Здравствуйте, WolfHound, Вы писали:
WH>>>Откуда в драйвере винта закладка? V>>Это единственное, что стоило обсуждать. V>>Откуда угодно. WH>Понятно. Есть и точка.
Ну дык у вас же в RSDN-тиме безопасник появился, спроси как формулируются ситуации.
WH>Может, еще начнёшь утверждать, что закладки в ядре ОС есть? WH>Тогда вообще что угодно доказать сможешь.
Да. И могу и делал многократно в разные годы. Я же с самого начала определил координаты — проблема существует принципиально до тех пор, пока существуют независимые вендоры ПО, в т.ч. драйверов. Повторил это не раз, но ты изо всех сил пытаешься игнорить. Самое время гоу ту начало: http://www.rsdn.ru/forum/philosophy/4822413.1.aspx
Скажем так, "закладки" можно вставлять не только в ПО, но вообще в инфраструктуру... А малюсенькая закладка в ПО может быть лишь частью инфраструктуры закладки. Есть опыт вставки закладок даже в банальную клаву от компа. Про что-то более серьезное даже говорить тут не стану — в личку при наличии любопытства.
WH>И сводится она к тому, что вот этой железке можно писать по таким адресам, а другой нет. WH>Это все что нам нужно знать в драйвере конкретной железки. WH>И все что должен предоставить драйвер конкретного IOMMU.
Ну хорошо, хоть ты согласился, что само IOMMU требует драйвера, а не сидит в микро-ядре исходников ОСи. Ну а раз требует драйвера, то гоу ту на показанную ссылку и всё с начала.
=========
В общем, в моей позиции ты, наконец, разобрался. Мне добавить нечего, бо остальное — неинтересные подробности. Просто хотел обратить твоё внимание, что про абсолютную безопасность говорить смешно, а натягивать Сингулярити на вирусную безопасность — это обсуждать устаревшее положение дел. Заметь, сами авторы этой попытки не делали, а отличие от тебя. Давным давно вирусы не садятся на комп через переполнение стека или ошибки адресации. Они садятся исключительно из-за неверных политик распространения привилегий и действий пользователя. А этот фактор применим абсолютно к любым ОС, в т.ч. к Сингулярити. Снгулярити хороша в плане предварительных выявлений конфликтов в ПО, вот тут она на высоте, это да... Т.е. это тот раздел безопасности, который касается работоспособности системы и ничего более.
M>>1. Это значит, что при наличии SYSTEM типобезопасностью в Обероне и не пахнет V>Как и в Хаскеле из-за похожего модуля? Как и в OCaml из-за Obj?
Стоп-стоп. Ты тут кричишь, что в Обероне мегасуперкрутая типобезопасность, которая всем и не снилась. Оказалось, что типобезопасность Оберон не гарантирует.
M>>2. Каким образом будет происходить этот запрет? V>Да каким угодно. Система идет в исходниках, загрзчик там простейший. Усложни на свой вкус.
Здравствуйте, vdimas, Вы писали:
V>Сингулярити тоже не проверяет бинарники ПОСЛЕ установки.
А бутылка не проверяет ваще.
V>Ты всерьез собрался обсуждать сценарии физического доступа к атакуемой машине? Это заведомое нубство. Если у тебя хватило воображения только на это, я подскажу самый простой сценарий — тупо украсть "атакуемый" винт с информацией.
Ты, похоже, уже сам с собой разговариваешь.
... << RSDN@Home 1.2.0 alpha 4 rev. 1472>>
Пусть это будет просто:
просто, как только можно,
но не проще.
(C) А. Эйнштейн
Здравствуйте, vdimas, Вы писали:
V>Да как бы не первый год тут встречаемся, ты должен был уже усвоить простое правило — держи свои эпитеты при себе, и оппонент будет держать при себе свои.
Ты ващето первым меня в деградации начал обвинять.
Вот только это не деградация, а прогресс. Причем такой, что ты не можешь понять, о чем я вообще говорю.
Раньше ты меня понимал только по тому, что я говорил о тривиальных вещах. Типа реализации физических размерностей на шаблонах С++.
