Состояние дел с поиском для школьников однозначно характеризуется результатами поиска

Для, тех, кто не в курсе: предыстория

http://burrarum.livejournal.com/52064.html

Это для веб-девелоперов, остальным неинтересно будет.

Как известно, у веб-девелоперов случаются ошибки, в результате чего в приложениях появляются уязвимости. Вопрос у меня о том, как можно дополнительно превентивно от этих уязвимостей защититься на уровне разграничения прав доступа в базе данных.

Вот в файловой системе как - приложение, конечно, может и само проверять, надо ли позволять  текущему пользователю выполнять ту или иную операцию с файлом или директорией, но администратор системы дополнительно устанавливает права на чтение/запись/…, которые приложение обойти не может.

А в веб-приложениях, работающих с базой, обычно все операции выполняются от имени одного пользователя, и разграничение полномочий целиком возлагается на приложение. Поскольку обычно этому пользователю разрешены операции модификации данных в базе, то при эксплуатации уязвимостей хакер имеет возможность поменять не только “пользовательские” данные (скажем, содержание текстов на сайте), но и “системные” (например, шаблоны, привилегии веб-пользователей и прочие, которые нормально подлежат редактированию только администраторами сайта).

Вопрос: а что мешает веб-приложению, работающему в “режиме обычного пользователя” и в “режиме администратора сайта” подключаться к базе от имени разных пользователей, которым назначены разные привилегии - первому поменьше, второму побольше? Чтобы хакер, работающий с приложением в первом режиме, в принципе не имел возможности поменять “системные” данные.

Я никаких принципиальных ограничений не вижу, кроме небольшого усложнения приложения и необходимости разделения данных на две группы и более тонкой настройки прав в базе.

Понятно, что это не панацея, но как дополнительная мера защиты покатит. Но я ни в одном распространенном движке для веб-приложений такого не видел. Кто-нибудь такие знает?

P.S. Про Windows Integrated Authentication в IIS я в курсе, но у него область применения довольно узкая. Если его включить, то придётся всех пользователей заводить на уровне ОС. Для публичных веб-приложений с большим количеством пользователей это неприемлемо.

Обычные фотографии обычных людей

Read the rest of this entry »

Евгений ЛУКИН

Типа неопределенный артикль

Заметки национал-лингвиста

Давным-давно, когда я учился в институте, из-за некоторых внешних обстоятельств в нашей группе образовалась сильно повышенная концентрация евреев. За давностью лет я уже не помню точно, но процентов 50 точно, а если еще полукровок посчитать, то и все 80.

Люди, как обычно, все разные, было несколько человек поумнее остальных, но самым умным оказался… нет, вовсе не я, мне до него, как до луны. Совершенно русский парень, ну, может, с украинскими корнями, судя по фамилии. И не просто умнее, а настолько явно, что оспаривать первенство никто даже и не пытался, несмотря на наличие в группе нескольких золотых медалистов и вообще не сильно низкий уровень подготовки. Конкурс был ого-го.

У него была какие-то серьёзные проблемы  со здоровьем, поэтому он (по крайней мере, несколько последних лет) не ходил в школу, учился  дома. Но не сказать, что это сильно повлияло на круг его интересов. Политикой активно интересовался, хотя для того времени это было неудивительно. Демократической России симпатизировал, помнится.

Перед последним курсом его пригласили в один из голландских университетов поучаствовать в научной работе. Институт он закончил, понятное дело, с красным дипломом, после чего поехал в Голландию доделывать работу. Обратно не вернулся, наплевав на искреннее желание сделать жизнь  в России лучше. Дальнейшие его следы потерялись, ходили слухи, что он осел в Британии.

А недавно я попробовал поискать его в интернете. Ну что.. Visiting professor в нескольких европейских университетах, специалист по финансовой математике, управлению рисками, функциональному программированию, автоматической генерации кода, участник довольно экзотических (с моей точки зрения) opensource’овых проектов, и прочая, и прочая.. Не замыкающийся на чистой науке: бывший вице-президент компании в сфере банковских инвестиций, ныне директор R&D в другой аналогичной компании.

А к чему я это вспомнил… Вот если б он тогда вернулся, что бы с ним было? Работал бы за нищенскую зарплату в каком-нибудь НИИ, финансируемом по остаточному принципу? Тихо умер от недостатка денег на лечение? Или пробился бы куда-нибудь в финансовые сферы? Кто знает.. Но так получилось очень неплохо.

Открыл в firefox’е 166 табов. С картинками и джаваскриптами. FF не только не упал, но даже работал с приемлемой скоростью, хотя, конечно, периодически задумывался, яростно шурша винтом. Сожрал всю имеющуюся оперативную память и ещё 700 мегабайт свопа.

Дольше всего он после этого закрывался. Через 10 минут мне надоело ждать, и я его убил. После рестарта Session Manager поинтересовался, не хочу ли я открыть ли все 166 табов, заботливо им сохраненных..

Голос: Пошёл на хуй! Ну не могу я!
Субтитры: I just can’t deal with it

Источник: The Long Way Home. Фильм о записи “Radio Silence”.

P.S. Английский Гребенщикова ужасен, несмотря на спецшколу.

В детстве я не понимал, как это можно не хотеть мороженого. Я думал, что это взрослые нарочно говорят, чтоб детям больше досталось. Это я понять мог, а что его можно действительно не хотеть - не мог.

Теперь понимаю. Мне его иногда хочется, конечно, но редко.

Паспорт, с которым нельзя смотреть телевизор