|
02.08.07 19:26 |
TIMBER VOLF   | О пользе и вреде исполняемого кода |
ru |
Общая тенденция развития software - это ориентация на всё менее и менее квалифицированного пользователя(количество ума на Земле-величина постоянная, а население растёт). Программа должна быть большой, интегрированной куда только можно, легко расширяемой.
Но перейдём от лирики к сути. А именно к интерфейсам и способам управления. Очевидно, что наиболее гибким вариантом является введение в программу некоего языка прграммирования. То есть программа должна содержать в себе некую виртуальную вычислительную машину со своей системой комманд. Средства этого языка должны включать в себя механизмы обращения ко всем функциям конкретного программного пакета, алгоритмические конструкции (ветвление, переходы) и возможность интеграции с другой виртуальной машиной.
Все прграммы, обычно называемые макросами или скриптами, выполняются некой специальной виртуальной машиной, представляющей собой чаще всего интерпретатор(нередко с элементами компиляции). Скорость работы макросов на своих виртуальных машинах существенно уступает скорости похожих приложений, использующих непосредственно микропроцессор. Логично, что программисты стремятся ускорить макросы всеми способами. Простейшим способом ускорения виртуальной машины является уменьшение уровней виртуальности. Например, байт-код Java исполняется на виртуальной машине Java, которая работает на процессоре, активно используявызовы операционной системы. Делаем ппредварительную компиляцию Java-кода в код процессора, убираем один уровень виртуальности и получаем существенное ускорение. Так работают JIT (Jusrt in time) машины.Другой аспект Java - это использование оконной функции. Поскольку Windows содержит богатые функции работы с окнами, то очевидным путём оптимизации Java-машины является прямой вызов аналогичных функций ОС.В случае отсутствия прямого аналога - вызом минимально необходимой последовательности ОС. Хотя если забыть о том, что спма идеология Java заключается в полной независимости от виртуальных машин. Таким образом, подобные оптимизации не в полной мере соответствуют концепции переносимого Java. Это не так ещё и фатально, но ликвидация барьеров между виртуальными машинами может пробить брешь в системе безопасности.
Другой логичной целью является создание универсального языка VBA. Да это хорошо. Универсализм языка заключается в уменьшении уровней виртуальности а значит и в увеличении скорости. Хорошо интегрируется. Всё это хорошо для пользователя. Так как пользоватедь получает очень хорошую производительность и большие возможности. А с тругой стороны подобная интеграция это серьёзный удар по безопасности системы в целом. Из VB макросов можно свободно вызвать любую функцию win32 API.
Приведу пример (НЕ ПЫТАЙТЕСЬ ВОСПРОИЗВЕСТИ!):
Declsre Function ExitWindowsEx Lib
<<USER32>>(uFunction As Integer,
dwReserved As Integer) As *********
Sub MAIN
ExitWindows *,*
End Sub
(*-заменены значения и параметры во избежания воспроизведения)
ПРиведённый пример это простейший макрос который перегружает ОС в максимально жёстком режиме без каких либо вопросов о сохранении информации. Таким образом можно создать документ самого популярного формата, при открытии которого будет безоговорочно рестартовать ОС. Вот вам и интеграция.
DirectX. открываемые в Web-браузере странички могут содержать выполняемый код, который, используя интеграцию виртуальной машины браузера с ОС(имеется в виду СОМ) может вызывать функции API, который способен работать с локальными файлами. Вот и подумайте про безопасность..
Например макровирус для VBA который саморассылаетсяпосредством почтовых программ, а также, html и Java и через ошибки браузера для пересылки себя к посетителям сервера.
Если вспомнить о технологиях internet, например игры которые часто используют Java скрипт или ActiveX и используют как виртуальные машины так и специальный браузер, который будет работать на машине с правами текущего пользователя. Или программы использующие голосового общения в интернете...
Всё это потенциальные дырки безопасности, опасные тем больше, чем больше они соответствуют модному стилю интегрированности и оптимизации.
Когда нибудъ создадут такого монстра где будет всё оптимизировано и интегрированно в саму ОС, то о черве Морриса будут вспоминать как о шалости.Ситуация усугубится существенно более низким уровнем квалификации потенциальных жертв, чем было у жертв того же червя Морриса. Название эпидемии существует и вы знаете это название.....
