Здравствуйте, vdimas, Вы писали:
V>Будучи производителем какой-нить железки и драйвера под нее? Элементарно. Даже бери драйвер какого-нить проприетарного VPN с уникальным шифрованием безо всякой железки.
Давай конкретно.
Только про винду не надо. Не про нее разговор.
WH>>Особенно меня интересует, как ты собрался нагнуть следующую версию сингулярити которая verve называется. V>Вот как будет, тогда и посмотрим.
Оно давно есть.
V>Поэтому можно сделать комплекс из драйверов с закладками и юзерского ПО, "умеющего" с этими закладками работать. Впрочем, я уже об этом писал в этой подветке.
Осталось выяснить, откуда же эти закладки возьмутся?
V>Я вообще плохо себе представляю тотальную проверку десятков миллионов строк кода. Сколько не проходили верификацию ПО... я бы сказал, что этот процесс весьма поверхностный.
Да не надо десятки миллионов сертифицировать. Это тебе не винда.
Тут хватит верификатор и пару драйверов проверить.
Или можно даже свой верификатор написать. Для гарантии. И гонять оба.
V>В переведенном техническом репорте прямо говорится, что доступ к файловой системе из драйвера возможен по каналам.
Если чуть изменить политику сервиса имен для драйверов, то невозможен.
V>Т.е. можно заставить устройство записать байты не в ту память. А почему это нельзя проверить? Потому что набор регистров команд и их семантика у контроллеров DMA специфичные. Т.е. операционка понятия не имеет, что там в эти регистры пишут и для чего, а лишь проверяет, чтобы запись была по регистрам из диапазона, указанного в манифесте.
Тебе еще сколько раз слово IOMMU повторить нужно?
... << RSDN@Home 1.2.0 alpha 4 rev. 1472>>
Пусть это будет просто:
просто, как только можно,
но не проще.
(C) А. Эйнштейн
Здравствуйте, Mamut, Вы писали:
M>1. Это значит, что при наличии SYSTEM типобезопасностью в Обероне и не пахнет M>2. Каким образом будет происходить этот запрет?
А никаким. Особенно учитывая то, что бутылка вообще не проверяет бинарники.
Те пропатчив бинарник можно загрузить любой код не сказав, что он от SYSTEM зависит.
Или еще круче. Просто сгенерировать какой угодно код. И делать что захочется.
Защиты то никакой.
... << RSDN@Home 1.2.0 alpha 4 rev. 1472>>
Пусть это будет просто:
просто, как только можно,
но не проще.
(C) А. Эйнштейн
Здравствуйте, WolfHound, Вы писали:
WH>Здравствуйте, vdimas, Вы писали:
V>>Будучи производителем какой-нить железки и драйвера под нее? Элементарно. Даже бери драйвер какого-нить проприетарного VPN с уникальным шифрованием безо всякой железки. WH>Давай конкретно. WH>Только про винду не надо. Не про нее разговор.
Дык, всё уже конкретнее некуда рассказал:
— драйвер некоего винта с закладкой;
— сетевой некий драйвер тоже с закладкой;
Если, как ты ниже написал, драйверам прямо открывать файлы можно запрещать, то нужно будет дополнительное юзвеское ПО, например, какой-нить бесплатный калькулятор с плюшками.
V>>Поэтому можно сделать комплекс из драйверов с закладками и юзерского ПО, "умеющего" с этими закладками работать. Впрочем, я уже об этом писал в этой подветке. WH>Осталось выяснить, откуда же эти закладки возьмутся?
От злых намерений, вестимо.
V>>Я вообще плохо себе представляю тотальную проверку десятков миллионов строк кода. Сколько не проходили верификацию ПО... я бы сказал, что этот процесс весьма поверхностный. WH>Да не надо десятки миллионов сертифицировать. Это тебе не винда. WH>Тут хватит верификатор и пару драйверов проверить. WH>Или можно даже свой верификатор написать. Для гарантии. И гонять оба.
Блин, это уже клиника... Верификатор НЕ проверяет логику, он проверяет корректность обращения к ресурсам. Это всё!!!
Драйвера с закладками относительно ресурсов ведут себя корректней некуда.
V>>В переведенном техническом репорте прямо говорится, что доступ к файловой системе из драйвера возможен по каналам. WH>Если чуть изменить политику сервиса имен для драйверов, то невозможен.
Может и можно... но даже банальное логгирование — крайне необходимая в сетевых операциях весчь... Скажем так, оставлять публичный сервак без логгирования опаснее, чем допускать мифическую закладку в сетевом драйвере. Всё не так просто, кароч...
