Здравствуйте, rdancy, Вы писали:

R>Добрый день.
R>Писал программку — тестер для задач по спортивному программированию с правилами ACM (www.acm.org) Встал вопрос обеспечения безопасности системы с точки зрения возможности атаки со стороны тестируемого приложения. Отсюда вопрос: "как запретить доступ дочернему процессу к памяти, которая ему не принадлежит, к файловой системе, за исключением дозволенных файлов, к внешним устройствам, короче, оставить возможность решения лишь вычислительных задач и блокировать остальные возможности?"

А какая система? Решение "в лоб" — создать безопасный аккаунт с сильно урезанными правами и запускать процесс из под него.