Разработчики Mozilla приняли решение (http://hacks.mozilla.org/2011/06/cross-domain-webgl-textures.../) отключить в будущем выпуске Firefox 5 (http://www.opennet.me/opennews/art.shtml?num=30626) возможности использовать в WebGL-приложениях функцию междоменной загрузки текстур, что приведет к нарушению работоспособности некоторых WebGL-приложений. Причиной такого решения послужило появление в сети прототипа (http://www.contextis.co.uk/resources/blog/webgl/poc/nowebgl....) эксплоита, демонстрирующего возможность атаки через WebGL на GPU и видеодрайвер. Суть атаки в возможности попиксельной реконструкции содержимого изображения, к которому нет прямого доступа (например, изображение загружено в другой вкладке браузера), используя особенность отображения текстур WebGL.
Курирующий развитие стандарта WebGL консорциум Khronos Group предложил (http://www.khronos.org/webgl/public-mailing-list/archives/10...) внести в спецификацию WebGL дополнительные ограни...URL: http://hacks.mozilla.org/2011/06/cross-domain-webgl-textures.../
Новость: http://www.opennet.me/opennews/art.shtml?num=30838
Замечательно, может ещё по https всё грузить с доверенных сайтов?
> Замечательно, может ещё по https всё грузить с доверенных сайтов?Сразу видно человека, который не пробовал писать даже элементарную и простейшую страничку, на html и javascript ...
Ограничивать возможности для обеспечения безопасности - сомнительное решение
Вы знаете, есть такие операционные системы класса unix — сам unix, linux, bsd-системы. Да и множество других систем.
В них можно и нужно ограничивать возможности пользователей для обеспечения безопасности.
Смотря о каких возможностях идёт речь. Одно дело не давать пользователю системные библиотеки обновлять, совсем другое, например, не давать пользоваться интернетом.Вот ограничивать _полезные_ возможности это плохой подход. А иначе можно тупо отключить сервера от сети и питания и будет очень безопасно. Только бесполезно.
Т.е. обновление библиотек это вредная возможность? или бесполезная?
Обновление библиотек пользователем - архивредная возможность.
улыбнуло, как будто от того кто именно нажмет на кнопку "install updates" что-то зависит.
Только для определённых приложений и только из доверенных репозиториев. Зачем, например, давать браузеру все права на управления системой?Грубо говоря, поэтому и придумали sudo итп.
Тут немного другая ситуация, будет как с антивирусами в мастдае. На каждый чих пользователя будет вспылвать окно типа 'программа хочет почесать яйца, разрешить?'. Идиотизм в технологии снова лечат костылями.
> Тут немного другая ситуация, будет как с антивирусами в мастдае. На каждый
> чих пользователя будет вспылвать окно типа 'программа хочет почесать яйца, разрешить?'.
> Идиотизм в технологии снова лечат костылями.+1
кстате такие всплывающие-вопросы ИМЕННО идиотизм! и бред, полнейший!
Google на одной конференции (посвёщённой NaCl) правильно разжевали эту тематику
суть в том что пользователя спрашивают <чтото>... НО ВЕДЬ ПОЛЬЗОВАТЕЛЮТО ОТКУДА ЗНАТЬ ЧТО МОЖНО А ЧТО НЕЛЬЗЯ(?)... пользователь вообще может компьтер 20 раз в жизни видит и ответ "да" или "нет" будет руководствоваться смелостью да и только
а нужно просто НЕ разрешать вот-и-всё... если чтото опасно . (какой смысл спрашивать разрешение на опасное действие? запретить и всё!)
пример тому ActiveX-вирусы ... там ведь как раз пользователя и спрашивают :-)
> кстате такие всплывающие-вопросы ИМЕННО идиотизм! и бред, полнейший!Скорее всего разработчик хочет оградить себя от ответственности таким способом, если что - всегда можно сказать пользователю: "Ну так вы ведь нажали ДА, и сами словили!"
А диологи до того начинают раздражать обычных людей, что народ уже не читая нажимают "ДА" - как банальная привычка.