V>>Т.е. можно заставить устройство записать байты не в ту память. А почему это нельзя проверить? Потому что набор регистров команд и их семантика у контроллеров DMA специфичные. Т.е. операционка понятия не имеет, что там в эти регистры пишут и для чего, а лишь проверяет, чтобы запись была по регистрам из диапазона, указанного в манифесте. WH>Тебе еще сколько раз слово IOMMU повторить нужно?
Да сколько тебе угодно если ты не понимаешь, что это означает. Это обобщенный термин. (Опять термин )
Под каждую железную архитектуру шины по-прежнему нужен свой драйвер для приведения к общей абстракции. А сейчас, взвязи со всплеском embedded и прочего mobile, эти архитектуры размножаются как грибы в летний дождь. В итоге, те же яйца и опять в профиль.
Здравствуйте, Mamut, Вы писали:
V>>Здесь вообще идет сплошной полет мысли. Небезынтересный, но лишь полет. Языки навроде Оберона берут исключительно из-за однозначности и детерминированности порождаемого бинарного кода. Т.е. всё намного-намного проще — Оберон берут из-за требований надежности.
M>Угу. Берется кастрированный примитивный язык, который один-в-один переводится в ассемблер. Вау. Это СИЛА!!!!
При наличии всевозможных гарантий — да. Только нет никакого перевода один-в-один, ты опять пытаешься поверхностно. Типизированные файлы и динамические последовательности в памяти, множества и операции над ними... Это где ты такой ассемблер увидел?
V>>Кроме функциональных типов все остальное перечисленное относится к среде исполнения. Или мне надо объяснять, при чем тут среда исполнения? M>Ага. То есть к Оберону, как языку, оно не имеет никакого отношения вообще. Что и
Имеет. Среда исполнения нуждается в безопасном языке для реализации, так же в метаинформации. На самом языке написана среда исполнения программ на нем, какие проблемы?
M>>>Итак, дано. Ты утверждаешь, что между тем же Паскалем и Обероном разница лишь косметическая. Думаю, пора от тебя требовать определение «косметической разницф» V>>Я думаю, что тебе пора бы уже вырасти и самому открыть спецификации, например, Компонентного Паскаля и Оберона-2. Второй раз на такую хрень я не поведусь. Уже и так все ссылки были даны. M>Ну да ну да. Ты же у нас единственный, кто
Да нет, просто разница двух указанных языков действительно косметическая. Я ХЗ почему бы тебе не поверить на слово или не убедиться самому и не закрыть уже эту тему.
V>>В процитированном отрывке об ОС ес-но. M>Почему естественно, известно только тебе.
Наверно потому, что уже десяток постов обсуждается именно язык для контроллеров, а не операционка для них же.
V>>Но такая ОС возможна лишь на заведомо безопасном языке, которым является, например, Оберон. M>Среда, которая позволяет GC, асинхронные вызовы, динамическую загрузку кода, возможна только на Обероне? Бгггг. Erlang ржет-не-может.
Угу, опять динамический язык и интерпретатор привел. Надо мне на досуге порыться и найти старый самописный интерпретатор одного из известных динамических языков. Поржешь-не-можешь со смешного размера исходников. Я опять ХЗ, почему тебя тянет сравнивать тупые интерпретаторы с оптимизрующими компиляторами. Уже справшивал тебя, кстате.
V>>1. Из всех участников спора путаешься только ты. V>>2. Ключевые св-ва ОС (повторюсь), требуют заведомо безопасного языка.
M>Нуну. Какие из «ключевых св-в» Оберон-ОСи требуют примитивного языка Оберон?
Да такие же, которые потребовали не менее примитивного Бартока для Сингулярити.
Здравствуйте, Klapaucius, Вы писали:
K>Идея о том, что Оберон способен заинтересовать значительное число из тех, кто не пишет сейчас на Модуле-2 — вообще смехотворна.
Здравствуйте, Klapaucius, Вы писали:
K>Эксперименты с контролируемой мутабельностью — одна из основных целей языка.
А мне показалось — чистота и ленивость. А второе без первого не живет. А побочные эффекты надо заворачивать в монаду-последовательность и эта монада появилась не сразу, так? Т.е., вряд ли цель языка изначально была в этом. Я так думаю (процитирую сам себя):
Функциональный подход хорош при вычислении данных и плох, когда эти вычисленные данные надо куда-то девать.
