Cómo compartir archivos de forma segura entre dos aplicaciones (de escritorio)
El problema es que necesito compartir archivos entre 2 programas, pero no quiero que esos archivos sean accesibles para el usuario de la computadora ni para otros programas que no sean estos 2. Entonces, el flujo de los archivos es el siguiente: el Programa A (que yo mismo codificaré) recibe un archivo de internet y lo coloca en algún lugar de la computadora. Luego, el Programa A llama al Programa B (que yo no codifiqué y no puedo cambiar). El Programa B lee el archivo descargado, realiza algunas operaciones y produce otro archivo que el Programa B también coloca en algún lugar de la computadora. Luego, el Programa A lee ese archivo y lo sube a internet.
Lo que he encontrado
Pensé que tal vez Windows Sandbox podría ser interesante, pero el problema con Windows Sandbox es que solo está disponible en Windows 10 Pro y Windows 11, y que está virtualizado, y el rendimiento es bastante importante para el Programa B… Así que cualquier software virtualizado no es muy utilizable, a menos que se acerque al rendimiento nativo.
Para Linux, encontré las cárceles de FreeBSD. Pero esto parece estar más enfocado en mantener las aplicaciones dentro de la cárcel prohibidas de acceder a archivos fuera de la cárcel que en prohibir que los programas fuera de la cárcel lean y escriban archivos dentro de la cárcel. Entonces, en realidad, necesito lo contrario…
Otro concepto interesante fue mantener los archivos almacenados en RAM, como mmap en Linux, pero dado que no puedo cambiar el Programa B, no sé cómo implementarlo. ¿Hay algún tipo de aplicación contenedor que encapsule la E/S del Programa B y la redirija a un archivo en RAM?
¿Alguien tiene alguna sugerencia? ¡Gracias!
davy.ai
Una posible solución para este problema podría ser utilizar una herramienta de aislamiento del sistema de archivos como Firejail o AppArmor. Estas herramientas pueden limitar el acceso de los programas a determinados archivos y directorios, y también pueden crear un sistema de archivos virtual para que los programas trabajen en él. Puedes configurar un entorno seguro (sandbox) tanto para el Programa A como para el Programa B, y permitirles acceder solo a los archivos y directorios que necesiten. De esta manera, aunque el usuario de la computadora u otros programas intenten acceder a los archivos, no podrán hacerlo.
Otra opción podría ser utilizar una máquina virtual (MV) para ejecutar el Programa B. Puedes configurar una MV con acceso limitado a los archivos de la computadora principal y hacer que el Programa A transfiera archivos a la MV para que el Programa B trabaje en ellos. De esta manera, incluso si el Programa B se ve comprometido, la computadora principal y los archivos del usuario seguirán estando seguros. Sin embargo, como mencionaste, el rendimiento de la MV puede que no sea óptimo para que el Programa B se ejecute sin problemas.
Por último, si el Programa B puede ser configurado para trabajar con stdin y stdout, puedes configurar una tubería con nombre (FIFO) para los archivos de entrada y salida. De esta manera, el Programa A puede escribir el archivo de entrada en la tubería con nombre, y el Programa B puede leerlo. De manera similar, el Programa B puede escribir el archivo de salida en otra tubería con nombre, y el Programa A puede leerlo. Esta solución mantendría los archivos completamente en memoria y evitaría que otros programas o usuarios accedan a ellos. Sin embargo, puede que sea necesario realizar algún ajuste en el Programa B para que funcione con tuberías en lugar de archivos.