日韩免费成人av电影网站,成人深夜精品一区二区,久久久久久久久亚洲中文热码

　作者：克里斯多夫8226;米姆斯

　　微軟能夠復(fù)制用戶計算機上的運行環(huán)境

　　現(xiàn)在，開發(fā)者能夠很輕易地組建在功能豐富的瀏覽器上運行的應(yīng)用程序。但使這些應(yīng)用程序免于被黑客攻擊卻是另外一回事了。

　　玩得安全：微軟的研究人員應(yīng)用Ripley保證包括游戲在內(nèi)的多個網(wǎng)頁應(yīng)用程序的安全。

　　鑒于此，微軟研究院的科學(xué)家們開拓了一種新的方法，通過有效地克隆用戶瀏覽器和遠程運行，來保護復(fù)雜的網(wǎng)絡(luò)應(yīng)用程序的安全。

　　許多最新的網(wǎng)頁應(yīng)用程序都會區(qū)分服務(wù)器可執(zhí)行代碼和客戶端代碼。那么，問題就是去探測在用戶家庭個人電腦上運行的代碼是否以某種方式受到了損害。近日在芝加哥舉行的計算機與通信安全協(xié)會上，微軟發(fā)布了名為Ripley的最近解決方案。

　　Ripley比之前在網(wǎng)頁應(yīng)用程序安全方面做出的努力更深一步。致力于網(wǎng)絡(luò)應(yīng)用安全方面的加州大學(xué)伯克利分校研究員亞當(dāng)8226;巴爾特（Adam?Barth）（他并沒有參與這個項目）說：“它將整體保護推向了邏輯上的極限。Ripley不僅確證來自某個網(wǎng)頁的問詢，也確證用戶的實際行為是被應(yīng)用程序交互界面所允許的。”

　　Ripley通過創(chuàng)建計算環(huán)境的副本并將其運行在服務(wù)器上，來阻止惡意用戶或者遠程黑客改變網(wǎng)頁瀏覽器內(nèi)部運行的代碼。然后，Ripley會將用戶的行為，包括鼠標(biāo)的點擊、按鍵和其他的輸入，以一種壓縮的“事件流”從客戶端向服務(wù)器發(fā)送。這個流會在服務(wù)器上的客戶端應(yīng)用程序副本上運行，這種虛擬副本會和用戶家中瀏覽器上的應(yīng)用程序進行比較。如果存在不符之處，Ripley就會斷開客戶端。

　　微軟研究院Ripley工程的主要開發(fā)者本8226;利夫史特斯（Ben?Livshits）說：“你不能信任客戶端發(fā)生的任何事情。從開發(fā)者的觀點看，那幾乎就是魔鬼?！?

　　Ripley對于最終用戶來講是不可見的，并且不會影響網(wǎng)頁應(yīng)用程序的正常功能?！爸挥心切延袗阂獾募一锊艜?dān)心，他們一旦提交結(jié)果會發(fā)生些什么?！?

　　利夫史特斯和他微軟的同事埃姆雷8226;克斯曼（Emre?Kiciman）面臨的挑戰(zhàn)之一就是，在組建Ripley時，怎樣去創(chuàng)建用戶環(huán)境――網(wǎng)頁應(yīng)用程序和運行它的軟件引擎――的副本，它實際上要足夠小，以便高容量的網(wǎng)頁服務(wù)器能夠同時處理成百上千的用戶請求。

　　利夫史特斯說：在服務(wù)器上，“如果你想運行瀏覽器里的副本，每個瀏覽器實例需要使用50-60兆內(nèi)存容量。”他和克斯曼提出的方案卻是運行一個“?沒有頭腦的瀏覽器”――一個僅僅仿真瀏覽器功能的仿真器，但對于Ripley至關(guān)重要。這會減少瀏覽器與應(yīng)用程序副本的內(nèi)存占用量，每個程序約減少1到1.5兆。

　　通過精簡服務(wù)器端的用戶瀏覽器應(yīng)用程序的副本，利夫史特斯和克斯曼進一步降低了Ripley的性能負載。在包括購物車、游戲和博客引擎在內(nèi)的五個應(yīng)用程序?qū)嶒炛校捎诜?wù)器中央處理器增加的運算而導(dǎo)致的延時增加了約為1毫秒。

　　在某些情況下，Ripley甚至加強了網(wǎng)頁應(yīng)用程序的性能，因為服務(wù)器端的客戶端應(yīng)用程序副本是由.Net重新編寫，這種編程語言比在客戶端運行的JavaScript快10到100倍。有時，這甚至允許Ripley在客戶端做出請求前，預(yù)測下一個客戶端應(yīng)用請求是什么，并事先將數(shù)據(jù)送入客戶端。

　　利夫史特斯說：“仔細想想，這真是一個神奇的事情，它導(dǎo)致的是0延遲?！?

　　目前，對使用Ripley去保護網(wǎng)頁應(yīng)用程序安全感興趣的開發(fā)人員，不得不把關(guān)于Ripley文章中的想法在自己喜歡的應(yīng)用程序框架下重新實現(xiàn)。然而，利夫史特斯和克斯曼認為，Ripley可以使網(wǎng)頁應(yīng)用程序核心安全部分大眾化，讓它進入到非專業(yè)的開發(fā)者當(dāng)中。

　　“目前為止，我認為，人們是靠手動解決這些問題的。”?克斯曼說，“你讓專家介入，他們就裁剪你的應(yīng)用程序來應(yīng)對挑戰(zhàn)，但那不能做到規(guī)模效應(yīng)，并且在需要改動時顯得很不靈活。我們正在努力做的，就是使網(wǎng)頁開發(fā)平臺發(fā)展到一種任何人都可以使用那些專家使用的技術(shù)這一地步?！奔又莶死陌吞厮拐J為，Ripley是確認非認證行為不能執(zhí)行的解決方案，是大趨勢下的一部分?！拔艺J為，Ripley更多是一個想法實驗：如果服務(wù)器來認證所有事情，那將會發(fā)生什么？”他說?！斑@項工作表明，如果我們認證比現(xiàn)在更多的信息，安全性就會受益?！?

　　本文為美國Technology?Review授權(quán)文章，未經(jīng)書面許可，嚴(yán)禁轉(zhuǎn)載使用。

愛華網(wǎng)本文地址 » http://www.klfzs.com/a/9101032201/106582.html

日韩av高清在线影院,欧美日韩国产综合色视频在线,日韩精品人妻在线视频,内射极品高挑少妇人妻,久久久国产成人免费,97久久视频在线观看,人妻中文字幕日韩有码人妻熟女,亚洲国产成人精品福利,99精品国产福利在线观看

為了安全：克隆你的一舉一動

更多閱讀

推薦《說服力：讓你的PPT會說話》

第45節(jié)：◆秘密6：培養(yǎng)你的財富智慧(1)

第21節(jié)：讓你的財富比年齡增長更快(1)

第27節(jié)：尋找你的爛香蕉(8)

第26節(jié)：尋找你的爛香蕉(7)

聲明:《為了安全：克隆你的一舉一動》為網(wǎng)友世界的另一半分享！如侵犯到您的合法權(quán)益請聯(lián)系我們刪除