Torna indietro   Hardware Upgrade Forum > Software > Programmazione
Ricarica la Pagina [JAVA]Creare regole di policy "automaticamente"

NL-LC1 è il primo dissipatore a liquido AIO di Noctua: silenzio è la parola d'ordine
NL-LC1 è il primo dissipatore a liquido AIO di Noctua: silenzio è la parola d'ordine
Dopo anni di attesa e una lunga fase di sviluppo, Noctua entra nel mercato dei dissipatori a liquido AIO con la nuova serie NL-LC1. Forte dell'esperienza maturata nel raffreddamento ad aria, l'azienda austriaca promette di portare la propria filosofia fatta di qualità costruttiva, attenzione ai dettagli e silenziosità anche in questo segmento. Abbiamo provato il nuovo sistema per scoprire se riesce a distinguersi in un mercato ormai molto competitivo.
Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con Android 15 e penna, dal prezzo super
Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con Android 15 e penna, dal prezzo super
Arrivato sul mercato italiano a fine marzo, la serie Boox Go 10.3 (Gen II) offre Android 15, penna da 4096 livelli e retroilluminazione opzionale (nel modello da noi provato, Lumi, presente). La serie si compone di due tablet ePaper che fanno da e-reader, blocco note digitale e persino browser, tutto a un prezzo che fa dimenticare i prodotti di brand più blasonati
Gigabyte MO32U24 OLED: il 4K a 240Hz su un pannello OLED ideale per il gaming
Gigabyte MO32U24 OLED: il 4K a 240Hz su un pannello OLED ideale per il gaming
Pannello QD-OLED da 32 pollici con risoluzione 4K, frequenza di aggiornamento a 240Hz e tempi di risposta rapidissimi: il Gigabyte MO32U24 evolve il progetto del suo predecessore MO32U e alza ulteriormente l'asticella delle prestazioni. È ancora una volta un monitor indirizzato ai giocatori più esigenti
Microsoft chiude la porta ai Surface da gaming: l'azienda non ha intenzione di entrare in questo segmento
Sedie gaming e da ufficio in offerta: a partire da 81€ puntano su comfort, rete traspirante e supporto lombare
Viltrox porta il suo 28mm f/4.5 pancake su L-mount: ultra-compatto e con autofocus
Jensen Huang è andato a zappare la terra in Texas per preservare il dominio di NVIDIA
Prime Day in anticipo - giorno 3: ci sono 3 belle novità, una anche per bambini, occhio a quelle già attive con scorte a rischio
AMD EPYC e Instinct: accordo per fornire 30 megawatt di potenza di calcolo a Rackspace
Amazon spinge Fire TV Stick 4K Select, Ring Intercom e Blink: ecco i dispositivi smart più interessanti del Prime Day anticipato
Ryzen 10000 Olympic Ridge desktop: addio alla iGPU, spazio alla NPU? La possibile scelta fa discutere
Android 17 debutta sui Pixel: ecco cosa cambia con la nuova major release
Samsung annuncia il Galaxy Book6 Edge con Snapdragon X2 Elite: la crisi delle memorie si fa sentire sul prezzo
Nuove regole per gli acquisti online: dal 19 giugno cambiano le modalità di reso per gli e-commerce
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 13-01-2007, 18:32   #1
nucarote
Senior Member
 
Iscritto dal: Mar 2004
Messaggi: 2992
[JAVA]Creare regole di policy "automaticamente"
E' possibile poter "costruire" un'elenco da dare in pasto alla VM a run time in modo da ottenere gli stessi effetti di un file policy?
nucarote è offline   Rispondi citando il messaggio o parte di esso
Old 13-01-2007, 19:14   #2
PGI-Bis
Senior Member
 
L'Avatar di PGI-Bis
 
Iscritto dal: Nov 2004
Città: Tra Verona e Mantova
Messaggi: 4553
Teoricamente puoi creare un'estensione di SecurityPolicy che garantisca i permessi da te scelti e impostarne un'istanza come gestore delle politiche di sicurezza con System.setSecurityManager.

