Attualmente sto avviando un progetto che valuta programmi non attendibili (compiti degli studenti) in un ambiente sandbox sicuro. L'idea principale è quella di creare un'app Web per GlassFish e il wrapper Java attorno a lxc-utils per gestire i contenitori LXC. Avrà una coda di programmi in attesa e un wrapper Java manterrà un numero fisso (pool) di contenitori LXC, assegnando a ciascun programma un contenitore (non utilizzato).
Ogni contenitore deve essere protetto con SELinux per proteggere il sistema host.
La mia domanda è: è una buona idea creare un tale meccanismo per un ambiente sandbox o esiste una soluzione più adatta a questo problema? Dovrebbe essere leggero e sicuro contro la creatività degli studenti.