Здравствуйте, WolfHound, Вы писали:

WH>>>Откуда в драйвере винта закладка?
V>>Это единственное, что стоило обсуждать.
V>>Откуда угодно.
WH>Понятно. Есть и точка.

Ну дык у вас же в RSDN-тиме безопасник появился, спроси как формулируются ситуации.

WH>Может, еще начнёшь утверждать, что закладки в ядре ОС есть?
WH>Тогда вообще что угодно доказать сможешь.

Да. И могу и делал многократно в разные годы. Я же с самого начала определил координаты — проблема существует принципиально до тех пор, пока существуют независимые вендоры ПО, в т.ч. драйверов. Повторил это не раз, но ты изо всех сил пытаешься игнорить. Самое время гоу ту начало: http://www.rsdn.ru/forum/philosophy/4822413.1.aspx

Автор: vdimas
Дата: 18.07.12

Скажем так, "закладки" можно вставлять не только в ПО, но вообще в инфраструктуру... А малюсенькая закладка в ПО может быть лишь частью инфраструктуры закладки. Есть опыт вставки закладок даже в банальную клаву от компа. Про что-то более серьезное даже говорить тут не стану — в личку при наличии любопытства.


WH>И сводится она к тому, что вот этой железке можно писать по таким адресам, а другой нет.
WH>Это все что нам нужно знать в драйвере конкретной железки.
WH>И все что должен предоставить драйвер конкретного IOMMU.

Ну хорошо, хоть ты согласился, что само IOMMU требует драйвера, а не сидит в микро-ядре исходников ОСи. Ну а раз требует драйвера, то гоу ту на показанную ссылку и всё с начала.

=========
В общем, в моей позиции ты, наконец, разобрался. Мне добавить нечего, бо остальное — неинтересные подробности. Просто хотел обратить твоё внимание, что про абсолютную безопасность говорить смешно, а натягивать Сингулярити на вирусную безопасность — это обсуждать устаревшее положение дел. Заметь, сами авторы этой попытки не делали, а отличие от тебя. Давным давно вирусы не садятся на комп через переполнение стека или ошибки адресации. Они садятся исключительно из-за неверных политик распространения привилегий и действий пользователя. А этот фактор применим абсолютно к любым ОС, в т.ч. к Сингулярити. Снгулярити хороша в плане предварительных выявлений конфликтов в ПО, вот тут она на высоте, это да... Т.е. это тот раздел безопасности, который касается работоспособности системы и ничего более.

M>>1. Это значит, что при наличии SYSTEM типобезопасностью в Обероне и не пахнет
V>Как и в Хаскеле из-за похожего модуля? Как и в OCaml из-за Obj?

Стоп-стоп. Ты тут кричишь, что в Обероне мегасуперкрутая типобезопасность, которая всем и не снилась. Оказалось, что типобезопасность Оберон не гарантирует.

M>>2. Каким образом будет происходить этот запрет?
V>Да каким угодно. Система идет в исходниках, загрзчик там простейший. Усложни на свой вкус.

То есть запрета не существует.

Здравствуйте, vdimas, Вы писали:

V>Сингулярити тоже не проверяет бинарники ПОСЛЕ установки.
А бутылка не проверяет ваще.

V>Ты всерьез собрался обсуждать сценарии физического доступа к атакуемой машине? Это заведомое нубство. Если у тебя хватило воображения только на это, я подскажу самый простой сценарий — тупо украсть "атакуемый" винт с информацией.
Ты, похоже, уже сам с собой разговариваешь.

Здравствуйте, vdimas, Вы писали:

V>Да как бы не первый год тут встречаемся, ты должен был уже усвоить простое правило — держи свои эпитеты при себе, и оппонент будет держать при себе свои.
Ты ващето первым меня в деградации начал обвинять.
Вот только это не деградация, а прогресс. Причем такой, что ты не можешь понять, о чем я вообще говорю.
Раньше ты меня понимал только по тому, что я говорил о тривиальных вещах. Типа реализации физических размерностей на шаблонах С++.
Сейчас говорю о сложных.