Poichè la sostituzione è a sua volta sottoposta ad un controllo di sicurezza, la fattibilità dipende dalla sostituibilità delle politiche in uso.

In pratica nessun insieme di permessi di sicurezza consente la sua sostituzione con un altro insieme, quindi la praticabilità è limitata a casi scolastici.
__________________
Uilliam Scecspir ti fa un baffo? Gioffri Cioser era uno straccione? E allora blogga anche tu, in inglese come me!
PGI-Bis è offline   Rispondi citando il messaggio o parte di esso
Old 14-01-2007, 13:45   #3
nucarote
Senior Member
 
Iscritto dal: Mar 2004
Messaggi: 2992
Quote:
Originariamente inviato da PGI-Bis
....
Poichè la sostituzione è a sua volta sottoposta ad un controllo di sicurezza, la fattibilità dipende dalla sostituibilità delle politiche in uso...
Da cosa dipenderebbere la sua sostituibilità?
nucarote è offline   Rispondi citando il messaggio o parte di esso
Old 14-01-2007, 13:56   #4
PGI-Bis
Senior Member
 
L'Avatar di PGI-Bis
 
Iscritto dal: Nov 2004
Città: Tra Verona e Mantova
Messaggi: 4553
Quando invochi il metodo statico:

System.setSecurityManager(aNewSecurityManager)

è eseguito un controllo preventivo del genere:

Codice:
SecurityManager old= System.getSecurityManager();
if(old != null) {
    old.checkPermission(new RuntimePermission("setSecurityManager"));
}
quel "check" rilascia un SecurityException se le politiche di sicurezza non consentano la loro sostituzione con altre politiche di sicurezza.
__________________
Uilliam Scecspir ti fa un baffo? Gioffri Cioser era uno straccione? E allora blogga anche tu, in inglese come me!
PGI-Bis è offline   Rispondi citando il messaggio o parte di esso
Old 14-01-2007, 17:33   #5
nucarote
Senior Member
 
Iscritto dal: Mar 2004
Messaggi: 2992
Quote:
Originariamente inviato da PGI-Bis
Quando invochi il metodo statico:

System.setSecurityManager(aNewSecurityManager)

è eseguito un controllo preventivo del genere:

Codice:
SecurityManager old= System.getSecurityManager();
if(old != null) {
    old.checkPermission(new RuntimePermission("setSecurityManager"));
}
quel "check" rilascia un SecurityException se le politiche di sicurezza non consentano la loro sostituzione con altre politiche di sicurezza.
Quindi conviene sempre impostare un file di policy.In ogni caso come faccio a definire un codebase dipendente dal percorso della mia applicazione (insomma un'equivalente del System.getProperty(user.dir))?
nucarote è offline   Rispondi citando il messaggio o parte di esso
Old 14-01-2007, 18:53   #6
PGI-Bis
Senior Member
 
L'Avatar di PGI-Bis
 
Iscritto dal: Nov 2004
Città: Tra Verona e Mantova
Messaggi: 4553
Se intendi il l'attributo codebase che segue il grant, puoi ometterlo e significa "a prescindere da quale sia l'origine del codice".

grant {...}

Il risultato è equivalente a user.dir perchè in entrambi i casi si tratta di un valore non predeterminabile.
__________________
Uilliam Scecspir ti fa un baffo? Gioffri Cioser era uno straccione? E allora blogga anche tu, in inglese come me!
PGI-Bis è offline   Rispondi citando il messaggio o parte di esso
Old 14-01-2007, 22:22   #7
nucarote
Senior Member
 
Iscritto dal: Mar 2004
Messaggi: 2992
Quote:
Originariamente inviato da PGI-Bis
Se intendi il l'attributo codebase che segue il grant, puoi ometterlo e significa "a prescindere da quale sia l'origine del codice".

grant {...}

Il risultato è equivalente a user.dir perchè in entrambi i casi si tratta di un valore non predeterminabile.
Si me ne sono accorto. Da quello che mi hai detto, scusa la mia gnuccaggine e che il sistema di passare l'indirizzo del file policy al parametro -Djava.security.policy usato per mandare in esecuzione i programma non è usabile nel mondo reale?E che quindi dovrei farei meglio a modificare il java.policy della VM?Spero vivamente di aver capito male.
nucarote è offline   Rispondi citando il messaggio o parte di esso
Old 14-01-2007, 22:57   #8
PGI-Bis
Senior Member
 
L'Avatar di PGI-Bis
 
Iscritto dal: Nov 2004
Città: Tra Verona e Mantova
Messaggi: 4553
L'uso del file policy va benissimo.

