Вот смотрите. Есть реальный мир, который якобы возник эволюционным путем и, по сей причине, в нем куча непотребств, типа вируса оспы или чумы. Они высшим формам жизни мешают жить и мы с ними постоянно боремся.

Но ведь мир компьютерный мы создали сами, верно? По идее могли предусмотреть чтобы в нем этой "чумы", с которой нужно постоянно бороться, не было? Но почему оно таки само все возникло?

Вот реальный мир. Есть проститутки. И риск заражения вирусами именно через них. Параллельно существует мир виртуальный -- зловреды в основном распространяются через сайты с порно. Нет? Это случайно так совпало или есть некая закономерность?

Вроде бы пока прога простая, то ее можно написать без ошибок. Но в реальной жизни выигрывает тот, кто пишет быстро и с ошибками. Всякие защищенные ОС в жопе, никому не интересны а по сей причине не финансируются и умирают.

Почему все происходит по схожему сценарию? Неужели вирусы/зловреды -- это некая объективно существующая парадигма, которая обязательно будет возникать в достаточно развитом мире?

S>Почему все происходит по схожему сценарию? Неужели вирусы/зловреды -- это некая объективно существующая парадигма, которая обязательно будет возникать в достаточно развитом мире?
Виртуальный мир всегда отражение реального.
А не специально создаваемое по какому-то специальному сценарию.
Можешь создать свой специальный мир на своем отдельно взятом компьютере.
Но для этого потребуется отгородиться "железным занавесом" — отключиться от интернета (собственно, остального мира).

Здравствуйте, LaptevVV, Вы писали:

LVV>Виртуальный мир всегда отражение реального.

А что обязательно всю дрянь тянуть с реального мира? Почему бы заранее не сделать систему, которая даже в теории не будет подвержена зловредам?

Нет универсального зла. Что для тебя бэкдор, для меня — удалённое управление компьютером. Что для тебя — шифровальщик, для меня автоматические безопасные бэкапы. Невозможно отделить полезное от вредного. Можно только вручную проверять, для чего автор создал эту программу. Это делает Apple в своём магазине приложений, в принципе довольно успешно, вирус под iPhone это что-то мифическое.

Про проституток — думаю это простое совпадение. Да и не факт, что верное. Я к проституткам не ходил, но респираторными вирусами периодически заражался во всяких автобусах. Тут скорее сочетание массовости (порно смотрят все) и некоей запрещённости (порносайты в некоторых странах вне закона, даже там, где они разрешены, у них часто проблемы с легализацией), по сути они работают в серой зоне и за счёт этого им приходится скрываться, прятаться и тд. А раз уж они прячутся, можно и вирусы раздать.

Что действительно забавно — мощная легализация и проституции и порносайтов скорее всего помогла бы против вирусов и там и там.

Здравствуйте, Shmj, Вы писали:

S>обязательно будет возникать в достаточно развитом мире?
Да. Т.к. это следствие самобалансирующихся систем.

S>Они высшим формам жизни мешают жить и мы с ними постоянно боремся.
Они нам помогают Заставляют развиваться и смотреть на мир шире, т.е. не тупить.

Здравствуйте, Shmj, Вы писали:

S>Но ведь мир компьютерный мы создали сами, верно? По идее могли предусмотреть чтобы в нем этой "чумы", с которой нужно постоянно бороться, не было? Но почему оно таки само все возникло?

Вопрос поставлен не вполне корректно. Оно не возникало (тем более, само), оно там изначально существовало и иначе даже быть не могло. По той же причине, по которой существуют алгоритмически-неразрешимые задачи: из-за фундаментальных ограничений и особенностей формальных вычислительных систем, безотносительно их конкретных физических воплощений. Попробую объяснить, почему так.

Какой минимум функциональных возможностей должен присутствовать в вычислительной системе, чтобы она была полной по Тьюрингу? Например, такой:

1. наличие памяти с произвольным доступом (произвольным -- осуществляемым в любую ячейку за конечное количество шагов без потери значений в каких-либо ячейках), желательно бесконечной ;
2. возможность чтения / записи в эту память;
3. возможность реализации циклов, инварианты которых могут зависеть от значений конкретных ячеек памяти.

