что такое событие нулевой длительности
События C# по-человечески
Невозможно, просто взять и вникнуть в этот глубокий смысл, изучая События (event) в просторах базового и, на первый взгляд, бесконечного C#.
Итак, Событие, это ситуация, при возникновении которой, произойдут некоторые действия. Само событие имеет определенную структуру.
Предположим, что стоит такая задача: определено три класса. Первый класс будет считать до 100, используя цикл. Два других класса будут ждать, когда в первом классе счетчик досчитает, например, до 71, и после этого каждый выведет в консоль фразу «Пора действовать, ведь уже 71!». Проще говоря, при обнаружении значения 71, вызовутся по методу, соответственно для каждого класса. Разложим все по полкам.
1. Моделирование ситуации.
Подготовим эти три простейших класса, оставив точку входа в программу main нетронутой.
Класс ClassCounter и его метод Count() в котором будет производится счет. (В коде я опускаю пространства имен namespace, ибо это ясно, как день).
Два других класса (имена им Handler_I и Handler_II), которые должны реагировать на возникновение события методами public void Message(). У каждого по методу, как и договаривались.
Напомню, когда счетчик будет считать до 100 и достигнет 71, должны сработать методы Message() для классов Handler_I и Handler_II.
Теперь вернемся к классу ClassCounter и создадим счетчик при помощи цикла for c переменной-счетчиком int i.
Первый этап завершен. У нас есть класс счетчик и два класса, которые будут выводить сообщения. Условия задачи: как только i=71, должны сработать методы Message() для двух классов Handler_I и Handler_II.
2. Оформление события.
Абстрагируемся от программирования. Событие, которое мы хотим создать, будет представлять фразу «… счетчик считает. И как только он будет равен 71, должны выполниться действия». Значит, нам необходимо условие «как только он будет равен 71». Представим его при помощи условного оператора if.
Конструируем событие event. Определяем по методам, которые должны сработать при i=71 их сигнатуру (или прототип).
Сигнатура метода — это так называемая спецификация (или простыми словами «шаблон») какого-л. метода или методов. Представляет собой сочетание названия типа, который метод возвращает, плюс название типов входящих параметров (по порядку! порядок очень важен.)
Например, метод int NewMethod(int x, char y) будет иметь сигнатуру int (int, char), а метод void NewMethod() — void (void).
Как толкует MSDN, события (event) основаны на делегатах (delegate), а делегат, говоря очень простым языком — «переменная, хранящая ссылку на метод». Как Вы уже поняли, т.к. наше событие будет ссылаться на два метода void Message(), мы должны определить сигнатуру этих методов, и составить на основе этой сигнатуры делегат. Сигнатура выглядит так: void (void).
Определяем делегат (назовем его MethodContainer):
Далее, мы создаем событие при помощи ключевого слова event и связываем его с этим делегатом (MethodContainer), а, следовательно, c методами, имеющими сигнатуру void (void). Событие должно быть public, т.к. его должны использовать разные классы, которым нужно как-то отреагировать (классы Handler_I и Handler_II).
Событие имеет синтаксис: public event ;
Название делегата — это имя делегата, на который «ссылаются» наши методы.
Теперь запустим наше событие onCount, в условии когда i=71:
Все. Событие создано. Методы, которые вызовет это событие, определены по сигнатурам и на основе их создан делегат. Событие, в свою очередь, создано на основе делегата. Пора показать событию onCount, какие же все-таки методы должны сработать (мы ведь указали только их сигнатуру).
3. Подписка.
Вернемся в точку входа программы main и создадим экземпляр класса ClassCounter. А также создадим по экземпляру классов, которые должны запуститься. (Они должны быть public).
Проверка.
Теперь осталось запустить счетчик класса ClassCounter и подождать, пока i станет равным 71. Как только i=71, запустится событие onCount по делегату MethodContainer, который (в свою очередь) запустит методы Message(), которые были подписаны на событие.
Результат:
Пора действовать, ведь уже 71!
Точно, уже 71!
Заключение.
Запомните! Если Вы не подписались на событие и его делегат пустой, возникнет ошибка.
Чтобы избежать этого, необходимо подписаться, или не вызывать событие вообще, как показано на примере (Т.к. событие — делегат, то его отсутствие является «нулевой ссылкой» null).
Преимущество Событий очевидно: классу-издателю, генерирующему событие не нужно знать, сколько классов-подписчиков подпишется или отпишется. Он создал событие для определенных методов, ограничив их делегатом по определенной сигнатуре.