Non è realistico pensare di sostituire al volo i permessi di sicurezza.

Vale a dire, se mi dai un'applicazione Java da eseguire non è che io prenda e bel bello dica:

java Applicazione

perchè tanto varrebbe farlo gridando "seppuku" mentre ci si infila la spada. Come tutti, scrivo:

java -Djava.security.manager Applicazione

Cioè uso quelle restrizioni standard che erodono le capacità nocive di un'applicazione.

[edit: ho premuto il pulsante sbagliato, continuo]
La tua applicazione Java deve sempre fare i conti con l'esistenza di restrizioni che possano impedirne in tutto o in parte il funzionamento. Per farlo è sufficente che all'avvio dell'applicazione tu esegua dei test preliminari sui permessi garantiti dall'utente. Qualora manchi questo o quel permesso necessario ad una certa funzione, disabiliti quella funzione. Se manca qualcosa di essenziale, lo notificherai con un cordiale messaggio di avviso: guarda che voglio leggere questo file, voglio scrivere quell'altro, voglio connettermi di qua eccetera. Sta poi all'utente decidere se si fida o no.
__________________
Uilliam Scecspir ti fa un baffo? Gioffri Cioser era uno straccione? E allora blogga anche tu, in inglese come me!
Ultima modifica di PGI-Bis : 14-01-2007 alle 23:01.
PGI-Bis è offline   Rispondi citando il messaggio o parte di esso
Old 15-01-2007, 10:13   #9
lovaz
Senior Member
 
L'Avatar di lovaz
 
Iscritto dal: Jul 2002
Messaggi: 4334
Il percorso del policy può essere relativo, quindi puoi scrivere
-Djava.security.policy=app.policy
app.policy verrà cercato nella dir corrente.

Se usi ant puoi "giocare" con dir utente e altro, così
<java ...
<sysproperty key="java.security.policy" value="${user.dir}/user.policy"/>
...
</java>
lovaz è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

NL-LC1 è il primo dissipatore a liquido AIO di Noctua: silenzio è la parola d'ordine NL-LC1 è il primo dissipatore a liquido A...
Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con Android 15 e penna, dal prezzo super Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con ...
Gigabyte MO32U24 OLED: il 4K a 240Hz su un pannello OLED ideale per il gaming Gigabyte MO32U24 OLED: il 4K a 240Hz su un panne...
Recensione realme 16 5G: lo smartphone con Selfie Mirror ha una batteria da 6550mAh Recensione realme 16 5G: lo smartphone con Selfi...
Come rispettare tutte le nuove regole per i monopattini elettrici? La guida per non rischiare sanzioni Come rispettare tutte le nuove regole per i mono...
Microsoft chiude la porta ai Surface da ...
Sedie gaming e da ufficio in offerta: a ...
Viltrox porta il suo 28mm f/4.5 pancake ...
Jensen Huang è andato a zappare l...
Prime Day in anticipo - giorno 3: ci son...
AMD EPYC e Instinct: accordo per fornire...
Amazon spinge Fire TV Stick 4K Select, R...
Ryzen 10000 Olympic Ridge desktop: addio...
Android 17 debutta sui Pixel: ecco cosa ...
Samsung annuncia il Galaxy Book6 Edge co...
Nuove regole per gli acquisti online: da...
I nuovi OPPO Reno 16 sono pronti al debu...
Prime Day anticipato, tutti i robot aspi...
Bug FIFA ai Mondiali 2026: chiunque avre...
Stop Killing Games bocciata: l'Europa no...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 10:17.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v