LINUX.ORG.RU

ЯОС - 2020-02

 , ,


1

1

Чтобы не мусорить в теме про уязвимость в futex, отвечаю тут на

https://www.linux.org.ru/news/security/16140128?cid=16141747

Если я правильно понимаю, ты предлагаешь использовать для системного программирования язык с русскими ключевыми словами.

Да

И это, по-твоему, должно увеличить безопасность российского ПО, поскольку незнающие русский язык программисты из АНБ и прочих враждебных России организаций не смонут его понять.

Не потому, а потому что эта будет российская, а не международная разработка. Поскольку владельцы репозитория будут российскими, контролировать коммиты будет Россия. Таким образом, чтобы внедрить закладку, АНБ придётся как минимум завербовать находящегося в России владельца. Язык увеличивает лояльность разработчиков к России - надо, чтобы систему разрабатывали те, кто связывает свою будущее с Россией. Чем лучше человек знает английский, тем в меньшей степени он связывает своё будущее с Россией. Это не закон природы, но статистическая корреляция. Кроме того, за счёт разработки на родном языке увеличивается качество, производительность труда, кадровый резерв.

Не менее важно, что система написана не на Си, а на Обероне. Это огромный шаг вперёд по надёжности.

Я думаю, что понять они его смогут написав простой транслятор ключевых слов.

Этого не достаточно, т.к. нужно будет понять каждый идентификатор, но дело не в непонятности - см. выше.

С другой стороны такой язык сильно сужает сообщество разработчиков, которые захотят принять участие в проектах.

Любой проприетарный проект резко сужает кол-во разработчиков, которые в нём могут участвовать, поскольку это NDA. Тем не менее, мы видим, что проприетарные проекты доминируют. Я провёл некоторые выкладки, возможно, сильно неточные, т.к. дефицит времени сейчас. Любая коммерческая организация с проприетарным продуктом резко ограничена в числе участвующих в разработке. Всего в мире, как говорит гугл, около 20 млн программистов. Если в коммерческой организации 2 программиста, то она, выбрав проприетарную модель разработки, сразу отказалась от 19999998 программистов, сузив круг разработчиков в 10 млн раз. И тем не менее есть масса успешных проектов с двумя разработчиками. А если взять ОС, то самые популярные ОС, если я всё правильно понял - это всё же проприетарные iOS, MacOS, Windows, Android, vxWorks. В Microsoft порядка 40 тыс инженеров, и этого хватает, чтобы быть десктопной системой номер один, и ещё делать кучу других продуктов. Учитывая ещё и качество Линукса, в котором уже каждую неделю находят дыру, вообще есть сомнения в том, что открытая модель разработки имеет смысл. Да и мне что-то кажется, что большинство современных разработчиков линукса пишут его за зарплату, а не за светлую идею. Те времена прошли.

Я хочу, чтобы ко мне присоединились те разработчики, которые считают, что нельзя полагаться на линукс с такими дырами. Это уже не смешно - цифровизация всё больше, а фундамент этого - гнилой. Надо всё переделать, чтобы оно было более нормальным. И для этого нужно отрезать старое, т.е. сказать, что мы пересмотрим каждое решение, каждый протокол, каждый выбор, который привёл линукс к тому состоянию помойки. Сделать эти выборы заново. Для этого нужно изолироваться, чтобы не было соблазна перетащить большие готовые куски (вместе с решениями, которые к ним привели, и их последствиями).

Другой язык программирования и другой язык общения команды этому очень помогут. Проблема нашей страны в том, что уже сделана стратегическая ставка на линукс, это очень плохо. Вот подождём, может Касперский со своей ОС заменит. Но можно и не дождаться. Плюс к тому, русский язык сам по себе нуждается в защите и это часть политики нашего государства. Поэтому вроде как государство должно было бы помочь, однако этого пока не случилось. Поэтому я и пишу во всякие форумы - остаётся делать ставку только на добровольцев. Найти хотя бы пару толковых - это уже будет прорыв. Если в России примерно 450 тыс. программистов. Даже на Хабре был опрос, где 15% прочитавших статью о программировании на русском языке отнеслись к этой идее положительно (70% были против). Т.е. цифры говорят о том, что число моих потенциальных соратников составляет 67 тыс. человек (конечно, замер неточный, но по ощущением, порядка 10% лояльны к этой идее, видимо, те, кто читали статью, изначально были более лояльны к идее). Нужно до них донести мой проект и думаю, что два соратника во всей России должно найтись.

