Re[3]: D Programming Language
От: mkizub Литва http://symade.tigris.org
Дата: 20.09.07 10:45
Оценка:
Здравствуйте, eao197, Вы писали:

E>С учетом того, что сейчас есть опасные для браузеров JavaScript-ы, HTML-странички и даже специальным образом построенные URL, проверка байт-кода на безопасность всего приложения выглядит слишком утопической, имхо.

Специальным образом построенные URL-ы пользуют переполнение буфера или что-то в этом роде. С языками, которые верифицируют код, этот номер не проходит. Если ты явно не разрешишь апплету делать опасные операции — ничего он сделать не сможет опасного.
SOP & SymADE: http://symade.tigris.org , блог http://mkizub.livejournal.com
Re[4]: D Programming Language
От: eao197 Беларусь http://eao197.blogspot.com
Дата: 20.09.07 10:50
Оценка:
Здравствуйте, mkizub, Вы писали:

E>>С учетом того, что сейчас есть опасные для браузеров JavaScript-ы, HTML-странички и даже специальным образом построенные URL, проверка байт-кода на безопасность всего приложения выглядит слишком утопической, имхо.

M>Специальным образом построенные URL-ы пользуют переполнение буфера или что-то в этом роде. С языками, которые верифицируют код, этот номер не проходит. Если ты явно не разрешишь апплету делать опасные операции — ничего он сделать не сможет опасного.

А разве это определяется на уровне инструкций байт-кода?
Мне казалось, что набором доступных апплету функций и библиотек.

SObjectizer: <микро>Агентно-ориентированное программирование на C++.
Re[5]: D Programming Language
От: Sinclair Россия https://github.com/evilguest/
Дата: 20.09.07 11:11
Оценка:
Здравствуйте, eao197, Вы писали:
E>А разве это определяется на уровне инструкций байт-кода?
Это определяется на уровне пермиссий, ддя проверки которых необходимо иметь доступ к стеку.
E>Мне казалось, что набором доступных апплету функций и библиотек.
При этом обмануть систему проверки привилегий может только неуправляемый код.
... << RSDN@Home 1.2.0 alpha rev. 677>>
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Re[5]: D Programming Language
От: Cyberax Марс  
Дата: 20.09.07 13:40
Оценка:
eao197 wrote:
> M>Специальным образом построенные URL-ы пользуют переполнение буфера или
> что-то в этом роде. С языками, которые верифицируют код, этот номер не
> проходит. Если ты явно не разрешишь апплету делать опасные операции —
> ничего он сделать не сможет опасного.
> А разве это определяется на уровне инструкций байт-кода?
В том числе. Почитай про стадию верификации байт-кодов в Java.

> Мне казалось, что набором доступных апплету функций и библиотек.
Это уже производная от первого пункта.
Posted via RSDN NNTP Server 2.1 beta
Sapienti sat!
Re[8]: D Programming Language
От: Кодёнок  
Дата: 01.10.07 05:29
Оценка: :)
Здравствуйте, prVovik, Вы писали:

D>>D еще в версии 1.0 имел все фичи C++0x

V>Ну это не повод не переписать

Потому что, как известно, у него есть один фатальный недостаток...
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.