Всё. Т.е. возможности инкремента/декремента по текущему указателю, инкремента/декремента значения самого указателя и банального while от значения по текущему указателю (это брейнфак, если кто не узнал) -- уже достаточно для программирования машины Тьюринга (на самом деле, действительно обязательных операций ещё меньше, но сейчас не об этом). С оговоркой о конечности памяти в реальной системе, конечно.

Однако, есть и четвёртая "контрольная" фича, присутствие которой и доказывает полноту по Тьюрингу любой системы с реализованными 1-3 или их функциональными аналогами:

4. самоприменимость.

Это значит, что полная по Тьюрингу вычислительная система должна уметь выполнять саму себя (иными словами, должна позволять реализовать универсальную вычислительную функцию aka универсальный вычислитель). Ну, то есть, к примеру, тьюринг-полный язык должен позволять запилить на самом себе свой собственный интерпретатор. Однако же полнота по Тьюрингу даром не даётся и именно это свойство также и делает неразрешимыми проблемы остановки, анализа самоприменимости и прочие частные случаи теоремы Райса

Автор: kochetkov.vladimir
Дата: 19.04.17

.

Теорема Райса является прямым следствием другой замечательной теоремы -- Клини, о неподвижной точке, утверждающей, что для любой универсальной вычислительной функции f(x) найдётся такая функция x, при которой f(x) будет равно x. Из чего следует, что для любого универсального вычислителя можно построить такую программу, которая будет знать свой собственный код. Благодаря чему и является возможным существование квайнов, BTW. Но, раз программа знает свой код, значит она может его и а) модифицировать, б) записывать в память? Запомним этот факт.

Как выглядит интерпретация универсальным вычислителем? Ему в память записывается закодированный определённым образом код интерпретируемой программы и его входные данные. Какая-то часть памяти выделятся также на хранение информации о её состоянии. После чего универсальный вычислитель фактически пошагово иммитирует работу интерпретируемой программы, используя некоторую часть своей памяти так, как если бы это была память той программы. А если стоит задача параллельно выполнять сразу несколько программ? Точно также в памяти выделяется нужное количество фрагментов, в которые загружается код программ, их входные данные и т.п. Затем, каждая из программ интерпретируется пошагово, причём шаги каждой из программ чередуются в соответствии с заданной стратегией разделения вычислителя.

Что мешает в такой реализации одной программе перезаписать код другой? Ровным счётом ничего. Что мешает одной программе дописать в другую свой собственный код, чтобы он выполнялся при старте "заражённой" программы? Тоже ничего. По крайней мере, в наивной реализации вычислителя.

Вот и получается, что способность программ к саморазможению не только изначально заложена в тьюринговую модель вычислений, но и является её неотъемлемым свойством.

P.S.

Да, есть возможность реализовать в универсальном вычислителе механизм защиты адресных пространств и рубить все программы, посягающие на чужую территорию. Именно так и поступают в современных системах т.н. принстонской архитектуры, используемой чуть менее, чем повсеместно. А есть возможность помещать код программ в физически выделенную память, писать что-либо в которую интерпретируемые программы не смогут. Это путь т.н. гарвардской архитектуры, используемой в настоящее время преимущественно в микроконтроллерных системах. Однако и в том, и в другом случае, таки возможно существование разделяемой памяти, через которую программы могут влиять друг на друга, в том числе описанным образом. Это -- внешняя память, из которой код программ загружается в адресное пространство и в которую программы (как правило) могут записывать результаты своей работы. Можно реализовать механизмы защиты и этого типа памяти, запрещая программам писать туда, откуда могут загружаться другие программы, например. Собственно, всевозможные штатные политики разграничения доступа, а также SELinux/AppArmor в Linux и MIC в Windows как раз и призваны решать в т.ч. эту задачу. Принципиальная способность программ к саморазмножению в этом случае, как и в случае с защитой памяти, целиком зависит от корректности реализации защитных механизмов и их конфигурации. То есть на практике мы имеет здесь ситуацию гонки щита и меча.

