Добрый день.
Писал программку — тестер для задач по спортивному программированию с правилами ACM (www.acm.org) Встал вопрос обеспечения безопасности системы с точки зрения возможности атаки со стороны тестируемого приложения. Отсюда вопрос: "как запретить доступ дочернему процессу к памяти, которая ему не принадлежит, к файловой системе, за исключением дозволенных файлов, к внешним устройствам, короче, оставить возможность решения лишь вычислительных задач и блокировать остальные возможности?"