Решето или не решето, философский вопрос

0

1

Так как датаман работает даже в тяпницу,

но вопрсик таки интересный, по-моему,

Тут даже философское явление какое-то. Как по мне. Находят дыры, интересно вот что, а теоретически возможно ли создать полностью совсем безопасную систему. Я вот о чем, казалось бы находят дыры, исправляют. Чем больше находят – здорово, значит будет что исправить – еще один шаг к безопасной системе. Но!! Что-то дыр меньше не становится. Яркий пример Винда. Сколько в ней исправляли. Повернется ли у кого язык назвать винду эталоном безопасности?

@Lusine если я его правильно понял, утвержает, что если параметр решетизма не сильно отличается от решетизма других систем, то система безопасна. Т.е. он топит за относительность параметра «решетизм». Правильно ли я тебя понял? Изначально общались тут: Новая эмоция: Решето

Ссылка

← ИИ это новое кибер-оружие?

Фонд Билла Гейтса продал последние акции Microsoft →

← 1 2 →

Ответ на: комментарий от buddhist 16.05.26 15:18:46 MSK

Конечно возможно. Пустая система абсолютно безопасна.

Пустая система не соответствует критериям безопасности (конфиденциальность, целостность и доступность). Нельзя сделать безопасно ничего не делая.

raspopov ★
(16.05.26 22:55:04 MSK)

Ссылка

Ответ на: комментарий от ant1 16.05.26 11:55:49 MSK

Это ты не понял. Самые мерзкие ошибки – архитектурные. И они пофайлово не правятся.

dimgel ★★★★★
(16.05.26 23:31:22 MSK)

Ответ на: комментарий от dimgel 16.05.26 23:31:22 MSK

Правь тогда сразу архитектуру железа, че мелочиться. Лисп машины были богом.

ant1
(17.05.26 16:20:42 MSK)

Ссылка

Ответ на: комментарий от hibou 15.05.26 15:19:39 MSK

в нем до сих пор не нашли. профессор Бернштейн оправдывает репутацию.
Хотя qmail никто уже практически не пользуется, но установить его до сих пор можно, есть минимум патчей под современные библиотеки Glibc.

Sylvia ★★★★★
(17.05.26 20:10:46 MSK)

Ссылка

Касательно сертификации ФСБ возник вопрос. Как соответствие требованиям к СКЗИ гарантирует наличие/отсутствие уязвимостей? Господин Лю Синь, можете просветить?

skiminok1986 ★★★★★
(18.05.26 08:54:23 MSK)

Ссылка

Ответ на: комментарий от Tigger 15.05.26 22:17:49 MSK

Ага, автораны не дадут соврать. Даблклик на значке и привет… Это, конечно, позже пофиксили и зарегулировали политиками, но это было.

yars068 ★★★★★
(18.05.26 11:22:37 MSK)
Последнее исправление: yars068 18.05.26 11:23:31 MSK (всего исправлений: 2)

Ссылка

Что-то дыр меньше не становится..

Тут прочитал новость на cnews «Отец» Linux возненавидел нейросети., так думаю вопрос сильно не философский при таком подходе в разработке. Я понимаю так, что стали активно использовать нейросети для поиска ошибок, появилось куча отчетов, что в свою очередь сильно дискредитирует предмет. Думаю все будет сильно веселее.

PS vbr кстати тут (linux.org.ru) этого касается, очень интересно получается.)

ivama
(18.05.26 11:40:21 MSK)
Последнее исправление: ivama 18.05.26 11:50:15 MSK (всего исправлений: 2)

Ответ на: комментарий от ivama 18.05.26 11:40:21 MSK

Недавно и в Винде снова нашли. Уязвимость в битлокер, правда не в основной винде, скорее в консоли восстановления, но все-таки.

Так что, фиксишь-фиксишь, а дыр меньше ли?

hibou ★★★★★
(18.05.26 13:15:13 MSK) автор топика

Ответ на: комментарий от hibou 18.05.26 13:15:13 MSK

Недавно и в Винде снова нашли.

Да не сомневаюсь, что в win тоже этого хватает, но там все спрятано, не так просто «простому юзеру» используя ИИ заниматься анализом кода, а в lin это относительно легко. Мне кажется, что эта движуха скоро поставит раком разработку в lin. «Отец» это чувствует задним местом, поэтому и такие заявления, ранее он же был поклонником ИИ. Честно скажу, ранее как то не обращал на него внимания, однако в последнее время от «отца» много противоречивых и неадекватных заявлений и это бросается в глаза. И складывается впечатление, что он не очень умный человек.

Что то надо в консерватории поправлять.) Это к Реймонду «Собор и базар» и тут ты пожалуй прав, замечая в начальном посте, что «Тут даже философское явление какое-то. Как по мне.» Да, так оно и есть.) Забавно все это наблюдать.)

ivama
(18.05.26 13:58:09 MSK)
Последнее исправление: ivama 18.05.26 14:00:59 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от Lusine 15.05.26 15:19:42 MSK

серьезные люди, вроде меня

А серьёзность ты в чём замерял свою?

Zhbert ★★★★★
(18.05.26 14:02:46 MSK)

Ссылка

https://3dnews.ru/1141889/issledovatel-vylozhil-eksploit-miniplasma-dayushchi...

madcore ★★★★★
(18.05.26 14:38:13 MSK)

Ссылка

возможно ли создать полностью совсем безопасную систему

Слова «полностью» и «совсем» очень сильные.

Если не ударяться в абсолютизм, то самое лучшее, что мы на сегодняшний день имеем это системы формальной верификации программ. Когда рядом с программным кодом пишется спецификация, описывающая в некоем декларативном виде то, что этот код должен делать. И специальное ПО проверяет, что написанный код соответствует этой спецификации.

Пример такой верифицированной программы это микроядро seL4. И даже в нём находили баги, но это уже можно считать редкостью.

Это очень сложная тема, и едва ли когда-нибудь мы получим полностью верифицированную систему, например с браузером. Но можно и, наверное, нужно верифицировать хотя бы самые нижние уровни. Потому, что чем глубже сидит ошибка, тем, зачастую, серьёзней её последствия. А уж если ошибка в процессоре…

Я не слышал в последнее время о каком-то значимом прогрессе в верификации с использованием ИИ, хотя я как раз рассчитывал, что именно эта область получит развитие. Посмотрим. На мой взгляд назрела нужда в безопасном ПО и ИИ как раз может тут очень хорошо помочь. Но очень многое упирается в инерцию и обратную совместимость…

vbr ★★★★★
(18.05.26 16:08:04 MSK)
Последнее исправление: vbr 18.05.26 16:11:32 MSK (всего исправлений: 3)