forum.opennet.ru

Составление сообщения

Исходное сообщение

"LiveCD с демонстрацией работы открытой микроядерной ОС Genode "
Отправлено paxuser, 18-Ноя-10 15:21

> Насколько мне известно, для qmail он не выплачивал премии ни разу
> а для djbdns - аж один раз.
Для qmail не выплачивал, потому что выкрутился. И каков размер вознаграждения? Едва ли достаточный. За уязвимость в высокозащищённой сетевой службе на чёрном рынке можно получить до 100к условных енотов.
То есть даже в бернштейновских программах были найдены и опубликованы уязвимости к выполнению произвольного кода. И что послужило причиной уязвимости - небезопасность типов в C. И в чём мораль? Риторический вопрос.
> и в типоопасных языках. Там у него вообще никакой привязки к
Видимо, в типобезопасных.
> типоопасности или типобезопасности нет. Он оперирует довольно генерализованным подходом
> - рассматривает уязвимости как специфичные баги ПО, приводящие к выходу работы
Человек - не машина, и подходов придерживается до первой ошибки, как и сам Бернштейн.
> ПО за рамки спецификаций. И ведь он прав в этом подходе.
Прав в чём именно? Вы, как я понял, делаете вывод, что вот раз Бернштейн рассматривает ... , то типобезопасность не нужна. Абсурд. Бернштейна спростите - готов поспорить, что он с вами не согласится.
> И, главное, этот подход вообще никак не привязан к типоопасности или
> типобезопасности. Вся эта типобезопасность - лишь унылые попытки заткнуть програмерское
"Унылые попытки" - очень интересная оценка. Бернштейну это расскажите - то-то он вас поддержит, по сути, в постулатах о никчёмности принципа многоуровневой защиты.
> раздолбайство тряпками и скотчем. Можно подумать что от этого раздолбаи перестанут
> допускать ошибки и ПО перестанет выходить за рамки задуманных изначально спецификаций.
Да нет никаких изначально задуманных спецификаций, ни в 99.99999% случаев. А если бы и были, то спецификации на модель, а не на процессы реального мира. Уж не грезите ли вы панацеей?
> А знаете, если из-за бага например взлетит химзавод или самолет сядет
> мимо аэродрома - вам не все-равно ли будет - переполнение буфера
> это вызвало или просто тупая логическая ошибка? :)
Нет, не всё равно. Устранить саму возможность переполнений, и некоторая вероятная часть аварий уже никогда не случится.

Исходное сообщение
"LiveCD с демонстрацией работы открытой микроядерной ОС Genode " Отправлено paxuser, 18-Ноя-10 15:21
> Насколько мне известно, для qmail он не выплачивал премии ни разу > а для djbdns - аж один раз. Для qmail не выплачивал, потому что выкрутился. И каков размер вознаграждения? Едва ли достаточный. За уязвимость в высокозащищённой сетевой службе на чёрном рынке можно получить до 100к условных енотов. То есть даже в бернштейновских программах были найдены и опубликованы уязвимости к выполнению произвольного кода. И что послужило причиной уязвимости - небезопасность типов в C. И в чём мораль? Риторический вопрос. > и в типоопасных языках. Там у него вообще никакой привязки к Видимо, в типобезопасных. > типоопасности или типобезопасности нет. Он оперирует довольно генерализованным подходом > - рассматривает уязвимости как специфичные баги ПО, приводящие к выходу работы Человек - не машина, и подходов придерживается до первой ошибки, как и сам Бернштейн. > ПО за рамки спецификаций. И ведь он прав в этом подходе. Прав в чём именно? Вы, как я понял, делаете вывод, что вот раз Бернштейн рассматривает ... , то типобезопасность не нужна. Абсурд. Бернштейна спростите - готов поспорить, что он с вами не согласится. > И, главное, этот подход вообще никак не привязан к типоопасности или > типобезопасности. Вся эта типобезопасность - лишь унылые попытки заткнуть програмерское "Унылые попытки" - очень интересная оценка. Бернштейну это расскажите - то-то он вас поддержит, по сути, в постулатах о никчёмности принципа многоуровневой защиты. > раздолбайство тряпками и скотчем. Можно подумать что от этого раздолбаи перестанут > допускать ошибки и ПО перестанет выходить за рамки задуманных изначально спецификаций. Да нет никаких изначально задуманных спецификаций, ни в 99.99999% случаев. А если бы и были, то спецификации на модель, а не на процессы реального мира. Уж не грезите ли вы панацеей? > А знаете, если из-за бага например взлетит химзавод или самолет сядет > мимо аэродрома - вам не все-равно ли будет - переполнение буфера > это вызвало или просто тупая логическая ошибка? :) Нет, не всё равно. Устранить саму возможность переполнений, и некоторая вероятная часть аварий уже никогда не случится.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> Насколько мне известно, для qmail он не выплачивал премии ни разу 
>> а для djbdns - аж один раз.

> Для qmail не выплачивал, потому что выкрутился. И каков размер вознаграждения? Едва 
> ли достаточный. За уязвимость в высокозащищённой сетевой службе на чёрном рынке 
> можно получить до 100к условных енотов.

> То есть даже в бернштейновских программах были найдены и опубликованы уязвимости к 
> выполнению произвольного кода. И что послужило причиной уязвимости - небезопасность типов 
> в C. И в чём мораль? Риторический вопрос.

>> и в типоопасных языках. Там у него вообще никакой привязки к

> Видимо, в типобезопасных.

>> типоопасности или типобезопасности нет. Он оперирует довольно генерализованным подходом 
>> - рассматривает уязвимости как специфичные баги ПО, приводящие к выходу работы

> Человек - не машина, и подходов придерживается до первой ошибки, как и 
> сам Бернштейн.

>> ПО за рамки спецификаций. И ведь он прав в этом подходе.

> Прав в чём именно? Вы, как я понял, делаете вывод, что вот 
> раз Бернштейн рассматривает ... , то типобезопасность не нужна. Абсурд. Бернштейна 
> спростите - готов поспорить, что он с вами не согласится.

>> И, главное, этот подход вообще никак не привязан к типоопасности или 
>> типобезопасности. Вся эта типобезопасность - лишь унылые попытки заткнуть програмерское

> "Унылые попытки" - очень интересная оценка. Бернштейну это расскажите - то-то он 
> вас поддержит, по сути, в постулатах о никчёмности принципа многоуровневой защиты.

>> раздолбайство тряпками и скотчем. Можно подумать что от этого раздолбаи перестанут 
>> допускать ошибки и ПО перестанет выходить за рамки задуманных изначально спецификаций.

> Да нет никаких изначально задуманных спецификаций, ни в 99.99999% случаев. А если 
> бы и были, то спецификации на модель, а не на процессы 
> реального мира. Уж не грезите ли вы панацеей?

>> А знаете, если из-за бага например взлетит химзавод или самолет сядет 
>> мимо аэродрома - вам не все-равно ли будет - переполнение буфера 
>> это вызвало или просто тупая логическая ошибка? :)

> Нет, не всё равно. Устранить саму возможность переполнений, и некоторая вероятная часть 
> аварий уже никогда не случится.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру