Новое сообщение в форум Философия программирования

Форум	Философия программирования
Тема	Как правильно задавать вопросы

Здравствуйте, gandjustas, Вы писали:

G>Здравствуйте, WolfHound, Вы писали:

WH>>Здравствуйте, kochetkov.vladimir, Вы писали:

WH>>>>Verve OS
KV>>>Что именно в Verve помешает распространяться вирусам? o_O
WH>>Как устроить эскалацию привилегий через код который не может портить память?
WH>>Добавляем сюда, что Verve является развитием Singularity, в которой безопасность построена на CBS.
WH>>И теперь расскажи, как через это пролезет вирь?

G>Большая часть вирей эксплуатирует ошибки в браузере и ОС (особенно драйверов и протоколов). Если ошибки устранить и действительно каждый код сможет сделать только то, что ему разрешено (CBS), то проблем не будет.
G>Но 100% отсутствия ошибок, особенно в браузере, не удалось добиться никому.

G>Но есть еще социальная инженерия, типа "мои фотки с моря.jpg.exe", оно решается установкой только из доверенного источника с цифровой подписью. Но на практике не решается. Ибо есть закрытые сети, где доступ к надежному источнику блокирован и нет возможности проверить подпись, а также sideloading нужен для разработчиков. Так вот сайдлоадинг также подвержен ошибкам, которые злоумышленники обязательно будут эксплуатировать.

G>То есть вирус не сможет пролезть в систему без ошибок в теории. А на практике - будут ошибки и будут вирусы.

Теги:

Введите теги разделенные пробелами. Обрамляйте в кавычки словосочетания с пробелами внутри, например: "Visual Studio" .NET

Имя, пароль: Загрузить Нравится наш сайт? Помогите его развитию!
Отключить смайлики Получать ответы по e-mail