Комментарии: Пуленепробиваемая система.

Автор: Victor Ronin

Victor Ronin — Fri, 06 Nov 2009 16:45:02 +0000

То, что я читал, что там скорее не математически доказывается, а просто есть сумашедшее количество стандартов и просмотров кода.

Автор: Victor Ronin

Victor Ronin — Fri, 06 Nov 2009 16:36:11 +0000

Интересно.

Правда, для бортового компьютера честно говоря пуленепробиваемость не слишком и нужна. Количество входов и выходов достаточно ограниченное.

Автор: genberg

genberg — Fri, 06 Nov 2009 08:47:16 +0000

Еще недавно в сети проскакивала статья про то, как разрабатывается софт в одной из космических программ (увы, не могу найти ссылку).

Так там именно, что каждое выражение математически доказывается. При этом ресурсы на разработку увеличиваются на порядок по сравнению с со средним значением в коммерческом секторе.

Так да, любой дурак безопасную систему напишет

Автор: Alexey

Alexey — Fri, 06 Nov 2009 07:54:39 +0000

Был такой проект, Verisoft называется. Вот он непробиваемый. Там формально доказывалась корректность работы всего – начиная от процессора, компилятора и тд, заканчивая софтом. Как реальное приложение – бортовой комп bmv x5.

Автор: Ilya Rabinovich

Ilya Rabinovich — Sun, 01 Nov 2009 19:41:35 +0000

Да, безусловно стоит делать свой софт как можно более безопасным способом. А если софт (Windows, WordPress,…) не твой? И никакого влияния на разработчиков оказать невозможно? Тогда остаётся только делать надстройки для минимизации ущерба (чем я, собственно, и занимаюсь).

Автор: Victor Ronin

Victor Ronin — Sun, 01 Nov 2009 18:03:29 +0000

В целом конечно согласен. Но все таки, если делать систему из стекла, то даже пуленепробиваемую ее тяжко сделать, если делать из стали, то при определенной толщине и гаубица не пробьет.

В целом, таки важно делай как можно более безопасную основу, а дальше уже можно заботиться и о минимизации потерь.

Автор: Ilya Rabinovich

Ilya Rabinovich — Sun, 01 Nov 2009 16:30:28 +0000

Полностью безопасную систему построить невозможно, ошибки в коде как самой ОС, так и в прикладном программном обеспечении были, есть и будут всегда. Все мы люди, все мы глючим, исключений нет. Пулей не пробьют- подтащат 152-мм гаубицу на прямую наводку.

Вопрос надо ставить не так (пуленепробиваемая система), правильная постановка задачи такова: хорошо, произошёл пробой нашей IT-инфраструктуры, как мы можем минимизировать либо полностью исключить потери с нашей стороны? И вот тут как раз непаханное поле…

Автор: Яски

Яски — Fri, 30 Oct 2009 21:03:31 +0000

По мне так тупые программисты не нужны, это не та область, где им место. Но я знаю неглупых людей, которые не являются лучшими программистами, но в тоже время способные писать работающие программы. Я таким образом вижу логичное разделение труда — мне важно, чтобы не было ошибок в программе и соблюдались все тонкости работы с системой, поэтому я пишу ядро и настраиваю виртуальную машину. Другим программистам важно выполнять свою работу в срок и писать работающие программы, поэтому они пишут прикладные программы с использованием моего ядра. При этом каждый выполняет ту работу, которая ему ближе по душе и которая у него получается лучше.

Автор: Victor Ronin

Victor Ronin — Fri, 30 Oct 2009 20:53:00 +0000

С сайта Wiki по поводу отсутствия уязвимостей.
«This statement has been criticized because little is enabled in a default install of OpenBSD and releases have included software that was later found to have remote holes»

Ну и само собой, одно даже secure операционная система не обозначает secure программ на ней выполняющихся.

Автор: Victor Ronin

Victor Ronin — Fri, 30 Oct 2009 20:45:08 +0000

Да, согласен. Проблему переполения буфера это решает. Что-то я зарапортавался…