В этом отношении имхо можно пойти гораздо дальше.
1. Необходимо ограничить доступ к вызовам API, строго как это позволяют таблицы импорта - если к примеру функция записи в файл в этой таблице не значиться, то процесс не сможет записать файл.
2. Желательно сделать более гибким управление правами доступа к объектам ОС. Как минимум добавить право "видимости" - большинство папок, даже видеть условному процессу не нужно, не то что получать список файлов в них. Тогда как самые простые, вообще не должны знать ничего о системе в которой они живут, кроме самого необходимого.
3. В аппаратном отношении (если еще модифицировать архитектуру X86) имеет смысл разделить общий стек на два - стек вызовов (кодовый), и стек данных. В первый стек будет заблокирована любая возможность записи, помимо вызова комманд call, int, ret. Тогда как второй стек свободен для передачи параметров. Такое разделение позволит напрочь избавиться от некоторых типов узявимостей.
4. Вообще касательно вызовов - идеально перейти целиком к табличной системе. Т.е. вместо call всегда использовать int, только с 32-битным индексом. Это еще сильнее осложнит написание эксплоитов.

alpet ну настолько подробно я не думал, а вообще нужно основываться на том что у же есть и дорабатывать...
иначе снова создавать ось - крайне не эффективно...

alpet первые 2 пункта в линукс реализованы... кажись мандрива разрабатывала, это у них было вместе с файрволом и ныне вышло на общедоступный уровень. Не помню как зовется технология, но если интересно почитать, найду. Вообще с chroot и selinux все очень красиво даже сейчас.

Вот уж где иллюзия зарыта. На мой взгляд - дайте наводку нефтегазовым компаниям, они с удовольствием спонсируют реализацию проекта. Ключевой вопрос в том, кто и как будет контролировать получения результата. Если те-же нефтегазовые компании и банки предупредить, что к 2020 году вы должны будете использовать новую ОС - они постараются сделать ее жизнеспособной, дабы после бизнес не накрылся медным тазиком.



Вы сами предлагаете "взломать" Vista
Добавлено спустя 1 минуту, 20 секунд

Хорошо бы узнать насколько. А то у меня представления неглубокие в этой ОС - и права доступа вообще вроде 9-битами в ней кодируются.
Кстати - в фреймворках Linux, на уровне разметки возможен нормальный инлайнинг (встраивание) вроде прототипа:
<INSERT src=url object="Table1" scrollover="100" /> ?

При закрытом коде именно так и будет: на деньги только гос-ва, и никто кроме гос-ва не станет пользоваться закрытой осью, проект быстро загнётся. Открытый код и модель разработки позволят принять участие в проекте тысячам заинтересованных лиц и организаций, которые будут инвестировать в проект не деньгами, а сразу готовым продуктом - кодом. Все сведётся к улучшению существующих систем, разумными средствами, а не к сверхзатратному, никому не нужному велосипеду. Монополии мс в России придёт конец.



Вот и будет свой линукс как гос. стандарт. Софткоммунизм - вот это бред, который разносят продавцы воздуха из микрософта. Им нужна зависимость населения и всей страны от их продуктов, а свободный код позволит обеспечить информационный суверенитет гос-ва, гарантировав ещё и независимость граждан. Всё это при приемлемых затратах на доводку и поддержку.




Закрытый код - это не защита, а принцип: пусть будет и больше ошибок да уязвимостей, авось пронесёт. Также закрытый собственнический код неприемлем по соображениям, которые я изложил выше.

Rasdolbay

О, пиар MS в действии Причем тут коммунизм? Почему человек не может знать, что он выполняет на своем компьютере? И почему при этом у него нет никаких прав, а производитель софта снимает с себя всю ответственность?
Повторю, открытый софт не более уязвим, чем закрытый. И использование методов "а тогда взломай его", это просто болтовня (заметь, с моей стороны таких предложений не было), т.к. заранее известно, что никто не будет тратить огромное время и силы, которые нужны для анализа как открытого так и закрытого софта, для того, что бы убедить оппонента на форуме, которого в общем то даже не знает, в своей правоте.

Закрытость кода это не панацея от взлома! Если понадобится его взломают и не имеея исходников, и где тут обеспечение защиты? Это только создание видимости. А открытие исходников говорит, о том, что "мы готовы исправлять свои ошибки, а не прятать их".

У серверных решений MS все тоже ядро NT. И как правило уязвимости десктопных решений распространяются и на серверные, за исключением того, что некоторое клиентское ПО на сервере просто может практически не использоватся.