Стоило всё же запретить опасности по умолчанию, а не диалогами лепить. И сделать конфиг в котором всё же можно включить те или иные опасные фитчи для особых экстрималов.
Но нет же.. Похвастаться функционалом всем хочется, "так что нажимайте "ДА" что бы всё работало без ограничений, но не нажимайте "ДА" на опасных сайтах!" - "А где опасные и безопасные сайты?" - "А думайте сами!"
PS это сказано скорее в сторону M$ =)А по сути.. Даже подписанные сертификаты не спасают =)
С тем же успехом можно вообще разработчику руки связать и не разрешать ничего. Сиди себе, формочки рисуй да на свой сайт отправляй. На примере айофна это отлично видно - когда даже не определишь, в роуминге ли человек, не говоря о том, что никакую CRM-систему не сделаешь. И получается вместо инструмента гламурная игрушка.
> С тем же успехом можно вообще разработчику руки связать и не разрешать
> ничего. Сиди себе, формочки рисуй да на свой сайт отправляй. На
> примере айофна это отлично видно - когда даже не определишь, в
> роуминге ли человек, не говоря о том, что никакую CRM-систему не
> сделаешь. И получается вместо инструмента гламурная игрушка.Хоть яблофон и гламурная монолитная игрушка. Это не спасло его от способов заразится вирусами для iOS-ов.. Причём таких банальных и даже не скрывающих себя скриптов.
Вычищал только заразу которая удаляла sshd и заразу которая сканировала wifi сети, брутофорсила отвечающие IP.
Брутофорсить таким процессором как у яблофона это ж смех. Да и батарея из-за этой заразы долго не жила.
А n900 я уже практически весь перекопал, и никаких признаков заразы. Единственное огорчает, какой в маэмо хаос творится, как изуродовали дебиан..
расскажи это тем, кто придумал делить пользователей на uid=0 и остальных. С ограничением последних по возможностям, в целях обеспечения общей безопасности.
Welcome в Windows 98 ;-)
> Ограничивать возможности для обеспечения безопасности - сомнительное решениеНу тогда выложите ваш номер креды и все логины и пароли, если на безопасность вам плевать. Это обеспечит широчайшие возможности :)
Вы в своём уме?
Просто не нужно всё подряд тащить в браузер, тогда и не будет проблем с безопасностью.А то давайте, например, в postfix встроим поддержку flash, pdf и javascript, вот бы я посмотрел на того админа, кто согласится это держать у себя на серваке.
Просто не нужно подключать компьютер к интернету, тогда и не будет проблем с безопасностью.
> Просто не нужно подключать компьютер к интернету, тогда и не будет проблем
> с безопасностью.Капитан, перелогиньтесь! Кстати а если еще и питающую сеть отключить, обломаются даже локальные злоумышленники :)
> А то давайте, например, в postfix встроим поддержку flash, pdf и javascript,
> вот бы я посмотрел на того админа, кто согласится это держать
> у себя на серваке.Сюрприз, в ClamAV и прочие антивирусы давно встроены парсеры Flash и PDF, и в них регулярно находят дыры, через которые можно запустить код, допустим, отправив специально оформленный PDF-файл.
ClamAV и прочая ерунда не работает в MTA, для этого делают специальные chroot окружения. В прочем, парсеров flash там всё равно нет.
> ClamAV и прочая ерунда не работает в MTA, для этого делают специальные
> chroot окружения. В прочем, парсеров flash там всё равно нет.Chroot это не "Тюрьма" и не виртуальная машина..
...побег из Chroot -- тривиальное действие (что не является багом)
в словах
> специальные chroot окруженияочевидно имелось в виду СПЕЦИАЛЬНОЕ chroot окружение, а не процесс с рутовыми правами и примонтированным /dev
ну и правильно. доработают эту фичу и мозиловцы вернут. лучше тише да дальше, чем громче до первого столба.
Всё зло в IT - от погони за красивостями.
А в это время другие пионеры пытаются перенести на GPU ядерные вычисления.