Сейчас говорю о сложных.
... << RSDN@Home 1.2.0 alpha 4 rev. 1472>>
Пусть это будет просто:
просто, как только можно,
но не проще.
(C) А. Эйнштейн
Здравствуйте, WolfHound, Вы писали:
ARK>>или доступ в сеть для сохранения в облако. WH>Этим должно заниматься отдельное приложение.
А какая разница? Ну будет доступ в сеть через это "отдельное приложение". Главное, что будет возможность слить данные в сеть.
ARK>>И почему хранилище локальное для приложения и для пользователя? WH>По тому, что там будут храниться настройки.
А где будут храниться редактируемые документы? Это как-то более интересно, чем настройки. Уж не в расшаренных ли репозиториях?
ARK>>Может документ нужен нескольким пользователям. Или может читаться-редактироваться несколькими приложениями. WH>Так я же говорил про сервис открытия файлов. Он для того и нужен чтобы пользователь мог открывать произвольные файлы при этом чтобы приложение не лезло куда попало.
ОК, обращаемся к общим файлам через "сервис открытия файлов" и похабим там все. Не напрямую, а через сервис — особой разницы не вижу.
ARK>>Кстати, и системный диалог не всегда приемлем. Например, в компьютерных играх... ARK>>Не так все просто. WH>1)Натянуть скин не проблема.
Скин не всегда приемлем.
WH>2)Я что-то не помню таких игр, которым это надо.
Эээ... по-моему, сложнее вспомнить игры, которым это не надо. Вот недавно поставил в Wine честно приобретенный Baldur's Gate — институт сохранений на месте. Причем без системных диалогов.
WH>А сейвы можно и в локальном хранилище сохранять. Это хорошо само по себе, ибо сейчас все сохраняют, где попало. А так будет порядок. WH>Причем можно будет даже творить такие вещи: Нужно место на винте. Нажал на кнопочку и снес код и ресурсы игры. При этом сохранив сейвы и настройки. Через некоторое время захотел поиграть. Нажал на кнопочку, и оно само с интернета все, что нужно стянуло и стало, как было.
Это да, полезно.
ARK>>У меня на маке многие программы при установке просят ввести админский пароль. WH>А теперь представь, что начали просить не многие, а исчезающе малое количество.
С чего бы вдруг исчезающе малое? Как минимум — каждая прога начнет требовать доступ к репозиториям со своими файлами. Офису документы, просмотрщику картинки, видеоредактору — соответственно видео... И не факт, что в этих прогах не будет зловредного кода, который сможет испортить данные или передать их в сеть через то самое "отдельное приложение".
ARK>>В сингулярити будет абсолютно то же самое. Обычный режим работы. До социальной инженерии тут далеко, ИМХО. WH>Нет. Если только очень малое количество программ будут просить админский пароль. При этом будет написано, чем это может грозить.
А почему малое-то, не понимаю. Напротив, может быть даже большее — ведь сейчас использование ресурсов почти не контролируется. А если будет контроль, то каждой программе, которая не только что-то читает, но и пишет (пусть пишет не напрямую, а через сервисы ОС — абсолютно пофиг), сразу придется спрашивать кучу разрешений.
ARK>>Ну да, воспитывать юзеров, создавать магазины-репозитории доверенного софта и прочая. ИМХО, это не менее, а то и более важно, чем программная защита. WH>1)Без программной защиты это работать не будет.
Ну вон AppStore на iPhone работает как-то. Весьма неплохо, все довольны, эпидемий вирусов пока нет.
WH>2)Программы, которым много прав не надо можно ставить, откуда попало. Никаких проблем они создать не смогут. Даже если очень захотят.
Здравствуйте, vdimas, Вы писали:
V>Здравствуйте, AlexRK, Вы писали:
ARK>>Ну да, воспитывать юзеров, создавать магазины-репозитории доверенного софта и прочая. ИМХО, это не менее, а то и более важно, чем программная защита.
