История изменений

Если оптимизирующий компилятор создаёт угрозу безопасности, то он не нужен (для отечественной защищённой ОС, а незащищённая отечественная ОС вряд ли нужна, уже есть импортные). Минимальный компилятор без суровых оптимизаций - это несколько десятков тысяч строк. Возможно ли исчерпывающе проанализировать gcc на безопасность? Тут всё довольно просто: либо программа должна быть настолько маленькой, что её можно много раз проанализировать, либо она должна быть построена на какой-то (опять же компактной) математике (верифицирована). Вряд ли возможно верифицировать gcc. Пишут же программы на Питоне и JS. Они страшно тормозные, но мы все ими пользуемся. Значит можно и пользоваться чем-то уровня tcc или Оберона. Будет в 10 раз медленнее Си, но всё ещё в 10 раз быстрее Питона. Насчёт драйверов, которые не используются - тогда должна возможность полностью их исключить.

Если оптимизирующий компилятор создаёт угрозу безопасности, то он не нужен (для отечественной защищённой ОС, незащищённая отечественная ОС вряд ли нужна). Минимальный компилятор без суровых оптимизаций - это несколько десятков тысяч строк. Возможно ли исчерпывающе проанализировать gcc на безопасность? Тут всё довольно просто: либо программа должна быть настолько маленькой, что её можно много раз проанализировать, либо она должна быть построена на какой-то (опять же компактной) математике (верифицирована). Вряд ли возможно верифицировать gcc. Пишут же программы на Питоне и JS. Они страшно тормозные, но мы все ими пользуемся. Значит можно и пользоваться чем-то уровня tcc или Оберона. Будет в 10 раз медленнее Си, но всё ещё в 10 раз быстрее Питона. Насчёт драйверов, которые не используются - тогда должна возможность полностью их исключить.