События широко используются для составления собственных компонентов управления (кнопок, панелей, и т.д.).
У самых маленьких может возникнуть вопрос: что делать, если методы, которые должны сработать имеют входящий параметр (а то и не один!)?
Ответ: Все дело в делегате, на котором базируется событие. А точнее сигнатура подходящих для делегата методов. Когда Вы сконструируете делегат, «принимающий» метод с параметром, то (!) при запуске событие запросит этот параметр. Естественно, параметр может быть чем угодно.
Многие разработчики утверждают (и я с ними согласен), что главная проблема «недопонимания» событий — их специфическая область применения, а вследствие — мало доступных примеров. Ну и не забывайте о практике.
Планирование задач проекта в Microsoft Office Project 2007
3.1.3. Особенности планирования задач в системе Microsoft Project 2007
Работы проекта могут быть нескольких видов:
Работа обозначает какие-то действия, направленные на выполнение некоторой части проекта. Веха – это работа нулевой длины. Вехи предназначены для фиксации в плане проекта контрольных точек, в которых происходят важные с точки зрения управления проектом события. Например, завершение одного этапа работ и начало другого. Обычно вехи используются для обозначения начала и окончания проекта, а также для обозначения конца каждой фазы.
Фаза – это составная работа, состоящая из нескольких работ и завершаемая вехой. Фаза описывает определенный логически законченный этап проекта и может состоять как из работ, так и из других фаз.
Для разграничения работ и фаз в системе принято следующее правило. Все работы разделены на уровни, задающие их иерархию. Любая работа, имеющая подчиненные работы низшего уровня, является фазой. Все остальные работы фазами не являются.
Суммарная задача проекта – это искусственно создаваемая системой работа, длительность которой равна длительности всего проекта. Эта работа используется для вычисления, отображения и анализа обобщенных данных о проекте, используемых им ресурсах и его стоимостных характеристиках.
Связь между задачами определяет, каким образом время начала или окончания одной задачи влияет на время окончания или начала другой. В Microsoft Project существует четыре типа связей:
Связь типа окончание–начало – это наиболее распространенный случай связи между работами. При такой связи работа В не может начаться раньше, чем закончится работа А. Этот тип связи изображен на рис. 3.7а.
Связь типа начало–начало означает, что работа В не может начаться, пока не начнется работа А. При помощи такой связи обычно объединяются задачи, которые могут выполняться параллельно. Например, обучение персонала работе с программой и ввод данных в программу могут проходить одновременно, но ввод данных не может начаться, пока не начнется обучение персонала. Связь начало–начало изображена на рис. 3.7б.
Связь окончание–окончание обозначает зависимость, при которой задача В не может закончиться до тех пор, пока не закончится задача А. Обычно такой связью объединяются работы, которые выполняются одновременно, но при этом одна не может закончиться раньше другой. Например, ввод в эксплуатацию программы и ее тестирование и отладка могут выполняться параллельно. В процессе ввода в эксплуатацию происходит обучение персонала, подготовка и ввод данных. Однако ввод в эксплуатацию не может быть завершен, пока не завершено тестирование и исправление найденных в программе ошибок. Связь окончание–окончание изображена на рис. 3.7в.
Связь типа начало–окончание обозначает зависимость, при которой работа В не может закончиться, пока не началась работа А. Например, А – ввод программы в промышленную эксплуатацию, начало которого намечено на строго определенную дату. В – опытная эксплуатация программы, которая не может быть закончена, пока не начнется ввод программы в промышленную эксплуатацию. При этом увеличение длительности задачи А не влечет увеличение длительности задачи В. Связь начало–окончание изображена на рис. 3.7г.
На этом рисунке прямоугольником изображена длительность работы. Левая сторона прямоугольника соответствует началу работы, а правая – окончанию. Взаимное расположение сторон, связанных стрелками, характеризует зависимость между началом и окончанием работ.
При планировании реальных проектов часто оказывается, что изображенных на рис. 3.7 связей между работами оказывается недостаточно. Например, работы «тестирование программного комплекса и исправление ошибок» и «составление программной документации» не обязательно должны строго следовать друг за другом. Составление документации может быть начато, не дожидаясь окончания тестирования.
Для таких случаев в Microsoft Project предназначены задержки и опережения. На рис. 3.8 изображено их влияние на связи типа окончание–начало (а), начало–начало (б), окончание–окончание (в) и начало–окончание (г). Левый рисунок соответствует задержке, а правый – опережению.