Статью готовили : © CRUSHER - начальник отдела контрвзлома REAKKTOR Media, © CoDi - Ведущий программист REAKKTOR Media, © Eva "Angel" - зам начальника по модерации, © TIMBER VOLF - консультант по административной части REAKKTOR Media и просто человек 
Читай и отдыхай! ENJOY YOU SELF! © TIMBER VOLF
Mood: романтичное  Music: ихх хорошую
|
|
| |
|
|
| 02.08.07 18:28 |
Лизка | Радио БК |
ru |
Я возмущаюсь!
Почему всё лучшее - Кепу?
Я хочу в Демонсе слушать радио.
Почему я не могу это делать?
Я подам в суд.
Хочу, хочу, хочу!!
Update: 02-08-07 17:37 Есть!! В Демонсе есть;))
Единственный недостаток - при выходе из БК - радио перестаёт работать:(
Update: 02-08-07 20:28 Ах, да... работает через ссылки high, mid и low (спасибо Мазу:))
Mood: капризное Music: Шакира+Биёнси;)
|
| Comments: 51 | |
| |
|
|
| 02.08.07 17:42 |
Банглер Бейн | шОкали )) |
ru |
17:32 [Банглер Бейн] private [ Вишневе ] значит в кулачке нельзя драца ))
17:34 [Вишневе] private [ Банглер Бейн ] можно) и такая проблема как упитость несуществует) существует только умение как достать эту упитость что б быть сильнее)
шокали фиговы =) от урона упиваюцо )) ладно кончицо благословление, всем искалечек нафигачу и нии :Р
Mood: пиво пью :Р Music: amv \Wonderful days
|
|
| |
|
|
| 02.08.07 15:23 |
Лизка | Сотрудники в лицах. |
ru |
Найди себя и своих сотрудников;)
За сцылку спасибо Dark-Omen [6] .
Mood: так себе
|
| Comments: 3 | |
| |
|
|
| 02.08.07 14:52 |
TIMBER VOLF | Поиграли 27 июля мдаа |
ru |
Что то я стёр в когда праздновали 27 числа и теперь на сайт ни кто вообще зайти не может. Всех встречает вот такая дружеская надпись.
phpBB : Critical Error
Could not query config information
DEBUG MODE
SQL Error : 1016 Can't open file: 'phpbb_config.MYI' (errno: 144)
SELECT * FROM phpbb_config
Line : 215
File : common.php
уже почти неделю ковыряют а ничего не могут поделать...мда и чего я там стёр то? сам не не знаю и не помню хотя только сок пил)
Mood: романтичное Music: Что то хорошее
|
|
| |
|
|
| 02.08.07 13:42 |
Банглер Бейн | OMG! |
ru |
CUT: Продолжение
13:35 [-] private [ Банглер Бейн ] от 20 до 50...
13:35 [-] private [ Банглер Бейн ] это вы сами решаете, как оцените...
13:36 [Банглер Бейн] private [-] от 20 ммм, нет спасибо )))
ВЦ, я мог уже разбогатеть )))
Mood: утро, дождь,пасмурно, лепота :Р Music: amv \Elfien Lied
|
|
| |
|
Total posts: 6319 Pages: 632
1.. 10.. 20.. 30.. 40.. 50.. 60.. 70.. 80.. 90.. 100.. 110.. 120.. 130.. 140.. 150.. 160.. 170.. 180.. 190.. 200.. 210.. 220.. 230.. 240.. 250.. 260.. 270.. 280.. 290.. 300.. 310.. 320.. 330.. 340.. 350.. 360.. 370.. 380.. 390.. 400.. 410.. 420.. 430.. 440.. 450.. 460.. 470.. 480.. 490.. 500.. 510.. 520.. 530.. 540.. 550.. 560.. 570.. 579 580 581 582 583 584 585 586 587 588 589 590.. 600.. 610.. 620.. 630..
|
|
| Mo |
Tu |
We |
Th |
Fr |
Sa |
Su |
| | | | | 1 | 2 | | 3 | 4 | 5 | 6 | 7 | 8 | 9 | | 10 | 11 | 12 | 13 | 14 | 15 | 16 | | 17 | 18 | 19 | 20 | 21 | 22 | 23 | | 24 | 25 | 26 | 27 | 28 | | |
|