Блин, как я много пишу, пора уже завязывать.

Открой тему в Development и начни с краткого перечисления особенностей, целей и краткого обзора.

Реп у меня в профиле, там всё написано: https://gitlab.com/budden/ja-o-s

@hummer

Отправлены во временный игнор Obersterj (Мюнхен) и zabbal (Берлин) и Exmor_RS (город не указан). Пожалуйста, учитывайте это, отвечая на комментарии.

★★★★★

Последнее исправление: den73 (всего исправлений: 6)

Ответ на: комментарий от den73

чо, кокого мой, что идиттвойуу^Wпечатьид(кого мой?). КуМИР и то лучше выглядит.

splinter ★★★★★
()
Ответ на: комментарий от splinter

Фашизм, это всего лишь гегемония государства над всеми аспектами жизни граждан

Так себе определение, по нему социализм тоже вполне себе фашизм. Там всё же национальные интересы ставятся выше любых других, что ведёт к пренебрежению всем зарубежным. Но вообще точного определения как бы и нет.

xaizek ★★★★★
()
Ответ на: комментарий от splinter

Хотел сказать, что тот код, который написан на русском, по крайне мере в версии

Мне тут предложили сначала спрашивать, чей Крым. Но я боюсь, как бы это не было тут стоп-словом. Но, если ты считаешь, что Крым - это Россия, то объясни, что именно вызывало боль?

«новый проводка» или ещё что-то сверх того?

den73 ★★★★★
() автор топика
Ответ на: комментарий от den73

Но, если ты считаешь, что Крым - это Россия

Я считаю что Крым божий, не стоит сюда политоту вмешивать.

что именно вызывало боль

Ну вкратце, попробуй в своей ежедневной жизни, в покупках, в записях, в общении и вообще везде, перейти с арабских цифр на римские, примерно такую же боль вызывает и кирилица в программировании. Хотя, сам я, не одну лабораторку сдавал на КуМИРе.

splinter ★★★★★
()
Последнее исправление: splinter (всего исправлений: 1)
Ответ на: комментарий от splinter

Если я перейду на римские цифры, то мне будет тяжело их читать, писать и складывать. Но это конкретика. А с кириллицей? Писать вроде не тяжело. Читать точно не тяжело. Предметная область в 1С вся и так описана на русском.

Я знаю три реальных проблемы, связанных именно с кириллицей и русским.

  • частое переключение раскладки
  • «Новый Проводка»
  • буква «с» - неясно на каком языке (и другие тоже)
den73 ★★★★★
() автор топика
Последнее исправление: den73 (всего исправлений: 1)

Кстати, что-то я в ОП не заметил:

Надо всё переделать, чтобы оно было более нормальным. И для этого нужно отрезать старое, т.е. сказать, что мы пересмотрим каждое решение, каждый протокол, каждый выбор, который привёл линукс к тому состоянию помойки. Сделать эти выборы заново.

Ага, и эти выборы создадут новую помойку. Создавать всё заново вместо того, чтобы поправить существующее с учётом полученного опыта — это закупка новой партии граблей, со свежевыструганными ручками.

Нет, я не спорю, это может быть жутко увлекательно. Для программиста, особенно молодого, писать своё куда интереснее, чем патчить чужое. Но надо понимать, что качество при этом совсем не обязанно быть лучше, чем в системах прошлых лет.

hobbit ★★★★★
()
Ответ на: комментарий от den73

частое переключение раскладки

Так вроде, если и ключевые слова, и имена на русском, проблемы быть не должно? Заодно это решает и проблему буквы «с», по умолчанию она русская.

Вот «новый проводка» — это да. Тут при наличии стальной харизмы можно было бы замутить ЯП с родами (и падежами, возможно) из коробки. Да-да, и для ключевых слов тоже. Но это явно выходит за рамки и перевода Оберона, и языка 1С.

hobbit ★★★★★
()
Последнее исправление: hobbit (всего исправлений: 1)

Странная тема, вроде до первого апреля еще почти два месяца…

aramiz
()

Я хочу, чтобы ко мне присоединились те разработчики, которые считают, что нельзя полагаться на линукс с такими дырами. Это уже не смешно - цифровизация всё больше, а фундамент этого - гнилой. Надо всё переделать, чтобы оно было более нормальным. И для этого нужно отрезать старое, т.е. сказать, что мы пересмотрим каждое решение, каждый протокол, каждый выбор, который привёл линукс к тому состоянию помойки. Сделать эти выборы заново. Для этого нужно изолироваться, чтобы не было соблазна перетащить большие готовые куски (вместе с решениями, которые к ним привели, и их последствиями).