Нередко некоторые работы проекта нужно привязать к реальной календарной дате. Например, представитель заказчика приезжает 15 сентября для ознакомления с разрабатываемой программой. Поэтому работа «Подготовка демонстрационной версии» должна быть закончена не позднее 15 сентября. Подобная привязка работы к дате называется ее ограничением.
В табл.3.2 приведены используемые в Microsoft Project ограничения работ и их действие. Ограничение является жестким условием и влияет на процесс планирования: система ведет планирование так, чтобы выполнить все заданные ограничения.
Альтернативой ограничениям являются крайние сроки. Крайний срок – это дата, позже которой задача не может быть завершена. Однако, в отличие от ограничения, наличие крайнего срока не оказывает влияния на процесс планирования. Система лишь сигнализирует соответствующими индикаторами о наличии или нарушении установленного крайнего срока.
| Тип ограничения | Действие ограничения |
|---|---|
| Как можно раньше | Задача размещается в расписании как можно раньше. Это ограничение используется по умолчанию при планировании проекта от даты его начала |
| Как можно позже | Задача размещается в расписании как можно позже. Это ограничение используется по умолчанию при планировании проекта от даты его окончания |
| Окончание не позднее заданной даты | Указанная в ограничении дата задает самую позднюю дату завершения работы. Для проекта, планируемого от даты окончания, это ограничение назначается работе, если для нее явно указать дату ее окончания |
| Начало не позднее указанной даты | Заданная дата означает наиболее позднюю дату начала работы. Для проекта, планируемого от даты окончания, это ограничение назначается работе, если явно указать дату ее начала |
| Окончание не ранее заданной даты | Эта дата задает наиболее ранний срок завершения работы. Для проекта, планируемого от даты начала, это ограничение назначается работе, если явно указать дату ее окончания |
| Начало не ранее заданной даты | Эта дата означает наиболее ранний срок начала работы. Для проекта, планируемого от даты начала, это ограничение назначается работе, если явно указать дату ее начала |
| Фиксированное начало | Работа всегда будет начинаться с указанной даты. Связи с предыдущими и последующими работами не способны изменить положение такой задачи в расписании |
| Фиксированное окончание | Работа всегда будет заканчиваться в указанную дату. Ее связи с другими задачами не способны изменить эту дату |
Некоторые задачи могут носить регулярный, повторяющийся характер (еженедельная профилактика, составление месячной или квартальной отчетности и т.п.). Такие задачи называются повторяющимися.
3.1.4. Ввод данных о задачах проекта
После создания проекта, настройки его параметров и календарей, следует ввести данные о работах проекта. Ввод данных выполняется в следующей последовательности:
Составление перечня задач начинается с выделения этапов проекта. Каждому этапу будет соответствовать фаза. При необходимости, особенно для крупных проектов, этапы могут разделяться на более мелкие этапы. В этом случае фаза будет состоять из более мелких фаз. Когда перечень этапов готов, составляется список задач, выполняемых на каждом этапе. В качестве последней работы этапа используется задача нулевой длины, которой соответствует веха.
В качестве примера рассмотрим проект «Разработка программного комплекса», описанный в лекции 2. Перечень его фаз, задач и вех приведен в табл. 3.3.
| № | Название | ВидЗадачи |
|---|---|---|
| 1 | Начало реализации проекта | Веха |
| 2 | Программирование | Фаза |
| 3 | Постановка задачи | Задача |
| 4 | Разработка интерфейса | Задача |
| 5 | Разработка модулей обработки данных | Задача |
| 6 | Разработка структуры базы данных | Задача |
| 7 | Заполнение базы данных | Задача |
| 8 | Программирование завершено | Веха |
| 9 | Отладка | Фаза |
| 10 | Отладка программного комплекса | Задача |
| 11 | Тестирование и исправление ошибок | Задача |
| 12 | Составление программной документации | Задача |
| 13 | Отладка завершена | Веха |
| 14 | Конец проекта | Веха |
Вехи начала и конца проекта не относятся ни к одной из фаз, поскольку относятся к проекту в целом. Остальные работы и вехи расположены непосредственно ниже фазы, к которой они принадлежат.
Ввод перечня задач проекта выполняется в любом из представлений, имеющем таблицу для ввода данных. Лучше всего для этого подходит Диаграмма Ганта, в которой помимо таблицы отображается календарный график проекта. Пустая диаграмма Ганта изображена на рис. 3.1.
