Сообщение Re[10]: Зачем нужен ЯОС? от 20.05.2021 9:05
Изменено 20.05.2021 9:06 budden
Re[10]: Зачем нужен ЯОС?
AN>Дыры в своих программах не будут дешевле.
Проблема дыр состоит в том, что их можно закладывают так, что потом их десятилетиями не могут найти. Самый феерический пример — это Crypto AG, ещё в докомпьютерную эпоху, не так уж сложно было бы найти, но сотни государств оказались лохами. Сейчас возможности резко возросли, а стратегия США не изменилась — закладки закладывают везде, где могут. С качественной точки зрения достаточно одной дыры, чтобы система была уязвимой, как достаточно одного предателя в городе, который ночью откроет ворота осаждающим. Для практической же атаки имеет значение количество дыр. Поэтому дыры в своих программах будут дешевле.
И кстати, насчёт трудоёмкости. Вчера тут товарищ справедливо заметил, что безопасная программа дороже обычной в 5-10 раз. Да, это так, но и не нужно столько функционала, сколько в Linux — там куча функционала дублирована, переписывалась много раз и т.п. Всё же, возможно, я недооценил трудоёмкость. Но это неважно. Если мы не решили вопрос о безопасности, все остальные вопросы не имеют значения. Это вроде Тэтчер сказала, но я не могу найти источник цитаты.
Проблема дыр состоит в том, что их можно закладывают так, что потом их десятилетиями не могут найти. Самый феерический пример — это Crypto AG, ещё в докомпьютерную эпоху, не так уж сложно было бы найти, но сотни государств оказались лохами. Сейчас возможности резко возросли, а стратегия США не изменилась — закладки закладывают везде, где могут. С качественной точки зрения достаточно одной дыры, чтобы система была уязвимой, как достаточно одного предателя в городе, который ночью откроет ворота осаждающим. Для практической же атаки имеет значение количество дыр. Поэтому дыры в своих программах будут дешевле.
И кстати, насчёт трудоёмкости. Вчера тут товарищ справедливо заметил, что безопасная программа дороже обычной в 5-10 раз. Да, это так, но и не нужно столько функционала, сколько в Linux — там куча функционала дублирована, переписывалась много раз и т.п. Всё же, возможно, я недооценил трудоёмкость. Но это неважно. Если мы не решили вопрос о безопасности, все остальные вопросы не имеют значения. Это вроде Тэтчер сказала, но я не могу найти источник цитаты.
Re[10]: Зачем нужен ЯОС?
AN>Дыры в своих программах не будут дешевле.
Проблема дыр состоит в том, что их закладывают так, что потом их десятилетиями не могут найти. Самый феерический пример — это Crypto AG, ещё в докомпьютерную эпоху, не так уж сложно было бы найти, но сотни государств оказались лохами. Сейчас возможности резко возросли, а стратегия США не изменилась — закладки закладывают везде, где могут, я уже не говорю о сборе данных соцсетями и смартфонами. С качественной точки зрения достаточно одной дыры, чтобы система была уязвимой, как достаточно одного предателя в городе, который ночью откроет ворота осаждающим. Для практической же атаки имеет значение количество дыр. Поэтому дыры в своих программах будут дешевле.
И кстати, насчёт трудоёмкости. Вчера тут товарищ справедливо заметил, что безопасная программа дороже обычной в 5-10 раз. Да, это так, но и не нужно столько функционала, сколько в Linux — там куча функционала дублирована, переписывалась много раз и т.п. Всё же, возможно, я недооценил трудоёмкость. Но это неважно. Если мы не решили вопрос о безопасности, все остальные вопросы не имеют значения. Это вроде Тэтчер сказала, но я не могу найти источник цитаты.
Проблема дыр состоит в том, что их закладывают так, что потом их десятилетиями не могут найти. Самый феерический пример — это Crypto AG, ещё в докомпьютерную эпоху, не так уж сложно было бы найти, но сотни государств оказались лохами. Сейчас возможности резко возросли, а стратегия США не изменилась — закладки закладывают везде, где могут, я уже не говорю о сборе данных соцсетями и смартфонами. С качественной точки зрения достаточно одной дыры, чтобы система была уязвимой, как достаточно одного предателя в городе, который ночью откроет ворота осаждающим. Для практической же атаки имеет значение количество дыр. Поэтому дыры в своих программах будут дешевле.
И кстати, насчёт трудоёмкости. Вчера тут товарищ справедливо заметил, что безопасная программа дороже обычной в 5-10 раз. Да, это так, но и не нужно столько функционала, сколько в Linux — там куча функционала дублирована, переписывалась много раз и т.п. Всё же, возможно, я недооценил трудоёмкость. Но это неважно. Если мы не решили вопрос о безопасности, все остальные вопросы не имеют значения. Это вроде Тэтчер сказала, но я не могу найти источник цитаты.