В вашей терминологии система считается безопасной, если она не подвержена известным на данный момент угрозам, т.е. безопасность в узком смысле.
В статье рассматривается безопасность в широком смысле.
И то, и другое является безопасностью, просто разных видов. А поскольку Вы опускаете необходимый для полноты картины контекст (в широком смысле, в узком смысле, включая детальноеописание этого термина), возникает иллюзия того, что разговор идет об одном и том же. Хотя это не так.
Резюме для тех, кто не осилил «много букав» — гарантированно защищенную систему написать можно, но экономически невыгодно. Выгоднее закрывать только большую часть известных сценариев, а потом по мере обнаружения лазеек закрывать и их. На данный момент статус кво всех устраивает за неимением лучшего.
Для большинства пользователей требование состоит в том, чтобы все, с чем они работают, работало так, как от него ожидают. И чем ближе соответствие, тем лучше.
Нерабочим называют состояние, когда необходимую функцию нельзя выполнить. Не важно, с чем это связано. «Безопасность» — это не очень понятная абстракция с точки зрения пользователя. Они не могут ее измерить, и, более того — в этом они правы (как следует из статьи).
Так что, казалось бы, логично формулировать термин «безопасность» в разрезе предполагаемого поведение системы в ответ на действия пользователя.
Но тут говорят свое слово взломы, вирусы и т.д. Они используют фактическое поведение системы, которое помимо используемых пользователем функций содержит побочные эффекты, т.е. все эффекты, возникающие в процессе непредусмотренного использования системы.
Следовательно, единственный способ гарантировать только предусмотренное поведение системы — объявить все непредусмотренное поведение ошибкой, и свести его к нескольким предусмотреным сценариям. Если рассмотреть все возможные состояния системы (а число таких состояний конечно), то можно определить функцию, которая для каждого состояния системы будет определять допустимые действия над системой. Следовательно, спроектировать систему, для которой все побочные эффекты будет сводиться к нескольким заранее заданным сценариям, теоретически возможно.
Насчет практики все сложнее, к сожалению. Все эти secure-системы предназначены как раз-таки для введения ограничений на использование системы. Но они тоже являются системами, в которых также могут быть побочные эффекты. Так что гарантию дать не получится, т.к. на доказательство отсутствия побочных эффектов уйдет о-очень много времени и денег, гораздо больше, чем вред от потенциального нарушителя.
Средний размер страницы в интернете — порядка 30 Кб.
Размеры картинок в статье — по 50 Кб (мелкие не беру в рассчет).
Итого просмотр картинок обошелся вам в просмотр трех страниц — ну, очень много, чесслово :-)
Я думаю, что лучше добавить к корзине возможность автоочистки по событиям: по расписанию, по переполнению и по выключении компьютера.
Тогда можно будет просто использовать Del, не заморачиваясь — само удалится, когда уйду из-за компа. А если нужно удалить, чтобы освободить место под что-то другое — тогда уже ручная очистка.
Кстати, это также отражается в том, что все больше молодежи вместо работы пьет пиво на лавочках.
Кому как, а по мне так тенденция не очень веселая — безделье ничего хорошего не сулит.
Лучше бы давали кусок говнокода (если ООП — то ООП-говнокода), и просили его отрефакторить, а еще лучше — найти ошибку или внести улучшение. Останутся только, кто не прошел хорошую школу.
В статье рассматривается безопасность в широком смысле.
И то, и другое является безопасностью, просто разных видов. А поскольку Вы опускаете необходимый для полноты картины контекст (в широком смысле, в узком смысле, включая детальноеописание этого термина), возникает иллюзия того, что разговор идет об одном и том же. Хотя это не так.
Нерабочим называют состояние, когда необходимую функцию нельзя выполнить. Не важно, с чем это связано. «Безопасность» — это не очень понятная абстракция с точки зрения пользователя. Они не могут ее измерить, и, более того — в этом они правы (как следует из статьи).
Так что, казалось бы, логично формулировать термин «безопасность» в разрезе предполагаемого поведение системы в ответ на действия пользователя.
Но тут говорят свое слово взломы, вирусы и т.д. Они используют фактическое поведение системы, которое помимо используемых пользователем функций содержит побочные эффекты, т.е. все эффекты, возникающие в процессе непредусмотренного использования системы.
Следовательно, единственный способ гарантировать только предусмотренное поведение системы — объявить все непредусмотренное поведение ошибкой, и свести его к нескольким предусмотреным сценариям. Если рассмотреть все возможные состояния системы (а число таких состояний конечно), то можно определить функцию, которая для каждого состояния системы будет определять допустимые действия над системой. Следовательно, спроектировать систему, для которой все побочные эффекты будет сводиться к нескольким заранее заданным сценариям, теоретически возможно.
Насчет практики все сложнее, к сожалению. Все эти secure-системы предназначены как раз-таки для введения ограничений на использование системы. Но они тоже являются системами, в которых также могут быть побочные эффекты. Так что гарантию дать не получится, т.к. на доказательство отсутствия побочных эффектов уйдет о-очень много времени и денег, гораздо больше, чем вред от потенциального нарушителя.
А так все то же самое :-)
Размеры картинок в статье — по 50 Кб (мелкие не беру в рассчет).
Итого просмотр картинок обошелся вам в просмотр трех страниц — ну, очень много, чесслово :-)
P.S. А отключать картинки не судьба?
Тогда можно будет просто использовать Del, не заморачиваясь — само удалится, когда уйду из-за компа. А если нужно удалить, чтобы освободить место под что-то другое — тогда уже ручная очистка.
Кому как, а по мне так тенденция не очень веселая — безделье ничего хорошего не сулит.
Мы делили апельсин,
Много наших полегло ©