U235> Для начала да. Проверить компилятор на все более усложняющихся примерах. Потом компилировать боевой код.
Сори, но ты в топике ерунду городишь. Никита прав, ты - нет.
Проблема верификации кода - это огромная, нерешённая проблема даже при очень ограниченом коде очень небольшой системе, полных исходных кодах компилятора, своей доверенной платформе и т.д.
В индустрии нет хоть сколь-нить надёжного решения даже для куда более простой защиты от ненамеренных ошибок программиста, приводящих к критической уязвимости.
Проверка исходников винды (не формальная, настоящая ) на безопасность - задача запредельной сложности, по трудоёмкости на порядки (десятичные) превосходящая, собссно, написание с нуля своей безопасной ОС со сравнимой функциональностью.
И. Нет и не может быть никаких сомнений, что винда содержит ненаходимые и неустранимые за любое разумное время преднамеренные закладки.
Я дам один простой пример из недавнего прошлого: в библиотеке OpenSSL (открытые исходники), которую использовало как бы не большинство разных продуктов шифрования (в том числе - очень платных) совсем недавно (случайно) была найдена и опубликована критическая уязвимость (не само шифрование, просто генерация ключей давала характерное распределение, зная которое, можно было радикально сократить объём вычислений при атаке). Весь софт, использующий OpenSSL (подчёркиваю настоящее время), - по факту бесполезен, все данные, защищенные этим софтом - доступны злоумышленнику.
Так вот: чейндж-лист какбэ намекает, что уязвимость была внесена намеренно. Есть больше 146% гарантии, что факт наличия этой дыры был известен кому-надо (и нет, это не ФСБ) задолго до, и человек, сделавший внешне-верные изменения с закладкой работал на кого-надо.
Страусов в наше время пугать не принято, проблема стала "широко известной в узких кругах", основная масса пользователей об таких вещах не слышит. Но если прикинуть, количество поаффекченых софта, машин, устройств, пользователей и данных, то это катастрофа безопасности планетарного масштаба, Сноуден отдыхает. И это лишь один мелкий эпизод, сложно представить себе уровень свободы людей, которые имеют в загашнике хотя бы пару сотен (а то и тысяч) таких "зеро дэй" закладок.
Есть ВСЕ основания полагать, что подобная работа велась и ведётся системно на постоянной основе не только с конкретной OpenSSL, а со всем критичным софтом. И даже совсем некритичным.
На ВСЕХ уровнях - от драйверов (да-да), до прикладух и имплементации самых, казалось бы, безобидных библиотек (а программисты - лени-ивы).
И ты не представляешь, какое количество дыр добавляет в условно-"безопасную" систему сторонний софт, даже от самых известных фирм.
И, кстати, пример с OpenSSL я привёл с умыслом (не только потому, что у меня по поводу винды есть NDA). Это намёк на то, что подход "у меня Линукс, я в домике" - не работает. Не работал. Не будет работать. И работать не может.
Системы с открытыми для тебя исходниками - точно так же (если не более) уязвимы для системной работы правильных людей. Просто в случае с виндой это американские кто-надо, а в случае с открытыми исходниками ты даже не знаешь, кто.
Это одна из причин (многих), по которой движение "перейдём на опен-сорс" в европейских правительствах как-то слегка заглохло. Им быстро объяснили, что с виндой за ними удобно шпионить американцам, а с Линуксом... удобно и американцам, и китайцам, и ну, как уж выйдет. И взятки гладки.
И я не то даже чтоб спец по безопасности. Я просто чуток посмотрел на некоторые вещи изнутри, которые обычный ИТшник не копает и не видит... и сейчас у меня совсем другой взгляд на "информационную безопасность" в современном мире.
В двух словах: её нет.
Это сообщение редактировалось 17.04.2014 в 19:01