ИМХО, наличие мутабельных механизмов диктует соображение практичной применимости языка.
Здравствуйте, vdimas, Вы писали:
V>>>Уже раз 100 писал — из злонамеренного ПО. Даже сертифицированного. WH>>И откуда в сертифицированном ФСБ ПО закладки сделанные по заказу ЦРУ? V>Я вообще плохо себе представляю тотальную проверку десятков миллионов строк кода. Сколько не проходили верификацию ПО... я бы сказал, что этот процесс весьма поверхностный.
Это всё из-за того, что Оберон разжижает моск. Нужно проверить небольшой объём кода, который будет затем гарантировать корректность работы остального кода.
И как же там сверхстабильный Оберон (мёртвое состояние — самое стабильное) до такого не додумался? Видимо из-за того, что Вирт считает, что функциональное программирование — это "программирование без процедур, а только с функциями".
Здравствуйте, vdimas, Вы писали:
V>Дык, всё уже конкретнее некуда рассказал: V>- драйвер некоего винта с закладкой;
Откуда в драйвере винта закладка?
V>Если, как ты ниже написал, драйверам прямо открывать файлы можно запрещать, то нужно будет дополнительное юзвеское ПО, например, какой-нить бесплатный калькулятор с плюшками.
У которого прав будет еще меньше.
V>От злых намерений, вестимо.
Чьих? Ты думаешь мекрософту (или любому другому производителю ОС) оно надо чтобы их по судам затаскали?
V>Блин, это уже клиника... Верификатор НЕ проверяет логику, он проверяет корректность обращения к ресурсам. Это всё!!! V>Драйвера с закладками относительно ресурсов ведут себя корректней некуда.
Только сделать ничего не могут. Ибо прав нет.
V>Может и можно... но даже банальное логгирование — крайне необходимая в сетевых операциях весчь... Скажем так, оставлять публичный сервак без логгирования опаснее, чем допускать мифическую закладку в сетевом драйвере. Всё не так просто, кароч...
Логирование на уровне драйвера сетевухи? Да еще так чтобы сам драйвер файлики открывал?
И кто тут про SRP вещал?
V>Под каждую железную архитектуру шины по-прежнему нужен свой драйвер для приведения к общей абстракции. А сейчас, взвязи со всплеском embedded и прочего mobile, эти архитектуры размножаются как грибы в летний дождь. В итоге, те же яйца и опять в профиль.
Ты даже не понял почему авторы сингулярити это не осилили.
А не осилили они по тому, что им нужно не один драйвер на шину, а на каждую конкретную железку, которая в эту шину вставляется. Причем все эти железки работают по-разному.
При этом если бы IOMMU было, то можно было бы сделать очень простую обобщенную абстракцию.
И контролировать все остальные железки при помощи одного драйвера.
... << RSDN@Home 1.2.0 alpha 4 rev. 1472>>
Пусть это будет просто:
просто, как только можно,
но не проще.
(C) А. Эйнштейн
Здравствуйте, vdimas, Вы писали:
V>Дык, всё уже конкретнее некуда рассказал: V>- драйвер некоего винта с закладкой; V>- сетевой некий драйвер тоже с закладкой;
Пусть хоть в штаны закладываются. Пофиг. Всё что они могут делать — это менять данные, проходящие через них или шпионить за ними (в случае сетевого драйвера). Оба вопроса решаются шифрованием и контрольными суммами, которые будут считаться ядром ОС или доверенным железом.
V>Если, как ты ниже написал, драйверам прямо открывать файлы можно запрещать, то нужно будет дополнительное юзвеское ПО, например, какой-нить бесплатный калькулятор с плюшками.
И что оно будет делать?
В целом согласен, но есть несколько моментов.
ARK>>Справедливости ради нужно отметить: невозможно сделать хорошо защищенную систему исключительно программными средствами, и сингулярити тут не панацея. WH>Программными средствами можно закрыть все дырки для молчаливого проникновения.
Да, вот для этого оно по сути и нужно.
ARK>>Ну будет у нас монструозный пакет типа MS Office или Photoshop, который затребует при установке разрешение на доступ ко всему (прямо или косвенно). WH>Не затребует. WH>И тому и другому нужно только локальное для приложение и пользователя хранилище и сервис открытия файлов который открывает системный диалог, в котором пользователь может выбрать файл.
Помимо хранилища документов могут потребоваться временные файлы или доступ в сеть для сохранения в облако.
