Torna indietro   Hardware Upgrade Forum > Software > Programmazione
Ricarica la Pagina [JAVA]Creare regole di policy "automaticamente"

NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abbiamo provato il tris d'assi di NZXT
NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abbiamo provato il tris d'assi di NZXT
Nelle ultime settimane abbiamo provato tre delle proposte top di gamma di NZXT nelle categorie case, dissipatori e ventole. Rispettivamente, parliamo dell'H9 Flow RGB+, Kraken Elite 420 e F140X. Si tratta, chiaramente, di prodotti di fascia alta che si rivolgono agli utenti DIY che desiderano il massimo per la propria build. Tuttavia, mentre i primi due dispositivi mantengono questa direzione, le ventole purtroppo hanno mostrato qualche tallone d'Achille di troppo
ASUS ROG Swift OLED PG34WCDN recensione: il primo QD-OLED RGB da 360 Hz
ASUS ROG Swift OLED PG34WCDN recensione: il primo QD-OLED RGB da 360 Hz
ASUS ROG Swift OLED PG34WCDN è il primo monitor gaming con pannello QD-OLED Gen 5 a layout RGB Stripe Pixel e 360 Hz su 34 pollici: lo abbiamo misurato con sonde colorimetriche e NVIDIA LDAT. Ecco tutti i dati
Recensione Nothing Phone (4a) Pro: finalmente in alluminio, ma dal design sempre unico
Recensione Nothing Phone (4a) Pro: finalmente in alluminio, ma dal design sempre unico
Nothing Phone (4a) Pro cambia pelle: l'alluminio unibody sostituisce la trasparenza integrale, portando una solidità inedita. Sotto il cofano troviamo uno Snapdragon 7 Gen 4 che spinge forte, mentre il display è quasi da top dig amma. Con un teleobiettivo 3.5x e la Glyph Matrix evoluta, è la prova di maturità di Carl Pei. C'è qualche compromesso, ma a 499EUR la sostanza hardware e la sua unicità lo rendono un buon "flagship killer" in salsa 2026
Le macchie sullo scudo termico di Orion della missione Artemis II viste durante il rientro non sarebbero preoccupanti
Anthropic ha un'AI che trova falle in Windows, Linux e macOS: ecco perché l'ha data prima ai Big Tech
I 10 migliori sconti Amazon del weekend: i primi 3 son tutti nuovi, al 7 una bella sorpresa
Con un coupon scendono ancora: le super cuffie Sony WH-1000XM5 giù a 218,99€, un super prezzo a tempo limitato
Minimo storico per Samsung Galaxy S26 Ultra 1TB, 500€ in meno rispetto al lancio, e occhio a quello da 512GB Enterprise
Si è conclusa la missione lunare Artemis II: gli astronauti sono ammarati nell'Oceano Pacifico
EK Waterblock si arrende agli aumenti, i prezzi attuali non sono più sostenibili
Geekbench si aggiorna: tutti i test con Intel BOT attivo saranno contrassegnati come 'non validi'
Per la prima volta un computer quantistico ha simulato le proprietà di un materiale magnetico reale
Telecamere Reolink 4K su Amazon: Wi-Fi 6, visione notturna a colori e AI senza abbonamento da 29,99€
Anthropic vuole farsi i chip da sola? Cosa cambia dopo il balzo a 30 miliardi
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 13-01-2007, 18:32   #1
nucarote
Senior Member
 
Iscritto dal: Mar 2004
Messaggi: 2992
[JAVA]Creare regole di policy "automaticamente"
E' possibile poter "costruire" un'elenco da dare in pasto alla VM a run time in modo da ottenere gli stessi effetti di un file policy?
nucarote è offline   Rispondi citando il messaggio o parte di esso
Old 13-01-2007, 19:14   #2
PGI-Bis
Senior Member
 
L'Avatar di PGI-Bis
 
Iscritto dal: Nov 2004
Città: Tra Verona e Mantova
Messaggi: 4553
Teoricamente puoi creare un'estensione di SecurityPolicy che garantisca i permessi da te scelti e impostarne un'istanza come gestore delle politiche di sicurezza con System.setSecurityManager.

