公开(公告)号：US20060047727A1

公开(公告)日：2006-03-02

申请号：US10928188

申请日：2004-08-30

申请人： Alan Karp ,  Mark Miller ,  Marc Stiegler

发明人： Alan Karp ,  Mark Miller ,  Marc Stiegler

IPC分类号： G06F17/30

CPC分类号： G06F21/6218

摘要： A method for accessing a file for editing includes limiting access permissions of an application to one or more directories including a first directory and receiving a request to edit the file stored in a second directory using the application. The second directory is not included in the one or more directories available to the application. The file is copied from the second directory to the first directory.

摘要翻译： 用于访问用于编辑的文件的方法包括将应用程序的访问许可限制到包括第一目录的一个或多个目录，并且使用应用程序接收编辑存储在第二目录中的文件的请求。 第二个目录不包括在应用程序可用的一个或多个目录中。 该文件从第二个目录复制到第一个目录。

公开(公告)号：US20060075493A1

公开(公告)日：2006-04-06

申请号：US10958276

申请日：2004-10-06

申请人： Alan Karp ,  Marc Stiegler

发明人： Alan Karp ,  Marc Stiegler

IPC分类号： G06F12/14

CPC分类号： H04L63/1441 ,  G06F21/554 ,  H04L63/102

摘要： A computer application is run within a restricted user account including permissions to access contact information for at least one computer system. If a computer virus infects the application, the application uses the contact information to send a message to only authorized computers including the at least one alert computer.

摘要翻译： 计算机应用程序在受限用户帐户中运行，包括访问至少一个计算机系统的联系人信息的权限。 如果计算机病毒感染该应用程序，则应用程序使用联系人信息将消息发送到仅包括至少一个警报计算机的授权计算机。

公开(公告)号：US20070050369A1

公开(公告)日：2007-03-01

申请号：US11590131

申请日：2006-10-31

申请人： Marc Stiegler ,  Alan Karp ,  Tyler Close

发明人： Marc Stiegler ,  Alan Karp ,  Tyler Close

IPC分类号： G06F17/30

CPC分类号： G06F21/53

摘要： A method of launching an application in a computer system, the method comprising launching the application in a restricted user account, intercepting at least one request for an operation on a file, the at least one request comes from launching the application, determining whether the at least one file operation request is acceptable, and responsive to the at least one file operation request determined to be acceptable, forwarding the file operation request for the operation on the file on behalf of the application launched in the restricted user account.

摘要翻译： 一种在计算机系统中启动应用程序的方法，所述方法包括在受限用户帐户中启动应用程序，截取至少一个对文件操作的请求，所述至少一个请求来自启动应用程序，确定是否在 至少一个文件操作请求是可接受的，并且响应于被确定为可接受的至少一个文件操作请求，代表在受限用户帐户中启动的应用程序转发文件上的操作的文件操作请求。

公开(公告)号：US20060095453A1

公开(公告)日：2006-05-04

申请号：US10977271

申请日：2004-10-29

申请人： Mark Miller ,  Alan Karp ,  Mark Yoshikawa ,  Susie Wee

发明人： Mark Miller ,  Alan Karp ,  Mark Yoshikawa ,  Susie Wee

IPC分类号： G06F17/30

CPC分类号： G06F21/6209

摘要： A user is provided a non-degraded presentation experience from data while access to the non-degraded presentation experience is limited. In an embodiment, one or more attributes are gathered from one or more sources. The data is accessed. Further, the data is adapted using the one or more attributes so that availability of the non-degraded presentation to the user is dependent on the one or more attributes. Examples of attributes include user attributes, environmental attributes, and presentation attributes.