Другой язык программирования и другой язык общения команды этому очень помогут. Проблема нашей страны в том, что уже сделана стратегическая ставка на линукс, это очень плохо.

Чувак не понимает, о чем говорит. Здесь ему уже советовали скачать Astra Linux и настроить себе мандатные разграничения прав в подсистеме PARSEC? А то он все про безопасность переживает, так пусть попробует с мандатными правами поработать. Народ как раз с ними развлекается, и реализация подсистемы чисто российская. И в рамках нее приходится проекты делать:

https://sohabr.net/habr/post/418299/

Документация и теория этого дела существует только на русском, все как он любит.

Xintrea ★★★★★
()
Ответ на: комментарий от Xintrea

Я так понимаю, это крик души. :)

P.S. Эхехе, старенький Firefox 40 (я не со своей машины пишу) этот самый сохабр уже не открывает, пишет ssl_error_protocol_version_alert. Приходится хромого запускать…

hobbit ★★★★★
()
Последнее исправление: hobbit (всего исправлений: 1)
Ответ на: комментарий от Xintrea

Здесь ему уже советовали скачать Astra Linux и настроить себе мандатные разграничения прав в подсистеме PARSEC?

А смысл? Это как советовать питекантропу освоить СТО.

zabbal ★★★★★
()
Ответ на: комментарий от zabbal

А ты не пробовал не хамить людям? Даже если они в чём-то неправы.

У ТСа, на мой взгляд, искажённое и очень предвзятое представление о линуксе и его сообществе, временами начинает казаться, что он тонко троллит.

Однако при этом он поднимает вполне актуальные темы. Я вот тоже совсем не считаю англоцентризм в СПО (да и ПО вообще) «священной коровой». Тут есть люди, у которых начинает бомбить даже от того, что кто-то выкладывает на гитхаб программный код с комментариями не на английском, боже, какой кошмар! Я — за разнообразие. Если человек сделал нужный людям проект под GPL, это уже повод отнестись к нему с уважением. То, что он это сделал прежде всего для своих соотечественников, сэкономив трудозатраты (и, возможно, за счёт этого написав больше кода) — не ваше собачье дело. Кому надо будет, возьмёт и переведёт, хоть на свой, хоть на английский. И выложит, GPL же.

С третьей стороны, человеку, который ратует за национальное программирование, надо бы прежде всего, показывать пример. Мало того, что пример с переводом европейской ОС на русский язык сложно назвать удачным в части убедительности для других, так он ещё постоянно скатывается на наезды на линукс и открытую разработку. Тут к ТСу масса вопросов.

hobbit ★★★★★
()
Ответ на: комментарий от den73

Не иметь уязвимостей и быть десктопной системой номер один как между собой связаны? Да никак не связаны.

Как минимум эти темы связаны вашим постом, на который я и ответил. Это же вы противопоставляете «полную уязвимостей» ОС с открытым исходным кодом и «коммерческий продукт, который создают 40000 программистов Микрософт».

Что Вы вообще хотели этим сказать?

Хотел показать, что ваше противопоставление выглядит нелепо. Уязвимости есть как в свободной ОС с открытым исходным кодом, так и в коммерческом продукте, который развивает 40000 программистов Микрософт. Так что если хотите показать преимущества проприетарного подхода к созданию продуктов, нужны другие доводы. Про доминирование вообще смешно. Все мы знаем про ЕЕЕ и как микрософт продвигал и продвигает свой продукт, конечно для свободного ПО этот путь невозможен. Но уже то, что свободные ОС занимают приличную долю серверного рынка говорит о скорее провале проприетарной модели.

Мне понятно, что зависит от всего этого.

А если понятно, зачем тогда пишете об этом? Зачем в контексте безопасной ОС сравниваете разные лицензии, разные языки программирования? Будьте последовательны.

Как минимум, они живут весьма неплохо; свободные системы не смогли вытеснить проприетарные из очень многих областей.