Здравствуйте, WolfHound, Вы писали:

ARK>>или доступ в сеть для сохранения в облако.
WH>Этим должно заниматься отдельное приложение.

А какая разница? Ну будет доступ в сеть через это "отдельное приложение". Главное, что будет возможность слить данные в сеть.

ARK>>И почему хранилище локальное для приложения и для пользователя?
WH>По тому, что там будут храниться настройки.

А где будут храниться редактируемые документы? Это как-то более интересно, чем настройки. Уж не в расшаренных ли репозиториях?

ARK>>Может документ нужен нескольким пользователям. Или может читаться-редактироваться несколькими приложениями.
WH>Так я же говорил про сервис открытия файлов. Он для того и нужен чтобы пользователь мог открывать произвольные файлы при этом чтобы приложение не лезло куда попало.

ОК, обращаемся к общим файлам через "сервис открытия файлов" и похабим там все. Не напрямую, а через сервис — особой разницы не вижу.

ARK>>Кстати, и системный диалог не всегда приемлем. Например, в компьютерных играх...
ARK>>Не так все просто.
WH>1)Натянуть скин не проблема.

Скин не всегда приемлем.

WH>2)Я что-то не помню таких игр, которым это надо.

Эээ... по-моему, сложнее вспомнить игры, которым это не надо. Вот недавно поставил в Wine честно приобретенный Baldur's Gate — институт сохранений на месте. Причем без системных диалогов.

WH>А сейвы можно и в локальном хранилище сохранять. Это хорошо само по себе, ибо сейчас все сохраняют, где попало. А так будет порядок.
WH>Причем можно будет даже творить такие вещи: Нужно место на винте. Нажал на кнопочку и снес код и ресурсы игры. При этом сохранив сейвы и настройки. Через некоторое время захотел поиграть. Нажал на кнопочку, и оно само с интернета все, что нужно стянуло и стало, как было.

Это да, полезно.

ARK>>У меня на маке многие программы при установке просят ввести админский пароль.
WH>А теперь представь, что начали просить не многие, а исчезающе малое количество.

С чего бы вдруг исчезающе малое? Как минимум — каждая прога начнет требовать доступ к репозиториям со своими файлами. Офису документы, просмотрщику картинки, видеоредактору — соответственно видео... И не факт, что в этих прогах не будет зловредного кода, который сможет испортить данные или передать их в сеть через то самое "отдельное приложение".

ARK>>В сингулярити будет абсолютно то же самое. Обычный режим работы. До социальной инженерии тут далеко, ИМХО.
WH>Нет. Если только очень малое количество программ будут просить админский пароль. При этом будет написано, чем это может грозить.

А почему малое-то, не понимаю. Напротив, может быть даже большее — ведь сейчас использование ресурсов почти не контролируется. А если будет контроль, то каждой программе, которая не только что-то читает, но и пишет (пусть пишет не напрямую, а через сервисы ОС — абсолютно пофиг), сразу придется спрашивать кучу разрешений.

ARK>>Ну да, воспитывать юзеров, создавать магазины-репозитории доверенного софта и прочая. ИМХО, это не менее, а то и более важно, чем программная защита.
WH>1)Без программной защиты это работать не будет.

Ну вон AppStore на iPhone работает как-то. Весьма неплохо, все довольны, эпидемий вирусов пока нет.

WH>2)Программы, которым много прав не надо можно ставить, откуда попало. Никаких проблем они создать не смогут. Даже если очень захотят.

Тут согласен.

Здравствуйте, vdimas, Вы писали:

V>Здравствуйте, AlexRK, Вы писали:

ARK>>Ну да, воспитывать юзеров, создавать магазины-репозитории доверенного софта и прочая. ИМХО, это не менее, а то и более важно, чем программная защита.

