OSDev

_________________
Yet Other Developer of Architecture.
The mistery of Yoda’s speech uncovered is:
Just an old Forth programmer Yoda was.
<<< OS Boot Tools. >>>

kaspersky.ru надо переименовать в удаф.ком.

Да нет, почему же? На самом деле, Касперский правильно делает. Есть деньги, и не малые, есть грандиозный опыт системного программирования и вопросов безопасности и, самое главное, полное отсутствие мало-мальски надёжных ОС. Я просто иногда поражаюсь тому, как легко можно иногда пробить брешь в безопасности и как часто надёжные механизмы ограничения доступа напрочь выхолащиваются какой-то мелочью. Например, директору хочется получить доступ в интернет со своего планшета, ему прописывается доступ к корпоративной Wi-Fi точке доступа. А потом планшет крадут или его посещает вирус. Или аникейщику приносят на чистку завирусованный компьютер, он его включает в сети (!) а потом логинится к корпоративному фаловому серверу (!!) чтобы скачать оттуда антивирус, да мало того, при заходе на сервер отмечает галочки автоматического сохранения логина и пароля (!!!). Я уже даже не говорю про простоянные подсосы троянов при сёрфинге по волнам инета. И никакие WPA2/AES, SHA1 и криптостойкие пароли не спасут от подобного безобразия. И никакие увещевания не помогают в данной ситуации. Вероятно, только гестаповские меры могли бы спасти, но в условиях тотального разгильдяйства их можно внедрить, пожалуй, только в банках и в военной сфере.

_________________
Yet Other Developer of Architecture.
The mistery of Yoda’s speech uncovered is:
Just an old Forth programmer Yoda was.
<<< OS Boot Tools. >>>

Кстати искал способы запуска кода в 3 кольце и в инете находятся сразу способы из проги виндовской перейти в 0 кольцо, после чего можно всю оперативку чистить.

У меня, кстати, есть своё видение надёжной ОС и мне пока что кажется, что вполне возможно сделать достаточно надёжную систему общего назначения. Касперский считает, что надёжной будет только специализированная, но мне кажется, что он не совсем прав.
На самом деле, рынку не хватает именно такой системы. Сейчас хакеры, спамеры и мошенники достаточно легко зомбируют огромные сети компьютеров из десятков (а то и сотен) тысяч хостов и из-за этого проблем ничуть не меньше, чем от взлома промышленных систем. Если бы существовала надёжная (и конфигурируемая) система общего применения, она могла бы удовлетворить обе потребности, в то время как KasperOS нацелен только на одну.

_________________
Yet Other Developer of Architecture.
The mistery of Yoda’s speech uncovered is:
Just an old Forth programmer Yoda was.
<<< OS Boot Tools. >>>

У меня ни малейшего сомнения нет, что 100% надёжностью может обладать ОС общего назначения -- но надёжностью именно с технической точки зрения. Если пользователь дурак и запускает всё подряд с правами администратора, тут уж никакая система не поможет.

Ну вот как раз 100% техническую надёжность я себе не представляю. Всегда есть ошибки. А вот идеологическую - вполне. У меня сейчас есть определённое видение, как можно полностью защитить систему от несанкционированного вредоносного кода (т.е. когда что-то происходит вообще без ведома пользователя) и существенно ограничить возможности санкционированного вредоносного кода (т.е., пользователь, идиот, сам запустил вложение к письму с двойным расширением имени файла). Даже во втором случае можно сохранить целостность и стабильность системы и гарантировать быстрое и полное удаление вредоносного кода при его обнаружении.
В принципе, ту всё логично, всё правильно сказано про права. Просто у пользователя не должно быть соответствующих прав.

_________________
Yet Other Developer of Architecture.
The mistery of Yoda’s speech uncovered is:
Just an old Forth programmer Yoda was.
<<< OS Boot Tools. >>>

Если переключение задач будет простым и надёжным, и из задачи не поймать нулевое кольцо, а переключение задач в системе процесс постоянный, т.е. в момент выполнения задачи работает система, потом драйвера, и код в перемешку, а при переключении меняются адресные пространства, и уровни привилегий.
Если процесс администрирования будет правильным и программы не будут открываться под администратором когда этого не нужно делать, и пароли не будут сохраняться у кого попало.
Тогда можно говорить о надёжность, а винда ни в первом ни во втором не сильна.

И всё перечисленное относится к социальной инженерии, совсем не имея никакого отношения к якобы "полному отсутствию мало-мальски надёжных ОС". ОСей-то хороших много, но если пользователь думать не хочет, то можно сделать так что никакие меры не помогут. Отбирать у пользователя права - тогда этот недумающий пользователь начнёт ныть что ОС плохая и на каждый его чих требует кучу действий. А если не отбирать - можно вскоре получать зловредные "подарки". Не, защищённость начинается с прокладки между монитором и стулом. И ей же обычно и заканчивается.

хотите надежности? смотрите на микроядро. Ещё лучше - на микроядро второго поколения. В привилегированном режиме работает ТОЛЬКО ядро. Во втором случае к тому же предельно маленькое ядро. А 100% надежной системы не будет никогда. Слишком много кода, слишком много ошибок в коде, слишком недальновидные пользователи.