i it-säkerhet: en sårbarhet som gör att en angripare kan ta över andra människors konton på Google och andra tjänster. – Poodle upptäcktes i september 2014. Den utnyttjar ett fel i version 3 av SSL (SSLv3), programmet som krypterar kommunikationen mellan webbläsaren och webbservern. Svagheten gör att angriparen kan ta över offrets sessionskaka. Det är ungefär som att stjäla någon annans besöksbricka. Sessionskakan visar att användaren (=offret) har loggat in med ett giltigt användarnamn och lösenord. Angriparen använder sessionskakan för att ta över och fortsätta offrets session med Google eller annan tjänst. (Googles webbserver känner igen sessionskakan, trots att den har flyttat, och tror därför att det är samma, redan inloggade, användare.) Angriparen kan då ändra lösenordet så att hon själv disponerar det stulna kontot, men det rätta innehavaren kan inte logga in längre. – Angreppet är bara möjligt om angriparen och offret är anslutna till samma trådlösa nätverk. – Poodle upptäcktes av Bodo Moller, Thai Duong och Krzysztof Kotowicz på Google – se denna pdf.
[sårbarheter] [trådlöst] [ändrad 16 maj 2018]
kreationism – ironiskt om systemutveckling: föreställningen att it-system kan specificeras i alla detaljer på förhand. Allt som programmerarna sedan behöver göra är att realisera planen. – Uttrycket är polemiskt. De som använder den anser att bra program måste formas under utvecklingens gång. Det finns inga som kallar sig själva för kreationister i denna betydelse. – Ordet kreationism syftar annars på tron att Bibelns skapelseberättelse är bokstavligen sann, och att världen skapades på en vecka.
[jargong] [systemutveckling] [ändrad 5 juni 2020]
en experimentell teknik för virtualisering, utvecklad av Microsoft Research. Den visades upp första gången 2011. Syftet beskrivs främst som att utnyttja maskinvaran effektivare än med vanlig virtualisering. – Drawbridge bygger på att operativsystemet körs som ett biblioteksoperativsystem (library OS). Det innebär att operativsystemet delas upp i små specialiserade delar: ett program som körs anropar bara de delar som det har behov av. Drawbridge använder också något som kallas för pikoprocesser (picoprocesses). Det innebär på liknande sätt att programkörningen sker i form av många små processer, isolerade från varandra och i nära kontakt med hårdvaran. Drawbridge har troligen influerat utvecklingen av Microsoft Haven. – Se Microsoft Researchs webbsidor.
[experimentell teknik] [operativsystem] [ändrad 10 oktober 2018]
text i samma färg som bakgrunden på webbsida. Texten blir alltså osynlig för besökare (om de inte läser webbsidans källkod), men den kan läsas av sökmotorer, så de osynliga orden hamnar i sökmotorns index. Detta är ett sätt att vilseleda sökmotorernas användare. Sökmotorer har sedan länge försetts med rutiner för att upptäcka osynligt bläck. – På engelska: invisible ink. – Se också falskskyltning.
[bluff och båg] [sökmotorer] [ändrad 3 september 2019]
tidsöverdrag, schemaläggningsöverdrag – syftar i realtidssystem på att en funktion inte har jobbat färdigt när den anropas av systemet.
[it-system] [ändrad 18 augusti 2019]
Jagoattack – i it-säkerhet: ett sätt för ett operativsystems kärna att påverka ett program som körs, trots att programmet är skyddat mot sådan påverkan. Det gäller främst möjligheten att i smyg installera skadlig kod. – Termen Iago attack infördes 2013 av Stephen Checkoway och Hovav Shacham i artikeln ”Iago attacks: Why the system call API is a bad untrusted RPC interface” (länk) – Namnet: Iago är det engelska namnet på en ondskefull och falsk figur i Shakespeares skådespel Othello (se Projekt Runeberg, länk). På svenska brukar namnet stavas Jago.
[attacker] [ändrad 25 juni 2017]
(embedded system) – dator som är inbyggd i ett fordon, en maskin eller en apparat för att sköta arbetsuppgifter som styrning, övervakning eller datainsamling. De styrs främst av sensorer och andra maskiner, i mindre utsträckning av människor. Inbyggda system kan vara vanliga persondatorer med onödiga delar borttagna, men ofta är det speciella konstruktioner, anpassade för krav på tålighet, små dimensioner eller låg energiförbrukning. Det är ofta realtidssystem. – Skilj mellan embedded systems i denna betydelse och det som kallas för embedded code, på svenska inbäddningskod (korta avsnitt med programkod som kan läggas in på till exempel bloggar).
[inbyggda system] [ändrad 7 februari 2020]
om datorprogram: lagring av ett program på en dator så att det kan köras. Detta kräver ofta en installationsprocedur, på engelska ibland kallad setup. En del program kan installeras bara genom att man kopierar dem till hårddisken / SSD:n. Men många program består av flera delar och kräver inställningar i operativsystemet. Dessutom är filerna ofta komprimerade, så att de inte kan installeras i befintligt skick. Därför har operativsystemen ofta inbyggda program för installation, eller också levereras programmen tillsammans med särskilda installationsprogram. – Avinstallering av ett program kan på motsvarande sätt vara komplicerat. Även om man raderar själva programfilen (.exe‑filen) finns det ofta kvar andra filer och inställningar som hör ihop med programmet. De kan påverka datorns funktion även när det körbara programmet är borta. För att bli av med dem används särskilda avinstallationsprogram. – På engelska: installation.
[mjukvara] [ändrad 25 oktober 2020]