V>Именно. Эти меры закрывают бреши заведомо лучше любых строгих ОС.
V>Как пример — задалбывающие диалоги подтверждения любых чихов в Виста. Юзеры просто лезли в политику и отключали 90% таких проверок. В Win7 политики ослабили изкаробки, чтобы системой можно было хоть как-то пользоваться.

Честно говоря, это меня несколько беспокоит. Хочется какой-то механизм формального повышения устойчивости системы. Разделение прав и все, что мы тут обсуждаем — шаги в верном направдении, но их недостаточно, ИМХО...

V>>>Здесь вообще идет сплошной полет мысли. Небезынтересный, но лишь полет. Языки навроде Оберона берут исключительно из-за однозначности и детерминированности порождаемого бинарного кода. Т.е. всё намного-намного проще — Оберон берут из-за требований надежности.

M>>Угу. Берется кастрированный примитивный язык, который один-в-один переводится в ассемблер. Вау. Это СИЛА!!!!

V>При наличии всевозможных гарантий — да. Только нет никакого перевода один-в-один, ты опять пытаешься поверхностно. Типизированные файлы и динамические последовательности в памяти, множества и операции над ними... Это где ты такой ассемблер увидел?

От C мало отличается. Всякого "ах, Оберон настолько крут, там есть столько всего, чего в других языках не было на тот момент" в этом самом Обероне будет отсутсвовать напрочь.

V>>>Я думаю, что тебе пора бы уже вырасти и самому открыть спецификации, например, Компонентного Паскаля и Оберона-2. Второй раз на такую хрень я не поведусь. Уже и так все ссылки были даны.
M>>Ну да ну да. Ты же у нас единственный, кто

Ну ты у нас рассказываешь сказки про крутейший Оберон, в котором есть ООП, GC, активные объекты и т.п. А на проверку оказывается, что не в языке (который оказывается туп и примитивен), а в некой VM, которая по совместительству носит то же имя.

V>>>В процитированном отрывке об ОС ес-но.
M>>Почему естественно, известно только тебе.

V>Наверно потому, что уже десяток постов обсуждается именно язык для контроллеров, а не операционка для них же.

Ну так в языке для контроллеров нет ни GC, ни синхронизации, ничего остального, сказки про которое ты тут нам рассказывыаешь.

V>>>Но такая ОС возможна лишь на заведомо безопасном языке, которым является, например, Оберон.
M>>Среда, которая позволяет GC, асинхронные вызовы, динамическую загрузку кода, возможна только на Обероне? Бгггг. Erlang ржет-не-может.

V>Угу, опять динамический язык и интерпретатор привел.

Стоп-стоп-стоп. А какой, по-твоему, Оберон в BlueBottle? Напомню: ты утверждаешь, что GC, синхронизация объектов и прочие плюшки реализуются не языком, а средой:

M>Так о чем ты тут говорил? Об Обероне? Об ОСях, написанных на Обероне? О каких-то конкретных версиях Оберона? Или обо всем сразу?

В процитированном отрывке об ОС ес-но.

То есть Bluebottle банально является VM для некоего языка Оберон. Ты тут начинаешь рассказывать сказки про компилируемость этого языка, про то, что для создания этой VM нужен только и исключительно Оберон и т.п.

Одно или оба из этих двух утверждений являются ложью.

Если Оберон компилируемый, то в нем не будет ни GC, ни активных объектов — ни-че-го, потому что ты утверждаешь, что эти фишки — прерогатива VM.
Если эти фишки — прерогатива VM, то Оберон не компилируемый, ну или компилируемый в некоторое внутреннее представление этой самой VM (что и происходит — модули хранятся в некоем внутреннем двоичном представлении). Но для получения плюшек такой VM (GC, асинхронные сообщения и т.п.) Оберон и не нужен, что прекрасно видно на примере Erlang'а.


V>>>1. Из всех участников спора путаешься только ты.
V>>>2. Ключевые св-ва ОС (повторюсь), требуют заведомо безопасного языка.

