absolute wrote:
> П> И как Oberon OS отличает оппонентов Оберона от его апологетов?
> Оберонщик всегда может сконфигурировать систему для конкретных условий,
> что оппоненты Оберона не смогут её испортить, но смогут пользоваться.
У вас здесь ошибка — слово "но" надо заменить на "и".

--
С уважением,
Alex Besogonov (alexy@izh.com)

absolute wrote:
> Д> значит, это просто не указатель, а ссылка.
> Чем отличаются указатели и ссылки?
Над указателями возможна арифметика.

> Таким образом, в Обероне каждая процедура имеет доступ только к тем
> данным, которые необходимы для её работы. И не больше. Никаких
> дополнительных доменов не нужно, и в целом вся система представляет
> собой единое интегрированное и расширяемое целое.
Все красиво на бумаге... А как быть со статическими переменными?

> Без этого можно обойтись.
Нельзя. Например, я не собираюсь раздавать некоторые свои продукты в
виде исходников.

--
С уважением,
Alex Besogonov (alexy@izh.com)

Здравствуйте, absolute, Вы писали:

A>Оберонщик всегда может сконфигурировать систему для конкретных условий, что оппоненты Оберона не смогут её испортить, но смогут пользоваться.

А разве администратор Windows не может настроить систему так, что сторонники Linux не смогут ее испортить?

A>Ну и для установки модулей можно завести контролируемый механизм.

Судя по "можно завести" он не существует. А как тогда производится замена модулей? AFAIK, модуль присутствует в системе в единственном числе. Если его заменить, что будет с модулями, от него зависящими? Знаю, что вопрос уже задавался, но не помню, чтобы на него кто-нибудь внятно ответил.

Здравствуйте, absolute, Вы писали:

A>Оберонщик всегда может сконфигурировать систему для конкретных условий, что оппоненты Оберона не смогут её испортить, но смогут пользоваться.

То есть для того, чтоб похакать СинийПузырь — нужен не просто хакер, а хакер-оберонщик? Не возражаю, но каким образом это повышает его безопасность?

П>> И как при этом будет выглядеть установка новых модулей?
A>Ну и для установки модулей можно завести контролируемый механизм.

"Можно завести" == "сейчас он отсутствует"? Весело, ну да ладно, допустим можно. И ты, конечно, берешься его описать?

Здравствуйте, Pzz, Вы писали:

Pzz>Кстати, о драйверах в виндовсе.

Pzz>Подписанность драйверов проверяется только при нормальной процедуре
Pzz>инсталляции. Но никто не мешает сказать CreateService(), указать путь к
Pzz>вашему .sys-файлу, указать SERVICE_KERNEL_DRIVER в качестве типа
Pzz>сервиса, и потом запустить сервис с помощью StartService() — и все,
Pzz>драйвер будет загружен, система даже и не пикнет про его
Pzz>неподписанность, и при этом все совершенно легально, без какого-либо
Pzz>недокументированного кода.

И как это сделать без прав админа?

Pzz>Вот такая вот security by obscurity

Подписывание драйверов для других целей делалась.
Правильное название этому — сертификация.

Здравствуйте, Cyberax,

K_O>> А откуда берется ключ в случае с драйверами в WinXP?
C>Его дает MS

VeriSign.
Сертифицирование драйвера означает, что он прошёл ряд тестов и не имеет типичных багов.

Это не даёт гарантий отсутствия закладок, но в случае выявления последних (а их ищут заинтересованные) — компании будет ох как несладко в суде, ведь они же сами подписались под этим.

gear nuke wrote:
> C>Его дает MS
> VeriSign.
По поручению MS

> Это не даёт гарантий отсутствия закладок, но в случае выявления
> последних (а их ищут заинтересованные) — компании будет ох как несладко
> в суде, ведь они же сами подписались под этим.
Угу.

--
С уважением,
Alex Besogonov (alexy@izh.com)

absolute wrote:
> C>Если апологеты Оберона не понимают, что ОС в которой нельзя использовать
> C>другие языки программирования — нафиг никому не нужна, то это уже клиника.
> Зачем, ведь всё можно написать на Обероне.
Оберон? Что это за гадость? Ведь всем известно, что софт надо писать на
Brainf**k или хотя бы Whitespace. Ну в крайнем случае можно взять K.

--
С уважением,
Alex Besogonov (alexy@izh.com)

Здравствуйте, Cyberax,

GN>> Это не даёт гарантий отсутствия закладок, но в случае выявления
GN>> последних (а их ищут заинтересованные) — компании будет ох как несладко
GN>> в суде, ведь они же сами подписались под этим.

C>Угу.

Не, ну я понимаю, что мой аргумент смешной.
Но стоит ли заморачиваться со всеми этими подписями, если достаточно написать legacy драйвер, где подписи не нужны.
Да и драйвер без подписи можно установить не показывая предупреждение, если захотеть.