Poichè la sostituzione è a sua volta sottoposta ad un controllo di sicurezza, la fattibilità dipende dalla sostituibilità delle politiche in uso.

In pratica nessun insieme di permessi di sicurezza consente la sua sostituzione con un altro insieme, quindi la praticabilità è limitata a casi scolastici.
__________________
Uilliam Scecspir ti fa un baffo? Gioffri Cioser era uno straccione? E allora blogga anche tu, in inglese come me!
PGI-Bis è offline   Rispondi citando il messaggio o parte di esso
Old 14-01-2007, 13:45   #3
nucarote
Senior Member
 
Iscritto dal: Mar 2004
Messaggi: 2992
Quote:
Originariamente inviato da PGI-Bis
....
Poichè la sostituzione è a sua volta sottoposta ad un controllo di sicurezza, la fattibilità dipende dalla sostituibilità delle politiche in uso...
Da cosa dipenderebbere la sua sostituibilità?
nucarote è offline   Rispondi citando il messaggio o parte di esso
Old 14-01-2007, 13:56   #4
PGI-Bis
Senior Member
 
L'Avatar di PGI-Bis
 
Iscritto dal: Nov 2004
Città: Tra Verona e Mantova
Messaggi: 4553
Quando invochi il metodo statico:

System.setSecurityManager(aNewSecurityManager)

è eseguito un controllo preventivo del genere:

Codice:
SecurityManager old= System.getSecurityManager();
if(old != null) {
    old.checkPermission(new RuntimePermission("setSecurityManager"));
}
quel "check" rilascia un SecurityException se le politiche di sicurezza non consentano la loro sostituzione con altre politiche di sicurezza.
__________________
Uilliam Scecspir ti fa un baffo? Gioffri Cioser era uno straccione? E allora blogga anche tu, in inglese come me!
PGI-Bis è offline   Rispondi citando il messaggio o parte di esso
Old 14-01-2007, 17:33   #5
nucarote
Senior Member
 
Iscritto dal: Mar 2004
Messaggi: 2992
Quote:
Originariamente inviato da PGI-Bis
Quando invochi il metodo statico:

System.setSecurityManager(aNewSecurityManager)

è eseguito un controllo preventivo del genere:

Codice:
SecurityManager old= System.getSecurityManager();
if(old != null) {
    old.checkPermission(new RuntimePermission("setSecurityManager"));
}
quel "check" rilascia un SecurityException se le politiche di sicurezza non consentano la loro sostituzione con altre politiche di sicurezza.
Quindi conviene sempre impostare un file di policy.In ogni caso come faccio a definire un codebase dipendente dal percorso della mia applicazione (insomma un'equivalente del System.getProperty(user.dir))?
nucarote è offline   Rispondi citando il messaggio o parte di esso
Old 14-01-2007, 18:53   #6
PGI-Bis
Senior Member
 
L'Avatar di PGI-Bis
 
Iscritto dal: Nov 2004
Città: Tra Verona e Mantova
Messaggi: 4553
Se intendi il l'attributo codebase che segue il grant, puoi ometterlo e significa "a prescindere da quale sia l'origine del codice".

grant {...}

Il risultato è equivalente a user.dir perchè in entrambi i casi si tratta di un valore non predeterminabile.
__________________
Uilliam Scecspir ti fa un baffo? Gioffri Cioser era uno straccione? E allora blogga anche tu, in inglese come me!
PGI-Bis è offline   Rispondi citando il messaggio o parte di esso
Old 14-01-2007, 22:22   #7
nucarote
Senior Member
 
Iscritto dal: Mar 2004
Messaggi: 2992
Quote:
Originariamente inviato da PGI-Bis
Se intendi il l'attributo codebase che segue il grant, puoi ometterlo e significa "a prescindere da quale sia l'origine del codice".

grant {...}

Il risultato è equivalente a user.dir perchè in entrambi i casi si tratta di un valore non predeterminabile.
Si me ne sono accorto. Da quello che mi hai detto, scusa la mia gnuccaggine e che il sistema di passare l'indirizzo del file policy al parametro -Djava.security.policy usato per mandare in esecuzione i programma non è usabile nel mondo reale?E che quindi dovrei farei meglio a modificare il java.policy della VM?Spero vivamente di aver capito male.
nucarote è offline   Rispondi citando il messaggio o parte di esso
Old 14-01-2007, 22:57   #8
PGI-Bis
Senior Member
 
L'Avatar di PGI-Bis
 
Iscritto dal: Nov 2004
Città: Tra Verona e Mantova
Messaggi: 4553
L'uso del file policy va benissimo.

