> man operating_systems
Переход на страницу  [1] 2
Модераторы: Roman I Khimov, Wanderer, Dron
Автор Добавил
gagar
Воскресенье 25.06.2006 17:13

ID пользователя #515
Зарегистрирован: Вторник 20.12.2005 22:43
Местонахождение: Тверь
Сообщений: 72
Наверное нет смысла засорять форум по безопасности (хотя более корректное название "по защищенности") моими мыслями по поводу своей же операционки )

Поэтому создаю свою маленькую веточку...

Где-то читал, что у ученого, разрабатывающего какую-то сложную проблему бывает несколько последовательных состояний.

Первое, естественно, эйфория от мелькнувшей идеи, которую сразу же хочеться доказать и представить всему миру. Но со временем, когда процесс доказательства идеи затягивается и результатов не видно, возникает естественное состояние сомнения в правильности своей догадки.

Вот сегодня я нахожусь именно в этом, сомневающемся состоянии. Сомнение естественное и, я думаю, возникавшее у всех осеписателей: "А нафига я все это пишу?". Для ответа на этот вопрос (в первую очередь для себя) я написал маленький документик "Обоснование необходимости разработки защищенной распределенной операционной системы", и выставляю этот документ на ваше критическое ознакомление.

515_g1__.01__1.00__.pdf
Наверх
gagar
Понедельник 26.06.2006 18:35

ID пользователя #515
Зарегистрирован: Вторник 20.12.2005 22:43
Местонахождение: Тверь
Сообщений: 72
Реакция нулевая... Ну не знаю, радоваться этому или огорчаться...

Следующая "партия" идей - Техническое задание на разработку ЗРОС (сыроватое).

515_g__..02__2.00___.pdf
Наверх
fedukoff
Понедельник 26.06.2006 23:48

ID пользователя #248
Зарегистрирован: Четверг 24.03.2005 17:32
Местонахождение: London, UK
Сообщений: 46
Если честно, то ни конструктивной, ни деструктивной критики у меня по этому поводу не возникает. Конечно, не скажу, что я очень внимательно читал, поэтому может и упустил чего, но возникает вопрос: а зачем все это надо?
Наверх
Roman I Khimov
Вторник 27.06.2006 00:30

ID пользователя #1
Зарегистрирован: Воскресенье 27.06.2004 12:37
Местонахождение: Санкт-Петербург
Сообщений: 601
Нравится подход. Есть комментарии. Но признаюсь, два раза пытался написать и чувствую, что получается слишком много. Либо я найду способ ясно выразиться в форумном формате, либо это, наконец-то, будет статья.


Греби и улыбайся!
Наверх
Сайт
gagar
Вторник 27.06.2006 13:15

ID пользователя #515
Зарегистрирован: Вторник 20.12.2005 22:43
Местонахождение: Тверь
Сообщений: 72
Роман: интересно почитать твои комментарии...

Только я немного поторопился... Вот версия ТЗ, которая мне уже нравится. Изменения минимальные, но все же...

515_g1__..01__2.02___.pdf
Наверх
Roman I Khimov
Вторник 27.06.2006 13:40

ID пользователя #1
Зарегистрирован: Воскресенье 27.06.2004 12:37
Местонахождение: Санкт-Петербург
Сообщений: 601
Пока краткий вопрос по теме - откуда растет требование реализации дискреционной модели контроля доступа?


Греби и улыбайся!
Наверх
Сайт
Chizh
Вторник 27.06.2006 16:32
ID пользователя #90
Зарегистрирован: Понедельник 13.09.2004 18:42
Сообщений: 170
В ТЗ прописаны две задачи, связь которых не понятна. Это - анализ комплекса защитных механизмов процессора Intel 386, и одновременно с этим требование полной переносимости кода и независимости от аппаратных защитных механизмов.
PS. Читайте Вирта, и не морочте людям голову со своей х.. "защитой".
Наверх
Сайт
gagar
Вторник 27.06.2006 22:54

ID пользователя #515
Зарегистрирован: Вторник 20.12.2005 22:43
Местонахождение: Тверь
Сообщений: 72
Роман: Требование растет из пункта 3.4.1.2, а точнее из РД гостехкомисии "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации". На самом деле все, что есть в ТЗ имеет четкое обоснование.

И еще момент, господа, если критикуете, то пожалуйста указывайте пункт ТЗ на который вы ссылаетесь, а то трудно "отбиваться"

Alexander: Прошу быть внимательным. В ТЗ нет "анализа комплекса защитных механизмов процессора Intel 386"! Это описано в "Обосновании...", как пример того что современные операционные системы не представляют гарантий защищенности. И еще, на сегодняшний день ЗРОС ориентирована на процессор Intel i486, но это совершенно не мешает делать переносимую ОС!

ЗРОС (как математическая модель, так и реализация) состоит из нескольких уровней (см. "Обоснование..."). Для переносимости нужно две вещи: переписать аппаратно-зависимую часть кода и доказать, что при переносе на новую платформу выполняются в полном объеме требования защищенности и обеспечивается корректность моделей более высокого уровня. И все! )

P.S. Вирта читал, интересно, но спорно. Что же там такого я не вычитал?

P.P.S. Ну и в продолжение публикации проектной документации... ПД.ТЗ.01 - 2.10 "Принципы построения ЗРОС". Собственно с этим документом вы знакомы... С него все начилось ) В него внесены очередные неизбежные "косметические" правки.

515_g1__..02__2.10____.pdf
Наверх
Roman I Khimov
Среда 28.06.2006 00:07

ID пользователя #1
Зарегистрирован: Воскресенье 27.06.2004 12:37
Местонахождение: Санкт-Петербург
Сообщений: 601
gagar написал(а) ...
из РД гостехкомисии "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации".

Так и думал. Я немножко не специалист в области безопасности, однако, стало интересно, зачем в системе с мандатным контролем доступа нужен дискреционный? В разных унаследованных системах это понятно, поскольку "было там всегда", а вот в новой... Но требования гостехкомиссии - это уже требования, факт.


Греби и улыбайся!
Наверх
Сайт
gagar
Среда 28.06.2006 12:55

ID пользователя #515
Зарегистрирован: Вторник 20.12.2005 22:43
Местонахождение: Тверь
Сообщений: 72
Роман: мандатный принцип контроля доступа ни коим образом не заменяет дискреционный, он его дополняет и усиливает, и без дискреционного принципа - мандатный бесполезен. Это важно!!! Если интересно, то могу написать маленькую статью, разъясняющую этот момент.

Просто не надо недооценивать требования Гостехкомиссии, они очень лаконичны и содержательны, а главное абсолютно обоснованы.
Наверх
Переход на страницу  [1] 2  

Перейти:     Наверх

Транслировать сообщения этой темы: rss 0.92 Транслировать сообщения этой темы: rss 2.0 Транслировать сообщения этой темы: RDF
Powered by e107 Forum System

© OSRC.info, 2004-2010.
Авторские права на любые материалы, авторы которых явно указаны, принадлежат их авторам. По вопросам публикации таких материалов обращайтесь к авторам.
Авторские права на любые другие материалы принадлежат OSRC.info.
Сайт является помещением библиотеки. Копирование, сохранение на жестком диске или иной способ сохранения произведений осуществляются пользователями на свой риск.
При использовании материалов сайта ссылка на OSRC.info обязательна.