И всё было бы здорово (на самом деле), если бы не один нюанс: универсальный вычислитель -- это не обязательно CPU, виртуализирующий его гипервизор и т.п. Это абсолютно любой код, который может интерпретировать любой другой код. Небольшая задачка, напоследок. Несложно представить себе, как CPU выполняет код ОС, загружающий и запускающий процесс веб-сервера. Этот процесс, в результате обработки каждого очередного HTTP-запроса, загружает с диска некоторый PHP-код (не к ночи будет упомянут) и запускает в отдельном потоке интерпретатор, выполняющий этот код. По ходу выполнения PHP-кода, из данных HTTP-запроса формируется SQL-запрос, который из PHP-кода отправляется в DBMS. DBMS интерпретирует этот запрос и возвращает полученные в результате данные обратно PHP-коду. PHP-код записывает полученные данные на диск под именем, которое содержалось в этих же данных от DBMS.

Атакующий отравляет HTTP-запрос, данные которого сформированы таким образом, что после выполнения SQL-кода DBMS вернёт в ответ злонамеренный PHP-код, который будет записан штатным PHP-кодом под именем index.php в корне веб-сайта. И который в дальнейшем, при каждом запросе к этой странице будет заражать собой все доступные ему на диске php-файлы, а также запускать в отдельном потоке процесс сканирования других веб-серверов на предмет наличия в них известных уязвимостей, которые бы позволили внедрить в их веб-сайты код этого зловреда. Собственно, примерно так и работает современная веб-малварь.

А теперь, сама задачка: сколько раз в описанном выше сценарии произошло конвертирование вида "данные <-> код" и как от этого спасли рассмотренные выше защитные механизмы?

S>Почему все происходит по схожему сценарию? Неужели вирусы/зловреды -- это некая объективно существующая парадигма, которая обязательно будет возникать в достаточно развитом мире?

Ну ты затронул философские вопросы...
Что касается не-разумного мира тут я сказать пока не могу откуда все это берется.

А если говорить про нашу социальную среду, то ответ простой.
Всегда в любой социальной среде есть люди, которые позволяют себе удовлетворить свои потребности любым доступным способом, не считаясь с другими людьми и в ущерб им.
В том числе обманом, мошенничеством и так далее.
Типа "крутые", считающие себя "самыми-самыми" "умными", "способными", "элитой"...

Здравствуйте, Shmj, Вы писали:

S>Здравствуйте, LaptevVV, Вы писали:

LVV>>Виртуальный мир всегда отражение реального.

S>А что обязательно всю дрянь тянуть с реального мира? Почему бы заранее не сделать систему, которая даже в теории не будет подвержена зловредам?

Кто мешает изобрести тебе порох непромокаемый?

Здравствуйте, Shmj, Вы писали:
S>Почему все происходит по схожему сценарию? Неужели вирусы/зловреды -- это некая объективно существующая парадигма, которая обязательно будет возникать в достаточно развитом мире?

Зловреды не в виртуальном мире, а конкретные люди которые хотят напакостить, ищут слабые места.
Проблемы с надежностью/безопасностью, наверно, растут быстрее чем рост сложности системы. Создание более надежных систем требует дополнительных ресурсов издержек, выбирают оптимум.

S> Всякие защищенные ОС в жопе, никому не интересны а по сей причине не финансируются и умирают.

Хороший пример: было время — существовало 2 винды одновременно, Win95 удобная для всех, и Win NT 4 для экзотических применений, с неудобными излишествами/ограничениями в плане надежности/безопасности.
Но прошло несколько лет, системы усложнились, и ответвление Win95 оказалось тупиковое(потому что в плане безопасности там там все на соплях держится). Пошло по пути Win NT.

... Было время ... был "защищенный режим" в 286 процессорах, какой-то экзотический режим с излишествами, в котором никто реально не работал (DOS). Говорили "Защищенный режим", как о чем-то экзотическом.
Теперь уже так не говорят, потому что ничего другого не осталось.