И почему хранилище локальное для приложения и для пользователя? Может документ нужен нескольким пользователям. Или может читаться-редактироваться несколькими приложениями.
Кстати, и системный диалог не всегда приемлем. Например, в компьютерных играх...
Не так все просто.
ARK>>Кстати и не обязательно большой пакет — простой пользователь в общем случае вообще не представляет, какие права нужны той или иной программе. Ставит какой-нибудь CD-резак с вирусом, тот его просит — дай права на сервис чтения-записи диска, юзер дает. И все. В общем, потенциальная защищенность сингулярити сильно преувеличена. WH>Если пользователя будут просить ввести админский пароль то он 10 раз подумает. WH>А если не подумает, то тут ничего не поможет. От социальной инженерии ничего не спасет.
У меня на маке многие программы при установке просят ввести админский пароль. Я понятия не имею, зачем он им нужен и нет ли в этих программах вирусов. Ну а что делать — вот нужна эта программа, вроде все ее используют, да и вирусов на маках не так много (пока). Я безнадежен?
В сингулярити будет абсолютно то же самое. Обычный режим работы. До социальной инженерии тут далеко, ИМХО.
ARK>>Что тут делать — сложно сказать, наверное нужны комплексные меры. WH>Пользователей воспитывать. WH>Но и без программной защиты тоже не жизнь.
Ну да, воспитывать юзеров, создавать магазины-репозитории доверенного софта и прочая. ИМХО, это не менее, а то и более важно, чем программная защита.
Здравствуйте, Cyberax, Вы писали:
V>>Я вообще плохо себе представляю тотальную проверку десятков миллионов строк кода. Сколько не проходили верификацию ПО... я бы сказал, что этот процесс весьма поверхностный. C>Это всё из-за того, что Оберон разжижает моск.
Тебе виднее, я на нем не писал.
C>Нужно проверить небольшой объём кода, который будет затем гарантировать корректность работы остального кода. C>Ой да, это оказывается уже сделали! Упс... См.: http://ertos.nicta.com.au/research/l4.verified/
Эпик файл в каждом слове. Похоже, у тебя проблемы с чтением английского.
1. Объем проверенного кода действительно крайне смешной.
2. Математическая модель кода — это и есть исходник. По определению. То бишь они переписали код на другом/других языках (Хаскель/Изабель) и сравнили оба варианта, вот что они сделали.
3. Никакой корректности работы остального кода никто не гарантировал.
Т.е. ничто не мешает специально написать корректно работающую (с ресурсами) закладку в одном из мильона драйверов, которые никто не будет проверять так же дотошно. Потому что трудоемкость опубликованного проекта наверняка превышает человеко-год, а проверили при этом кода кода чуть больше, чем на человеко-неделю. Отрезвляет, не правда ли?
C>И как же там сверхстабильный Оберон (мёртвое состояние — самое стабильное) до такого не додумался? Видимо из-за того, что Вирт считает, что функциональное программирование — это "программирование без процедур, а только с функциями".
Кароч, давай ты поймешь, что именно проверяется по твоей собственной ссылке, а потом вернемся. А то этот пост похож своей "глубиной" ровно на тот, с которого зацепились за Оберон. Полный П.
Здравствуйте, WolfHound, Вы писали:
V>>Дык, всё уже конкретнее некуда рассказал: V>>- драйвер некоего винта с закладкой; WH>Откуда в драйвере винта закладка?
Это единственное, что стоило обсуждать.
Откуда угодно.
V>>Если, как ты ниже написал, драйверам прямо открывать файлы можно запрещать, то нужно будет дополнительное юзвеское ПО, например, какой-нить бесплатный калькулятор с плюшками. WH>У которого прав будет еще меньше.
Т.е. юзерское ПО даже не сможет открывать файлы и писать в сеть? И кто-то запретит исопльзовать "магические" имена для файлов?
V>>От злых намерений, вестимо. WH>Чьих? Ты думаешь мекрософту (или любому другому производителю ОС) оно надо чтобы их по судам затаскали?
Дрова чаще всего пишет не MS, а производитель железки. У MS рук на всё не хватит.
V>>Блин, это уже клиника... Верификатор НЕ проверяет логику, он проверяет корректность обращения к ресурсам. Это всё!!! V>>Драйвера с закладками относительно ресурсов ведут себя корректней некуда. WH>Только сделать ничего не могут. Ибо прав нет.
Ага, в идеальном мире у драйвера винта нет прав читать винт.
Я понимаю, что взял неудобный тебе пример. Терпи. Включай воображение.