V>Именно. Эти меры закрывают бреши заведомо лучше любых строгих ОС. V>Как пример — задалбывающие диалоги подтверждения любых чихов в Виста. Юзеры просто лезли в политику и отключали 90% таких проверок. В Win7 политики ослабили изкаробки, чтобы системой можно было хоть как-то пользоваться.
Честно говоря, это меня несколько беспокоит. Хочется какой-то механизм формального повышения устойчивости системы. Разделение прав и все, что мы тут обсуждаем — шаги в верном направдении, но их недостаточно, ИМХО...
V>>>Здесь вообще идет сплошной полет мысли. Небезынтересный, но лишь полет. Языки навроде Оберона берут исключительно из-за однозначности и детерминированности порождаемого бинарного кода. Т.е. всё намного-намного проще — Оберон берут из-за требований надежности.
M>>Угу. Берется кастрированный примитивный язык, который один-в-один переводится в ассемблер. Вау. Это СИЛА!!!!
V>При наличии всевозможных гарантий — да. Только нет никакого перевода один-в-один, ты опять пытаешься поверхностно. Типизированные файлы и динамические последовательности в памяти, множества и операции над ними... Это где ты такой ассемблер увидел?
От C мало отличается. Всякого "ах, Оберон настолько крут, там есть столько всего, чего в других языках не было на тот момент" в этом самом Обероне будет отсутсвовать напрочь.
V>>>Я думаю, что тебе пора бы уже вырасти и самому открыть спецификации, например, Компонентного Паскаля и Оберона-2. Второй раз на такую хрень я не поведусь. Уже и так все ссылки были даны. M>>Ну да ну да. Ты же у нас единственный, кто
Ну ты у нас рассказываешь сказки про крутейший Оберон, в котором есть ООП, GC, активные объекты и т.п. А на проверку оказывается, что не в языке (который оказывается туп и примитивен), а в некой VM, которая по совместительству носит то же имя.
V>>>В процитированном отрывке об ОС ес-но. M>>Почему естественно, известно только тебе.
V>Наверно потому, что уже десяток постов обсуждается именно язык для контроллеров, а не операционка для них же.
Ну так в языке для контроллеров нет ни GC, ни синхронизации, ничего остального, сказки про которое ты тут нам рассказывыаешь.
V>>>Но такая ОС возможна лишь на заведомо безопасном языке, которым является, например, Оберон. M>>Среда, которая позволяет GC, асинхронные вызовы, динамическую загрузку кода, возможна только на Обероне? Бгггг. Erlang ржет-не-может.
V>Угу, опять динамический язык и интерпретатор привел.
Стоп-стоп-стоп. А какой, по-твоему, Оберон в BlueBottle? Напомню: ты утверждаешь, что GC, синхронизация объектов и прочие плюшки реализуются не языком, а средой:
M>Так о чем ты тут говорил? Об Обероне? Об ОСях, написанных на Обероне? О каких-то конкретных версиях Оберона? Или обо всем сразу?
В процитированном отрывке об ОС ес-но.
То есть Bluebottle банально является VM для некоего языка Оберон. Ты тут начинаешь рассказывать сказки про компилируемость этого языка, про то, что для создания этой VM нужен только и исключительно Оберон и т.п.
Одно или оба из этих двух утверждений являются ложью.
Если Оберон компилируемый, то в нем не будет ни GC, ни активных объектов — ни-че-го, потому что ты утверждаешь, что эти фишки — прерогатива VM.
Если эти фишки — прерогатива VM, то Оберон не компилируемый, ну или компилируемый в некоторое внутреннее представление этой самой VM (что и происходит — модули хранятся в некоем внутреннем двоичном представлении). Но для получения плюшек такой VM (GC, асинхронные сообщения и т.п.) Оберон и не нужен, что прекрасно видно на примере Erlang'а.
V>>>1. Из всех участников спора путаешься только ты. V>>>2. Ключевые св-ва ОС (повторюсь), требуют заведомо безопасного языка.
M>>Нуну. Какие из «ключевых св-в» Оберон-ОСи требуют примитивного языка Оберон?
V>Да такие же, которые потребовали не менее примитивного Бартока для Сингулярити.