Просто тут уже начали говорить о подписях как методе защиты — это не так.
Метод защиты — это права, обойти нельзя — мешает аппаратная защита.

absolute wrote:
> И никогда не попадались сервера, которые *специально настроены* так что
> запрещена докачка и многопоточная загрузка?
> Или Оберон тоже виноват в том, что они так настроены?
Есть разница между _отключеной_ по каким-то причинам докачке и ее
отсутствием.

> Современный технологический уровень изготовления коммуникационного
> оборудования столь высок, что вероятность потери пакетов настолько мала
0.05% в среднем. То есть один пакет из двух тысяч.

> что накладные расходы протокола TCP на квитанции приводят к лишним
> расходам трафика. Следует ли с этим что-то делать? Насколько это
> препятствует коммерческому применению?
А вообще, причем тут TCP?

Отсутствие докачки в BlueBottle — это признак халявности дизайна всей
системы. Типа "и так прокатит, главное что у нас есть Вирт, который
скажет что мы крутыыыые".

--
С уважением,
Alex Besogonov (alexy@izh.com)

absolute wrote:
> Лучше спросить так: чем это отличается от JVM, в которой весь код должен
> быть для JVM.
Вероятно тем, что никто не рекламирует JavaOSы как серебряные пули.

> Или от NET, где весь код должен быть для CLR.
Байткод JVM и CLR (его безопасное подмножество) позволяют формально
доказывать корректность кода — это называется "верификация".

То есть байт-код, который выполняется JVMом или CLR Runtime'ом
_гарантировано_ не может повредить память или сделать неправильные
действия. На этом и основан принцип софтового разделения процессов в
Singularity.

Оберон до этого дойдет, вероятно, где-то к 2010 году.

> Или от обычных ОСей, в которых исполняемые файлы должны содержать
> машинный код.
Скомпилированый код (в том числе и Обероновский) таким свойством не
обладает.

--
С уважением,
Alex Besogonov (alexy@izh.com)

Cyberax wrote:
>
> То есть байт-код, который выполняется JVMом или CLR Runtime'ом
> _гарантировано_ не может повредить память или сделать неправильные
> действия. На этом и основан принцип софтового разделения процессов в
> Singularity.

Память он, допустим, повредить не может. Но если Вы пишете редактор
текстов, то он явно имеет возможность писать в Ваши файлы (иначе зачем
он вообще нужен?). И, следовательно, может их испортить, и никакая JVM
ему в этом не помешает.

Здравствуйте, Kh_Oleg, Вы писали:

K_O>1. Программная защита памяти. Об этом здесь сказано много. Я не хочу спорить о том, жизнеспособна или нет данная технология, это мы скоро узнаем от Микрософт. Но очевидно одно: технология однозначно интересная и довольно революционная (я больше не знаю, где она применяется, кроме Singularity).


Например в Ericsson ErLang (wwww.jabber.ru)

K_O>3. "Даже для 90 года" Разве были в 90 году гипертекстовые документы и вставка в документы различных объектов (картинок, музыки, и проч.) ?

гипер текст — не уверен, надо проверять годы — Tech Help!, IBM PC DOS & OS/2 help, GNU TechInfo

In August 1987, Apple Computer revealed its HyperCard application for its Macintosh line of computers at the MacWorld convention in Boston. HyperCard was an immediate hit and helped to popularize the concept of hypertext with the general public (although as Jakob Nielsen later pointed out, it was technically a hypermedia system

Насчет картинок.

OLE 1.0, released in 1990, was the evolution of the original dynamic data exchange, or DDE, concepts that Microsoft developed for earlier versions of Windows

Pzz wrote:
> Память он, допустим, повредить не может. Но если Вы пишете редактор
> текстов, то он явно имеет возможность писать в Ваши файлы (иначе зачем
> он вообще нужен?). И, следовательно, может их испортить, и никакая JVM
> ему в этом не помешает.
А это уже следующий шаг — называется CAS (Code Access Security). То есть
каждое приложение работает в своем домене, к которому привязаны права
доступа.

Работать с файлами приложение может только через системное API, которое
проверяет эти права доступа. То есть недоверяемый софт я могу запустить
в домене с ограничеными правами — так уже давно сделано в Java WebStart.

--
С уважением,
Alex Besogonov (alexy@izh.com)

Cyberax wrote:
>
>> Память он, допустим, повредить не может. Но если Вы пишете редактор
>> текстов, то он явно имеет возможность писать в Ваши файлы (иначе зачем
>> он вообще нужен?). И, следовательно, может их испортить, и никакая JVM
>> ему в этом не помешает.
> А это уже следующий шаг — называется CAS (Code Access Security). То есть
> каждое приложение работает в своем домене, к которому привязаны права
> доступа.
>
> Работать с файлами приложение может только через системное API, которое
> проверяет эти права доступа. То есть недоверяемый софт я могу запустить
> в домене с ограничеными правами — так уже давно сделано в Java WebStart.

Это не помогает от софта доверяемого, но глючного.

