Glossary entry (derived from question below)
English term or phrase:
unless the name space is sparse
Russian translation:
если имя легко угадывается [зд.]
Added to glossary by
Vladimir Shelukhin
Mar 20, 2012 14:34
12 yrs ago
English term
unless the name space is sparse
English to Russian
Tech/Engineering
Computers: Systems, Networks
information security; system engineering
Терзают смутные сомнения насчёт последней фразы… Вопрос к тем, кто РЕАЛЬНО смыслит в теме: тут ничего не напутано? Речь и в самом деле о разрежённости пространства имён?
Applications frequently use the actual name or key of an object when generating web pages. Applications don’t always verify the user is authorized for the target object. This results in an insecure direct object reference flaw. Testers can easily manipulate parameter values to detect such flaws and code analysis quickly shows whether authorization is properly verified. Such flaws can compromise all the data that can be referenced by the parameter. Unless the name space is sparse, it’s easy for an attacker to access all available data of that type.
Вчерне перевёл так:
«Если пространство имен не разрежено, злоумышленник легко получит доступ ко всем данным соответствующего типа.»
Applications frequently use the actual name or key of an object when generating web pages. Applications don’t always verify the user is authorized for the target object. This results in an insecure direct object reference flaw. Testers can easily manipulate parameter values to detect such flaws and code analysis quickly shows whether authorization is properly verified. Such flaws can compromise all the data that can be referenced by the parameter. Unless the name space is sparse, it’s easy for an attacker to access all available data of that type.
Вчерне перевёл так:
«Если пространство имен не разрежено, злоумышленник легко получит доступ ко всем данным соответствующего типа.»
Proposed translations
(Russian)
4 | Если имя легко угадывается | sas_proz |
Proposed translations
1 hr
Selected
Если имя легко угадывается
Смысл именно такой. Если имена - это последовательные числа, то угадать легко. Если имя - GUID или иной произвольный идентификатор, то гадать можно сколь угодно долго. Пространства имен в смысле языков программирования тут совершенно ни при чем. Равно как и разреженность в том смысле, который применяется в контексте ассоциативных массивов.
--------------------------------------------------
Note added at 1 час (2012-03-20 15:59:29 GMT)
--------------------------------------------------
Так что непонятного? Представьте себе все возможные имена, выписанные в столбик. Если, зная предыдущие имена, вы можете с большой вероятностью определить последующее, то "пространство имен" плотно относительно некоторой метрики, которая вам известна или о которой вы догадались. Иначе разрежено. Но вообще это притянутая за уши наукообразная аналогия. Автору, видимо, кажется, что так будет выглядеть умнее.
--------------------------------------------------
Note added at 1 час (2012-03-20 15:59:29 GMT)
--------------------------------------------------
Так что непонятного? Представьте себе все возможные имена, выписанные в столбик. Если, зная предыдущие имена, вы можете с большой вероятностью определить последующее, то "пространство имен" плотно относительно некоторой метрики, которая вам известна или о которой вы догадались. Иначе разрежено. Но вообще это притянутая за уши наукообразная аналогия. Автору, видимо, кажется, что так будет выглядеть умнее.
Note from asker:
Так вот и я не могу понять, каким боком там у аффтара разрежение? (Судя по документу, от этой личности всего можно ожидать.) |
4 KudoZ points awarded for this answer.
Comment: "Спасибо. Вы куда быстрее, чем я, разгадали этот авторский ребус."
Discussion
Вот расширять свой плацдарм после такого взлома — да, тут разрежённость матрицы может служить препятствием при подборе ключей. Ну, насколько я себе это представляю (честно говорю, я всё-таки больше переводчик, чем системотехник).