- A hozzászóláshoz be kell jelentkezni
- 4378 megtekintés
Hozzászólások
Tegyük fel, hogy hozzáfér egy más felhasználó nevében futó process-hez, vírusgyanús tevékenységnek tűnik.
Hogy fogja bezárni vagy törölni sandbox-ból?
- A hozzászóláshoz be kell jelentkezni
Talán ez is system joggal fog futni? Ez miatt gondolom:
Note: there is some trickery performed to make things work since this is a proof-of-concept that interfaces with an undocumented DLL.
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni
Ezt úgy szokás, hogy a működési mechanizmus a sandboxon kívül van, belülre az kerül, ami érdemben buzerálja az ismeretlen forrásból érkezett kódot. Aminek az eredménye az lesz, hogy 'ok', vagy bármi más (mondjuk crashel egyet a sandbox).
Pont, mint ahogy egy spam elemzőnek kéne mennie: külön processz, unprivileged userrel, kontrollált külső kapcsolódási lehetőségekkel megkapja a levelet, megnézi, okoskodik, az eredmény pedig egy szám, hogy mennyire spam a cucc. Aztán az MTA lesz az, ami az eredmény alapján elirányítja a levelet.
- A hozzászóláshoz be kell jelentkezni
Mindezt Rust-ban...
- A hozzászóláshoz be kell jelentkezni
Az baj, vagy jó?
- A hozzászóláshoz be kell jelentkezni
Hat, ahogy a mondas tartja, "en a Rust szeretem"
- A hozzászóláshoz be kell jelentkezni
Backdoort sandboxolni nem tök mindegy? Rosszabb nem lesz tőle. :D
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Pontosítok: már egy ideje nézegetem, mint nyelvet, sok dolog tetszik (a szintaxisa mondjuk nem), azon törpölök, hogy belevágjak-e. (Mondjuk jobb dologra is el tudnám használni az időmet, ez is igaz)
- A hozzászóláshoz be kell jelentkezni