Да пусть живут и здравствуют, но о чём это говорит в контексте основной темы вашего поста?

andalevor ★★★
()
Ответ на: комментарий от Xintrea

Да, здесь мне знаний не хватает, хотя на работе уже приходится с Астрой сталкиваться и скоро знаний будет больше. Однако идея взять изначальное решето и потом починить его путём добавления к нему чего-то выглядит крайне ущербной, как строительство стального дома на песчаном фундаменте. Возможно, я ошибаюсь.

den73 ★★★★★
() автор топика
Ответ на: комментарий от andalevor

Это же вы противопоставляете «полную уязвимостей» ОС с открытым исходным кодом и «коммерческий продукт, который создают 40000 программистов Микрософт».

Первый аргумент, который мне всегда предъявляют, это тот, что я изначально сужаю количество потенциальных пользователей и помощников в 30 раз, т.к. только 3% мировых программистов являются русскоговорящими, и что дескать поэтому мой проект неизбежно загнётся от недостатка ресурсов. Именно на это я отвечаю тем, что Windows делает только 40000 человек, цифра ограничена бюджетом, а не все 20 млн существующих в мире программистов. Т.е. в Windows участвует не более 0.2% всех программистов мира. Однако это не мешает Windows быть столь развитым и популярным. О безопасности в этот момент речь не идёт вообще. Этим я доказываю (пытаюсь доказать), что снижение числа разработчиков в 30 раз не обязательно является катастрофой, потому что 3% - это всё ещё больше, чем количество программистов, разработавших Windows. В любом случае, количество разработчиков определяется ресурсами. Ресурсы могут быть анархические (привлекательность для энтузиастов) или плановые (бюджет). Можно дальше пытаться сравнить, что выгоднее - открытая или закрытая система, какие ресурсы легче привлечь - энтузиастов или деньги. Но это уже отдельный вопрос.

Сравнивая Windows и Linux, я говорил только о доступных ресурсах, а не о безопасности. Понятно, что если у нас есть исходники Linux, то при прочих равных она будет для нас безопаснее такого же Linux, но закрытого, если мы приложим одинаковые усилия для изучения обеих систем.

Тут мы учтём, что, во-первых, органам сертификации исходники Windows доступны были изначально, а во-вторых, теперь эти исходники ещё и украдены. Так что теперь Windows тоже де-факто стал открытой системой, во всяком случае, старые версии. Так что всё ещё сложнее, но я говорил не про это, а только лишь про 3% мировых программистов.

den73 ★★★★★
() автор топика
Последнее исправление: den73 (всего исправлений: 1)
Ответ на: комментарий от den73

Однако идея взять изначальное решето и потом починить его путём добавления к нему чего-то выглядит крайне ущербной, как строительство стального дома на песчаном фундаменте.

Не более ущербной, чем создание с нуля нового решета с новыми уязвимости. Пока ты будешь перечислять найденные уязвимости — это не аргумент, в твоей системе их может быть не меньше.

Ты попробуй сформулировать, в чём в принципе состоит «решето» в линуксе, и на чём должно базироваться «не-решето». По принципиально техническим показателям. Пока я только про нуль-терминированные строки услышал, и ты сам говоришь, что в ЯОС они тоже есть.

P.S. Железобетонная конструкция — это тоже «решето», к которому «что-то добавили».

hobbit ★★★★★
()
Последнее исправление: hobbit (всего исправлений: 1)
Ответ на: комментарий от den73

органам сертификации исходники Windows доступны были изначально

Отнюдь не изначально. Если ты про программу Shared Source, она появилась намного позже, чем винда завоевала компы, в том числе силовиков. Плюс с широкими массами программистов органы сертификации не поделятся (в частности, потому, что не имеют право), и количество глаз тут несопоставимо с теми, кто может видеть линукс. А сертификация сама по себе — не панацея. Она может выявить намеренные закладки (и то не всегда) и легко может не найти случайные уязвимости. Процедура необходимая, но недостаточная.

а во-вторых, теперь эти исходники ещё и украдены.

Большинство программистов к украденным исходникам просто побрезгует прикасаться. В частности, разработчикам ReactOS в них заглядывать запрещено.

Так что теперь Windows тоже де-факто стал открытой системой, во всяком случае, старые версии.

