Влияние ошибок на выполнение программ
Влияние ошибок на выполнение программ
В программном обеспечении встречаются различные ошибки, которые могут проявляться по-разному. Наличие ошибок может привести к повреждению данных или программного кода, а может изменить поведение программы. Некоторые ошибки влияют на защиту системы. Встречаются такие, которые предоставляют пользователю возможность вносить изменения в любые файлы, расположенные в различных каталогах (в том числе и в файлы, определяющие конфигурацию системы), либо запускать программы от имени других пользователей. По сути, подобные ошибки наделяют обычного пользователя привилегиями суперпользователя.
В серверах, как и в любых других программах, также могут встречаться ошибки. Однако, в отличие от обычных программ, ошибки в серверах могут повлечь за собой более тяжкие последствия для системы, так как серверы доступны всем пользователям сети. Предположим, что обычная программа, например man, содержит ошибку, в результате которой обычный пользователь может получить неограниченные полномочия. Если локальные пользователи заслуживают доверия, а у внешних пользователей нет доступа к ресурсам этого компьютера, система не пострадает. (Такое предположение не всегда оказывается верным, поэтому замеченные ошибки надо устранить как можно скорее). Если же Web-сервер, доступный из Internet, содержит ошибку, позволяющую проникнуть в систему, ею сможет воспользоваться любой желающий.
Проблема усугубляется тем, что многие серверы запускаются от имени пользователя root. Если программа (не обязательно сервер) запускается с полномочиями обычного пользователя, возможности злоумышленника, воспользовавшегося недостатками в защите, ограничены. Например, такая программа не позволит взломщику изменить содержимое файла /etc/passwd. Если же программа запускается от имени суперпользователя, возможности взломщика резко возрастают. В частности, он может создать новую учетную запись и пользоваться ею в дальнейшем. Привилегии root необходимы многим серверам для нормальной работы. Например, права пользователя root нужны серверам регистрации. Более того, чтобы принимать обращения через порт с номером ниже 1024, программа должна быть запущена от имени суперпользователя. (Полномочия root имеет суперсервер, но программы, запускаемые с его помощью, обычно выполняются с более низкими полномочиями.)
В результате становится ясно, насколько важно вовремя обновить программы, реализующие серверы. Не все дополнительные модули предназначены для исправления ошибок, некоторые из них призваны расширить возможности программы. Если эти возможности вам не нужны, устанавливать такой модуль не обязательно. Если же вы узнали о появлении дополнения к системе, устраняющего недостаток в ее защите, установите его как можно скорее.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКЧитайте также
Влияние синхронизации на производительность
Влияние синхронизации на производительность Использование синхронизации в программах может и будет ухудшать их производительность, и в этом отношении следует быть особенно осмотрительным в случае SMP-систем. На первый взгляд, это противоречит здравому смыслу, поскольку
Влияние заголовков
Влияние заголовков Давайте теперь посмотрим, как размер заголовков влияет на эффективную пропускную способность канала. Предыдущий график предполагает, что размер заголовков составляет 500 байтов дополнительно к размеру объекта, как для запроса, так и для ответа. Как же
6.3. Влияние семантики и DOM-дерева
6.3. Влияние семантики и DOM-дерева Давайте рассмотрим сейчас другой вопрос, а именно: как быстро браузер создает DOM-дерево в зависимости от наличия в нем элементов с id или class?Для этого мы подготовим 3 набора HTML-файлов. Первый будет содержать 10000 элементов, у которых только
if - Выполнение или не выполнение предложений в зависимости от условий
if - Выполнение или не выполнение предложений в зависимости от условий ifПозволяет выполнить или не выполняет определенные предложения в зависимости от заданного условияСинтаксис:if (condition) { statements}Аргументы:В целом, предложение if завершается закрывающей фигурной скобкой
Влияние модема на скорость соединения
Влияние модема на скорость соединения Выбор устройства для коммутируемого доступа в Сеть, безусловно, очень важен для работы в Интернете. Хороший модем обеспечивает более стойкое соединение с провайдером, а также лучшую скорость передачи данных. Однако не стоит думать,
Влияние перелинковки на индексацию
Влияние перелинковки на индексацию Грамотная перелинковка может существенно повлиять на индексацию страниц с неуникальным сгенерированным контентом. Так, к примеру, если у вас есть каталог организаций, то почти наверняка контент там неуникален полностью или частично.
Влияние перелинковки на ранжирование
Влияние перелинковки на ранжирование Для продвижения высоко– и среднеконкурентных запросов внутренней перелинковки однозначно не хватит, но определенную роль она все же играет. Что же касается низкоконкурентных запросов, то тут внутренние ссылки способны стать
Влияние изменения сопротивления катушки
Влияние изменения сопротивления катушки На рис. 2.13 одна из параллельных ветвей содержит R=10 Ом и L=100 мГн. Эта цепь может служить моделью реальной катушки с малым сопротивлением. Интересно, как влияет сопротивление катушки на поведение схемы? Изменим входной файл,
Влияние нагрузки на частотную характеристику
Влияние нагрузки на частотную характеристику Вторая часть анализа будет выполняться с несколько измененной схемой. Замените источник напряжения источником тока по теореме Нортона и установите сопротивление нагрузки RL3=50 Ом. После модификации входной файл приобретает
Глава 4. Выполнение VBA-программ.
Глава 4. Выполнение VBA-программ. В этой главе ...~ Выполнение программ и макросов из диалогового окна Макрос - надежно, но не слишком интересно~ Запуск макросов с помощью кнопок панели инструментов и пунктов меню~ Назначение для макросов комбинации клавиш~ Автоматический
Влияние BITE на проект Maps
Влияние BITE на проект Maps Сейчас BITE используют только внутри Google для регистрации багов Google Maps. Большая часть информации о состоянии приложения не сохраняется в URL-адресе, а серверные данные постоянно меняются, поэтому регистрация багов Google Maps — дело очень затейливое. Проще
Влияние
Влияние Google отличается от других компаний-разработчиков своим особым вниманием к влиянию. Инженер должен влиять на работу команды, а его работа должна влиять на продукт. От команды тестирования ожидают большого влияния. Коллективная работа команды должна быть не просто
17.2.2. Влияние новых Unix-систем
17.2.2. Влияние новых Unix-систем К сожалению, была одна неудобная деталь — поставщики Unix старой школы, финансирующие данный проект, находились под сильным влиянием со стороны Unix-систем новой школы с открытым исходным кодом, а в некоторых случаях они даже отказывались (в
Влияние на приложения
Влияние на приложения Внутренние изменения процедуры прозрачны всем клиентским приложениям, использующим эту процедуру. Вам не нужно пересоздавать приложения, если изменения не коснулись интерфейса между вызывающей программой и процедурой - тип, количество или
Майкл Ховард, Дэвид Лебланк, Джон Виега 19 смертных грехов, угрожающих безопасности программ. Как не допустить типичных ошибок
Майкл Ховард, Дэвид Лебланк, Джон Виега 19 смертных грехов, угрожающих безопасности программ. Как не допустить типичных ошибок Моей потрясающей семье. Ничто не может сравниться с ощущением, которое испытываешь, когда приходишь домой и в ответ на вопрос «Кто дома, ребятки?»
Компьютерные игры и их влияние на психику
Компьютерные игры и их влияние на психику С появлением компьютеров почти одновременно появились и компьютерные игры, которые нашли множество поклонников среди пользователей. Игры развивались и улучшались, привлекая все больше людей. Современные игры предлагают