V>>Может и можно... но даже банальное логгирование — крайне необходимая в сетевых операциях весчь... Скажем так, оставлять публичный сервак без логгирования опаснее, чем допускать мифическую закладку в сетевом драйвере. Всё не так просто, кароч... WH>Логирование на уровне драйвера сетевухи? Да еще так чтобы сам драйвер файлики открывал?
Я предложил не только сетевуху, но и какой-нить собственный VPN, коих вагоны сейчас. А вот кто открывает файлы и какие — это к разработчикам. И да, драйверы очень разные файлы открывают порой, вплоть до загружаемых в чипы микрокодов и обратно — дампов состояния.
WH>И кто тут про SRP вещал?
SRP в прикладном дизайне к уязвимости системы в целом каким боком, не расшифруешь?
V>>Под каждую железную архитектуру шины по-прежнему нужен свой драйвер для приведения к общей абстракции. А сейчас, взвязи со всплеском embedded и прочего mobile, эти архитектуры размножаются как грибы в летний дождь. В итоге, те же яйца и опять в профиль. WH>Ты даже не понял почему авторы сингулярити это не осилили. WH>А не осилили они по тому, что им нужно не один драйвер на шину, а на каждую конкретную железку, которая в эту шину вставляется. Причем все эти железки работают по-разному. WH>При этом если бы IOMMU было, то можно было бы сделать очень простую обобщенную абстракцию. WH>И контролировать все остальные железки при помощи одного драйвера.
Коллега, заканчивай уже размахивать вопиющей своей поверхностностью. IOMMU уже есть, хотя бы взять AMD HyperTransport, но в самом подходе IOMMU точно такая же проблема, как и во всём остальном ПО — стандартов IOMMU больше одного. Т.е., даже при наличии железной реализации IOMMU "все эти железки работают по-разному" (С). Поэтому твоя "обобщенная абстракция", увы, будет перемещена в драйвер конкретной спецификации IOMMU.
Здравствуйте, AlexRK, Вы писали:
WH>>Не затребует. WH>>И тому и другому нужно только локальное для приложение и пользователя хранилище и сервис открытия файлов который открывает системный диалог, в котором пользователь может выбрать файл. ARK>Помимо хранилища документов могут потребоваться временные файлы
Я не про хранилище документов.
Персональную папку под временные файлы ваще ни разу не проблема предоставить.
Её можно даже заводить на каждый запущенный экземпляр приложения. И убивать по завершению.
ARK>или доступ в сеть для сохранения в облако.
Этим должно заниматься отдельное приложение.
ARK>И почему хранилище локальное для приложения и для пользователя?
По тому, что там будут храниться настройки.
ARK>Может документ нужен нескольким пользователям. Или может читаться-редактироваться несколькими приложениями.
Так я же говорил про сервис открытия файлов. Он для того и нужен чтобы пользователь мог открывать произвольные файлы при этом чтобы приложение не лезло куда попало.
ARK>Кстати, и системный диалог не всегда приемлем. Например, в компьютерных играх... ARK>Не так все просто.
1)Натянуть скин не проблема.
2)Я что-то не помню таких игр, которым это надо. А сейвы можно и в локальном хранилище сохранять. Это хорошо само по себе, ибо сейчас все сохраняют, где попало. А так будет порядок.
Причем можно будет даже творить такие вещи: Нужно место на винте. Нажал на кнопочку и снес код и ресурсы игры. При этом сохранив сейвы и настройки. Через некоторое время захотел поиграть. Нажал на кнопочку, и оно само с интернета все, что нужно стянуло и стало, как было.
ARK>У меня на маке многие программы при установке просят ввести админский пароль.
А теперь представь, что начали просить не многие, а исчезающе малое количество.
ARK>В сингулярити будет абсолютно то же самое. Обычный режим работы. До социальной инженерии тут далеко, ИМХО.
Нет. Если только очень малое количество программ будут просить админский пароль. При этом будет написано, чем это может грозить.
Большинство народа 100 подумает надо ли им это. Тут уже придется включать социальную инженерию, чтобы пользователь пароль ввел.
А производители ПО будут всеми силами зарезать своим программам требования, чтобы инсталятор страшные вещи пользователям не говорил.
Ибо сейчас заниматься этим, у разработчиков вообще никакой мотивации нет.
ARK>Ну да, воспитывать юзеров, создавать магазины-репозитории доверенного софта и прочая. ИМХО, это не менее, а то и более важно, чем программная защита.