Это какая-то открытость в понимании Метапрога, к настоящей открытости никакого отношения не имеющая. После этого ты удивляешься, почему у меня создаётся впечатление, что ты темнишь…

hobbit ★★★★★
()
Ответ на: комментарий от den73

т.к. только 3% мировых программистов являются русскоговорящими, и что дескать поэтому мой проект неизбежно загнётся от недостатка ресурсов.
Т.е. в Windows участвует не более 0.2% всех программистов мира. Однако это не мешает Windows быть столь развитым и популярным.

Я не думаю, что 40000 человек пишут windows - это так не работает, ты не сможешь в рамках одного коммерческого проекта управлять разработакой с таким количеством исполнителей.
И ты не сравнивай людей, которые в свое удовольствие, в свободное время без вcяких обязательств что-то пишут с коммерческой разработкой, когда ты пишешь по 8 часов день 5 дней в неделю за деньги. Когда есть план, дедлайны и опасность эту работу потерять.
И больше тебе скажу - успешность windows совсем не заслуга программистов, а заслуга маркетологов. Они в microsoft действительно очень крутые. Многие фирмы пытались делать операционные системы (BeOS например, или даже OS/2 от самих IBM), но из-за слабого маркетинга они остались на свалке истории.
То же самое, кстати, и с opensource. Как ты думаешь, почему все так плохо у GNU Hurd?

adn ★★★★
()
Последнее исправление: adn (всего исправлений: 2)
Ответ на: комментарий от den73

Я могу понять тех, кто считает, что 3% это очень мало. Ведь сколько среди этих 3% питонистов, жавистов, пыхеров итд. Страшно представить каков процент русскоговорящих системных программистов. И те наверняка пишут на С. А вы следующим шагом сужаете круг до околонулевого значения, предлагая писать на обероне.

andalevor ★★★
()
Ответ на: комментарий от andalevor

А вы следующим шагом сужаете круг до околонулевого значения, предлагая писать на обероне.

…а потом до чисто нулевого значения используя еретические для Оберона сокращения, регистр и отступы. А так оберонщики могли бы помочь, но он от них отвернулся.

X512 ★★★★★
()
Последнее исправление: X512 (всего исправлений: 2)
Ответ на: комментарий от hobbit

Пока ты будешь перечислять найденные уязвимости — это не аргумент, в твоей системе их может быть не меньше.

Оберон — безопасный язык и там исключается целый класс уязвимостей: use after free, переполнение буферов, порча стека и кучи, обращение по произвольному адресу памяти для кражи секретных данных.

X512 ★★★★★
()
Ответ на: комментарий от hobbit

А ты не пробовал не хамить людям?

Пробовал, не помогает.

У ТСа, на мой взгляд, искажённое и очень предвзятое представление о линуксе и его сообществе

Делов-то…

после лиспа меня от юникса тошнит уже на уровне идеологии

вокруг линукса есть мифология, что якобы раз он с открытыми исходниками, то он безопасный

ситуация с линуксом - это ситуация абсолютной уязвимости, от которой нужно отгребаться любыми путями

Давайте посмотрим в правде в глаза и признаем, что программисты живут лучше чиновников

Действительно, всего-лишь «искажённое представление» - надо подождать пока он непосредственно тебе на макушку не насрёт, а до того - понять-и-простить.

Если человек сделал нужный людям проект под GPL

Это ты о ком сейчас? Или ты даже не запарился просмотром проекта который комментируешь?

zabbal ★★★★★
()
Последнее исправление: zabbal (всего исправлений: 1)
Ответ на: комментарий от X512

Оберон — безопасный язык и там исключается целый класс уязвимостей: use after free, переполнение буферов, порча стека и кучи, обращение по произвольному адресу памяти для кражи секретных данных.

Только требует целую специфическую операционную систему для работы, или эмуляцию этой системы.

adn ★★★★
()
Ответ на: комментарий от hobbit

на наезды на линукс и открытую разработку

На линукс - да. На открытую разработку - нет. Я лишь обращаю внимание на то, что каждая программа, которая как бы открыто разрабатывается, управляется конкретными людьми, которые принимают авторитарные решения. Если мы пользуемся этими программами для серьёзных задач, то мы вверяем свою безопасность этим людям. А эти люди могут быть завербованы.

den73 ★★★★★
() автор топика
Ответ на: комментарий от X512

Оберон — безопасный язык и там исключается целый класс уязвимостей: use after free, переполнение буферов, порча стека и кучи, обращение по произвольному адресу памяти для кражи секретных данных.

