://zenroom.dyne.org/api/tutorials/StateMachine.html)

Le trasformazioni da operare sono prevalentemente tutte crittografiche
(almeno e' per questo che e' pensata Zenroom) con tutti i primitivi
crittografici anche di basso livello* come big_number e fixed_field
che operano su array di bytes (octets) in una configurazione
chiaramente legata agli 8bit di unita'
(https://zenroom.dyne.org/api/modules/octet.html).

il parsing della sintassi e' fatto con LUA 5.3 ben conosciuto e battle
tested anche in ambiente gaming e non solo. su LUA ho operato leggere
modifiche per isolare e limitare le call, cosa su cui ogni aiuto e'
benvenuto.

la parte crittografica e' tutta basata su Apache Milagro C, libreria
fantastica, portabilissima, che non fa alcuna allocazione di memoria.

zenroom e' scritto prevalentemente in C99 e lo stiamo compilando senza
alcuna difficolta' su:

- Win64, Osx, ELF per x86 e ARM, BSD etc. etc.
- iOS e Android
- Java (via JNI)
- Javascript e Webassembly (via emscripten) demo:
   https://zenroom.dyne.org

IMHO le potenzialita' sono enormi :^) per me e' un progetto dei sogni,
finalmente realizzabile con fondi pubblici dalla comunita' europea
che, credo, stiamo dimostrando di non buttare in fuffa ;^D

sono molto interessato a sentire pareri, critiche e interessi a
collaborare e possibili usi di questo componente. sono anche alla
ricerca di un coder C che mi aiuti: il budget per continuare non manca
ed i compiti di sviluppo sono chiari, da qui in poi bisogna completare
tutto il binding di Milagro sull'engine LUA (semplicissimo, basta
guardare zen_ecdh.c o zen_octet.c per farsi un'idea) e magari
implementare qualche nuova piccola feature e bindings Swig.

con tutta probabilita' questo software, parte dell'ecosistema di cose
che stiamo sviluppando per DECODE e che vedete qui
https://github.com/decodeproject verra' adottato in via sperimentale
da due grosse municipalita' (Amsterdam e Barcellona) per il
trattamento di dati personali su alcuni piloti specifici.

ciao!

-- 
  Denis Roio a.k.a. Jaromil  http://Dyne.org think &do tank
  Ph.D, CTO & co-founder    software to empower communities
Book keynotes, lectures, workshops: https://jaromil.dyne.org
  ⚷ crypto κρυπτο крипто गुप्त् 加密 האנוסים المشفره
  GnuPG: 6113D89C A825C5CE DD02C872 73B35DA5 4ACB7D10

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Rispondere a