Архив за 29 января 2015 - 9

в 9:25, , рубрики: .net, vulnerability, Блог компании Luxoft, вулнерабилити, информационная безопасность

Добрый день! Надеюсь, я уже завоевал на Хабре достижение «узнал автора по заголовку» -) Однако сегодня речь пойдет о свежей, еще не закрытой уязвимости в .Net, на которую меня навел своей мыслью один человек (кто подкинет ему инвайт?), который написал мне на почту:

Вы пытались IL кодом приводить объекты к строковому типу и передавать в другие домены?

Сначала я его не понял, но потом родился пример кода, который пробрасывает любой объект типа, находящегося в SharedDomain в песочницу и позволяет использовать его методы БЕЗ маршаллинга.

Дырой, с одной стороны это назвать достаточно сложно, т.к. почву для этого должен подготовить хост. И не самым обычным способом, надо заметить. Но с другой стороны… Да, это баг.

Первое, что нам понадобится — это ставшие обыденностью, методы EntityPtr.ToPointer() и *.ToInstance() из Баг в CLR: как затащить объект в песочницу без маршаллинга и вызвать Callback - 1 DotNetEx. Их комбинация заставляет приводить объект к несовместимому типу. Т.е. к тому типу, которым он не является:

string str = EntityPtr.ToInstance<string>(EntityPtr.ToPointer(new List<int>()));

Естественно, если вызвать любой метод у такой «строки», ничего не получится: вылетит Exception (кроме виртуальных методов от object — их позиции в таблице вирт методов совпадут с переопределенными в нашем типе и вызов произойдет корректно)

Однако, поскольку строка является уже сериализованным объектом, то при маршаллинге она передается по ссылке, без копирования. Это значит, что мы можем прокинуть ее в метод, код которого выполняется в «песочнице» и там, внутри, сделать кастинг обратно в тип.
Читать полностью »

в 9:12, , рубрики: Новости, метки:

Ассортимент компании SilverStone пополнило шасси RS831S, рассчитанное на восемь накопителей типоразмера 3,5 дюйма с интерфейсом SATA или SAS. Шасси SilverStone RS831S имеет форм-фактор 2U и предназначено для монтажа в стойку.

Шасси SilverStone RS831S выполнено в форм-факторе 2U

Читать полностью »

в 9:11, , рубрики: билл гейтс, искусственный интеллект, суперинтеллект

Билл Гейтс тоже опасается ИИ - 1

Беспокойство по поводу развития технологий Искусственного интеллекта раньше высказали Илон Маск и Стивен Хокинг. Теперь к числу «боязливцев» добавился ещё Билл Гейтс. Свои опасения он высказал во время вчерашней сессии вопросов-ответов с пользователями интернета на форуме Reddit «AmA».

Балл Гейтс дал понять, что разделяет позицию Илона Маска, в соответствии с которой следует очень осторожно работать над созданием умных машин.
Читать полностью »

в 9:06, , рубрики: Новости, метки:

Из современной модельной линейки Motorola на данный момент лишь Moto E остался без преемника. Слухи о его характеристиках появлялись ещё в декабре. На тот момент предполагалось, что устройство изменится несильно. Немного вырастет дисплей и в качестве платформы выступит Snapdragon 4x0.

в 8:59, , рубрики: LTE, билайн, Интернет навсегда, мобильный интернет, МТС, МТС Планшет Mini

Пару дней назад у Билайн и МТС появились тарифы, в которых бесплатно и без абонентской платы пользователю доступно небольшое количество интернет-трафика.

Тариф Билайн «Интернет навсегда» даёт каждый месяц 200 мегабайт по всей России бесплатно и без абонентской платы.

Бесплатный интернет для планшета от Билайн и МТС - 1

Опция «МТС Планшет Mini» даёт бесплатно и без абонентской платы 17 мегабайт в день по всей России.