Ситуация примерно как в Расте, где есть опасная и безопасная части. Исключается - это всё же неправда. Снижается на порядки - это больше похоже на правду.

den73 ★★★★★
() автор топика
Ответ на: комментарий от adn

Только требует целую специфическую операционную систему для работы

Это не недостаток, а особенность.

den73 ★★★★★
() автор топика
Ответ на: комментарий от X512

…а потом до чисто нулевого значения используя еретические для Оберона сокращения, регистр и отступы.

Я ни от кого не отворачивался. Если у людей в иерархии ценностей отступы, регистр ключевых слов или модель открытой разработки важнее стратегической безопасности страны, в которой они живут, то этим людям стоит ещё раз подумать.

den73 ★★★★★
() автор топика
Ответ на: комментарий от den73

важнее стратегической безопасности страны

Вы работаете по заказу стратегической безопасности страны? Нет? Тогда не вижу смысла в рассуждениях про суверенитет и безопасность. Тем более классический Оберон уже применяется в обороне России, на нём например пишут ПО для беспилотников.

X512 ★★★★★
()
Ответ на: комментарий от hobbit

Ты попробуй сформулировать, в чём в принципе состоит «решето» в линуксе, и на чём должно базироваться «не-решето».

Например, посмотри тег «решето» - это иллюстрация. Точное определение:

  • нахождение большого числа уязвимостей
  • умножив срок жизни уязвимости на интенсивность нахождения, получаем, что количество актуальных на данный момент ещё не найденных уязвимостей велико (не считал, но это совершенно очевидно)
  • поток вновь возникающих уязвимостей не прекращается, значит, процесс разработки не совершенствуется
  • высокая интенсивность изменений, многие из которых недостаточно мотивированы
  • никто не несёт ответственности
  • языки программирования, провоцирующие ошибки

Не-решето:

  • минимизация сложности и объёма ОС в ущерб другим показателям
  • совершенствование процесса разработки с целью снижения кол-ва уязвимостей
  • снижение темпа изменений
  • допуск к разработке лиц, известных как лояльные
  • ответственность за уязвимости
  • безопасные языки программирования
den73 ★★★★★
() автор топика
Последнее исправление: den73 (всего исправлений: 2)
Ответ на: комментарий от den73

Нда, я просил технические показатели, а в итоге из технического только «безопасные языки программирования» и с оговоркой — «минимизация сложности». С оговоркой, поскольку не очень понятно, как найти этот самый обоснованный минимум. Впрочем, Embox, которую тут уже упоминали, как раз имеет своей главной целью минимизацию сложности. Написана, правда, на «опасном» Си.

Особенно умиляет «допуск к разработке лиц, известных как лояльные». Лояльные чему? Если к президенту и правящей партии, то это совсем не то же самое, что к интересам страны. Да, это уже нацпол, так сама эта формулировка уже нацпол.

hobbit ★★★★★
()
Последнее исправление: hobbit (всего исправлений: 1)
Ответ на: комментарий от hobbit

Нда, я просил технические показатели

Проблема качества не является чисто технической, она всегда во многом организационная. А если речь о разведке и контрразведке, то это вообще другое.

известных как лояльные

Известных как лояльные заказчику. И это ключевой пункт, важность которого очень велика. 17 мгновений весны наверняка смотрели же.

den73 ★★★★★
() автор топика
Последнее исправление: den73 (всего исправлений: 1)
Ответ на: комментарий от hobbit

а в итоге из технического только «безопасные языки программирования» и с оговоркой — «минимизация сложности».

Ну так вот если эти два взять, то как раз решением почему-то получатся Оберон, т.е. не сам Оберон, как он есть сейчас, но нечто близкое к нему. А линукс не является решением. Раз даже эти два условия не выполнены, то остальные можно даже не обсуждать.

den73 ★★★★★
() автор топика
Последнее исправление: den73 (всего исправлений: 2)
Ответ на: комментарий от zabbal

Это ты о ком сейчас?

Это я не про ТСа разумеется. Я в этом абзаце говорил о позиции противников программирования с национальной спецификой. Например, тут.

