Кто владеет информацией — тот владеет миром.

Ротшильд

Пока другие только пытаются понять законы рынка, используй их!

Терморектальный криптоанализTM

Апплеты и песочницы

В течение последних нескольких лет Java стала популярным языком программирования, который используется во многих Интернет-приложениях. Этот язык часто выбирают для написания маленьких программ, называемых апплетами. Апплеты предназначены для загрузки на компьютер пользователя с другого компьютера, например сервера. Эта операция предоставляет возможности для нарушений безопасности системы. Компьютерный хулиган может написать апплет, который будет вмешиваться в работу компьютера, разрушать файлы и программы.

Для борьбы с этой ситуацией SUN Microsystems разработала программный продукт, называемый Java Virtual Machine. Любой апплет, который запускается на машине, будет исполняться этой программой. Когда апплет загружен, вначале он не обладает правами доступа к жизненно важным ресурсам компьютера, таким как жесткие диски и т. д. Эта часть операции известна как «песочница» (sandbox) Java. Это напоминает ребенка, которого посадили в песочницу: с одной стороны, он находится в безопасности, с другой стороны, ничего не портит вне песочницы.

Апплету разрешается выходить из «песочницы» и получать доступ к ресурсам компьютера только в том случае, если известно, что апплет пришел из известного и надежного источника.

Виртуальная машина Java встроена в броузер пользователя и исполняет апплет в защищенном участке памяти, ограничивая доступ к ресурсам. Виртуальная машина выполняет две основные функции: во-первых, она проверяет код апплета для того, чтобы убедиться, что код не содержит ошибок, во-вторых, она проверяет цифровую подпись, сопровождающую апплет, которая определяет источник программы и отсутствие несанкционированных изменений кода.

Если апплет благополучно прошел эти проверки, ему разрешается доступ к ресурсам компьютера (например, жестким дискам). Кроме того, виртуальная машина определяет, какие права доступа будут предоставлены апплету; возможно, она разрешит ему выполнять только определенные действия. Если же апплет эти проверки не прошел, ему все же разрешается выполнять какие-нибудь действия, в зависимости от того, насколько они безопасны, но в любом случае он должен сидеть в «песочнице».



Остапенко Денис aka Sharp, 2006

Соглашение о приватности информации

  

Hosted by uCoz