Na minha principal aplicação crítica, quando manipulo dados sensíveis, asseguro o menor tempo possível na RAM e apago os dados da memória assim que são inúteis. Mas também preciso usar algumas bibliotecas para manipular esses dados. Eu posso ver três soluções para mantê-lo protegido:
/proc/$pid/maps
, obtenha acesso a ele ( anexando ptrace? ) e apagá-lo Com esta terceira solução, eu tenho que cuidar de ter a sincronização correta entre o aplicativo que usa a biblioteca e o processo que apaga a memória da biblioteca. É viável de maneira segura? Como por favor
EDIT: Esta questão não está relacionada com esta uma que é específica do Docker.