Формируем наш мир - Конструктивный взгляд (gonchar) wrote,
Формируем наш мир - Конструктивный взгляд
gonchar

  • Mood:

Вирус, вирус... и права личности

Часть 1 - вирус

Что меня всегда удивляло - почему с того момента, как появилась вирусная угроза, операционные системы не стали работать по двум принципам.

1. Жёсткое разделение на программы (исполняемые данные, если угодно) и просто данные. То есть, например, вариант "скачал документ, он запустился и пошифровал" теоретически невозможен.

2. Для всех программ - исполнение в "виртуально ограниченной" файловой системе, чётко видимой пользователю и им настраиваемой.
Этот пункт поясню.

Представьте, что есть некая программа, запускаемая на компьютере. Пусть внутри неё есть ужасный вирус, который старается испортить всё, что только можно. Как его ограничить? Да запросто.  Какой бы ни был вирус, что бы он ни пытался сделать, он должен это сделать с ЧЕМ-ТО. А теперь представьте, что он этого "чего-то" просто не видит! 
То есть (программисты поймут) - есть базовые функции, грубо, ВинАПИ типа поиска файла, чтения, записи и т.п. А теперь представьте, что эти базовые функции работают точно так же, как сейчас, но с искусственным ограничением. Для каждой программы установлены правила (маски, таблички, что угодно), по которым и только по которым она "видит" эти файлы. Реально же существующие файлы, которые не подпадают под правила, для данной конкретной программы просто невидимы. То есть, например, функция ФайндФайл при переборе файлов просто не покажет невидимого (но реально существующего файла), функции же Читать и Писать дадут ошибку "файла не существует".
Скажем, есть на компьютере диск С: Но по умолчанию для макрокоманд файлов Ворда этот диск невидим (если пользователь специально не настроит иначе). Также для макрокоманд Ворда невидим ни один файл, не являющийся вордовским документом. При таких настройках диск С: теоретически не может быть поражён вирусом, содержащимся в макрокоманде документа Ворда.

На мой взгляд, сделать это элементарно - но надо влезать в "базовые функции" системы. При этом затраты на такую защиту, считай, никакие - если не говорить об ЭсЭсДи, время на проверку имени по набору правил несоизмеримо мало по сравнению со временем доступа к файлу.

А защита является в каком-то смысле "абсолютной".  И совершенно не мешает обычному функционированию системы и программ.
Причём этот механизм был бы чрезвычайно полезен не только для борьбы с вирусами - для множества вещей.
Но почему такого нет - как раньше не понимал, так и до сих пор не понимаю.


Часть 2 - права личности
 
Вторая вещь, интересная не менее - совершенная слепота большинства людей на лежащее у них прямо под носом.

В данном случае - рапространяется новость про вирус, который поразил даже МВД.
Возникает естественный вопрос - это что, так сложно отловить? Кто-то написал, заразил, получает деньги, переводит их в наличность. И что, в чём проблема? Почему человек не отловлен в течение нескольких ЧАСОВ?

Или сложно? Но, коллеги, если даже ТАКОЕ не отловить - на кой чёрт нужны тогда все ограничения, контроли и т.п.? Чтобы пилить бюджеты? Чтобы следить за обычными людьми?

Я всегда привожу простой пример - если все эти системы не могут отловить ДАЖЕ ВОРОВАННЫЙ ТЕЛЕФОН, который имеет средства идентификации, систему позиционирования и т.п. - зачем они вообще нужны?

Я много раз говорил, я берусь на пари протащить в самолёт практически любое оружие -  при условии согласования эксперимента с властями и предоставления правового иммунитета. А я - не фокусник, не супермен, я не проходил обучений в разведшколах и т.п. В данном случае я - всего лишь обычный наблюдательный и умный человек с некоторыми техническими знаниями и в определённой мере нестандартным подходом к обычным вещам. И если даже мне - непрофессионалу - все эти меры досмотра и контроля смешны - на кой чёрт они вообще, от сумасшедших? Так сумасшедшим, опыт показывает, и метро достаточно.

Причём вполне возможно, что какие-то вирусы типа того, о котором сейчас говорят, создаются специально теми же людьми, которые, доказывая свою "эффективность", с ними потом и борются. А какие-то преступления совершаются именно для того, чтобы продемонстрировать эффективность полиции и ограничительных мер.

Но правильный подход ту, я считаю, тот, о котором я сказал - про телефоны. Чтобы доказать осмысленность тех или иных мер, следует показать их эффективность на простых массовых случаях, которые вряд ли могут быть инспирированы. И если мы видим, что эти меры не могут справиться даже с примитивными преступниками с пропитыми мозгами - очевидно, что они бессмысленны против умных профессионалов, что вводить эти меры не следует, а людей, кормящихся на них, следует отогнать от кормушки и впредь к ней не пускать.
=================================================

Ввиду миграции оригинал записи тут:
http://gonchar.dreamwidth.org/322078.html

Поскольку некоторые люди говорят, что испытыают сложности при работе с Дримом, комментарии к записи открыты тут.
Но лучше всё-таки вести обсуждение в Дриме. Какой-то специальной регистрации там не требуется. Хотя и зарегистрироваться - дело пары минут.
Tags: вопрос, идея, общество
Subscribe
  • Post a new comment

    Error

    default userpic
    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 7 comments