Re: Jádro pudla (Cernobily svet) :-)

[Ales Prochaska]

Ja si myslim, ze chyby v programovani jsou jeden ze zdroju
bezpecnostnich chyb jakehokoliv systemu, tedy i vsech verzi OS Windows
a Linux. Toho je ve Windows i *nix tak nejak nastejno.

(Dalsi zdroj chyb vyplyva z chyb a nedomyslenosti navrhu, jejich
cetnost roste s velikosti systemu (coz je parametr velmi dulezity,
napriklad ITSEC primo definuje pro systemy verifikovane na urovni "A",
ze musi byt dostatecne male). Tady vsechno hraje proti Windows.)

Abych se vratil k chybam programovani - jejich zdrojem jsou lidske
chyby pri programovani a v mnohem vetsi mire pri udrzbe (zmenach,
vylepsovani, opravovani jinych chyb). Rade techto lidskych chyb muze
zabranit spravne zvoleny programovaci jazyk. S velikosti programu
roste pravdepodobnost udelani chyby vic nez linearne a ja tvrdim,
ze pro kazdy jazyk existuje maximalni velikost programu ktery se v nem
da napsat, pak se jiz stane hlidani chyb neunosnym. C vcetne vsech
klonu podle me patri z tohoto hlediska k tem horsim jazykum.

Vlastnosti C ktere generuji tento potencialne nebezpecny kod
(nevyuziti nekterych hw kontrolnich systemu) zarazuji mezi chyby
programovani, nebot i volbu jazyka radim mezi programatorske ukony.

Ales Prochaska

> 4.3.2006, 13:33:57

> Jak tak na to koukam tak "Jadro pudla" je tematem dne. Presto ze jsem
> poctive precetl vsechny prispevky, nepodarilo se ni najit odpoved na
> to co mi vrta hlavou. Uz jsem se na to ptal rano, ale asi jsem otazku
> formuloval tak blbe ze nikdo nepochopil na co se vlastne ptam. Takze
> jeste jednou:
> Mame jakasi MS wokna o kterych se vseobecne tvrdi ze jsou vsechno,
> jenom ne bezpecne. Vzhledem k tomu ze MS vydava zaplaty jak na bezicim
> pase to nejspis bude pravda. Z prispevku v tomto vlakne, hlavne tech
> starsich, jsem pochopil ze na vine je ANSI C norma ktera implementuje nejake
> ne-bezpecne prvky popr. neimplementuje nejake bezpecnostni prvky HW
> zabudovane do x86 proc.
> No a taky mame jakesi Linuxi/Unixi o kterych se vseobecne tvrdi ze
> jsou bezpecne, ac napsane v tom C ktere implementuje nejake
> ne-bezpecne prvky popr. neimplementuje nejake bezpecnostni prvky HW
> zabudovane do x86 proc.
> At se na to divam zprava ci zleva porad mi vychazi ze bud W i L/U jsou v
> principu stejne (ne-)bezpecne, protoze jsou napsany v tom C
> ktere....., a rozdil v bezpecnosti je dan pouze vnejsimi vlivy (mene blby
> uzivatel, vetsi rozdilnost jednotlivych systemu atd.)
> A nebo je L/U skutecne vnitrne bezpecnejsi nez W, pak ale pes musi byt
> zakopan jinde nez v tom C ktere...., neb jsou v nem napsany W i L/U.
> Takze kdyby se mezi zdejsimi chytrymi lidmi nasel nekdo kdo by mi
> (pokud mozno bez zaklinadel jako poiter, dereference, pretezovani
> operatoru apod. kterym pramalo rozumim)
> vysvetlil jak to vlastne je, byl bych mu velmi vdecny.

> S pozdravem Pavel
>   mailto:gatilo@centrum.cz



> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list@list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list