car* amic* e frequentatori di sikurezza su invito di Koba e sull'entusiasmo di aver qualcosa da offrire all'attenzione di questa lista, mi permetto di proporre alla vostra attenzione una recente creazione:
https://zenroom.dyne.org vi delineo le caratteristiche salienti, mettendo asterisco* su quelle che sono in corso di sviluppo (dato che siamo a meta' strada, ma diciamo che la mappa del percorso e' completa sulla carta) trattasi di una VM, isolata* dall'ambiente della calling application senza accesso a filesystem o exec calls e con un memory manager proprio. la VM si programma con un linguaggio suo molto semplice (https://zenroom.dyne.org/api) e studiato per rendere la trasformazione di strutture dati complesse (https://zenroom.dyne.org/api/tutorials/Functional.html), diciamo qualsiasi cosa esprimibile in JSON. Il linguaggio e' molto data-centric e facilita anche la creazione di "schema validation" (https://zenroom.dyne.org/api/tutorials/Schema.html) e la creazione di macchine a stati finiti (https://zenroom.dyne.org/api/tutorials/StateMachine.html) Le trasformazioni da operare sono prevalentemente tutte crittografiche (almeno e' per questo che e' pensata Zenroom) con tutti i primitivi crittografici anche di basso livello* come big_number e fixed_field che operano su array di bytes (octets) in una configurazione chiaramente legata agli 8bit di unita' (https://zenroom.dyne.org/api/modules/octet.html). il parsing della sintassi e' fatto con LUA 5.3 ben conosciuto e battle tested anche in ambiente gaming e non solo. su LUA ho operato leggere modifiche per isolare e limitare le call, cosa su cui ogni aiuto e' benvenuto. la parte crittografica e' tutta basata su Apache Milagro C, libreria fantastica, portabilissima, che non fa alcuna allocazione di memoria. zenroom e' scritto prevalentemente in C99 e lo stiamo compilando senza alcuna difficolta' su: - Win64, Osx, ELF per x86 e ARM, BSD etc. etc. - iOS e Android - Java (via JNI) - Javascript e Webassembly (via emscripten) demo: https://zenroom.dyne.org IMHO le potenzialita' sono enormi :^) per me e' un progetto dei sogni, finalmente realizzabile con fondi pubblici dalla comunita' europea che, credo, stiamo dimostrando di non buttare in fuffa ;^D sono molto interessato a sentire pareri, critiche e interessi a collaborare e possibili usi di questo componente. sono anche alla ricerca di un coder C che mi aiuti: il budget per continuare non manca ed i compiti di sviluppo sono chiari, da qui in poi bisogna completare tutto il binding di Milagro sull'engine LUA (semplicissimo, basta guardare zen_ecdh.c o zen_octet.c per farsi un'idea) e magari implementare qualche nuova piccola feature e bindings Swig. con tutta probabilita' questo software, parte dell'ecosistema di cose che stiamo sviluppando per DECODE e che vedete qui https://github.com/decodeproject verra' adottato in via sperimentale da due grosse municipalita' (Amsterdam e Barcellona) per il trattamento di dati personali su alcuni piloti specifici. ciao! -- Denis Roio a.k.a. Jaromil http://Dyne.org think &do tank Ph.D, CTO & co-founder software to empower communities Book keynotes, lectures, workshops: https://jaromil.dyne.org ⚷ crypto κρυπτο крипто गुप्त् 加密 האנוסים المشفره GnuPG: 6113D89C A825C5CE DD02C872 73B35DA5 4ACB7D10 ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