Non è realistico pensare di sostituire al volo i permessi di sicurezza.

Vale a dire, se mi dai un'applicazione Java da eseguire non è che io prenda e bel bello dica:

java Applicazione

perchè tanto varrebbe farlo gridando "seppuku" mentre ci si infila la spada. Come tutti, scrivo:

java -Djava.security.manager Applicazione

Cioè uso quelle restrizioni standard che erodono le capacità nocive di un'applicazione.

[edit: ho premuto il pulsante sbagliato, continuo]
La tua applicazione Java deve sempre fare i conti con l'esistenza di restrizioni che possano impedirne in tutto o in parte il funzionamento. Per farlo è sufficente che all'avvio dell'applicazione tu esegua dei test preliminari sui permessi garantiti dall'utente. Qualora manchi questo o quel permesso necessario ad una certa funzione, disabiliti quella funzione. Se manca qualcosa di essenziale, lo notificherai con un cordiale messaggio di avviso: guarda che voglio leggere questo file, voglio scrivere quell'altro, voglio connettermi di qua eccetera. Sta poi all'utente decidere se si fida o no.
__________________
Uilliam Scecspir ti fa un baffo? Gioffri Cioser era uno straccione? E allora blogga anche tu, in inglese come me!
Ultima modifica di PGI-Bis : 14-01-2007 alle 23:01.
PGI-Bis è offline   Rispondi citando il messaggio o parte di esso
Old 15-01-2007, 10:13   #9
lovaz
Senior Member
 
L'Avatar di lovaz
 
Iscritto dal: Jul 2002
Messaggi: 4334
Il percorso del policy può essere relativo, quindi puoi scrivere
-Djava.security.policy=app.policy
app.policy verrà cercato nella dir corrente.

Se usi ant puoi "giocare" con dir utente e altro, così
<java ...
<sysproperty key="java.security.policy" value="${user.dir}/user.policy"/>
...
</java>
lovaz è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abbiamo provato il tris d'assi di NZXT NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abb...
ASUS ROG Swift OLED PG34WCDN recensione: il primo QD-OLED RGB da 360 Hz ASUS ROG Swift OLED PG34WCDN recensione: il prim...
Recensione Nothing Phone (4a) Pro: finalmente in alluminio, ma dal design sempre unico Recensione Nothing Phone (4a) Pro: finalmente in...
WoW: Midnight, Blizzard mette il primo, storico mattone per l'housing e molto altro WoW: Midnight, Blizzard mette il primo, storico ...
Ecovacs Goat O1200 LiDAR Pro: la prova del robot tagliaerba con tagliabordi integrato Ecovacs Goat O1200 LiDAR Pro: la prova del robot...
Le macchie sullo scudo termico di Orion ...
Anthropic ha un'AI che trova falle in Wi...
I 10 migliori sconti Amazon del weekend:...
Con un coupon scendono ancora: le super ...
Minimo storico per Samsung Galaxy S26 Ul...
Si è conclusa la missione lunare ...
EK Waterblock si arrende agli aumenti, i...
Geekbench si aggiorna: tutti i test con ...
Per la prima volta un computer quantisti...
Telecamere Reolink 4K su Amazon: Wi-Fi 6...
Anthropic vuole farsi i chip da sola? Co...
Il fondatore di Framework: il personal c...
JBL Live Flex 3 a 129€ su Amazon: ANC ad...
Come un uomo ha costruito un'azienda da ...
Multe fino a 400 euro anche se hai pagat...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 11:34.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v