1)Без программной защиты это работать не будет.
2)Программы, которым много прав не надо можно ставить, откуда попало. Никаких проблем они создать не смогут. Даже если очень захотят.
... << RSDN@Home 1.2.0 alpha 4 rev. 1472>>
Пусть это будет просто:
просто, как только можно,
но не проще.
(C) А. Эйнштейн
Здравствуйте, Cyberax, Вы писали:
V>>Дык, всё уже конкретнее некуда рассказал: V>>- драйвер некоего винта с закладкой; V>>- сетевой некий драйвер тоже с закладкой; C>Пусть хоть в штаны закладываются. Пофиг. Всё что они могут делать — это менять данные, проходящие через них или шпионить за ними (в случае сетевого драйвера). Оба вопроса решаются шифрованием и контрольными суммами, которые будут считаться ядром ОС или доверенным железом.
Слушай, а что сейчас, по-твоему, делают вирусы? Думаешь, по-прежнему делают "format C:" в черную пятницу?
И что такое "доверенное железо"?
V>>Если, как ты ниже написал, драйверам прямо открывать файлы можно запрещать, то нужно будет дополнительное юзвеское ПО, например, какой-нить бесплатный калькулятор с плюшками. C>И что оно будет делать?
Откроет файл с магическим именем, через который получит образ винта, и сольет этот образ куда-нить в сеть. Делов-то...
Современные вирусы по большей части воруют информацию, поэтому этот сценарий и обсуждается.
M>>1. Это значит, что при наличии SYSTEM типобезопасностью в Обероне и не пахнет M>>2. Каким образом будет происходить этот запрет? WH>А никаким. Особенно учитывая то, что бутылка вообще не проверяет бинарники.
Сингулярити тоже не проверяет бинарники ПОСЛЕ установки.
WH>Те пропатчив бинарник можно загрузить любой код не сказав, что он от SYSTEM зависит. WH>Или еще круче. Просто сгенерировать какой угодно код. И делать что захочется. WH>Защиты то никакой.
Гы, пропатчить можно целиком Сингулярити, не находишь?
Ты всерьез собрался обсуждать сценарии физического доступа к атакуемой машине? Это заведомое нубство. Если у тебя хватило воображения только на это, я подскажу самый простой сценарий — тупо украсть "атакуемый" винт с информацией.
Здравствуйте, vdimas, Вы писали:
WH>>Откуда в драйвере винта закладка? V>Это единственное, что стоило обсуждать. V>Откуда угодно.
Понятно. Есть и точка.
Может, еще начнёшь утверждать, что закладки в ядре ОС есть?
Тогда вообще что угодно доказать сможешь.
V>Коллега, заканчивай уже размахивать вопиющей своей поверхностностью. IOMMU уже есть, хотя бы взять AMD HyperTransport, но в самом подходе IOMMU точно такая же проблема, как и во всём остальном ПО — стандартов IOMMU больше одного. Т.е., даже при наличии железной реализации IOMMU "все эти железки работают по-разному" (С). Поэтому твоя "обобщенная абстракция", увы, будет перемещена в драйвер конкретной спецификации IOMMU.
Но модель IOMMU одна.
И сводится она к тому, что вот этой железке можно писать по таким адресам, а другой нет.
Это все что нам нужно знать в драйвере конкретной железки.
И все что должен предоставить драйвер конкретного IOMMU.
... << RSDN@Home 1.2.0 alpha 4 rev. 1472>>
Пусть это будет просто:
просто, как только можно,
но не проще.
(C) А. Эйнштейн
Здравствуйте, WolfHound, Вы писали:
V>>Поэтому, увы, питомец. WH>Я понять не могу. Ты что на бан нарываешься?
Да как бы не первый год тут встречаемся, ты должен был уже усвоить простое правило — держи свои эпитеты при себе, и оппонент будет держать при себе свои.
Здравствуйте, AlexRK, Вы писали:
ARK>Ну да, воспитывать юзеров, создавать магазины-репозитории доверенного софта и прочая. ИМХО, это не менее, а то и более важно, чем программная защита.
Именно. Эти меры закрывают бреши заведомо лучше любых строгих ОС.
Как пример — задалбывающие диалоги подтверждения любых чихов в Виста. Юзеры просто лезли в политику и отключали 90% таких проверок. В Win7 политики ослабили изкаробки, чтобы системой можно было хоть как-то пользоваться.
) 
Да еще так чтобы сам драйвер файлики открывал?
