Достаточно эффективным подходом, позволяющим существенно сократить расходы на отработку аппаратуры, является проведение ее отладки (прототипирования) с помощью программируемой элементной базы. Очень интересным современным подходом в разработке сложных систем на кристалле является проведение разработки с использованием плат-прототипов. При ...

ПЛИС и программируемые системы на кристалле (ПСНК) являются, пожалуй, наиболее удобной элементной базой для разработчиков аппаратуры. Они настраиваются на требуемую конфигурацию программным путем. Микросхемы этого типа хорошо известны нашим разработчикам. В качестве примера можно привести ...

Разработка современных систем вооружений, средств спецсвязи, бортовой электроники требует применения все более сложной элементной базы с характеристиками, определяемыми передовым уровнем современной технологии. Разработка такой элементной базы (СБИС и систем на кристалле) является очень сложной интеллектуальной ...

Межсайтовое выполнение сценариев в сообщениях об ошибках. Отличились Roadsend РНР и Quercus - в сообщениях об ошибках служебные символы не заменяются на их HTML-эквиваленты, в результате чего возможно проведение атак на пользователей сайта. Видимо, разработчики забыли, ...

Как известно, в РНР существует возможность устанавливать различные ограничения безопасности. Например, можно использовать опцию disable_functions, запрещающую вызывать указанные функции (как правило, это функции, выполняющие shell-команды), или опцию open_basedir, ограничивающую доступ к файловой системе. Но обычно ...

В РНР существует так называемое гибкое сравнение, позволяющее сравнивать переменные различного типа (при тождественном, сравнении переменных различного типа его результат всегда будет false). Сравнение происходит с некоторыми особенностями. Несоблюдение данных особенностей может привести к непредсказуемой ...

Возможность задавать значения переменных напрямую - брешь в безопасности веб-приложений. В оригинальном РНР за подобное поведение отвечает опция register_globals, причем начиная с версии 5.4.0 она удалена. Логично предположить, что в сторонних реализациях РНР не все ...

Как известно, различные платформы и приложения по-разному обрабатывают заведомо некорректные символы и конструкции: в каких-то случаях такие символы заменяются, а в каких-то случаях такая замена не осуществляется. На этом и основана атака HTTP Parameter Contamination. ...

Итак, перед нами стоит задача выявить проблемы безопасности сразу нескольких новых языков, синтаксис которых совпадает с РНР. Будет ли совпадать результат, особенности и поведение? А главное - насколько безопасно использование сторонних реализаций? Сразу же возникает вопрос, ...

Реализация Roadsend РНР состоит, по сути, из двух компонентов - компилятора и интегрированного веб-сервера, называемого MicroServer. Компиляция осуществляется с промежуточным транслированием РНР-кода в код на языке С. Встроенный веб-сервер позволяет запускать полученные в результате компиляции ...