Здравствуйте, vdimas, Вы писали:
V>Да. И могу и делал многократно в разные годы. Я же с самого начала определил координаты — проблема существует принципиально до тех пор, пока существуют независимые вендоры ПО, в т.ч. драйверов. Повторил это не раз, но ты изо всех сил пытаешься игнорить. Самое время гоу ту начало: http://www.rsdn.ru/forum/philosophy/4822413.1.aspx
Да не существует.
Проверять на закладки нужно исчезающе маленькое количество софта.
Остальной ничего сделать не сможет.
V>Скажем так, "закладки" можно вставлять не только в ПО, но вообще в инфраструктуру...
Как?
V>А малюсенькая закладка в ПО может быть лишь частью инфраструктуры закладки. Есть опыт вставки закладок даже в банальную клаву от компа. Про что-то более серьезное даже говорить тут не стану — в личку при наличии любопытства.
Ох. И как это относится к скаченному из инета коду?
Ты точно сам с собой разговариваешь.
V>Ну хорошо, хоть ты согласился, что само IOMMU требует драйвера, а не сидит в микро-ядре исходников ОСи.
В микроядре заложена модель IOMMU. И верификатор драйверов о ней осведомлен.
V>Ну а раз требует драйвера, то гоу ту на показанную ссылку и всё с начала.
Ну да. К сертификации драйвера винта добавилась еще сертификация драйвера IOMMU.
Объем работ остался практически таким же.
Сертификацию пары драйверов и ядра все переживут.
То что предлагаешь ты абсолютно не реально.
V>В общем, в моей позиции ты, наконец, разобрался.
Ты точно сам с собой разговариваешь.
V>Мне добавить нечего, бо остальное — неинтересные подробности. Просто хотел обратить твоё внимание, что про абсолютную безопасность говорить смешно,
Это я хотел обратить твое внимаение на то что в сингулярити безопасность можно обеспечить проверив очень маленькое колличество кода.
При этом в бутылке ее не обеспечить никак.
V>а натягивать Сингулярити на вирусную безопасность — это обсуждать устаревшее положение дел.
В каком месте?
V>Заметь, сами авторы этой попытки не делали, а отличие от тебя.
И чем же они занимались?
V>Давным давно вирусы не садятся на комп через переполнение стека или ошибки адресации.
Вот это новости.
V>Они садятся исключительно из-за неверных политик распространения привилегий и действий пользователя.
Ну да. Пользователь запустил софтину. Которая из-за переполнения начала исполнять код внутри jpeg'а.
После чего все пропало.
V>А этот фактор применим абсолютно к любым ОС, в т.ч. к Сингулярити.
Не применим.
V>Снгулярити хороша в плане предварительных выявлений конфликтов в ПО, вот тут она на высоте, это да... Т.е. это тот раздел безопасности, который касается работоспособности системы и ничего более.
Ты так и не сказал, как атаковать сингулярити.
Все что мог придумать это закладку в паре драйверов, которые отвечают за жизнеспособность системы. Но пару драйверов не проблема сертифицировать. Причем если их одновременно сертифицирует и ФСБ и ЦРУ, я буду на 120% процентов уверен, что закладок там нет.
Но ни одной атаки на уровне обычных приложений не продемонстрировал.
... << RSDN@Home 1.2.0 alpha 4 rev. 1472>>
Пусть это будет просто:
просто, как только можно,
но не проще.
(C) А. Эйнштейн
Здравствуйте, WolfHound, Вы писали:
V>>Да как бы не первый год тут встречаемся, ты должен был уже усвоить простое правило — держи свои эпитеты при себе, и оппонент будет держать при себе свои. WH>Ты ващето первым меня в деградации начал обвинять. WH>Вот только это не деградация, а прогресс. Причем такой, что ты не можешь понять, о чем я вообще говорю.
Деградация подхода к общению налицо. Даже здесь и сейчас.
Почитай себя со стороны.
WH>Раньше ты меня понимал только по тому, что я говорил о тривиальных вещах. Типа реализации физических размерностей на шаблонах С++. WH>Сейчас говорю о сложных.
