西西河

主题:【原创】浏览器是怎么变成操作系统的 -- 美人他爹

共:💬233 🌺560
分页树展主题 · 全看首页 上页
/ 16
下页 末页
                • 家园 一点想法,不知道对不对

                  即使不能直接或者间接的访问资源或者另一个空间,并不意味就安全啦。

                  一种情况是我不能访问就不能有别人访问,或者把保护机制给累死。DDoS就是这样的情况。我虽然不能攻克你的网站,但是别人也不能接触到你,或者把你的护盾累死,有点像围点打援。不能访问的资源就是没有价值的资源,你失去了价值,安全不安全的就不是问题啦。

                  另一种情况是针对程序空间这样的主动资源。你再安全也需要和外界沟通才会产生价值。只要你出门,早晚有一天我们可以遇上的。在你要吃的东西里下点毒,在你要走的路上挖个坑(河里的老大们最擅长此道)。不需要访问你,只要我们在某时某刻在某一点上产生联系就够了。

                  关键词(Tags): #安全
                • 家园 name是必要条件,但不是充分条件
                  • 家园 那充分条件是啥啊

                    太守不要只说半句话

                    • 家园 。。。

                      1.从API看能否调用是第一步,能否“正确的调用”才是关键。比如一个调用依赖于某个级别SID(安全认证级别),没有这个级别的SID告诉你这个调用的地址也没有用。从这个角度而言安全显然不是靠NAME机制。

                      2.安全空间是个动态变化时态,安全的空间经常有某个初始时间是不那么安全的。

            • 家园 晕,sandbox是微软先搞出来的??

              最早提出sandbox概念的,恐怕是Java刚出来时候,applet题出来的吧。把安全性都由sandbox来控制,让用户不用担心到处都有安全问题。

              说新东西都是微软搞出来的恐怕不合适,微软擅长的是拿来主义。对这么个大公司来讲,等别人创新,然后把idea拿过来,做的更好或者干脆收购对手,实在是更省事高效的办法。

              • 家园 我倒不是推崇MS

                对sandbox在操作系统里面提供良好的支持,MS应该是实践先行者,这方面MS还是个好孩子的说。Chrome对Windows sandbox的评价是

                The Windows sandbox is a user-mode only sandbox. There are no special kernel mode drivers, and the user does not need to be an administrator in order for the sandbox to operate correctly. The sandbox is designed for 32-bit processes and has been tested on Windows 2000, Windows XP 32 bits, and Windows Vista 32 and 64 bits.

                我不了解Linux的情况,好像Chrome是在用Apparmor。Chrome的文档里面没有详细说这些,感觉没有Windows的好用。Chrome的代码里面说有关于sandbox的详细说明,但是好像在他们内部的网站,看不见的说

                sandbox的概念和应用早就有了,Java也是先行者之一。对安全方面没有什么研究,可能是在瞎说,多多担待。

                可能说的不太明白,新东西不都是MS搞出来的,但是MS确实搞出很多好东西(有钱人就喜欢瞎搞)我们不能因为MS经常出去抢劫就说他自己发明不出来东西,抢劫犯和发明家没有互斥关系,毕竟MS Research里面还是有一大票牛人在干活的。

                关键词(Tags): #MS
          • 家园 养出用户的坏习惯, 就是优势了。
      • 家园 有宝,快来!

        载入中

        载入中...必要时请刷新页面

        恭喜:你意外获得【通宝】一枚

        鲜花已经成功送出。

        此次送花为【有效送花赞扬,涨乐善、声望】

        [返回] [关闭]

      • 家园 你把日常应用软件简单到傻瓜型。

        自然会出现在家用ctrl+c到公司用ctrl+v,还认为是理所当然的用户。 Chrome OS是无缝计算的开端。 个人数据随人走一成习惯,没有了你才觉得不正常。你现在还是可以用打字机写文章,但你试试用打字机发帖子玩BBS看看。

      • 家园 这个没有什么新鲜的,但是x-window败了

        至少没胜过windows,因为没有那个必要。现在客户端已足够强大了,反倒是网络传输依旧是瓶颈,换汤不换药的nc式的chrome先要活下来再说,至于打败windows,还不如reactOS希望更大一点。

      • 家园 使UI开发变为写字符流

        同时隐藏本地应用和网络应用的区别,只要UI是字符流,UI都由浏览器来render,这个回到了x-window了。

        由此,客户端只要能跑一个能解释这个字符流的浏览器就可以了。

        如果这个字符流可以被我们的脑子解释,那么直接把脑袋后面那个接口插到网络上面...