M>>Нуну. Какие из «ключевых св-в» Оберон-ОСи требуют примитивного языка Оберон?

V>Да такие же, которые потребовали не менее примитивного Бартока для Сингулярити.

По пунктам, пожалуйста.

Здравствуйте, vdimas, Вы писали:

V>Да. И могу и делал многократно в разные годы. Я же с самого начала определил координаты — проблема существует принципиально до тех пор, пока существуют независимые вендоры ПО, в т.ч. драйверов. Повторил это не раз, но ты изо всех сил пытаешься игнорить. Самое время гоу ту начало: http://www.rsdn.ru/forum/philosophy/4822413.1.aspx

Автор: vdimas
Дата: 18.07.12

Да не существует.
Проверять на закладки нужно исчезающе маленькое количество софта.
Остальной ничего сделать не сможет.

V>Скажем так, "закладки" можно вставлять не только в ПО, но вообще в инфраструктуру...
Как?

V>А малюсенькая закладка в ПО может быть лишь частью инфраструктуры закладки. Есть опыт вставки закладок даже в банальную клаву от компа. Про что-то более серьезное даже говорить тут не стану — в личку при наличии любопытства.
Ох. И как это относится к скаченному из инета коду?
Ты точно сам с собой разговариваешь.

V>Ну хорошо, хоть ты согласился, что само IOMMU требует драйвера, а не сидит в микро-ядре исходников ОСи.
В микроядре заложена модель IOMMU. И верификатор драйверов о ней осведомлен.

V>Ну а раз требует драйвера, то гоу ту на показанную ссылку и всё с начала.
Ну да. К сертификации драйвера винта добавилась еще сертификация драйвера IOMMU.
Объем работ остался практически таким же.

Сертификацию пары драйверов и ядра все переживут.
То что предлагаешь ты абсолютно не реально.

V>В общем, в моей позиции ты, наконец, разобрался.
Ты точно сам с собой разговариваешь.

V>Мне добавить нечего, бо остальное — неинтересные подробности. Просто хотел обратить твоё внимание, что про абсолютную безопасность говорить смешно,
Это я хотел обратить твое внимаение на то что в сингулярити безопасность можно обеспечить проверив очень маленькое колличество кода.
При этом в бутылке ее не обеспечить никак.

V>а натягивать Сингулярити на вирусную безопасность — это обсуждать устаревшее положение дел.
В каком месте?

V>Заметь, сами авторы этой попытки не делали, а отличие от тебя.
И чем же они занимались?

V>Давным давно вирусы не садятся на комп через переполнение стека или ошибки адресации.
Вот это новости.

V>Они садятся исключительно из-за неверных политик распространения привилегий и действий пользователя.
Ну да. Пользователь запустил софтину. Которая из-за переполнения начала исполнять код внутри jpeg'а.
После чего все пропало.

V>А этот фактор применим абсолютно к любым ОС, в т.ч. к Сингулярити.
Не применим.

V>Снгулярити хороша в плане предварительных выявлений конфликтов в ПО, вот тут она на высоте, это да... Т.е. это тот раздел безопасности, который касается работоспособности системы и ничего более.
Ты так и не сказал, как атаковать сингулярити.
Все что мог придумать это закладку в паре драйверов, которые отвечают за жизнеспособность системы. Но пару драйверов не проблема сертифицировать. Причем если их одновременно сертифицирует и ФСБ и ЦРУ, я буду на 120% процентов уверен, что закладок там нет.
Но ни одной атаки на уровне обычных приложений не продемонстрировал.

Здравствуйте, WolfHound, Вы писали:

V>>Да как бы не первый год тут встречаемся, ты должен был уже усвоить простое правило — держи свои эпитеты при себе, и оппонент будет держать при себе свои.
WH>Ты ващето первым меня в деградации начал обвинять.
WH>Вот только это не деградация, а прогресс. Причем такой, что ты не можешь понять, о чем я вообще говорю.

