В.А.Крюков
Догмы спокойного прошлого не годятся для бурного настоящего.
А. Линкольн
Введение
«Предлагаемый труд вовсе не есть плод какого–нибудь «внутреннего побуждения»[1]Читать полностью »
Рубрика «гонка данных»
Анти–Тьюринг
2021-12-04 в 4:31, admin, рубрики: Erlang/OTP, гонка данных, параллельное программирование, польская запись, распределённые вычисления, функциональное программированиеБезопасная многопоточность в Rust
2021-09-21 в 14:25, admin, рубрики: deadlock, Rust, гонка данных, компилятор, многопоточность, потоки, Программирование, Проектирование и рефакторинг, трейты
Бесстрашная защита. Безопасность потоков в Rust
2019-02-22 в 16:54, admin, рубрики: Rust, TOCTOU, гонка данных, информационная безопасность, параллельное программирование, потокобезопасность, состояние гонки, управление памятьюЭто вторая часть цикла статей «Бесстрашная защита». В первой мы рассказывали про безопасность памяти
Современные приложения многопоточны: вместо последовательного выполнения задач программа использует потоки для одновременного выполнения нескольких задач. Все мы ежедневно наблюдаем одновременную работу и параллелизм:
- Веб-сайты одновременно обслуживают несколько пользователей.
- UI выполняет фоновую работу, которая не мешает пользователю (представьте, что каждый раз при вводе символа приложение подвисает для проверки орфографии).
- На компьютере может одновременно выполняться несколько приложений.
Параллельные потоки ускоряют работу, но привносят набор проблем синхронизации, а именно взаимные блокировки и состояние гонки. С точки зрения безопасности, почему мы заботимся о безопасности потоков? Потому что у безопасности памяти и потоков одна и та же основная проблема: недопустимое использование ресурсов. Здесь атаки приводят к таким же последствиям, как атаки на память, включая повышение привилегий, выполнение произвольного кода (ACE) и обход проверок безопасности.
Читать полностью »