Бесплатный интернет для планшета от Билайн и МТС - 2

Читать полностью »

в 8:52, , рубрики: Техно

Недавно в Антарктиде было запечатлено уникальное зрелище: в океанских водах дрейфовал перевернутый айсберг. Обычно ледники белого цвета, так как они состоят из сжатого снега, который отображает все видимые лучи света. Но, если снежинки сжимаются за счет высокого давления или замораживаются морской водой, щели между ними исчезают, влияя тем самым на поверхность отражения.

В Антарктиде сделаны снимки редкого явления: перевернутого айсберга (ФОТО)

Читать полностью »

в 8:47, , рубрики: Falcon Heavy, spacex, космонавтика, транспорт будущего

Как будет проходить запуск тяжелой ракеты-носителя Falcon Heavy? - 1

Компания Илона Маска SpaceX выложила в Интернет анимацию запуска своей тяжелой ракеты-носителя Falcon Heavy. Анимация показывает все этапы запуска ракеты, с отделением всех ступеней, возвращающихся на место старта.

Стоит отметить, что возможности ракеты действительно отличные: на низкую орбиту Falcon Heavy сможет вывести около 53 тонн полезного груза, и это при сниженной, по сравнению с прочими «транспортниками», стоимости доставки килограмма полезного груза.

Читать полностью »

в 8:45, , рубрики: Новости, метки:

Компания Walmart представила медиаплеер Vudu Spark, который должен стать конкурентом для Google Chromecast.

Walmart Vudu Spark: почти конкурент для Google Chromecast ценой всего $25 - 1

Читать полностью »

в 8:42, , рубрики: game development, Oculus Rift, virtual reality, wargaming.net, Блог компании Wargaming

image

Предыстория

Примерно полтора года назад в руки разработчиков минской студии Wargaming попал DK1. Спустя месяц, когда все наигрались в Team Fortress и Quake в Full 3D, возникла идея заделать что-нибудь с Oculus в самих «Танках». О процессе, результатах и подводных камнях работы с Oculus — читайте ниже.Читать полностью »

в 8:38, , рубрики: sharepoint, sharepoint 2010, sql, sql server 2008 r2, windows server 2008 r2, Администрирование баз данных

Введение

Три года назад мы начали использовать SharePoint Foundation 2010 SP2 в качестве системы электронного документооборота и контроля различных бизнес процессов. Как обычно бывает в начале все «летало». Первоначально, в первый год, развернул его на обычной машине (не серверные компоненты), назовем его условно SRV1, где вместе с ним крутился Active Directory, файл-сервер, шлюз интернета, DNS и DHCP. Характеристики SRV1:

  1. Процессор — Intel® Core(TM) i5-2500 CPU @ 3.30GHz
  2. Память — 8 Гб
  3. Материнская плата — Gigabyte GA-Z68P-DS3 (2 PCI, 2 PCI-E x1, 2 PCI-E x16, 1 mSATA, 4 DDR3 DIMM, Audio, Video, Gigabit LAN)
  4. Винчестер — 2 Wetern Digital Caviar Blue 500 Гб RAID-1.
  5. Сеть — Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter PCI

Через год, мной было принято решение разграничить полномочия серверов и была куплена серверная стойка и блейд-сервер, собранный на серверных компонентах Intel, конкретно под нужды SharePoint, назовем его условно SRV2. Характеристики SRV2:

  1. Процессор — QuadCore Intel Xeon E3-1240 v2, 3400 MHz (34 x 100)
  2. Память — 32 Гб
  3. Материнская плата — Intel Beartooth Pass LC S1200BTL (1 PCI, 1 PCI-E x1, 3 PCI-E x8, 1 PCI-E x16, 4 DDR3 DIMM, Video, Dual LAN)
  4. Винчестер — 2 Western Digital RE4 1TB RAID-1
  5. Сеть — Intel® 82579LM Gigabit Network Connection

С этого момента прошел еще год и пользователи активно генерировали данные, программист накодил около дюжины кастомных решений для наших потребностей и нужд. Мне тогда показалось, что — все, ближайшие 2-3 года можно не беспокоиться о производительности SharePoint.
Читать полностью »

1...8910...12
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js