Деградация подхода к общению налицо. Даже здесь и сейчас.
Почитай себя со стороны.

WH>Раньше ты меня понимал только по тому, что я говорил о тривиальных вещах. Типа реализации физических размерностей на шаблонах С++.
WH>Сейчас говорю о сложных.

Да не говоришь ты ничего. Минимум дважды за последнее время ты начинал общение с того, что называл окружающих нубами, а когда из тебя клещами таки вытягивали подробности, то выяснялось, что ты говорил фактически об одном и том же, вид в профиль. Это залет. Ты показывал, что не умел самостоятельно разобраться в сути происходящего, а цеплялся за внешнюю форму, АПИ, термины и т.д. В общем, чем меньше предварительного словоблудия в другие разы, тем лучше. Мои самые любимые технические книги — это справочники, бо в них максимум отношение полезной инфы к кол-ву букв. Надеюсь, намек ты понял.

Здравствуйте, AlexRK, Вы писали:

ARK>А какая разница? Ну будет доступ в сеть через это "отдельное приложение". Главное, что будет возможность слить данные в сеть.
В тихую не будет.

ARK>ОК, обращаемся к общим файлам через "сервис открытия файлов" и похабим там все. Не напрямую, а через сервис — особой разницы не вижу.
Так этот сервис без диалога файлик не откроет.

ARK>Эээ... по-моему, сложнее вспомнить игры, которым это не надо. Вот недавно поставил в Wine честно приобретенный Baldur's Gate — институт сохранений на месте. Причем без системных диалогов.
Ну, так и пусть сохраняет в приватном хранилище.
Этого достаточно в 100% случаев.

ARK>С чего бы вдруг исчезающе малое? Как минимум — каждая прога начнет требовать доступ к репозиториям со своими файлами.
Это право программе будет предоставляться молча.
Ибо оно безопасно.
Так же как персональная папка для временных файлов, доступ к OpenFileDialog и много чему еще.

ARK>Офису документы, просмотрщику картинки, видеоредактору — соответственно видео...
OpenFileDialog

ARK>И не факт, что в этих прогах не будет зловредного кода, который сможет испортить данные или передать их в сеть через то самое "отдельное приложение".
Молча не сможет.

ARK>Ну вон AppStore на iPhone работает как-то. Весьма неплохо, все довольны, эпидемий вирусов пока нет.
Пока просто не выгодно под него вирусы писать.

Здравствуйте, Mamut, Вы писали:

M>Стоп-стоп. Ты тут кричишь, что в Обероне мегасуперкрутая типобезопасность, которая всем и не снилась. Оказалось, что типобезопасность Оберон не гарантирует.

Гарантирует не хуже Хаскеля. Такой уровень гарантий тебя устроит? Или в природе существуют гарантии еще выше?


M>>>2. Каким образом будет происходить этот запрет?
V>>Да каким угодно. Система идет в исходниках, загрзчик там простейший. Усложни на свой вкус.

M>То есть запрета не существует.

То есть полноценной десктопной ОСи на Обероне не существует. По уровню развития этой ОСи ее можно рассматривать только как встраиваемую, бо десктоп требует кучу прикладных плюшек, в т.ч. развитую систему ограничений.

Здравствуйте, AlexRK, Вы писали:


ARK>Честно говоря, это меня несколько беспокоит. Хочется какой-то механизм формального повышения устойчивости системы. Разделение прав и все, что мы тут обсуждаем — шаги в верном направдении, но их недостаточно, ИМХО...

Угу, осталась сущая ерунда — переписать весь существующий код на верифицируемых языках. При этом сами компиляторы таких языков сделать именными на каждого разработчика, и сделать так, чтобы компиляторы ВСЕГДА подписывали код при компиляции, используя ту самую именную сигнатуру. )))

Ну реально, при всей кажущейся утопичности, другого выхода нет. Знаешь, как в продуктах питания вкладыш: "Упаковано такого-то числа, упаковщик Вася Такой-то". Просто производство IT-продукта всё еще находится в зачаточном состоянии.

