forum.opennet.ru

Составление сообщения

Исходное сообщение

"LiveCD с демонстрацией работы открытой микроядерной ОС Genode "
Отправлено paxuser, 18-Ноя-10 10:58

> не, не. видимо, нужно так:
> Очередная априори дырявая поделка - на этот раз на C++, так как:
Мои тезисы эмпирически обоснованы опытом всех сложных публичных проектов на C++, реализующих какие-либо механизмы защиты на уровне абстракций C++ (а не на более высоком уровне типобезопасной ВМ, например).
Разработчики Genode СВОИ тезисы ничем не обосновывают - это "почему-то" никого не волнует. Например "Genode is a novel operating-system architecture that enables dynamic workload while retaining security and robustness." - заявление есть, матмоделей и чёткой документации нет (я почитал, не поленился). По духу это OpenBSD в новой плоскости, только здесь прославляют не аудит, а контроль сложности программных систем, но при этом контролируют её по-прежнему вручную. Если бы время буквально и нещадно било линейкой по рукам таких "котролёров" за каждую уязвимость и за каждую её незамеченную и публично не объявленную эксплуатацию, сегодняшние ОС писали бы совсем другие люди и на качественно ином уровне.
Когда C/C++ используют в силу исторических причин, я могу понять. Когда на этих языках создают новые ОС и заявляют о их безопасности - это не только самообман разработчиков, но и публичная ложь. В своё время Таненбаум (да, я знаю, что миниксы написаны на C - не об этом сейчас речь) пытался убедить сноба-Торвальдса, что микроядерная архитектура менее сложна, более стабильна и по ряду других причин более предпочтительна, чем моноядерная - Торвальдс сделал по-своему. А теперь он заявляет о своей обеспокоенности "раздутостью" и сложностью кода ядра и признаётся, что стратегии выхода из ситуации у него нет. Время рассудило.
Когда я говорил коллегам, что протокол SSH предпочтительнее SSL/TLS в плане безопасности реализации и безопасности передачи данных, моё мнение проигнорировали. Затем в OpenSSL были найдены уязвимости к выполнению произвольного кода (очередная - пару дней назад), и в TLS были найдены уязвимости к инъекции произвольных данных в защищённый поток. Время рассудило.
Вы, господа, можете сколько угодно праведно негодовать, требовать прямых обоснований тезисов, "минусовать" - мне всё равно, а время рассудит.

Исходное сообщение
"LiveCD с демонстрацией работы открытой микроядерной ОС Genode " Отправлено paxuser, 18-Ноя-10 10:58
> не, не. видимо, нужно так: > Очередная априори дырявая поделка - на этот раз на C++, так как: Мои тезисы эмпирически обоснованы опытом всех сложных публичных проектов на C++, реализующих какие-либо механизмы защиты на уровне абстракций C++ (а не на более высоком уровне типобезопасной ВМ, например). Разработчики Genode СВОИ тезисы ничем не обосновывают - это "почему-то" никого не волнует. Например "Genode is a novel operating-system architecture that enables dynamic workload while retaining security and robustness." - заявление есть, матмоделей и чёткой документации нет (я почитал, не поленился). По духу это OpenBSD в новой плоскости, только здесь прославляют не аудит, а контроль сложности программных систем, но при этом контролируют её по-прежнему вручную. Если бы время буквально и нещадно било линейкой по рукам таких "котролёров" за каждую уязвимость и за каждую её незамеченную и публично не объявленную эксплуатацию, сегодняшние ОС писали бы совсем другие люди и на качественно ином уровне. Когда C/C++ используют в силу исторических причин, я могу понять. Когда на этих языках создают новые ОС и заявляют о их безопасности - это не только самообман разработчиков, но и публичная ложь. В своё время Таненбаум (да, я знаю, что миниксы написаны на C - не об этом сейчас речь) пытался убедить сноба-Торвальдса, что микроядерная архитектура менее сложна, более стабильна и по ряду других причин более предпочтительна, чем моноядерная - Торвальдс сделал по-своему. А теперь он заявляет о своей обеспокоенности "раздутостью" и сложностью кода ядра и признаётся, что стратегии выхода из ситуации у него нет. Время рассудило. Когда я говорил коллегам, что протокол SSH предпочтительнее SSL/TLS в плане безопасности реализации и безопасности передачи данных, моё мнение проигнорировали. Затем в OpenSSL были найдены уязвимости к выполнению произвольного кода (очередная - пару дней назад), и в TLS были найдены уязвимости к инъекции произвольных данных в защищённый поток. Время рассудило. Вы, господа, можете сколько угодно праведно негодовать, требовать прямых обоснований тезисов, "минусовать" - мне всё равно, а время рассудит.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> не, не. видимо, нужно так: 
>> Очередная априори дырявая поделка - на этот раз на C++, так как:

> Мои тезисы эмпирически обоснованы опытом всех сложных публичных проектов на C++, реализующих 
> какие-либо механизмы защиты на уровне абстракций C++ (а не на более 
> высоком уровне типобезопасной ВМ, например).

> Разработчики Genode СВОИ тезисы ничем не обосновывают - это "почему-то" никого не 
> волнует. Например "Genode is a novel operating-system architecture that enables dynamic 
> workload while retaining security and robustness." - заявление есть, матмоделей и 
> чёткой документации нет (я почитал, не поленился). По духу это OpenBSD 
> в новой плоскости, только здесь прославляют не аудит, а контроль сложности 
> программных систем, но при этом контролируют её по-прежнему вручную. Если бы 
> время буквально и нещадно било линейкой по рукам таких "котролёров" за 
> каждую уязвимость и за каждую её незамеченную и публично не объявленную 
> эксплуатацию, сегодняшние ОС писали бы совсем другие люди и на качественно 
> ином уровне.

> Когда C/C++ используют в силу исторических причин, я могу понять. Когда на 
> этих языках создают новые ОС и заявляют о их безопасности - 
> это не только самообман разработчиков, но и публичная ложь. В своё 
> время Таненбаум (да, я знаю, что миниксы написаны на C - 
> не об этом сейчас речь) пытался убедить сноба-Торвальдса, что микроядерная архитектура 
> менее сложна, более стабильна и по ряду других причин более предпочтительна, 
> чем моноядерная - Торвальдс сделал по-своему. А теперь он заявляет о 
> своей обеспокоенности "раздутостью" и сложностью кода ядра и признаётся, что стратегии 
> выхода из ситуации у него нет. Время рассудило.

> Когда я говорил коллегам, что протокол SSH предпочтительнее SSL/TLS в плане безопасности 
> реализации и безопасности передачи данных, моё мнение проигнорировали. Затем в OpenSSL 
> были найдены уязвимости к выполнению произвольного кода (очередная - пару дней 
> назад), и в TLS были найдены уязвимости к инъекции произвольных данных 
> в защищённый поток. Время рассудило.

> Вы, господа, можете сколько угодно праведно негодовать, требовать прямых обоснований тезисов, 
> "минусовать" - мне всё равно, а время рассудит.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру