Відповідь на "повідомлення 3785« (Jack Of Shadows)
___________________________
Взагалі з цього ящика пандори, який ви панове відкриваєте, стільки питань і проблем вилазить, що немудренно що все це так і залишається пустими розмовами.
Однак базікати на базарній площі не шкідливо, правильно. ))
Ну, навіщо стільки емоцій? Всі ми хочемо як краще, і дилетантів тут немає. Простота технічної системи зараз обертається складністю організаційної системи, а все одно система в цілому виявляється недостатньо надійною.
Тепер по суті: Ви пересилаєте партнеру мандат, що складається із заслання на документ і дозволу на доступ, наприклад, на читання. Партнер відкриває документ в якійсь програмі. Мандат партнера передається цій програмі, і вона тепер з точки зору ОС має право працювати з документом. Нічого надто складного.
Відповідь на "повідомлення 3790« (Ілля Єрмаков)
___________________________
Відповідь на "повідомлення 3789« (Як чутно? Прийом!)
___________________________
Я просто в тему виссказивал думки про те, як нормальна ОС повинна виключати поняття "вірус" в принципі, і без всяких ЕЦП і обмеження простору постачальників.
Хоча одужаю: нормальна ОС + процесорна архітектура. Оскільки хоча і здається, що можна на рівні ОС відтворити цей підхід (нехай і дещо менш ефективно), але 100% -Впевненість ще поки немає.
Відповідь на "повідомлення 3789« (Як чутно? Прийом!)
___________________________
Ну обнесёте ви відомства зі списку info21 колючим дротом з ЕЦП.
Ну ніхто не зможе прочитати Ваш документ без Вашого відома.
Від цього кому краще стане?
В першу чергу треба дбати про поширення інформації,
про ефективність роботи з нею, а потім про те як її заховати.
Чомусь в обговоренні весь час плутається, хто за що ратує :-) Я - не прихильник ЕЦПізаціі :-)
Я просто в тему виссказивал думки про те, як нормальна ОС повинна виключати поняття "вірус" в принципі, і без всяких ЕЦП і обмеження простору постачальників.
Ну обнесёте ви відомства зі списку info21 колючим дротом з ЕЦП.
Ну ніхто не зможе прочитати Ваш документ без Вашого відома.
Від цього кому краще стане?
В першу чергу треба дбати про поширення інформації,
про ефективність роботи з нею, а потім про те як її заховати.
Свого часу зробили єдиний простір для програм і даних,
хоча, очевидно, що це благодатний грунт для збоченців, які пишуть віруси.
Але це двинуло програмування вперед набагато більше, чим завдало збитку.
Кому треба поховайте свої дані вони і на існуючих ОС це зроблять.
А ось шкоди від таких ксенофобських розробок, очевидно, буде хоч греблю гати.
Як будемо демоверсії поширювати, наприклад?
Як в інтернеті працювати?
Широкомовні повідомлення для невизначеної аудиторії як проводити?
Відповідь на "повідомлення 3783« (Сергій Прохоренко)
___________________________
Відповідь на "повідомлення 3780« (Jack Of Shadows)
___________________________
Будь-модуль повинен мати досуп до документів тільки з явно вираженої згоди користувача, що володіє правами на ці документи (забудьте про файлах, крім особливих випадків). Якщо цього, а також контролю незмінності коду додатків не буде, то не буде і надійної і, відповідно, скільки-небудь затребуваною ОС. Залишаться тільки понти крутих программеров, «не понятих" бізнесом. Не допоможуть ніякі заклинання про іманентною надійності Оберонів. Надійність повинна бути на всіх рівнях системи, а не тільки на нижньому.
Все вірно. Тільки ЕЦП тут всього лише один з механізмів, який локально можна застосовувати.
Досить а) повної ізоляції апаратури під проміжним поданням (щоб ніхто в системі ВЗАГАЛІ не мав доступу до машинного коду, тільки фонова кодогенерацію). Можна було б не вводити так жорстко це правило, якщо б масові архітектури процесорів були "нормальними", тобто апаратно типізований і підтримують контексти доступу до даних (як "Ельбрус" або деякі IBM). Поскільки ж всякі IA мають дрімучу ідеологію, то потрібно їх приховувати під проміжним кодом.
б) явного наслідування контекстів доступу до ресурсів (знову ж, см. трохи раніше посилання на "Захищені інформаційні системи")
Відповідь на "повідомлення 3784« (Сергій Перовський)
___________________________
якщо в комндном файлі підписаному особистим ключем Jack Of Shadows
зустрічається "format c:", то з кого питати зрозуміло :)
Вибачте а ського. Ви ж самі говорили що структури типу Verisign вам не потрібні.
Ну дик будь-який "Сергій Перовський" може моїм підписом підписати ваш format c. ))
Взагалі з цього ящика пандори, який ви панове відкриваєте, стільки питань і проблем вилазить, що немудренно що все це так і залишається пустими розмовами.
Однак базікати на базарній площі не шкідливо, правильно. ))
Відповідь на "повідомлення 3780« (Jack Of Shadows)
___________________________
>>> format c:
якщо в комндном файлі підписаному особистим ключем Jack Of Shadows
зустрічається "format c:", то з кого питати зрозуміло :)
Відповідь на "повідомлення 3780« (Jack Of Shadows)
___________________________
>> Всього повідомлень в темі: 5452; сторінок: 546; поточна сторінка: 167