Здравствуйте, WolfHound, Вы писали:

WH>Здравствуйте, AlexRK, Вы писали:

WH>В тихую не будет.
WH>Молча не сможет.

А что произойдет при обращении к сетевому сервису? Вылезет окно "Программа пытается выйти в сеть, разрешить?"? Вряд ли это нормальный вариант, это что же, я в браузере это лицезреть буду постоянно?
Наверное все же такие права будут даваться при установке программы. Но тогда и фотошоп сможет тихо "слить" данные, если ему такие права дали.

WH>Это право программе будет предоставляться молча.
WH>Ибо оно безопасно.
WH>Так же как персональная папка для временных файлов, доступ к OpenFileDialog и много чему еще.

Речь про редактирование/сохранение файлов. Оно совсем не безопасно.

ARK>>ОК, обращаемся к общим файлам через "сервис открытия файлов" и похабим там все. Не напрямую, а через сервис — особой разницы не вижу.
WH>Так этот сервис без диалога файлик не откроет.
WH>OpenFileDialog

Тут речь не про открытие, а про сохранение. Тогда уж SaveFileDialog. Но опять же не круто как-то. Работаю я в ворде и постоянно тыркаю Ctrl+S. И что, каждый раз будет вылезать SaveFileDialog? Не вариант, ИМХО.
Вердикт — вредоносное ПО, которому мы лично дали права на репозиторий с документами (а иначе работать как?), вполне в состоянии эти документы попортить, причем втихую.

ARK>>Ну вон AppStore на iPhone работает как-то. Весьма неплохо, все довольны, эпидемий вирусов пока нет.
WH>Пока просто не выгодно под него вирусы писать.

Фиг знает. Рынок вроде большой — самый большой на мобилах. Почему не выгодно — непонятно.

Здравствуйте, vdimas, Вы писали:

V>Угу, осталась сущая ерунда — переписать весь существующий код на верифицируемых языках.

Ну почему, можно еще написать компиляторы в верифицируемый байткод и перекомпилировать все ПО. В теории. На практике С++ настолько монструозен и низкоуровнев, что проще действительно переписать.

Но хуже то, что даже переписывание все еще дает возможность легкого заражения системы вирусами. Что делать — непонятно. Искусственный интеллект и поведенческий анализ ПО?

V>При этом сами компиляторы таких языков сделать именными на каждого разработчика, и сделать так, чтобы компиляторы ВСЕГДА подписывали код при компиляции, используя ту самую именную сигнатуру. )))

Языки должны быть еще по возможности простыми и дубовыми, чтобы в компилятор ошибка не закралась. Ну или таким должно быть промежуточное представление, из которого потом бинарь получается.

Здравствуйте, AlexRK, Вы писали:

ARK>Наверное все же такие права будут даваться при установке программы. Но тогда и фотошоп сможет тихо "слить" данные, если ему такие права дали.
Не сможет.
Просто по тому, что для этого ему придется запустить программу и сказать ей какие файлы отправлять.
И никто ему это не разрешит.

WH>>Так же как персональная папка для временных файлов, доступ к OpenFileDialog и много чему еще.
ARK>Речь про редактирование/сохранение файлов. Оно совсем не безопасно.
Ну так оно и будет происходить через OpenFileDialog.
OpenFileDialog будет возвращать не строку как сейчас, а файл.
И уже с файлом можно будет работать.
Другой файл (без запуска OpenFileDialog) программа открыть не сможет.

ARK>Тут речь не про открытие, а про сохранение. Тогда уж SaveFileDialog. Но опять же не круто как-то. Работаю я в ворде и постоянно тыркаю Ctrl+S. И что, каждый раз будет вылезать SaveFileDialog? Не вариант, ИМХО.
Ну, так один раз открыл файл и вперед.
В чем проблема то?

ARK>Вердикт — вредоносное ПО, которому мы лично дали права на репозиторий с документами (а иначе работать как?), вполне в состоянии эти документы попортить, причем втихую.
Вот только эти права не нужны нормальным программам.