Что же касается софта недоверяемого, вполне достаточно было бы, чтобы
каждая програмка, которая может быть запущена на моем компутере,
прослеживалась до ее автора (до физического лица). С помощью той же
цепочки сертификатов, например.

Это бы очень сильно поуменьшило энтузиазм писателей вирусов и прочей
дряни, т.к. их всегда можно было бы взять за мягкое и пушистое место

Здравствуйте, absolute,

S>> Ну как можно делать вид, что в компиляторе не нужна оптимизация?

A>Очень просто.
A>Оптимизация — это преобразование неоптимизированного кода в оптимизированный.
A>Оберонщики не занимаются разработкой компиляторов, выдающих неоптимизированный код.
A>Они сразу делают компиляторы, выдающие оптимизированный код.

Скажу честно, код после компилятора Оберона не смотрел. Смотрел после BlackBox'а.
Набор команд 486 процессора, новые не используются.

Simple.<ModuleEntryPoint>   />push    ebx
00401001                    |>push    ebx
00401002                    |>push    ebx
00401003                    |>mov     ebx, Simple.00403120
00401008                    |>call    Simple.00401016
0040100D                    |>add     eax, 0
00401012                    |>pop     ebx
00401013                    |>pop     ebx
00401014                    |>pop     ebx
00401015                    \>retn

Из этих команд, если по-хорошему, ни одна не нужна

Или вот:

004010DD     /$  55                 push    ebp
004010DE     |.  8BEC               mov     ebp, esp
004010E0     |.  6A 00              push    0
004010E2     |.  6A 00              push    0
004010E4     |.  83C4 E8            add     esp, -18
004010E7     |.  6A 00              push    0
004010E9     |.  83C4 F8            add     esp, -8
004010EC     |.  B8 007F0000        mov     eax, 7F00
004010F1     |.  50                 push    eax                              ; /RsrcName = 0.
004010F2     |.  6A 00              push    0                                ; |hInst = NULL
004010F4     |.  E8 35010000        call    <jmp.&USER32.LoadCursorA>        ; \LoadCursorA
004010F9     |.  8945 F0            mov     [local.4], eax
004010FC     |.  B8 01000000        mov     eax, 1
00401101     |.  50                 push    eax                              ; /RsrcName = 0.
00401102     |.  FF35 04204000      push    [dword 402004]                   ; |hInst = NULL
00401108     |.  E8 1B010000        call    <jmp.&USER32.LoadIconA>          ; \LoadIconA

Выделены пары команд, элементарно заменяемые одной.
Инициализация локальных переменных (команды до первого выделения) довольно интересно с точки зрения экономии памяти (хотя переписанное нормально будет иметь тот же размер), но с точки зрения скорости оно никакое — все команды имеют зависимость по данным.

A>И ещё.
A>Оберонщики не говорят "оптимизация не нужна".
A>Скорее так: оптимизация нужна далеко не всегда.
A>Грамотная архитектура (и правильные алгоритмы) может гораздо больше.
A>Подход Оберона всегда противопоставлялся wasteful design.

Да, в вышеприведённых кусках кода оптимизация не нужна. А что будет в тех, где нужна?

Здравствуйте, ilya_ny, Вы писали:

_>может и не совсем корректное сравнение, но требовать поддержки dial-up — это все равно что требовать поддерживать DOS приложения в Windoows 2003.

А что, в 2003 уже убрали поддердку DOS?

Здравствуйте, absolute, Вы писали:

A>Лучше спросить так: чем это отличается от JVM, в которой весь код должен быть для JVM.
A>Или от NET, где весь код должен быть для CLR.
A>Или от обычных ОСей, в которых исполняемые файлы должны содержать машинный код.

Тем, что последние 2 вещи можно получить компилируя разные языки, о исполняемые файлы для BlueBottle — только один?

Здравствуйте, Pzz, Вы писали:

Pzz>Что же касается софта недоверяемого, вполне достаточно было бы, чтобы
Pzz>каждая програмка, которая может быть запущена на моем компутере,
Pzz>прослеживалась до ее автора (до физического лица). С помощью той же
Pzz>цепочки сертификатов, например.

И кто будет заниматься подписыванием?

Pzz>Это бы очень сильно поуменьшило энтузиазм писателей вирусов и прочей
Pzz>дряни, т.к. их всегда можно было бы взять за мягкое и пушистое место

Многие экземпляры прочей дряни не имеют исполняемого файла. совсем.
Это может быть сетевой пакет, обычный текст или даже картинка.

Здравствуйте, Sinclair, Вы писали:

S>Здравствуйте, ilya_ny, Вы писали:

_>>я в компаниях в новосибирске тоже dial-up ? я это к тому что можно скачать что нужно на работе, записать на CD и потом дома играться...

S>Это все — детский лепет. Оправдывать отсутствие поддержки фич протокола возможностью сходить на работу и записать болванку — большего бреда я еще не встречал.

я ничего не оправдывал. просто посоветовал. и безотносительно к оберону и тому что скачивать.