[Homeros] I: Философия ускорения через упорядочивание

Michael Pozhidaev msp на altlinux.ru
Сб Июл 18 18:38:37 MSK 2015


"Nikita" writes:

> если они смогут обращаться по этим ссылкам, то не получится дырки,
> когда через них скрипт сможет пробраться к данным приложения, прямой
> доступ к которому ему запрещён?

Разделение доступа прямо к приложениям смысла не имеет, потому что
приложение - это только одна из сущностей, экспортируемая
расширением. Скрипту надо запрещать/позволять обращаться к расширениям,
а это подразумевает равный доступ как к приложениям, так и к ссылкам. В
теории, у нас должна быть функция открыть ссылку. Это подразумевает
показать пользователю соответствующий объект, но 100% без возможностей
работать с ним из того контекста, откуда эта ссылка была открыта. Это
невозможно хотя бы потому, что у нас вообще нет механизмов работать с
объектами, адресуемыми ссылками. Их можно только показать пользователю,
не более. Ну и получить их имя, но, думаю, имя некоторого объекта сильно
большой угрозы не представляет.

-- 
Michael Pozhidaev. Tomsk, Russia.
Russian info page: http://www.marigostra.ru/
English info page: http://www.marigostra.com/


Подробная информация о списке рассылки Homeros