Здравствуйте, WolfHound, Вы писали:

WH>Здравствуйте, AlexRK, Вы писали:

ARK>>Наверное все же такие права будут даваться при установке программы. Но тогда и фотошоп сможет тихо "слить" данные, если ему такие права дали.
WH>Не сможет.
WH>Просто по тому, что для этого ему придется запустить программу и сказать ей какие файлы отправлять.
WH>И никто ему это не разрешит.

А как будет работать скайп? Он никаких файлов не передает, идет поток байт.

WH>Ну так оно и будет происходить через OpenFileDialog.
WH>OpenFileDialog будет возвращать не строку как сейчас, а файл.
WH>И уже с файлом можно будет работать.
WH>Другой файл (без запуска OpenFileDialog) программа открыть не сможет.

WH>Ну, так один раз открыл файл и вперед.
WH>В чем проблема то?

Ну хорошо. Хотя я пока не уверен, что все можно уместить в этот сценарий.

Здравствуйте, AlexRK, Вы писали:

ARK>Но хуже то, что даже переписывание все еще дает возможность легкого заражения системы вирусами. Что делать — непонятно. Искусственный интеллект и поведенческий анализ ПО?
Как?

ARK>Языки должны быть еще по возможности простыми и дубовыми, чтобы в компилятор ошибка не закралась. Ну или таким должно быть промежуточное представление, из которого потом бинарь получается.
Простым и дубовым должно быть промежуточное представление.
Ибо верифицируют его.
Язык и компилятор могут быть сколь угодно сложными.

Здравствуйте, vdimas, Вы писали:

V>Да не говоришь ты ничего. Минимум дважды за последнее время ты начинал общение с того, что называл окружающих нубами, а когда из тебя клещами таки вытягивали подробности, то выяснялось, что ты говорил фактически об одном и том же, вид в профиль.
Не надоело о себе во множественном числе говорить?

V> Это залет. Ты показывал, что не умел самостоятельно разобраться в сути происходящего, а цеплялся за внешнюю форму, АПИ, термины и т.д.
Залет это:
Слаботипизаронный OCaml.
GLR быстрый парсер.
Равноправный альфаканал.
Мониторы с глобальной кучей то же самое, что посылка сообщений между изолированными процессами.
И еще много чего что я так сразу не вспомню.

Здравствуйте, AlexRK, Вы писали:

ARK>А как будет работать скайп? Он никаких файлов не передает, идет поток байт.
Получит разрешение работать с сетью и все.
Ничего слить не сможет.
Ибо доступа к файлам без OpenFileDialog не получит.

ARK>Ну хорошо. Хотя я пока не уверен, что все можно уместить в этот сценарий.
Максимум что понадобится это OpenDirectoryDialog.
Для программ, которые работают с кучей фалов в директории.
Но таких не много.

Здравствуйте, WolfHound, Вы писали:

WH>Здравствуйте, AlexRK, Вы писали:

ARK>>А как будет работать скайп? Он никаких файлов не передает, идет поток байт.
WH>Получит разрешение работать с сетью и все.
WH>Ничего слить не сможет.
WH>Ибо доступа к файлам без OpenFileDialog не получит.

Минутку. Стало быть, в API будет такой сервис, который предоставляет возможность слать поток байт в сеть.
Наш вредоносный редактор документов открывает файл через OpenFileDialog (точнее пользователь открывает для работы) и шлет все его байты в сеть. Ну, дали мы редактору при установке такое право, он попросил. Такой сценарий возможен?

ARK>>Ну хорошо. Хотя я пока не уверен, что все можно уместить в этот сценарий.
WH>Максимум что понадобится это OpenDirectoryDialog.
WH>Для программ, которые работают с кучей фалов в директории.
WH>Но таких не много.

Максимум ли... Архиватор как будет работать? На вход один файл, на выходе — 100 других.