Да не говоришь ты ничего. Минимум дважды за последнее время ты начинал общение с того, что называл окружающих нубами, а когда из тебя клещами таки вытягивали подробности, то выяснялось, что ты говорил фактически об одном и том же, вид в профиль. Это залет. Ты показывал, что не умел самостоятельно разобраться в сути происходящего, а цеплялся за внешнюю форму, АПИ, термины и т.д. В общем, чем меньше предварительного словоблудия в другие разы, тем лучше. Мои самые любимые технические книги — это справочники, бо в них максимум отношение полезной инфы к кол-ву букв. Надеюсь, намек ты понял.
Здравствуйте, AlexRK, Вы писали:
ARK>А какая разница? Ну будет доступ в сеть через это "отдельное приложение". Главное, что будет возможность слить данные в сеть.
В тихую не будет.
ARK>ОК, обращаемся к общим файлам через "сервис открытия файлов" и похабим там все. Не напрямую, а через сервис — особой разницы не вижу.
Так этот сервис без диалога файлик не откроет.
ARK>Эээ... по-моему, сложнее вспомнить игры, которым это не надо. Вот недавно поставил в Wine честно приобретенный Baldur's Gate — институт сохранений на месте. Причем без системных диалогов.
Ну, так и пусть сохраняет в приватном хранилище.
Этого достаточно в 100% случаев.
ARK>С чего бы вдруг исчезающе малое? Как минимум — каждая прога начнет требовать доступ к репозиториям со своими файлами.
Это право программе будет предоставляться молча.
Ибо оно безопасно.
Так же как персональная папка для временных файлов, доступ к OpenFileDialog и много чему еще.
ARK>Офису документы, просмотрщику картинки, видеоредактору — соответственно видео...
OpenFileDialog
ARK>И не факт, что в этих прогах не будет зловредного кода, который сможет испортить данные или передать их в сеть через то самое "отдельное приложение".
Молча не сможет.
ARK>Ну вон AppStore на iPhone работает как-то. Весьма неплохо, все довольны, эпидемий вирусов пока нет.
Пока просто не выгодно под него вирусы писать.
... << RSDN@Home 1.2.0 alpha 4 rev. 1472>>
Пусть это будет просто:
просто, как только можно,
но не проще.
(C) А. Эйнштейн
Здравствуйте, Mamut, Вы писали:
M>Стоп-стоп. Ты тут кричишь, что в Обероне мегасуперкрутая типобезопасность, которая всем и не снилась. Оказалось, что типобезопасность Оберон не гарантирует.
Гарантирует не хуже Хаскеля. Такой уровень гарантий тебя устроит? Или в природе существуют гарантии еще выше?
M>>>2. Каким образом будет происходить этот запрет? V>>Да каким угодно. Система идет в исходниках, загрзчик там простейший. Усложни на свой вкус.
M>То есть запрета не существует.
То есть полноценной десктопной ОСи на Обероне не существует. По уровню развития этой ОСи ее можно рассматривать только как встраиваемую, бо десктоп требует кучу прикладных плюшек, в т.ч. развитую систему ограничений.
ARK>Честно говоря, это меня несколько беспокоит. Хочется какой-то механизм формального повышения устойчивости системы. Разделение прав и все, что мы тут обсуждаем — шаги в верном направдении, но их недостаточно, ИМХО...
Угу, осталась сущая ерунда — переписать весь существующий код на верифицируемых языках. При этом сами компиляторы таких языков сделать именными на каждого разработчика, и сделать так, чтобы компиляторы ВСЕГДА подписывали код при компиляции, используя ту самую именную сигнатуру. )))
Ну реально, при всей кажущейся утопичности, другого выхода нет. Знаешь, как в продуктах питания вкладыш: "Упаковано такого-то числа, упаковщик Вася Такой-то". Просто производство IT-продукта всё еще находится в зачаточном состоянии.
Здравствуйте, WolfHound, Вы писали:
WH>Здравствуйте, AlexRK, Вы писали:
WH>В тихую не будет. WH>Молча не сможет.
А что произойдет при обращении к сетевому сервису? Вылезет окно "Программа пытается выйти в сеть, разрешить?"? Вряд ли это нормальный вариант, это что же, я в браузере это лицезреть буду постоянно?
