Las aplicaciones web cada vez están mas de moda, algunos ejemplos son Facebook, Google Maps, Gmail y un largo etc. La típica aplicación realizada con AJAX consiste en un componente implementado en un servidor con .NET o JAVA y de un cliente ejecutado en Javascript. El resultado es una aplicación visiblemente mas rápida debido a que gran parte del código es ejecutado en la parte cliente evitando comunicaciones innecesarias con el servidor.
Sin embargo, una vez que parte del código está en el cliente, un usuario malicioso puede modificar facilmente la parte del usuario y poner en peligro el estado del servidor, como se muestra abajo. El cliente puede modificar y manipular el código residente en la parte cliente.
Para solucionar este problema, los investigadores de Microsoft han propuesto a
Ripley, un sistema que utiliza la replicación para preservar la integridad de la computación distribuida. Ripley replica una copia del lado del cliente en un servidor de confianza. Cada evento del cliente es transferido a la réplica del cliente para su ejecución.
Ripley observa los resultados de la ejecución entre el cliente original y la replica del cliente contra el servidor. Cualquier diferencia se marca como una violación de la integridad. Un diagrama con la arquitectura de
Ripley se muestra a continuación
El paper con la información sobre la investigación lo podemos encontrar
aquí.
0 comentarios:
Publicar un comentario en la entrada