Архив за 16 июля 2013 - 4

в 11:16, , рубрики: security, windows, информационная безопасность, системное программирование, метки: ,

Выход за границы контейнера Modern приложений Windows 8Ещё в операционной системе Windows Vista компания Microsoft добавила средство создания «песочниц» — так называемые Integrity Levels: Untrusted < Low < Medium < High < System. Всё в операционной системе (файлы, ветки реестра, объекты синхронизации, пайпы, процессы, потоки) имеет свой Integrity Level. Процесс, имеющий, к примеру Low Integrity Level не может открыть файл с диска, имеющий Medium Integrity Level (уровень по-умолчанию).

Именно на этом механизме работают UAC и «Run as administrator», повышая Integrity Level запускаемого процесса. Именно на этой технологии работает песочница в Google Chrome: все процессы вкладок имеют самый низкий Integrity Level — Untrusted, что делает невозможным взаимодействие процесса вообще ни с какими файлами, процессами, ветками реестра и т.д.

Выход за границы контейнера Modern приложений Windows 8

Этот одна из сильных сторон безопасности Хрома — ведь даже найдя в нём какой-нибудь stack overflow вы упрётесь в систему безопасности ОС, которая не даст выйти за границы процесса. К стати, сама Microsoft такой механизм организации песочниц для браузера применила лишь 4 года спустя в Win8.1 + IE 11 (было в выключенном состоянии в Win8 + IE 10 — но кто же пойдёт это искать и включать, так что не считается).

С выходом Windows 8 компании Microsoft понадобилось сделать механизм изоляции Modern-приложений, аналогичный применяемым в других мобильных ОС. Нужно было дать понять как пользователю, так и разработчику, что программа из магазина никак не достанет приватные данные юзера без его согласия, никак не сломает его систему и не нарушит работу других приложений даже при собственном крахе. Для реализации этой идеи был снова использован механизм Integrity Levels. Microsoft придумала такую штуку как «AppContainer». Читая доки в Интернете и даже глядя на описание процессов в Process Explorer, можно подумать, что AppContainer — это ещё один Integrity Level. Правда, непонятно где он — между Low и Medium? Между Untrusted и Low? Что тут можно сказать: и доки в Интернете и утилита Process Explorer — врут. Я себе не представляю как это маркетологи должны были задурить голову программистами, чтобы поля данных из официальных структур отображались намеренно неверно, но так оно и есть.

Правильное положение дел показывает сторонняя утилита ProcessHacker. Как мы видим из неё, AppContainer — это не новый Integrity Level. Это всего-лишь специальная метка, которая добавляется к работающему в общем-то под Low Integrity Level процессу. При этом эта метка уникальна для каждого приложения и используется как дополнительный барьер, ограничивая доступ не только к приложениям с более высокими Integrity Levels, но даже между процессами с Low Integrity Levels, но разными AppContainer-метками.

До этого момента всё было ещё более или менее логично. А вот отсюда начинается мракобесие.
Читать полностью »

в 11:04, , рубрики: Новости, метки:

Технология Thunderbolt была представлена полтора года назад. За это время такие порты прочно «прописались» в продукции Apple. Однако о широком распространении и достойной конкуренции с USB 3.0 говорить не приходится. Одной из причин является дороговизна использования нового интерфейса, тем более даже Intel, являющаяся разработчиком Thunderbolt, медлит с внедрением поддержки этой технологии на уровне своих же чипсетов, что является ещё одним фактором, сдерживающим её распространение.

в 10:55, , рубрики: Новости

Соцсеть "Одноклассники" начала тестирование торговой площадки, где магазины могут выставлять свой ассортимент, а покупатели - выбирать и оплачивать товар Деньгами@Mail.Ru (или наличными) с доставкой на дом. Продавцами могут стать частные лица, и крупные ритейлеры - условия для всех декларируются одинаковые: 3% оплаченных заказов (но не менее 500 рублей в месяц) идут "Одноклассникам".

Читать полностью »

в 10:55, , рубрики: mail.ru, Блог компании UIDG, дизайн, подкаст, проектирование, метки: , , , ,

Метрика #15 — Подкаст о технологиях и проектировании интерфейсов и сервисовВсем привет! С вами «Метрика» – шоу для тех, кто создает и анализирует продукты и сервисы на различных платформах.

Сегодня в программе

В 15-м выпуске Метрики вместе с Дмитрием Зиминым, поработавшим в Рамблере и занимающимся проектом Киноход, и Юрием Ветровым (jvetrau), являющимся руководителем одной из самых крупных команд по UX в Mail.ru, мы обсудили различные требования к специалистам в крупных ИТ-компаниях.
Читать полностью »

в 10:40, , рубрики: Новости, метки:

Одновременно с подробными спецификациями смартфона BlackBerry A10 в Сети всплыли и новые подробности о смартфоне Sony Xperia i1 (кодовое имя — Honami). На сей раз постарался китайский источник.

Sony Xperia i1 (Honami)

Читать полностью »

в 10:17, , рубрики: Новости, метки:

Несмотря на то, что большинство игр на сегодняшний день не требуют более полутора гигабайт видеопамяти, производители только наращивают объёмы производства моделей с увеличенным объёмом памяти. Очередным таким продуктом является ускоритель MSI GeForce GTX 770 Gaming. Новинка получила 4 ГБ памяти, а всё остальное аналогично «обычной» модификации.

MSI GeForce GTX 770 Gaming 4 ГБ

Читать полностью »

в 9:59, , рубрики: Новости, метки:

В Сети продолжают появляться все новые подробности о готовящемся к выпуску смартфоне BlackBerry A10. На сей раз пользователь тематического форума CrackBerry поделился скриншотом слайда официальной презентации BlackBerry, на котором перечислены едва ли не все характеристики смартфона.

BlackBerry A10, спецификации

Читать полностью »

в 9:50, , рубрики: Новости

Google договорился о сотрудничестве с властями Тульской области в рамках программы "Цифровое преображение региона", сообщает Интерфакс. Компания примет участие в образовательных проектах (курсы интернет-грамотности для школьников и пенсионеров, программы для предпринимателей) и расширении присутствия региона в интернете.

Напомним, что месяцем ранее российский Google обсуждал векторы сотрудничестваЧитать полностью »

в 9:44, , рубрики: Новости, метки:

Компания Thermaltake представила новую охлаждающую подставку для ноутбуков, относящуюся к серии Massive. Модель получила название Massive 14² и предназначена для портативных ПК с диагональю экрана до 17 дюймов.

Thermaltake Massive 14²

Читать полностью »

в 9:41, , рубрики: api, BSD license, GPL, linux, mentor graphics, open source, rtos, многоядерные процессоры, ОС, портирование, Программирование, Си, Электроника для начинающих, метки: , , , , , , , , , ,

OpenMCAPI: одновременный запуск Linux и RTOS на многоядерных процессорах

В повседневной практике разработчика встраиваемых систем приходится сталкиваться с необходимостью запуска двух и более разноплановых операционных систем на n-ядерных системах на кристалле. Это, как правило, Linux и специализированная RTOS. На плечи Linux ложится работа с тяжеловесными стеками протоколов, а RTOS же занимается задачами реального времени.
 
Одна из основных задач, которая встает при такой организации системы —обеспечение механизма взаимодействия, то есть межъядерный обмен данными. Если вам интересно узнать один из вариантов решения на базе открытой библиотеки OpenMCAPI, пролистать пару десятков строк программного кода и увидеть реальные цифры пропускной способности при использовании этой библиотеки, добро пожаловать под кат.
Читать полностью »

1...345...7
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js