Ce message est pour information, et pour founir un peu de contexte au message qui suivra.

Avec Judicaël Courant, prof en classes prépa au Lycée de la Martinière
à Lyon, nous avons fait la semaine dernière un sprint pour implanter
une nouvelle primitive dans WIMS permettant d’exécuter, depuis un
exercice OEF quelconque, du code arbitraire de manière sûre dans un bac à sable
isolé. Xiao avait développé dans les années 2000 une commande
similaire ch..root; celle ci a des soucis de portabilité et
n’est donc pas activée dans WIMS. En gros on reprend le flambeau
avec les technologies actuelles (docker, …).

Notre cas d’utilisation est la création d’exercices WIMS pour
l’informatique, où les étudiants doivent écrire des programmes et être
évalués dessus. En l’occurence c’est pour le moment pour la première
année d’université et les classes préparatoires respectivement.

Voici la description proposée de cette primitive:

secure_exec <dir> <cmd>

Transfère dans un bac à sable le contenu du sous-répertoire
<dir> du répertoire de session de l’étudiant, et y exécute la
commande <cmd>.

EXEMPLE:

\text{output = wims(exec secure_exec « tmp » « python fichier.py »)}

Dans la pratique, l’exécution est déportée sur un service web distant.
L’utilisation de secure_exec nécessite donc de déployer un tel service
web. Notre déploiement actuel, hébergée sur le cloud de l’université
Paris Sud, utilise docker pour l’isolation. Le code dans son état
actuel (expérimental) est sur:

https://gitlri.lri.fr/nthiery/wims-info/tree/master/secure_exec

Au total, il s’agit de quelques lignes côté client (=serveur wims) et
2-3 pages — configuration comprise — côté service web. Il
faudra rajouter en sus la documentation.

Nous rajouterons des précisions ici lorsque ce projet aura maturé; j’espère dans quelques jours/semaines. D’ici là, nous sommes preneurs de commentaires et suggestions, sur la syntaxe, l’implantation ou des usages potientiels.