Последний дюйм (3)

[infowatch]

Теперь чуть подробнее остановимся на доказательствах. Айтишники, которые в силу своей профессии не ведают разницы между доказательством в математике и доказательством в суде, часто полагают, что хитрый злохакер может соскочить, заявив, что, дескать, его компьютером управляли удалённо. Мол, это не он, а неизвестный злоумышленник украл деньги, да ещё

Comments

[teemour]

все широко используемые компьтерные системы основанные на фон неймановской архитектуре не предполагают математического (логического) доказательства правильности работы программы в принципе, поэтому использование термина "математически" это некая несуразность

на практике, для того чтобы снизить вероятность нежелательного поведения программы до пределов, которые позволяют использовать вычислительные системы для практических целей, производится разного вида анализы как отдельных программ так и аппаратной части, так и системы в целом, то бишь сертификация

то есть, чтобы на практике дя того чтобы создать доверенную систему, затрачиваются некоторые усилия и формулируются условия применения которые необходимо жестко соблюдать. и в этой доверенной системе можно что-то более менее определённое предполагать

но если взять обычный зоопарк в компьютере обычного пользователя, то наскоро сделанные предположения очень и очень приблизительны - есть там зловред или нет его, определяется только пионерским задором эксперта ибо государство когда ему надо качественно защитить свои секретики то пожалуйте долготерпеливую дорогостоящую сертификацию, а как гражданина отправить на нары - так быстренько эксперт погоняй чё-нить и напиши заключение

чем это грозит обычному человеку - тем же что и кредит на его паспорт взятый чужими людьми, захотел кто-то подставить обычного человека - запустил ему хитрого зловредика нольдня уязвимости и с его компьютера что надо сделал. пара зайцев убиты - и человечка подставил и настоящего преступника не ищут уже

считается, что основное современное использование зловредов это включение компьютера жертвы в ботнеты для рассылки спама незаметно для хозяина, то есть этот сценарий уже используется, ничто не мешает его использовать и совместно с другими преступлениями

а также теоретически есть возможность установить себе зловреда и имитировать удалёное управление для того чтобы избежать ответственности, но это изощрённо конечно

[infowatch]

«государство когда ему надо качественно защитить свои секретики то пожалуйте долготерпеливую дорогостоящую сертификацию, а как гражданина отправить на нары - так быстренько эксперт погоняй чё-нить и напиши заключение»
Тут вы ошиблись. Сертификация по поводу гостайны, конечно, дорогостоящая. Но точность она даёт даже ниже, чем средняя судебная экспертиза. А ответственность сертифицирующего органа не предусмотрена.

[teemour]

ну я устриц ел
возможно, ответственность разная и могу поверить что запугивая эксперта можно стимулировать его более отвественное поведение при изначально недостаточно строгой процедуре, её действительно очень непросто создать
могу поверить что сертификация может быть имитирована

вот эти вот всевдоаккуратные рассуждения по пунктам и тон "тут вы ошиблись" просто подводят базу под всякие нелепицы для несведущего человека, похоже на профдеформацию