>> Ну и как вы это себе представляете? Подписывание означает шифрование. То есть
> Не верю, что вы всерьёз так заблуждаетесь. Наверное это какой-то троллинг. :)
> Но на всякий случай: нет, подписывание не означает шифрование и не
> требует создания отдельных комплектов файлов.Меня тут уже поправили, я чего-то стормозил: достаточно подписывать файлы сумм. Но это таки обозначает шифрование. Подписывание = шифрование закрытым ключом. Проверка = расшифровка открытым ключом. Так что исходный тезис остаётся в силе. А иметь образы, которые не делают проверку — это половинчатое решение. Из разряда «с вероятностью 1/10 данный сервис будет запущен с правами рута». Это как раз и будет видимость защиты.
>> Можно спросить, в принципе. Сложность, повторюсь, в организации центра сертификации и тому
>> подобных вещах.
> Сложностей на самом деле нет, усилий - минимум. Они просто по-своему расставили
> приоритеты и банально не хотят этим заниматсья, как в ванильном линуксе
> не хотят заниматься безопасностью или проблемой с вводом-выводом на некоторых винтах.
Можно сказать и так, про приоритеты.
>> Ну, положим, в ядре OpenBSD есть свои механизмы защиты. Той же рандомизации
> Последний раз, когда мне говорили, что они там есть, я проверял и
> не нашёл. Подозреваю, что воз и ныне там. Это продолжение всё
> той же проблемы: факты искажаются и замалчиваются, у пользователей формируется ложное
> впечатление, а чётко поданой информации в открытых источниках нет.
В основном они касаются рандомизации (много как источников, так и потребителей случайных данных), ну и стандартно включённые в GCC механизмы. Тот же ProPolice в OpenBSD включён по дефолту, и сейчас перепроверил — при сборке ядра -fno-stack-protector не используется.
>> там немало... Насчёт же создания впечатления — OpenBSD не создаётся для
>> пользователей, которые сами не могут рассчитать, что им нужно. ;) Именно
> В таком случае зачем все эти петеры ханстеены пишут глупости в блогах?
> Чтобы ложно изложить суть дела для тех, кто и сам разбирается?
Излагает своё видение, только и всего. Иногда сны, это просто сны. ;) Теорию заговоров оставьте тем, кого хватает лишь на переложение Умберто Эко. :)
> Или вот типичный пример казуистики от разработчиков OpenBSD: http://quigon.bsws.de/papers/2010/bsdcan/mgp00056.html
Хм. Не совсем понял, что здесь не так? Утверждение, что нет ни одной абсолютно безопасной системы? :)
> Зрителям кагбе намекают, что в джаве тоже есть целочисленные переполнения, и из
> этого следует что? Что в джаве можно эксплуатировать переполнения для выполнения
> произвольного кода, как в Си? Ну так на самом-то деле нельзя.
> И что же это, как не игра слов и подмена понятий?
> И на кого она рассчитана? Явно не на пользователей-экспертов.
Это вы домыслили, что их (переполнения) напрямую можно для этого использовать. Так что кто ещё занимается подменой понятий. ;) Если хотите узнать, что стояло за этими словами, надо бы спросить аффтара. Это ж всё-таки только презентация, без расшифровки речи её ведущего. Насколько я понимаю идею, путём провоцирования переполнений можно как минимум вызвать удалённый DoS...
> Далее против
> джавы выдвинуты аргументы, общие для подавляющего большинства языков - если их
> отбросить, станет ясно, что в плане безопасности Си джаве просто нечего
> противопоставить.
Так смысл в не в том, что «Java — суксь», а в том, что она не есть панацея.
> О существовании других типобезопасных языков, в т.ч. совместимых с Си (D, D2,
> Cyclone + трансляторы в Си с других языков), почему-то умалчивается. Где
> же конструктивная самокритика и умение признать недостатки сделанного выбора? "Да, есть
> хорошие типобезопасные языки, но проект OpenBSD их не использует по ряду
> причин нетехнического характера" - вот, что я бы хотел услышать от
> них вместо этой казуистики. Хотя бы раз!
OpenBSD их не использует по ряду причин как технического, так и нетехнического характера. Это где-то в списках рассылки мелькало... Суть аргументов опёнковцев сводится к тому, что: 1. На Си _можно_ писать удобочитаемый безопасный код, и при этом остаётся доступной его несравненная гибкость и нетребовательность к ресурсам; 2. Компиляторы C, по крайней мере некоторые, на порядок надёжнее компиляторов С++ (это к вопросу о плавной миграции), не говоря о D и иже с ним; 3. Портабельность как одна из основных идей фактически вынуждает к использованию Си — потому что код на Си уже есть и работает, а тот же какой-нибудь Оберон _и_все_необходимые_библиотеки_ портировать на кучу платформ... «сам топи урановые ломы в ртути» © BOR. :)
Типобезопасное ядро? Это возможно, конечно. Только кто им будет пользоваться, если оно будет при этом нещадно тормозить по сравнению с конкурентами? А оно будет.
А так — разработчики и Perl не брезгуют (pkg_*), и шелл-скриптингом (sysmerge и ещё один сюрприз, который будет в новом отчёте)... они, правда, тоже не слишком типобезопасные. :-\ Впрочем, pkg_* написаны в ООП-стиле, почти весь функционал вынесен в модули.
Так что Си — это просто данность, да. И опёнковцы сделали немало, чтобы эту данность максимально улучшить. По крайней мере, уязвимостей во всей системе находят меньше, чем в том же OpenJDK. ;)
>> этим она сильно выделяется среди большинства других ОС. Подмена понятий происходит
>> у тех, у кого и так каша в голове. У вас ведь не происходит? ;)
> Раньше происходила. Я просто не стал зацикливаться и верить разработчикам на слово.
Значит, у вас всё в порядке, как я понимаю. :) Чему, собственно, искренне рад.
