Передача функций

[SergOmarov 34]

Есть 2 компьютера,  одного есть в оперативной памяти функция, как ее передать другому?

[swg2you 403]

А из результата string.dump никак не получить объект?

А толку? Ну получишь ты строку с байт-кодом функции, но она годится только для изучения. Выполнить её не удастся, поскольку в конфиге мода, по умолчанию, отключена загрузка байт-кода. 

 

Её легко включить, но разработчики грозят гипотетическими проблемами с безопасностью. Теоретически, джава-луа машину можно ковырнуть и заставить выполнить любой код на стороне сервера. Но практически, флагом "безопасности", имхо, машут сторонники опенсорса, поскольку возможность запуска байт-кода открывает возможность проприетарщины, ну и много других интересных фишечек.

 

Хотя никто не мешает заняться реверсом и написать декомпилятор из байт-кода обратно в луа ) тоже интересная задача.

Изменено 4 августа, 2015 пользователем swg2you

[SergOmarov Автор вопроса 34]

Я вот про это и подумал, то есть ничего еще подобного не делали? А где почитать про спецификацию lua-bytecode?

[swg2you 403]

Я вот про это и подумал, то есть ничего еще подобного не делали? А где почитать про спецификацию lua-bytecode?

Спецификация байт-кода - вопрос конкретной реализации.

Гугл выдает кучу тем по декомпиляции, в т.ч. и готовых (работоспособных ли?) утилит.

 

Тривиально, задача сводится к трансляции байт-кода в эквивалентный луа-код, который, в свою очередь, сможет компилироваться с помощью родной load() в исходный байт-код. Думаю смотреть исходники луа машины, в частности функции лоад - самый верный путь. Именно она транслирует луа- в байт-, и именно её необходимо реверснуть.

[SergOmarov Автор вопроса 34]

Кстати, если разрешить использование байт кода через load, можно будет выполнять C-программы на сервере? А может лучше запретить выполнение только C(подпилить виртуальную машину lua), одни lua-скрипты много шума не наделают(у них ограниченная env.

[Fingercomp 4 411]

Кстати, если разрешить использование байт кода через load, можно будет выполнять C-программы на сервере? А может лучше запретить выполнение только C(подпилить виртуальную машину lua), одни lua-скрипты много шума не наделают(у них ограниченная env.

А теперь ткни пальцем в строчку конфига, где это показывается. И в любом случае этого не поставят, ибо зачем?

[SergOmarov Автор вопроса 34]

Для того же, для чего разрабы это реализовали.

[swg2you 403]

А теперь ткни пальцем в строчку конфига, где это показывается. И в любом случае этого не поставят, ибо зачем?

Палец подымается, и медленно ползет по тексту файла OpenComputers.cfg в поисках секции lua{}, найдя её, тыкает в первый параметр:

  lua {

      # Whether to allow loading precompiled bytecode via Lua's `load`
      # function, or related functions (`loadfile`, `dofile`). Enable this
      # only if you absolutely trust all users on your server and all Lua
      # code you run. This can be a MASSIVE SECURITY RISK, since precompiled
      # code can easily be used for exploits, running arbitrary code on the
      # real server! I cannot stress this enough: only enable this is you
      # know what you're doing.
      allowBytecode=false

2 NEO: Слово "precompiled" в первой строке комментария сможешь интерпретировать? Изменено 4 августа, 2015 пользователем swg2you

[Fingercomp 4 411]

 

Палец подымается, и медленно ползет по тексту файла OpenComputers.cfg в поисках секции lua{}, найдя её, тыкает в первый параметр:

  lua {

      # Whether to allow loading precompiled bytecode via Lua's `load`
      # function, or related functions (`loadfile`, `dofile`). Enable this
      # only if you absolutely trust all users on your server and all Lua
      # code you run. This can be a MASSIVE SECURITY RISK, since precompiled
      # code can easily be used for exploits, running arbitrary code on the
      # real server! I cannot stress this enough: only enable this is you
      # know what you're doing.
      allowBytecode=false

 

 

А может лучше запретить выполнение только C(подпилить виртуальную машину lua), одни lua-скрипты много шума не наделают(у них ограниченная env.

Эта опция не особо охотно делает заказанное.

[swg2you 403]

Эта опция не особо охотно делает заказанное.

Эта опция запрещает/разрешает загрузку скомпилированного байт-кода через load(), каким боком сюда затесалось слово из буквы С я не в курсе )

 

Вы считаете, что интерпретатор даст доступ байт-коду к функциям С?

Изменено 4 августа, 2015 пользователем swg2you

[SergOmarov Автор вопроса 34]

Нет, но через load можно будет загрузить код скомпилированный из C, но тут я подумал: а почему его так боятся? Он вроде должен быть загружен с использование указанной среды или песочницы по умолчанию)

[swg2you 403]

Нет, но через load можно будет загрузить код скомпилированный из C, но тут я подумал: а почему его так боятся? Он вроде должен быть загружен с использование указанной среды или песочницы по умолчанию)

Песочница у луа довольно дырявая ) но несмотря на это я не думаю, что можно сильно навредить изнутри такой матрешки.

[LeshaInc 625]

А если написать сервер на сокетах, ты ему байт-код,а он тебе результат?

[SergOmarov Автор вопроса 34]

Тоже можно