Наверное все же такие права будут даваться при установке программы. Но тогда и фотошоп сможет тихо "слить" данные, если ему такие права дали.
WH>Это право программе будет предоставляться молча. WH>Ибо оно безопасно. WH>Так же как персональная папка для временных файлов, доступ к OpenFileDialog и много чему еще.
Речь про редактирование/сохранение файлов. Оно совсем не безопасно.
ARK>>ОК, обращаемся к общим файлам через "сервис открытия файлов" и похабим там все. Не напрямую, а через сервис — особой разницы не вижу. WH>Так этот сервис без диалога файлик не откроет. WH>OpenFileDialog
Тут речь не про открытие, а про сохранение. Тогда уж SaveFileDialog. Но опять же не круто как-то. Работаю я в ворде и постоянно тыркаю Ctrl+S. И что, каждый раз будет вылезать SaveFileDialog? Не вариант, ИМХО.
Вердикт — вредоносное ПО, которому мы лично дали права на репозиторий с документами (а иначе работать как?), вполне в состоянии эти документы попортить, причем втихую.
ARK>>Ну вон AppStore на iPhone работает как-то. Весьма неплохо, все довольны, эпидемий вирусов пока нет. WH>Пока просто не выгодно под него вирусы писать.
Фиг знает. Рынок вроде большой — самый большой на мобилах. Почему не выгодно — непонятно.
Здравствуйте, vdimas, Вы писали:
V>Угу, осталась сущая ерунда — переписать весь существующий код на верифицируемых языках.
Ну почему, можно еще написать компиляторы в верифицируемый байткод и перекомпилировать все ПО. В теории. На практике С++ настолько монструозен и низкоуровнев, что проще действительно переписать.
Но хуже то, что даже переписывание все еще дает возможность легкого заражения системы вирусами. Что делать — непонятно. Искусственный интеллект и поведенческий анализ ПО?
V>При этом сами компиляторы таких языков сделать именными на каждого разработчика, и сделать так, чтобы компиляторы ВСЕГДА подписывали код при компиляции, используя ту самую именную сигнатуру. )))
Языки должны быть еще по возможности простыми и дубовыми, чтобы в компилятор ошибка не закралась. Ну или таким должно быть промежуточное представление, из которого потом бинарь получается.
Здравствуйте, AlexRK, Вы писали:
ARK>Наверное все же такие права будут даваться при установке программы. Но тогда и фотошоп сможет тихо "слить" данные, если ему такие права дали.
Не сможет.
Просто по тому, что для этого ему придется запустить программу и сказать ей какие файлы отправлять.
И никто ему это не разрешит.
WH>>Так же как персональная папка для временных файлов, доступ к OpenFileDialog и много чему еще. ARK>Речь про редактирование/сохранение файлов. Оно совсем не безопасно.
Ну так оно и будет происходить через OpenFileDialog.
OpenFileDialog будет возвращать не строку как сейчас, а файл.
И уже с файлом можно будет работать.
Другой файл (без запуска OpenFileDialog) программа открыть не сможет.
ARK>Тут речь не про открытие, а про сохранение. Тогда уж SaveFileDialog. Но опять же не круто как-то. Работаю я в ворде и постоянно тыркаю Ctrl+S. И что, каждый раз будет вылезать SaveFileDialog? Не вариант, ИМХО.
Ну, так один раз открыл файл и вперед.
В чем проблема то?
ARK>Вердикт — вредоносное ПО, которому мы лично дали права на репозиторий с документами (а иначе работать как?), вполне в состоянии эти документы попортить, причем втихую.
Вот только эти права не нужны нормальным программам.
... << RSDN@Home 1.2.0 alpha 4 rev. 1472>>
Пусть это будет просто:
просто, как только можно,
но не проще.
(C) А. Эйнштейн
Здравствуйте, WolfHound, Вы писали:
WH>Здравствуйте, AlexRK, Вы писали:
ARK>>Наверное все же такие права будут даваться при установке программы. Но тогда и фотошоп сможет тихо "слить" данные, если ему такие права дали. WH>Не сможет. WH>Просто по тому, что для этого ему придется запустить программу и сказать ей какие файлы отправлять. WH>И никто ему это не разрешит.