Для ввода задачи достаточно в пустой строке таблицы ввести ее название в столбец Название задачи. По умолчанию длительность новой задачи принимается равной одному дню, а дата начала задачи – дате начала проекта. Рядом с величиной длительности изображается вопросительный знак, что говорит о том, что это значение длительности является предварительным и задано системой. После назначения длительности пользователем вопросительный знак исчезает.
Введем в таблицу ввода диаграммы Ганта перечень задач проекта в том порядке, в котором они перечислены в табл.3.3. Непременное условие ввода: задачи, входящие в некоторую фазу должны следовать в таблице непосредственно после названия этой фазы. Результат ввода изображен на рис. 3.9.
Для преобразования задачи в веху достаточно установить нулевую длительность работы. Для преобразования задачи в фазу нужно выполнить следующие действия:
В сложных проектах с большим количеством фаз и вложенностью их друг в друга возникает необходимость неоднократной реорганизации распределения задач по уровням. Для этого предназначены кнопки на панели инструментов:
Что такое атака нулевого дня? Определение и описание
Нулевой день. Определение и описание
«Нулевой день» – это общий термин, описывающий недавно обнаруженные уязвимости в системе безопасности, которые могут быть использованы злоумышленниками для атаки на систему. Термин «нулевой день» показывает, что поставщик или разработчик только что узнали об уязвимости, и у них есть «ноль дней» на ее исправление. Атака нулевого происходит в результате использования злоумышленниками уязвимости до того, как разработчикам удалось ее исправить.
Нулевой день иногда обозначают как 0-день. Слова уязвимость, эксплойт и атака обычно используются в сочетании со словами «нулевого дня», и важно понимать разницу между этими терминами:
Что такое и как работают атаки нулевого дня?
В программном обеспечении часто есть уязвимости безопасности, которые злоумышленники могут использовать для причинения вреда. Разработчики программного обеспечения всегда ищут уязвимости, которые необходимо исправить. В результате разрабатываются и выпускаются программные обновления.
Однако иногда злоумышленники обнаруживают уязвимость раньше разработчиков. Пока уязвимость не закрыта, злоумышленники могут написать и внедрить код, позволяющий ей воспользоваться. Он называется кодом эксплойта.
В результате внедрения кода эксплойта могут пострадать пользователи программного обеспечения, например, вследствие кражи личных данных или других киберпреступлений. Как только злоумышленники находят уязвимость нулевого дня, им нужно получить доступ к уязвимой системе. Часто для этого используются сообщения электронной почты с применением приемов социальной инженерии – злоумышленники выдают свои сообщения за сообщения от известных легальных отправителей. Цель сообщения – заставить пользователя выполнить определенное действие, например, открыть файл или посетить вредоносный веб-сайт. При этом загружается вредоносная программа злоумышленника, проникающая в файлы пользователя и выполняющая кражу конфиденциальных данных.
Когда об уязвимости становится известно, разработчики пытаются исправить ее, чтобы остановить атаку. Однако уязвимости в системе безопасности часто не удается обнаружить сразу. Иногда до момента обнаружения уязвимости, ставшей причиной атаки, могут пройти дни, недели и даже месяцы. И даже после выпуска патча, закрывающего уязвимость нулевого дня, не все пользователи сразу же его устанавливают. В последние годы хакеры стали гораздо быстрее обнаруживать и использовать уязвимости.
Эксплойты продаются в даркнете за большие деньги. После обнаружения и исправления эксплойт больше не считается угрозой нулевого дня.
Особая опасность атак нулевого дня заключается в том, что о них знают только сами злоумышленники. После проникновения в сеть преступники могут либо атаковать немедленно, либо затаиться и ждать наиболее подходящего времени.
Кто совершает атаки нулевого дня?
Злоумышленники, совершающие атаки нулевого дня, делятся на категории в зависимости от мотивов. Например:
На кого нацелены эксплойты нулевого дня?
При атаках нулевого дня могут использоваться различные уязвимые объекты:
В результате круг потенциальных жертв становится достаточно широким:
Также полезно выделить целевые и нецелевые атаки нулевого дня:
Даже когда атаки нулевого дня не нацелены ни на кого конкретного, от них все равно может пострадать большое количество людей, обычно вследствие побочного эффекта. Нецелевые атаки направлены на максимальное количество пользователей, а значит могут пострадать данные обычных людей.