Здравствуйте, Shmj, Вы писали:
S>Почему все происходит по схожему сценарию? Неужели вирусы/зловреды -- это некая объективно существующая парадигма, которая обязательно будет возникать в достаточно развитом мире?
Да, есть некая объективно существующая парадигма.
По этой парадигме действуют вирус гриппа, вирус Petya, героин (и его продавцы), и лохотронщики, продающие старикам "лекарства" за 30000р.
Парадигма состоит в том, что невозможно жить, не общаясь с внешней средой.
Общение несёт в себе угрозы, т.е. риск выполнять некоторые действия себе в ущерб.
Парадигма в данном случае — возможность мимикрии. Т.е. зловредный агент маскируется под безопасного.
Системы иммунитета невозможно реализовать со 100% корректностью. Я подозреваю, что причина упирается во что-то вроде проблемы останова.
То есть в любом случае наша распознавалка угроз в зависимости от параноидальности настроек даёт либо ложноположительные, либо ложноотрицательные срабатывания.
Поднимаем паранойю — и начинаем терпеть ущерб из-за отказов безопасным агентам. Аутоимунные проявления типа аллергии, или недоверие врачам вообще, или невозможность открыть документ, пришедший от доверенного лица.
Понижаем паранойю — и начинаем отдавать деньги в "супервклад 60% годовых", болеть при первом ветерке, и майнить биткойны посторонним людям.
Изолируемся от внешней среды — перестаём жить вообще. Выключенный компьютер ни один вирус не заразит.

С 1980х инженеры неоднократно ждали от технических средств возможности решить эту проблему. Я помню, как примерно в 1990м читал книжку про защищённый режим 80286 и "систему будущего" OS/2. Автор с восторгом писал о том, что вирусы в такой системе в принципе невозможны — ведь процессы не имеют доступа к адресным пространствам друг друга.
Это потом оказалось, что коммерчески успешную малварь вполне можно написать хоть на VBScript, который бегает в песочнице — потому, что "доступ к адресному пространству" нафиг не нужен в среде, где можно через COM подключиться к почтовому клиенту и разослать себя по всей адресной книге.

Здравствуйте, Shmj, Вы писали:

S>Неужели вирусы/зловреды -- это некая объективно существующая парадигма, которая обязательно будет возникать в достаточно развитом мире?

Да.

Инь и Янь, Свет и Тьма, оно же первый закон диалектики сиречь "единство и борьба противоположностей", что по Гегелю:

Противоречие есть корень всякого движения и жизненности, лишь поскольку оно имеет в самом себе противоречие, он движется, обладает импульсом и деятельностью.

Здравствуйте, Shmj, Вы писали:

S>Вот смотрите. Есть реальный мир, который якобы возник эволюционным путем и, по сей причине, в нем куча непотребств, типа вируса оспы или чумы. Они высшим формам жизни мешают жить и мы с ними постоянно боремся.

S>Но ведь мир компьютерный мы создали сами, верно? По идее могли предусмотреть чтобы в нем этой "чумы", с которой нужно постоянно бороться, не было? Но почему оно таки само все возникло?

Оно возникло не само. Нашлись люди, возжелавшие нагадить ближнему. А вот они, в свою очередь, возникли сами.
Да, мы могли бы предусмотреть, чтобы в компьютерном мире этой "чумы" не было. Точнее, чтоб вирус не смог пробиться через защитный барьер. Но не хватило политической воли. Даже никто не проявил инициативы. Вирусы появились в 80х годах, в разгар холодной войны. Большинство политиков не представляло размеры опасности, а те, кто представлял, надеялись на военное применение.

Ну и представим, что если бы политической воли хватило и все договорились бы выпускать защищенные операционные системы. Вирусов нет, антивирусов тоже нет, специалистов по безопасности нет. Кроме особенно засекреченных групп в разведке и мафии, которые постоянно тестируют новые версии операционных систем. И вот, наконец, обнаружена ошибка, позволяющая обойти защиту. Ущерб от нее может превысить все мыслимые пределы.

Здравствуйте, Shmj, Вы писали:

S>Неужели вирусы/зловреды -- это некая объективно существующая парадигма, которая обязательно будет возникать в достаточно развитом мире?

Высшие законы всегда приходят на помощь, когда нужно найти опправдание чьему-то долбоклюйству.