quarta-feira, 19 de novembro de 2008

Scheme na Apple?

Estava dando uma olhada em uma apresentação sobre o MacOSX que o Drebes divulgou em uma lista de discussão e me deparei com a seguinte tela:



Com uma rápida pesquisada, encontrei o seguinte texto:


While there is no documentation of the format of the policy file, there are several examples available in /usr/share/sandbox which give clues to what a policy can do. These policies seem to use a Scheme-like syntax and provide abilities to restrict file access (based on pathname), restrict interprocess communication (IPC) such as shared memory, restrict network access, restrict signals, restrict many process-related actions, restrict sysctls, and more.


Interessante.