Živé organismy, což je asi nejrozšířenější forma "automatických zařízení", přinejmenším na této planetě, implementují bezpečnostní mechanismy, které také nejsou neprůstřelné. A teď nemám na mysli střelbu z palných zbraní. Zkusme otočit analogii "virus -> počítačový virus" zase zpátky.
Vyšší živé organismy mají vnější bezpečnostní zónu realizovanou kůží. Je to relativně tlustá vrstva nejrůznějšího odpadu (mrtvých buněk), jejímž cílem je zabránit průniku do vnitřního prostředí systému. Aby však byly schopné interakce s vnějším prostředí (výměna informací, přísun energie a jiných zdrojů), musejí být z principu otevřené. I zde najdeme analogii s výpočetními systémy - nejbezpečnější je takový, který není připojen k žádným komunikačním linkám, vnějšímu napájení (a je vypnutý ;-).
Existují tedy cesty, jak se útočníci mohou dostat dovnitř - různé tělesné otvory, od těch největších (ústa) po ty nejmenší (všelijaké póry). Zde na ně čekají další bariéry (blány, buněčné stěny, apod.), nepříznivá prostředí (žaludeční kyseliny) a především prostředky aktivní obrany. Centrální i periferní složky nervového systému trvale monitorují stavové hodnoty a akdyž se něco změní, upravují prostředí tak, aby bylo pro útočníka nevhodné (zvýšení teploty, úprava kyselosti vnitřních tekutin apod.) nebo aktivují autonomní mechanismy (lymfatický systém a především bílé krvinky), které mají útočníka zničit.
Útočníci často proniknou, přesto se jim někdy podaří systém destabilizovat natolik, že se zhroutí (tj. zemře). Přesto se vyšší (vícebuněčné) organismy prosadily a úspěšně se šíří již stovky miliónů let.
Domnívám se (a vlastně pozoruju), že s výpočetními systémy je to stejné. Zatím především hlídají vstupy (firewally) nebo vnitřní rozhraní (antiviry zaháčkované na API). Vyhodnocování vnitřního prostředí není moc rozšířené a především není plošné a autonomní mechanismy, které by samy vyhledávaly škůdce jsou zatím velmi primitivní (plánované AV kontroly). Ale to přijde.
Jeste jste nepochopil, ze takhle je to v principu spravne? Misto, abyste dostal obrovskeho mastodonta, ktery se prizpusobuje programovanim v jazyce jeho konfiguracniho souboru, dostanete malou stiku, ktera se prizpusobuje opravou dvou nebo tri radku v C.
Ja znam ty teorie, ze "ne kazdy je programator" - jenze tyhle teorie vychazeji z chybneho predpokladu, ze "v C je to programovani, ale v regeditu nebo sendmail.cf to programovani neni".
Poslednich nekolik let travim s dinosaurim systemem, kde vsechno je uzasne obecne a uzasne konfigurabilni - a nefunguje to, nebot neexistuje clovek, ktery by se to cele dokazal naucit. Vim, o cem mluvim.
"Poslednich nekolik let travim s dinosaurim systemem, kde vsechno je uzasne obecne a uzasne konfigurabilni - a nefunguje to, nebot neexistuje clovek, ktery by se to cele dokazal naucit."
Svata slova, taky delam s jistym IS, ktery umi "uplne vsechno" a je to vdy jen "otazka konfigurace", ale v praxi to umi vsehno tak nejak napul, a nic poradne, vse je sice uplne obecny a univerzalni, ale zatracene pomaly ....
> Je totiz dokazano, ze takovy algoritmus, ktery overi bezchybnost programu, vytvorit nelze.
Neexistuje pouze algoritmus který ověří bezchybnost KAŽDÉHO programu. To neznamená že nelze automatizovaně ověřit všechny prakticky použitelné programy. Pilní pitomci jsou nejhorší. Trpaslíci co vlezou všude hned po nich.
ČLÁNKY DO MAILU