    • 家园 【番外】怪异的SQL

      当年学SQL的时候,就觉得这个语言,怎么那么怪异呢?要说我也不怕学语言,当年C语言还是我大学里面唯一一个满分的科目呢。后来自学的C++,以及Pascal的新马甲Delphi,汇编,VB,Java,php, Javascript,Python。这些家伙,一个个都是换汤不换药,用图灵机的模型一套,全部现了原型。你面向对象也好,你内存管理也罢,都是图灵机的一种描述方式:对某数据进行操作,然后放到某个存储单位里面去。唯一不同的是这个数组,是一组数据,但是放到循环里面一看,还是对某个数据的操作。不过,循环貌似是图灵先生心口永远的痛,这个图灵停机问题,要是没有循环,就解决了一大半,只要把往回跳的goto都挑出来就可以了嘛。且慢,goto?循环不就是一种守规矩的goto吗?

      可是SQL和各种语言都不一样。当年学SQL的时候,我正好知道已经保研,整天琢磨着多和老婆溜溜弯,对这种样子怪异的语言,我压根没怎么上心。

      你看,这种语言首先操作的,都是数据集合。这首先就让人很心烦,哪有上来一个变量就是一个不定长数组的?而且操作的结果也是集合,从一个table,到另外一个view...

      其次,这个语言,根本不关心底层的实现,到底这些数据是怎么放的?多大?多少bits?什么编码方式?都不说,听着就让人不放心。

      第三,这个语言的操作对象的类型是什么?没有定义,只是一个简单的table。只要这个table里面有相应的column,就可以操作。至于是不是多一column少俩column,SQL大多数时候都不在乎。其实呢,仔细想想,这个table也是不需要的,对大多数select语句来说,这个table如果换成一个集合里面的数据,而这些数据,尽管参差不齐,但是只要都有这个SQL语句里面用到的property,那么就都可以处理。

      最让人不满意的是:这个语言大多数时候是不需要循环的。虽然现在SQL已经有各种支持循环的版本,但是怎么看怎么觉得那些都是C语言的入侵,和SQL本身的风格不同。没有循环?或许图灵先生会喜欢吧,这样写出来的东西,肯定能把活儿干完,不用担心停机问题。

      总之,这个语言,怎么看怎么不鸟机器硬件。它,貌似只关心数据,一堆一堆的数据。

      关键词(Tags): #番外
      • 家园 和SQL有关系地

        现在工作需要

        用BO构建Universe

        给下面各个部门的Crystal Reports提供data source

        觉得crystal比其他的语言都奇怪的多

        语言本身不难

        但是总是局限在一个report上

        到现在也没有适应

      • 家园 SQL仅是一个集合操纵工具

        把离散数学里的集合与SQL对应起来就明白了。所以SQL查询的技巧就是想办法把原本过程性的操作转换成集合性的操作。仅此而已。

        怪异的原因在于大部分的程序员已经习惯了过程性的操作,也习惯了循环,所以不明白在做集合操作时有更高效率的优化方法罢了。

        • 家园 疯狂的SQL

          惊喜:所有加你为好友的,在本帖先送花者得【通宝】一枚

          鲜花已经成功送出。

          此次送花为【有效送花赞扬,涨乐善、声望】

          连环雷今晚再度炸响。

          SQL的好处是使用方便,但是对于复杂的数据处理,其实非但不方便,反而麻烦。

          SQL运行效率差,因为中间环节太多。我对于轻巧快捷的东东有偏爱,不喜欢笨笨的玩意儿。

          SQL造成了Object Data Model,与Table Data Model的隔阂,加剧了Database存取的成本。

          总之,我得承认,我对SQL有偏见。

分页树展主题 · 全看首页 上页
/ 16
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河