 |
[6 * 9 = 42] whileTrue: [World run] Stopařův průvodce jedním převážně neškodným programovacím jazykem |
 |
|
Swiki
Squeak Komunita
|
|
Squeak a bezpečnostPředevším v případě, že Squeak běží jako webový server, je vhodné použít rozšiřující zabezpečovací funkce virtuálního stroje.Spoléhat se pouze na bezpečnostní nastavení hostitelského systému není příliš vhodné, protože tak může Squeak číst obsah systémových souborů apod. VM umožňuje zakázat zcela přístup k souborům, zápisy do image a použití socketů. Zákaz práce se soubory mimo jiné znamená, že Squeak nebude schopen využívat souborů *.sources a *.changes. V případě, že vaše aplikace ale potřebuje se soubory pracovat, je možné Squeak nastavit tak, aby mohl pracovat jen s vymezenými adresáři. K tomu slouží nastavení v rámci souboru Squeak.ini [Security] UserDirectory=C:\Squeak\untrusted SecureDirectory=C:\Squeak\trusted Obsahy těchto proměnných lze získat pomocí příkazů SecurityManager default untrustedUserDirectory. SecurityManager default secureUserDirectory. secureUserDirectory slouží k ukládání pro bezpečné uložení klíčů. Standardně se jedná o podadresář hlavního adresáře určeného jménem uživatele. do untrustedUserDirectory má Squeak volný přístup. Protože se jedná o jediný adresář, s kterým může pracovat, je rozumné jej nastavit jako defaultní FileDirectory setDefaultDirectory: SecurityManager default untrustedUserDirectory. Podrobnosti viz SecurityManager >>enterRestrictedMode Aby Squeak mohl pracovat se soubory *.sources a *.changes, je vhodné nastavit untrustedUserDirectory na adresář s image. V něm by rovněž měl být obsažen VM a Squeak.ini. Aby nemohla být bezpečnostní nastavení změněna, měly by být soubory *.ini, *.sources a VM chráněny proti zápisu uživatelem, pod jehož účtem je Squeak spouštěn. Odkaz na tuto stránku
|
| Administrátoři: Pavel Křivánek, Zbyněk Křivka |