ТС до ОС тоже дошёл не сразу и на ЛОРе сначала вбрасывал идеи о разработке ЯП на основе русского языка.

hobbit ★★★★★
()

Добавлю несколько замечаний:

  • Есть вариант «безопасного Си» с прикрученным Coq https://compcert.org/doc/index.html

  • Даже уязвимый линукс - огромный шаг вперёд в плане безопасности и удобства на фоне нынешней винды.

  • Закрытая разработка практически гарантированно приведёт к встроенным «зондам». Особенно с учётом замашек российских государственников.

dadd ★★★
()
Ответ на: комментарий от dadd

Закрытая разработка практически гарантированно приведёт к встроенным «зондам».

Не понял, почему только российских. Про замашки американских государственников, да и иных стран, уже всё давно всем известно.

Есть вариант «безопасного Си» с прикрученным Coq

Думается, что это всё скорее демонстрации для получения грантов, чем что-то реальное.

den73 ★★★★★
() автор топика
Ответ на: комментарий от hobbit

Это я не про ТСа разумеется

Если человек сделал нужный людям проект под GPL

И где этот самый «проект под GPL»?

zabbal ★★★★★
()
Ответ на: комментарий от den73

или модель открытой разработки важнее стратегической безопасности страны, в которой они живут, то этим людям стоит ещё раз подумать

Подумал. «Модель открытой разработки» существует дольше чем множество стран, поэтому да - она всё ещё важнее. Страны приходят и уходят, а свободный софт остаётся.

zabbal ★★★★★
()
Последнее исправление: zabbal (всего исправлений: 1)
Ответ на: комментарий от den73

это всё скорее демонстрации для получения грантов, чем что-то реальное

Я надеюсь получить грант на эту работу

И вот всё у них так. Поскреби упоротого патриота - обязательно найдёшь брехло.

zabbal ★★★★★
()
Ответ на: комментарий от den73

Думается, что это всё скорее демонстрации для получения грантов, чем что-то реальное.

CompCert реально используется в промышленности вот этими ребятами https://www.absint.com/

dadd ★★★
()
Ответ на: комментарий от den73

Я, конечно, не спец по 1С, но мне казалось, их область знания ортогональна необходимой для написания ядра ОС.

andalevor ★★★
()
Ответ на: комментарий от den73

Это не недостаток, а особенность.

Если, ты собрался писать свою православную защищенную ОС без закладок, то это проблема, так как ты не сможешь ее написать на своем руссифицированном Обероне.

adn ★★★★
()
Ответ на: комментарий от dadd

В любом случае, Ада со SPARK выглядит более адекватным вариантом, чем взять изначально решето и потом его верифицировать. Т.к. иначе получается как в анекдоте про преодоление трудностей.

den73 ★★★★★
() автор топика
Ответ на: комментарий от adn

так как ты не сможешь ее написать на своем руссифицированном Обероне.

Не понял, почему.

den73 ★★★★★
() автор топика
Ответ на: комментарий от andalevor

Я общался в жизни с двумя 1С-никами. Один начинал с ассемблера, просто потом ему ассемблер долго не был нужен. Другой - это @Monk, можешь посмотреть диапазон его знаний.

den73 ★★★★★
() автор топика
Последнее исправление: den73 (всего исправлений: 1)
Ответ на: комментарий от den73

А почему ты назаешь меня дедом?

Ну, во-первых у тебя старческие проблемы: ты боишься иностранцев, скучаешь по СССР, считая, что это был практически рай на земле, не знаешь иностранных языков и бредишь, что находишься в кольце врагов, желающих тебя захватить.
А во-вторых это же ты как-то писал, что получил высшее образование и степень в Советском Союзе, причем не в поздний его период?

adn ★★★★
()
Ответ на: комментарий от den73

Не понял, почему

Как ты загрузчик, системы управления памятью и процессами напишешь на том, что работает исключительно в особом окружении со сборщиком мусора и так далее?

adn ★★★★
()
Последнее исправление: adn (всего исправлений: 1)
Ответ на: комментарий от adn

Как ты загрузчик, системы управления памятью и процессами напишешь

Оберон умеет работать напрямую с памятью без сборщика мусора, но такой код становится небезопасным (IMPORT SYSTEM). Таких модулей стараются делать как можно меньше. Весь рантайм Оберона целиком написан на самом Обероне, даже ассемблера кроме встроенного в Оберон нет.

X512 ★★★★★
()
Последнее исправление: X512 (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.