А как будет работать скайп? Он никаких файлов не передает, идет поток байт.
WH>Ну так оно и будет происходить через OpenFileDialog. WH>OpenFileDialog будет возвращать не строку как сейчас, а файл. WH>И уже с файлом можно будет работать. WH>Другой файл (без запуска OpenFileDialog) программа открыть не сможет.
WH>Ну, так один раз открыл файл и вперед. WH>В чем проблема то?
Ну хорошо. Хотя я пока не уверен, что все можно уместить в этот сценарий.
Здравствуйте, AlexRK, Вы писали:
ARK>Но хуже то, что даже переписывание все еще дает возможность легкого заражения системы вирусами. Что делать — непонятно. Искусственный интеллект и поведенческий анализ ПО?
Как?
ARK>Языки должны быть еще по возможности простыми и дубовыми, чтобы в компилятор ошибка не закралась. Ну или таким должно быть промежуточное представление, из которого потом бинарь получается.
Простым и дубовым должно быть промежуточное представление.
Ибо верифицируют его.
Язык и компилятор могут быть сколь угодно сложными.
... << RSDN@Home 1.2.0 alpha 4 rev. 1472>>
Пусть это будет просто:
просто, как только можно,
но не проще.
(C) А. Эйнштейн
Здравствуйте, vdimas, Вы писали:
V>Да не говоришь ты ничего. Минимум дважды за последнее время ты начинал общение с того, что называл окружающих нубами, а когда из тебя клещами таки вытягивали подробности, то выяснялось, что ты говорил фактически об одном и том же, вид в профиль.
Не надоело о себе во множественном числе говорить?
V> Это залет. Ты показывал, что не умел самостоятельно разобраться в сути происходящего, а цеплялся за внешнюю форму, АПИ, термины и т.д.
Залет это:
Слаботипизаронный OCaml.
GLR быстрый парсер.
Равноправный альфаканал.
Мониторы с глобальной кучей то же самое, что посылка сообщений между изолированными процессами.
И еще много чего что я так сразу не вспомню.
... << RSDN@Home 1.2.0 alpha 4 rev. 1472>>
Пусть это будет просто:
просто, как только можно,
но не проще.
(C) А. Эйнштейн
Здравствуйте, AlexRK, Вы писали:
ARK>А как будет работать скайп? Он никаких файлов не передает, идет поток байт.
Получит разрешение работать с сетью и все.
Ничего слить не сможет.
Ибо доступа к файлам без OpenFileDialog не получит.
ARK>Ну хорошо. Хотя я пока не уверен, что все можно уместить в этот сценарий.
Максимум что понадобится это OpenDirectoryDialog.
Для программ, которые работают с кучей фалов в директории.
Но таких не много.
... << RSDN@Home 1.2.0 alpha 4 rev. 1472>>
Пусть это будет просто:
просто, как только можно,
но не проще.
(C) А. Эйнштейн
Здравствуйте, WolfHound, Вы писали:
WH>Здравствуйте, AlexRK, Вы писали:
ARK>>А как будет работать скайп? Он никаких файлов не передает, идет поток байт. WH>Получит разрешение работать с сетью и все. WH>Ничего слить не сможет. WH>Ибо доступа к файлам без OpenFileDialog не получит.
Минутку. Стало быть, в API будет такой сервис, который предоставляет возможность слать поток байт в сеть.
Наш вредоносный редактор документов открывает файл через OpenFileDialog (точнее пользователь открывает для работы) и шлет все его байты в сеть. Ну, дали мы редактору при установке такое право, он попросил. Такой сценарий возможен?
ARK>>Ну хорошо. Хотя я пока не уверен, что все можно уместить в этот сценарий. WH>Максимум что понадобится это OpenDirectoryDialog. WH>Для программ, которые работают с кучей фалов в директории. WH>Но таких не много.
Максимум ли... Архиватор как будет работать? На вход один файл, на выходе — 100 других.