摘要翻译： 在对非降级呈现体验的访问受到限制的同时，向用户提供来自数据的非退化呈现体验。 在一个实施例中，从一个或多个源收集一个或多个属性。 数据被访问。 此外，使用一个或多个属性来调整数据，使得对用户的非退化呈现的可用性取决于一个或多个属性。 属性的示例包括用户属性，环境属性和呈现属性。

公开(公告)号：US20050283780A1

公开(公告)日：2005-12-22

申请号：US10870721

申请日：2004-06-16

申请人： Alan Karp ,  Jean-Francois Collard

发明人： Alan Karp ,  Jean-Francois Collard

IPC分类号： G06F9/30 ,  G06F9/38 ,  G06F9/46

CPC分类号： G06F11/3632 ,  G06F9/3004 ,  G06F9/30087 ,  G06F9/3009 ,  G06F9/383 ,  G06F9/3842 ,  G06F9/3851 ,  G06F9/467

摘要： In one aspect, a data race condition is detected based on an address of a variable shared by at least first and second threads for executing the program code, the shared variable address being stored in a hardware table. Detection of the data race condition in the program code is reported. In another aspect, at least first and second threads for executing the program code are synchronized based on an address of a variable shared by the threads and stored in a hardware table.

摘要翻译： 一方面，基于由用于执行程序代码的至少第一和第二线程共享的变量的地址来检测数据竞争条件，共享变量地址存储在硬件表中。 报告程序代码中的数据竞争条件的检测。 在另一方面，用于执行程序代码的至少第一和第二线程基于由线程共享并存储在硬件表中的变量的地址来同步。

公开(公告)号：US20050226419A1

公开(公告)日：2005-10-13

申请号：US10823837

申请日：2004-04-12

申请人： Kevin Smathers ,  Alan Karp

发明人： Kevin Smathers ,  Alan Karp

IPC分类号： H04L9/00 ,  H04L9/08 ,  H04L9/32 ,  H04L29/06

CPC分类号： H04L63/0457 ,  H04L9/0643 ,  H04L9/0841 ,  H04L2209/80

摘要： A method and system for cryptographically secure hashed end marker of streaming data. In one embodiment, a method for transmitting streaming data comprises establishing a shared secret between a receiving participant and a sending participant; using the shared secret to initialize a cryptographically secure hashed end of file marker for the streaming data that is updated as the streaming data is transmitted or received; transmitting the streaming data from the sending participant to the receiving participant; and comparing the streaming data with the cryptographically secure hashed end of file marker to determine when an end of the streaming data occurs.

摘要翻译： 流数据的密码安全散列结束标记的方法和系统。 在一个实施例中，一种用于发送流数据的方法包括在接收参与者和发送参与者之间建立共享秘密; 使用共享秘密来初始化传输或接收流传输数据时更新的流数据的文件标记的密码安全散列结束; 将所述流数据从所述发送参与者发送到所述接收参与者; 以及将流数据与文件标记的加密安全散列端进行比较，以确定何时发生流数据的结束。

公开(公告)号：US20050204141A1

公开(公告)日：2005-09-15

申请号：US10798187

申请日：2004-03-10

申请人： Craig Sayers ,  Alan Karp

发明人： Craig Sayers ,  Alan Karp

IPC分类号： G06F9/44

CPC分类号： G06F17/30321 ,  G06F17/3033 ,  G06F17/30949 ,  G06F21/64

摘要： This disclosure provides a method and apparatus for processing descriptive statements. More particularly, this disclosure provides a way of quickly and reliably signing and authenticating RDF statements without requiring a data sort. By using a commutative hashing function that combines multiple independent hashes, ideally one per serialized statement, signing and verifying can each be completed without a data sort; inclusion of an “extra” identifier, e.g., the total number of RDF statements, may enhance the security of the signed statements by helping minimize exposure to potential attackers. The disclosure also describes how to later add additional statements to an existing signature and hash using an incremental process. Effective blank node handling may also achieved using this incremental process by requiring intermediate machines to add a new “reverse-labeling” statement each time a blank node is locally assigned; the new statement, essentially provides information to permit downstream to reverse the labeling process and thereby reliably verify authentic the original RDF statements.

摘要翻译： 本公开提供了一种用于处理描述性语句的方法和装置。 更具体地，本公开提供了在不需要数据排序的情况下快速且可靠地对RDF语句进行签名和认证的方式。 通过使用组合多个独立散列的交换散列函数，理想情况下每个序列化语句一个，签名和验证可以在没有数据排序的情况下完成; 包括“额外的”标识符，例如RDF语句的总数，可以通过帮助最小化对潜在攻击者的暴露来增强签名语句的安全性。 本公开还描述了如何使用增量过程稍后向现有签名和散列添加附加语句。 每当空白节点被本地分配时，也可以通过要求中间机器添加新的“反向标注”语句，也可以使用该增量过程实现有效的空白节点处理; 新的声明基本上提供信息，允许下游逆转标签过程，从而可靠地验证原始RDF语句的真实性。