Как выявить атаки нулевого дня
Существуют различные виды уязвимостей нулевого дня: отсутствие шифрования данных, отсутствие авторизации, неработающие алгоритмы, ошибки, проблемы с безопасностью паролей и прочие. Обнаружить их может оказаться непросто. Из-за характера этих уязвимостей подробная информация об эксплойтах нулевого дня доступна только после их идентификации.
Организации, подвергшиеся атаке нулевого дня, могут наблюдать нетипичный трафик или подозрительные действия, такие как сканирование, исходящие от клиента или сервиса. Некоторые методы обнаружения атак нулевого дня включают:
Часто используется комбинация различных систем обнаружения.
Примеры атак нулевого дня
Ниже приведены примеры последних атак нулевого дня.
2021: уязвимость нулевого дня Google Chrome
В 2021 году Google Chrome подвергся серии атак нулевого дня, ставших причиной ряда обновлений Chrome. Уязвимость возникла из-за ошибки в JavaScript-движке V8, используемом в веб-браузере.
2020: Zoom
У популярной платформы видеоконференцсвязи была обнаружена уязвимость. В результате этой атаки нулевого дня злоумышленники получали удаленный доступ к компьютерам пользователей, на которых установлены старые версии Windows. Если атака была нацелена на администратора, злоумышленники могли полностью захватить его компьютер и получить доступ ко всем файлам.
2020: Apple iOS
Apple iOS часто называют самой безопасной платформой для смартфонов. Однако в 2020 году она подверглась как минимум двум атакам нулевого дня. Одна из ошибок нулевого дня позволила злоумышленникам удаленно скомпрометировать iPhone.
2019: Microsoft Windows, Восточная Европа
Эта атака была направлена на повышение локальных привилегий – уязвимую часть Microsoft Windows, и нацелена на государственные учреждения в Восточной Европе. В этой атаке нулевого дня использовалась уязвимость локальных привилегий Microsoft Windows для запуска произвольного кода и установки программ, а также для просмотра и изменения данных о скомпрометированных программах. После идентификации атаки и сообщения и ней в Центр по реагированию на угрозы Microsoft, был разработан и выпущен патч.
2017: Microsoft Word
Результатом этого эксплойта нулевого дня стала компрометация личных банковских счетов. Жертвами оказались люди, которые неосознанно открывали вредоносный документ Word. В документе отображалось предложение загрузить удаленное содержимое – всплывающее окно, запрашивающее внешний доступ из другой программы. При нажатии на кнопку «Да» на устройства пользователей устанавливалось вредоносное ПО, перехватывающее учетные данные для входа в интернет-банк.
Stuxnet
Один из самых известных примеров атак нулевого дня – Stuxnet – вредоносный компьютерный червь, впервые обнаруженный в 2010 году, но зародившийся еще в 2005 году. Его атаке подверглись производственные компьютеры с программируемыми логическими контроллерами (ПЛК). Основной целью были заводы Ирана по обогащению урана, атака на которые могла подорвать ядерную программу страны. Червь проник на ПЛК через уязвимости в программном обеспечении Siemens Step7 и заставил ПЛК выполнять непредусмотренные команды на сборочном оборудовании. История Stuxnet впоследствии легла в основу документального фильма «Уязвимость нулевых дней» (Zero Days).
Как защититься от атак нулевого дня
Для защиты от атак нулевого дня и обеспечения безопасности компьютеров и данных частным лицам и организациям важно выполнять определенные правила кибербезопасности. Они включают:
Своевременное обновление программ и операционных систем. Производители включают в новые выпуски исправления безопасности для устранения недавно обнаруженных уязвимостей. Своевременное обновление повышает вашу безопасность.
Использование только необходимых программ. Чем больше у вас программного обеспечения, тем больше потенциальных уязвимостей. Использование только необходимых программ позволит снизить риск для сети.
Использование сетевого экрана. Сетевой экран играет важную роль в защите системы от угроз нулевого дня. Настройка сетевого экрана так, чтобы допускались только необходимые транзакции, позволит обеспечить максимальную защиту.
Обучение сотрудников организаций. Многие атаки нулевого дня основаны на человеческих ошибках. Обучение сотрудников и пользователей правильным навыкам обеспечения безопасности и защиты поможет как обеспечить их безопасность в интернете, так и защитить организацию от эксплойтов нулевого дня и других цифровых угроз.
Использование комплексного антивирусного программного решения. Kaspersky Total Security помогает защитить ваши устройства, блокируя известные и неизвестные угрозы.