Компьютерный
U235> Для начала да. Проверить компилятор на все более усложняющихся примерах. Потом компилировать боевой код. Сори, но ты в топике ерунду городишь. Никита прав, ты - нет.
Проблема верификации кода - это огромная, нерешённая проблема даже при очень ограниченом коде очень небольшой системе, полных исходных кодах компилятора, своей доверенной платформе и т.д.
В индустрии
нет хоть сколь-нить надёжного решения даже для куда более простой защиты от
ненамеренных ошибок программиста, приводящих к критической уязвимости.
Проверка исходников винды (не формальная,
настоящая ) на безопасность - задача запредельной сложности, по трудоёмкости на порядки (десятичные) превосходящая, собссно, написание с нуля своей безопасной ОС со сравнимой функциональностью.
И. Нет и не может быть никаких сомнений, что винда содержит ненаходимые и неустранимые за любое разумное время преднамеренные закладки.
Я дам один простой пример из недавнего прошлого: в библиотеке OpenSSL (открытые исходники), которую использовало как бы не большинство разных продуктов шифрования (в том числе - очень платных) совсем недавно (случайно) была найдена и опубликована критическая уязвимость (не само шифрование, просто генерация ключей давала характерное распределение, зная которое, можно было радикально сократить объём вычислений при атаке).
Весь софт,
использующий OpenSSL (подчёркиваю настоящее время), - по факту бесполезен, все данные, защищенные этим софтом - доступны злоумышленнику.
Так вот: чейндж-лист какбэ намекает, что уязвимость была внесена намеренно. Есть больше 146% гарантии, что факт наличия этой дыры был известен кому-надо (и нет, это не ФСБ) задолго до, и человек, сделавший внешне-верные изменения с закладкой работал на кого-надо.
Страусов в наше время пугать не принято, проблема стала "широко известной в узких кругах", основная масса пользователей…
Дальше »»»
Bell 
Novann 
tsonyo 
TT 
info 
Tico 
Татарин 
Анатолий 
