> не, не. видимо, нужно так:
> Очередная априори дырявая поделка - на этот раз на C++, так как:Мои тезисы эмпирически обоснованы опытом всех сложных публичных проектов на C++, реализующих какие-либо механизмы защиты на уровне абстракций C++ (а не на более высоком уровне типобезопасной ВМ, например).
Разработчики Genode СВОИ тезисы ничем не обосновывают - это "почему-то" никого не волнует. Например "Genode is a novel operating-system architecture that enables dynamic workload while retaining security and robustness." - заявление есть, матмоделей и чёткой документации нет (я почитал, не поленился). По духу это OpenBSD в новой плоскости, только здесь прославляют не аудит, а контроль сложности программных систем, но при этом контролируют её по-прежнему вручную. Если бы время буквально и нещадно било линейкой по рукам таких "котролёров" за каждую уязвимость и за каждую её незамеченную и публично не объявленную эксплуатацию, сегодняшние ОС писали бы совсем другие люди и на качественно ином уровне.
Когда C/C++ используют в силу исторических причин, я могу понять. Когда на этих языках создают новые ОС и заявляют о их безопасности - это не только самообман разработчиков, но и публичная ложь. В своё время Таненбаум (да, я знаю, что миниксы написаны на C - не об этом сейчас речь) пытался убедить сноба-Торвальдса, что микроядерная архитектура менее сложна, более стабильна и по ряду других причин более предпочтительна, чем моноядерная - Торвальдс сделал по-своему. А теперь он заявляет о своей обеспокоенности "раздутостью" и сложностью кода ядра и признаётся, что стратегии выхода из ситуации у него нет. Время рассудило.
Когда я говорил коллегам, что протокол SSH предпочтительнее SSL/TLS в плане безопасности реализации и безопасности передачи данных, моё мнение проигнорировали. Затем в OpenSSL были найдены уязвимости к выполнению произвольного кода (очередная - пару дней назад), и в TLS были найдены уязвимости к инъекции произвольных данных в защищённый поток. Время рассудило.
Вы, господа, можете сколько угодно праведно негодовать, требовать прямых обоснований тезисов, "минусовать" - мне всё равно, а время рассудит.