Сообщение Re[10]: А если бы все с начала ? от 15.01.2018 17:11
Изменено 15.01.2018 17:15 Pavel Dvorkin
Re[10]: А если бы все с начала ?
Здравствуйте, AlexRK, Вы писали:
ARK>На 100%, конечно, нет. Равно как и процессоры не надежны на 100% (см. недавние дыры).
OK.
Создана эта самая ОС с верификацией. В ней можно писать программы на нативном коде, но его верифицируют.
Но верификация не на 100% надежна. Более того, предполагаю, что они гораздо меньше надежна, чем защита в процессоре. Там все же из 0 кольца к ядру добраться нельзя. И не надо мне про Meltdown и Spectre — они все же доступа по записи не дают.
Кто-то находит способ обойти эту верификацию. Обойти не потому, что ее алгоритм содержит ошибки, а потому что он нашел ситуацию, когда верификация не работает
Такое может быть ? Все же программа исполняется в динамике — ты уверен, что статическими средствами можно все случаи предусмотреть ?
В итоге он хозяин машины. Другой-то защиты больше нет. У него полный доступ к ядру ОС.
А если он — автор вируса, то есть делает это сознательно — и что теперь делать ?
ARK>На 100%, конечно, нет. Равно как и процессоры не надежны на 100% (см. недавние дыры).
OK.
Создана эта самая ОС с верификацией. В ней можно писать программы на нативном коде, но его верифицируют.
Но верификация не на 100% надежна. Более того, предполагаю, что они гораздо меньше надежна, чем защита в процессоре. Там все же из 0 кольца к ядру добраться нельзя. И не надо мне про Meltdown и Spectre — они все же доступа по записи не дают.
Кто-то находит способ обойти эту верификацию. Обойти не потому, что ее алгоритм содержит ошибки, а потому что он нашел ситуацию, когда верификация не работает
Такое может быть ? Все же программа исполняется в динамике — ты уверен, что статическими средствами можно все случаи предусмотреть ?
В итоге он хозяин машины. Другой-то защиты больше нет. У него полный доступ к ядру ОС.
А если он — автор вируса, то есть делает это сознательно — и что теперь делать ?
Re[10]: А если бы все с начала ?
Здравствуйте, AlexRK, Вы писали:
ARK>На 100%, конечно, нет. Равно как и процессоры не надежны на 100% (см. недавние дыры).
OK.
Создана эта самая ОС с верификацией. В ней можно писать программы на нативном коде, но его верифицируют.
Но верификация не на 100% надежна. Более того, предполагаю, что она гораздо меньше надежна, чем защита в процессоре. Там все же из 0 кольца к ядру добраться нельзя. И не надо мне про Meltdown и Spectre — они все же доступа по записи не дают.
Кто-то находит способ обойти эту верификацию. Обойти не потому, что ее алгоритм содержит ошибки, а потому что он нашел ситуацию, когда верификация не работает. Какими-то хитрыми упражнениями , сводящими с ума статический верификатор.
Такое может быть ? Все же программа исполняется в динамике — ты уверен, что статическими средствами можно все случаи предусмотреть ?
В итоге он хозяин машины. Другой-то защиты больше нет. У него полный доступ к ядру ОС.
А если он — автор вируса, то есть делает это сознательно — и что теперь делать ?
ARK>На 100%, конечно, нет. Равно как и процессоры не надежны на 100% (см. недавние дыры).
OK.
Создана эта самая ОС с верификацией. В ней можно писать программы на нативном коде, но его верифицируют.
Но верификация не на 100% надежна. Более того, предполагаю, что она гораздо меньше надежна, чем защита в процессоре. Там все же из 0 кольца к ядру добраться нельзя. И не надо мне про Meltdown и Spectre — они все же доступа по записи не дают.
Кто-то находит способ обойти эту верификацию. Обойти не потому, что ее алгоритм содержит ошибки, а потому что он нашел ситуацию, когда верификация не работает. Какими-то хитрыми упражнениями , сводящими с ума статический верификатор.
Такое может быть ? Все же программа исполняется в динамике — ты уверен, что статическими средствами можно все случаи предусмотреть ?
В итоге он хозяин машины. Другой-то защиты больше нет. У него полный доступ к ядру ОС.
А если он — автор вируса, то есть делает это сознательно — и что теперь делать ?