Знание языка программирования – не признак разумности.
Недопущение исполнения незаявленной функциональности – базовый принцип, заявленный разработчиками новой операционной системы 11.11 от KASPERSKY LAB. Для реализации принципа использован принцип «песочницы» - каждый модуль ядра и каждое приложение помещается в изолированную область памяти, задачи ядра – выносить вердикт, можно ли общаться модулям друг с другом. Наверное, никто и не сомневается, что этот принцип уместен на ответственном «безопасном» промышленном оборудовании, где недопустимы ошибки. Но что за эту «безопасность» заплатит простой пользователь, купивший себе ТОПовое «железо»? Дополнительные «тормоза» и усечение максимальной функциональности? Стоит ли переплачивать, если заявленная функциональность будет и на оборудовании, стоимостью в разы меньше? Фактически Касперский объявил войну искусственному интеллекту, разрешая только предусмотренные схемы и алгоритмы обработки информации. Представим себе ситуацию, когда ваш партнёр по шахматам будет играть только по «заявленной функциональности» - искать ходы по логике, которая вами предусмотрена. Очевидно вам станет неинтересно играть с таким партнёром, поскольку вами всё уже предопределено. Моё искреннее убеждение – нужно максимизировать функциональность и задавать в качестве базового принципа отсечение ошибочных и "проигрывающих" вариантов, оставляя процессору некоторую свободу поиска непредусмотренных, но более совершенных путей решения задачи.
Спрашивается – если пан Касперский этого не понимает, что он делает в руководстве? Знание языка программирования ещё не значит, что программист на нём «скажет» что-либо ценное, а проектирование микропроцессоров, ориентированных на базовый принцип лаборатории Касперского будет тормозить развитие информационной инфраструктуры. Таким образом китайцы будут абсолютно правы, отказавшись от использования операционной системы 11.11 так же, как и от антивируса Касперского, как не соответствующего стратегии развития глобального лидера.
Надо добавить, что уже лет 10 назад я предлагал пересмотреть фундаментальные принципы построения информационной архитектуры, чтоб не оказаться в ситуации «паровозных» министров, которые вынуждены ездить по «дорогим» рельсам вековой давности вместо развития скоростных магистралей на магнитно-воздушной подушке. Аналогично всё сложнее и сложнее будет переходить на принципиально новое оборудование, так как вес «дорогой» инфраструктуры будет несоизмеримо больше веса отдельного «паровоза» - инновационного суперкомпьютера.
Комментарии
Тогда ни один хакер не сможет залезть в Ваше программное обеспечение и изменить его.
Хотя, вы вообще-то правы, надо аппаратно ограничивать права процессов. Самое смешное, что это механизм в процессорах есть, начиная с 486. Но, ни кто им никогда не пользовался. Частично его использовала OS/2. Именно потому она и была такой шустрой. Но, и она не использовала ключи защиты памяти процессов.
Такой механизм существовал и успешно работал в ЭВМ серии ИБМ, и аналоге ЕС, начиная с серии ряд-2. Операционка называлась "СВМ", по американский VM/390. Там использовался механизм управления виртуальной памятью, ключи защиты. Каждый процесс выполнялся в собственной виртуальной машине, подержанной железом.
2. Ядро операционной системы безусловно должно быть изолировано от вмешательства любый пользовательской программы в целях обеспечения безопасности. Так устроены макинтошевские операционные системы для которых вирусов не существует.
Это означает, что выполняются только заявленные функции. Остальные запрещены к исполнению. Это типовой подход в NIX-системах. Это и есть правило, а вовсе не уровень.
Комментарий удален модератором
Комментарий удален модератором
Очень удобная и продуманная система в которой чувствуешь комфорт и... отсутствие операционной системы. :)
Комментарий удален модератором
Комментарий удален модератором