1) Только за ЛЮБОЕ вмешательство в код Windows корпорация Майкрософт привлечет вас к суду за нарушение пользовательского соглашения(что незаконно по закону об авторском праве, где говориться что пользователь имеет право самостоятельно исправить явные недостатки программы).
2) Далеко не все системы Windows документируются должным образом и в полном обьеме. Собственно, поэтому Китай и США и не используют эту ОС в стратегически важных системах.
3) Если бы все производители документировали все особенности работы железа, то написание драйверов под Windows было бы гораздо проще. А сейчас мы сталкиваемся с тем, что железо, нормально работавшее в WinXP, в WinXP x64 не работает, потому что нет драйверов.
4) В качестве национальной ОС нужен Linux-потому что на него проще всего найти готовое ПО и готовые драйвера. Главным требованием к национальной ОС будет совместимость с максимально возможным количеством железа и переносимость этой совместимости при переходе на новые ОС.

SinigR просто кому надо искать тот будет и наверняка что-то отыщет что в открытой что в закрытой это зависит от количества желания/мотивации и в малой степени времени. а любая документация будет помщью при освоении. по поводу нарушения закона на войне законов не бывает..., мы ж рассматриваем сам взлом, а не правомерность этих действий

Микрософт надо отправлять в баню - это факт. Это просто необходимость, продиктованная соображениями национальной безопасности. Идеальный способ победить врага - самому воспитать его детей. Про финансовую зависимость можно не говорить - это само собой понятно. Не стоит заблуждаться на счет братства народов... Пока для братства народов нет эффективного действующего фактора.
Все своё вполне можно построить на базе того же линуха.

Каким образом государство имеет возможность обеспечить защиту такой ОС - если она будет установлена по все университетам школам (совершенно неважно открытой или закрытой)
Закрытый код удобен именно тем что позволяет спрятать свои ошибки и разворовывать деньги. В открытом коде все на виду. Но конечно надо же содержать армию пишуших и армию проверяющих тех кто пишет - некисло так бабки отмывать. Вообщем какая-то черная дыра получится. Мы туда свои деньги а нам за это Ого наворотят черный ящик

Маленький итог: большинство за открытую ОС, при этом желательно основанную на исходных кодах Linux/*BSD. Даже если речь пойдет о закрытой (в понимании - от простых смертных, которым открытость как-будто и не нужна, но не в коем случае не от опытных реверсеров) ОС, ее создание наверняка будет доверено не условно-вражеской корпорации MS, а например большому университету (в последствии государственной компании). Мое мнение - на защищенность системы, ее закрытость никак не влияет - гораздо эффективнее связать все критические госструктуры, сетью никак не контактирующей с сетью Интернет. Таким образом доступ потенциальных исследователей банковских сетей будет явно ограничен

На этом предлагаю тему открытости ОС отложить, давайте другие компоненты заденем - в частности эффективную БД. В статье нелестно отзываются о бесплатно-открытом MySQL, да и некоторые мои знакомые сетовали на невысокую ее производительность. По моим оценкам - MS SQL Server 2005 вещь не слишком удобная, хотя и достаточно простая - но брать за основу ее не стоит, ни в коем разе (она за собой потянет кучу проприетарных API, и соответственно закрытых решений). Тоже самое можно сказать про Oracle. Вобщем создается впечатление такое - либо надо доводить до ума MySQL, либо проводить полный цикл проектирования и разработки новой БД, что называется "с нуля". У кого какие мнения на этот счет?

alpet
Открытые БД не ограничиваются MySQL, которая к слову вполне не плохо чувствует себя в своей нише. Так же есть PostgreSQL, FireBird, SQLite (хотя у нее тоже своя ниша).

читаем первоисточник - субд HyTech. но что это за зверь я не знаю

PostgreSQL - промышленного уровня. Сегодня ее тесты опубликовали.

BaBL где ссылка?

http://www.spec.org/jAppServer2004/resu ... 00065.html
http://blogs.ittoolbox.com/database/sou ... mark-17470

У нас такая используется. Но я всегда считал, что она как-бы узкоспециализированная. А тут такие новости - явно можно работать с терабайтными данными...

http://www.overclockers.ru/redirect/hl/ ... /10/258098

улыбнуло, явно "спец" в этой области
Добавлено спустя 2 часа, 17 секунд
http://www.linter.ru/main_rus.php - русская субд уже есть

http://www.cnews.ru/news/top/index.shtm ... /10/258098
...Член комитета органа законодательной власти по бюджету и налогам Павел Воронин...По его мнению, отказ от Windows нецелесообразен и может привести к ряду нежелательных последствий.
Казачок-засланец. Надо бы его запомнить...

Если не ошибаюсь - он из "Единой России"? Тогда дело плохо... Известно, что ЕР не имеет собственного мнения и озвучивает только то, что сказали в Кремле, значит на высшем уровне уже принято решение оставить win.