公开(公告)号：US20050283781A1

公开(公告)日：2005-12-22

申请号：US10870722

申请日：2004-06-16

申请人： Alan Karp ,  Jean-Francois Collard

发明人： Alan Karp ,  Jean-Francois Collard

IPC分类号： G06F9/46

CPC分类号： G06F11/3624

摘要： In one aspect, a value of a variable shared by multiple threads for executing the program code is stored in a thread-local variable. A data race condition is detected based on a comparison of values of the shared variable and the thread-local variable. Detection of the data race condition is reported. In another aspect, a machine-readable instruction to store in a thread-local variable a value of a variable shared by multiple threads for executing the program code is generated. A machine-readable instruction to detect a data race condition based on a comparison of values of the shared variable and the thread-local variable is generated. The machine-readable instructions are stored in a machine-readable medium.

摘要翻译： 在一个方面，用于执行程序代码的多个线程共享的变量的值被存储在线程局部变量中。 基于共享变量和线程局部变量的值的比较来检测数据竞争条件。 报告数据竞争条件的检测。 在另一方面，生成用于存储线程局部变量中的多个线程共享的用于执行程序代码的变量的值的机器可读指令。 生成用于基于共享变量和线程局部变量的值的比较来检测数据竞争条件的机器可读指令。 机器可读指令存储在机器可读介质中。

公开(公告)号：US20120143763A1

公开(公告)日：2012-06-07

申请号：US13384761

申请日：2009-10-28

申请人： Alan Karp ,  Jun Li

发明人： Alan Karp ,  Jun Li

IPC分类号： G06Q40/00

CPC分类号： G06Q20/20 ,  G06Q20/40

摘要： A system and method is illustrated for a reader to receive account data associated with an account managed by a financial institution, the account to be accessed to pay an amount associated with an ultra-low latency transaction. The system and method may also include a receiver to receive an instruction authorizing completion of the ultra-low latency transaction, the instruction generated based upon a comparison of the account data to an entry in a list that includes a plurality of account data. Additionally, the system and method may include a mechanism to allow completion of the ultra-low latency transaction.

摘要翻译： 示出了一种系统和方法，用于读取器接收与由金融机构管理的帐户相关联的帐户数据，所述帐户将被访问以支付与超低延迟交易相关联的金额。 该系统和方法还可以包括接收器，用于接收授权完成超低延迟事务的指令，该指令基于帐户数据与包括多个帐户数据的列表中的条目的比较而产生。 另外，系统和方法可以包括允许完成超低延迟交易的机制。

公开(公告)号：US07596694B1

公开(公告)日：2009-09-29

申请号：US10796690

申请日：2004-03-08

申请人： Alan Karp ,  Arindam Banerji ,  Thomas Wylegala ,  Rajiv Gupta ,  Peter Phaal

发明人： Alan Karp ,  Arindam Banerji ,  Thomas Wylegala ,  Rajiv Gupta ,  Peter Phaal

IPC分类号： H04L29/06

CPC分类号： H04L63/123 ,  H04L67/34

摘要： Embodiments of the present invention include a system and method for making it safe to execute downloaded code. The method includes accessing an application, the application making a system call to a library of a computer system for a resource, establishing a requesting thread. The method further includes the library sending a request message to a local security filter; the local security filter validating the requesting thread and returning a digital signature, that uniquely identifies the requesting thread, to the application. The application making a system call to a kernel of the computer system wherein the kernel uses the digital signature from the security filter to validate the requesting thread before allowing access to the requested resource.

摘要翻译： 本发明的实施例包括用于执行下载代码的安全的系统和方法。 所述方法包括访问应用程序，所述应用程序对资源的计算机系统的库进行系统调用，建立请求线程。 该方法还包括库向本地安全过滤器发送请求消息; 本地安全过滤器验证请求线程并且向应用程序返回唯一地标识请求线程的数字签名。 所述应用程序对所述计算机系统的内核进行系统调用，其中所述内核使用来自所述安全过滤器的数字签名在允许访问所请求的资源之前验证所述请求线程。