Здравствуйте, kochetkov.vladimir, Вы писали:
KV>В данной конкретной теме обсуждались вопросы обеспечения безопаности приложений в процессе их разработки.
Знаешь, это, наверное, самый оригинальный способ описания проблем процесса разработки приложений. Аплодирую стоя.
Я знаю только две бесконечные вещи — Вселенную и человеческую глупость, и я не совсем уверен насчёт Вселенной. (c) А. Эйнштейн
P.S.: Винодельческие провинции — это есть рулез!
Здравствуйте, Sinclair, Вы писали:
S>Здравствуйте, Pavel Dvorkin, Вы писали: PD>>В принципе ? S>Да, в принципе.
Это пока не найдут в системе первую ошибку (или последнюю?)
Пока OS маленькая -- всё окей, а как разрастётся...
Все эмоциональные формулировки не соотвествуют действительному положению вещей и приведены мной исключительно "ради красного словца". За корректными формулировками и неискажённым изложением идей, следует обращаться к их автором или воспользоваться поиском
Re: IMHO надо обсуждать не платформы, а фреймворки....
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Навеяно рассуждениями здесь (в ФП) о прочно засевших в песочницу .NET'a, и преимуществами нативного кода делфи перед управляемым шарповым в КСВ... KV>Хотите, расскажу вам на ночь сказку?
KV><...>
KV>И на этом сказка заканчивается и начинается бухтение Нео и Морфеусов... *приглашающий жест рукой*
IMHO, в этой сказке есть некоторый существенный прокол в логике. На этот прокол по мере обсуждения несколько раз указывал eao197, но его замечания как-то были проигнорированы.
Собственно в чём состоит рассмотренная в "сказке" проблема? В том, что можно переполнить стек или кучу и таки запустить свой код?
Ну так это легко
1) закрывается существующими аппаратными средствами. Просто это нафиг не нужно, на самом деле.
2) Если бы эта проблема реально была бы такой нереальной, можно было бы аппаратно как-то примитивно, но динамически, шифровать весь код при загрузке в память, а при исполнении уже в проце дешифровывать. Скажем хранить на сегмент где-то в процессоре случайное слово, которым весь код тупо xor'ить. И вы уже не сможете так легко угадать что за данные у вас должны получить управление, чтобы сделать что-то вменяемое. Аппаратно это вообще нифига не стоило бы, а защита от "фон-неймооновскости" архитектуры была бы почти абсолютная. Но так тоже не делают -- вопрос почему? IMHO, ответ тот же -- нафиг не требуется.
3) На самом деле, чтобы не позволить выполнять вредоносный код путём эксплуатации переполнения буфера, вполне достаточно иметь такой фрейм-ворк, при разработке приложений, при котором переполнить буфер крайне затруднительно.
Совершенно очевидно, и на это неоднократно указывал eao197, что нативный код может быть разработан на фреймворке, где эти вопросы таки продуманы.
Есть куча языков, как управляемых, так и нет, где возникновение такой ошибки крайне маловероятно.
Мало того, есть такие фреймворки и для С++. Наверное могут быть и для С, но не видел. Ну да бог с ним, с С. Ясно, что реально переполнения буферов -- это в значительной степени проблема программирования в стиле С. И то, что на С++ стандартная библиотека -- это не фреймворк, во всяком случае это не безопасный фреймворк (IMHO STL -- это средство для разработки фреймворков, но никак не продуманный фреймворк сам по себе).
Ну так это конкретная проблема С и STL. Ну и тех людей, кто пишет на этих средствах разработки, не удосужившись разжится фреймоврком, который бы обеспечивал нужные свойства программ. Например нужный уровень надёжности и безопасности.
Конечно управляемые языки появились относительно недавно и сразу с довольно неплохими и продуманными фреймворками. И поэтому они так успешны, IMHO.
Но при чём тут именно безопасность-то? Нативный код, разработанный при помощи фреймворка, спроектированного так, чтобы обеспечить безопасность, будет так же безопасен, как и управляемый. И тому и другому безопасность обеспечивается не тем, что код кто-то где-то верифицировал, а тем, что фреймворк не даёт вам написать ошибочный код. И только.
Так что, IMHO, у дотнета есть куча своих достоинств и недостатков, но непосредственно к безопасности это всё прямого отношения не имеет
Все эмоциональные формулировки не соотвествуют действительному положению вещей и приведены мной исключительно "ради красного словца". За корректными формулировками и неискажённым изложением идей, следует обращаться к их автором или воспользоваться поиском
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>В данной конкретной теме обсуждались вопросы обеспечения безопаности приложений в процессе их разработки. Причем тут антивирусы и работа с персоналом, я могу только догадываться, но идея расстреливать кодеров, халатно относящихся к вопросам искоренения уявзимостей в своем коде... Лично мне понравилась
Ну почему, как сотрудник какой-нибудь "безопасности", так сразу кровожадный маньяк?
(Хотел, кстати, SUBJ написать от русского "ИБ", но как-то совсем нецензурно получается )
Все эмоциональные формулировки не соотвествуют действительному положению вещей и приведены мной исключительно "ради красного словца". За корректными формулировками и неискажённым изложением идей, следует обращаться к их автором или воспользоваться поиском
Здравствуйте, Erop, Вы писали:
E>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>В данной конкретной теме обсуждались вопросы обеспечения безопаности приложений в процессе их разработки. Причем тут антивирусы и работа с персоналом, я могу только догадываться, но идея расстреливать кодеров, халатно относящихся к вопросам искоренения уявзимостей в своем коде... Лично мне понравилась
E>Ну почему, как сотрудник какой-нибудь "безопасности", так сразу кровожадный маньяк?
Ну почему же сразу кровожадный? Их еще душить, например можно
E>(Хотел, кстати, SUBJ написать от русского "ИБ", но как-то совсем нецензурно получается )
А это стандартный диалог у нас в компании:
НеЯ: А вы кто по должности?
Я: Региональный менеджер по НаИБ (произносится как "наибэ", обозначает "направление инф.безопасности).
Здравствуйте, eao197, Вы писали:
E>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>И на этом сказка заканчивается и начинается бухтение Нео и Морфеусов... *приглашающий жест рукой*
E>Полку Нео и Морфеусов прибывает. Google аннонсирует Native Client.
Очень интересно! Кстати, потом под это дело подкладывается что-то типа VMWare и идеальная "песочница" готова :) Как известно, история идет по спирали; вполне возможно, что мы наблюдаем перелом тренда на использование виртуальных машин типа явы или дот-нета. Хотелось бы, чтобы у google получилось :)
Re[3]: Сказка о циничном ученом, простреленных ногах разрабо
Как известно, история идет по спирали; вполне возможно, что мы наблюдаем перелом тренда на использование виртуальных машин типа явы или дот-нета. Хотелось бы, чтобы у google получилось
)
