Daginn.
Það hefur líklega engin heyrt um POLA svo ég ætla að fjalla
dálítð um það hér.

Hvað er POLA?
POLA stendur fyrir Principle of least authority.
Í megin dráttum ekki gefa forriti eða hlut meira vald en það
þarf til þess að gegna skyldu sinni.

En hvað kemur POLA forritun við?
Ef forrit eða hlutur hefur bara takmarkað vald getur forritið
eða hluturinn ekki unnið meiri skaða en það hefur vald til sé
forritið búið til í illum tilgangi.
Gott dæmi er vírus sem þér hefur borist í tölvupósti.
Köllum þennan vírus MassMailer.
Þú smellur á vírusinn og hann fer í gang.
Kemur þá upp gluggi sem spyr: Má MassMailer lesa tölvu-
póstfangaskrána?
Okay þér finnst þetta furðulegt en seigir samt já.
Kemur þá upp annar gluggi sem spyr: Má MassMailer senda
tölvupóst sem inniheldur MassMailer?
Oky doky þú sérð greinilega að þetta er vírus svo þú seigir
nei og voila MassMailer kemst ekki lengra.

Hvers vegna ætti maður að þurfa POLA?
Því það er svo mikið vald sem forrit fá sem þau þurfa ekki til
þess að þau geti gert skyldu sína.
Dæmi: Minesweapers á Windoze þarf aðeins vald til að opna
glugga á skjáborði notandans. Samt hefur Minesweapers
vald til þess að lesa persónuleg skjöl og senda þau til
forritara síns.

Eftir farandi kemur síðar:
Hvernig mætti implementa POLA?
Og kanski smá grein um getur (capabilities) þegar ég nenni.

Nokkrir áhugaverðir linkar:
<a href="http://www.erights.org/talks/skynet/web/img1.html">http://www.erights.org/talks/skynet/web/img1.html</a>
<a href="http://www.skyhunter.com/marcs/capabilityIntro/index.html">http://www.skyhunter.com/marcs/capabilityIntro/index.html</a>
<a href="http://www.erights.org/">http://www.erights.org/</a>
<a href="http://www.eros-os.org/">http://www.eros-os.org/</a>

Endilega svarið þessum pósti.
Bless í bili
-Zarutian