Здравствуйте, ononim, Вы писали:

O>Еще раз повторяю — освободите свой разум забудьте о процессах, это ненужная абстракция. Рассматривайте CPU+RAM как черный ящик, который принимает некоторые данные на вход через устройства ввода (сетевой интерфейс, умеющий отслеживать и верифицировать SSL соединения, клава, мышь etc), делает на ними некоторые преобразования, результатом которых являются некоторые другие данные и выдает результат на выход (монитор, принтер, тот же сетевой интерфейс etc..).
Конкретнее: какие данные, и что будет результатом преобразования. Пока что вы просто описываете фон-неймановскую архитектуру.

O>Теперь:
O>- мы научим устройства ввода помечать информацию метаданными о ее происхождении и разрешениях которые на нее накладываются источником ее происхождения. Для SSL подключения — это информация из сертификата, для устройств пользовательского ввода — это в идеале личный пользовательский сертификат, или хотябы некоторая уверенность в том, что это какой то определенный пользователь.
O>- мы научим наш черный ящик работать так, что на момент вывода им информации через любое из устройств вывода будет математически точно известно, что она является производным результатом того, некоторых данных, что пришли на вход
Давайте начнём с простого.
1. Вот у вас "данное" X, помеченное метаданными о ее происхождении и разрешениях. И "данное" Y, тоже помеченное метаданными о ее происхождении и разрешениях.
Какие метаданные и разрешения будут у (X+Y)?
2. Вот у вас клавиатура. Генерирует последовательности текста, помеченные личным пользовательским сертификатом. (Предположим, клавиатура умная и сама объединяет нажатия кнопок в тексты. А то вы явно не задумывались о том, как применить ЭЦП к, скажем, отдельному нажатию клавиши Shift).
Какие "разрешения" будут у этих последовательностей текста? Можно ли их передавать, скажем, в интернет? Если нет, то как мне, например, пользоваться Скайпом? Если да, то что помешает набранному мной номеру кредитки утечь к фродерам?


O>- теперь, мы можешь знать какие ограничения накладываются на эту информацию, что наш черный ящик пытается выплюнуть во внешний мир, а так же знаем куда именно он ее хочет выплюнуть, и можем разрешить ему это сделать либо не разрешить. Либо даже отправить некий аудит репорт в случае обнаружения попытки виолейшна.
"Мы" — это кто?