mboost-dp1

Cornell University

Java-udvidelse indbygger sikkerhed

- Via Dr. Dobbs - , redigeret af Pernicious

Platformen Fabric skal gøre det lettere at indbygge sikkerhed i nyudviklede it-systemer.

Fabric er et forskningsprojekt fra datalogiinstituttet på Cornell University. Det er et system og et sprog til at bygge sikre distribuerede it-systemer. Sproget er en udvidelse af Jif, som igen bygger på Java.

Ifølge professor Andrew Myers giver Fabric et enkelt programmeringsinterface, der gør det lettere at tænke sikkerheden ind i systemudviklingen.

Fabric-systemer består af mange forbundne noder, der kan kommunikere indbyrdes, selvom der ikke nødvendigvis er tillid mellem dem.

Alt i Fabric er objekter. Hvert objekt udstyres med regler for, hvem der må gøre hvad med det. På den måde indgår sikkerhedsovervejelser i udviklingen af hvert objekt.

Der er tre hovedtyper af noder: Storage-noder, som opbevarer data, worker-noder, der udfører beregninger og andre opgaver på data, og endelig dissemination-noder, som indeholder kopier af data fra storage-noder.

Den første prototype af Fabric, version 0.1.0, kan hentes på projektets websted.





Gå til bund
Gravatar #1 - HydrA
29. okt. 2010 13:22
Måske skulle Java i første omgang overveje at øge sikkerheden på deres elendig opdaterings implementering. Den kontrollere ikke om det data klienten modtager overhovedet stammer fra "centralen". Kombinere EvilGrade med lidt dns poisoning og det gør det alt for nemt at eksevere kode på maskinen, da de fleste bare siger jo tak når deres software popper op og fortæller en opdatering er til rådighed.
Gravatar #2 - Asger.F
29. okt. 2010 14:39
#1
Hvad har det med nyheden at gøre? Projektet handler om informationssikkerhed, ikke beskyttelse imod malware.
Gravatar #3 - lnc12
29. okt. 2010 16:40
Det er godt nyt for udvikler
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login