forum.opennet.ru - "Программно-аппаратная платформа CHERIoT 1.0 для повышения безопасности кода на языке Си" (43)

"Программно-аппаратная платформа CHERIoT 1.0 для повышения безопасности кода на языке Си"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Программно-аппаратная платформа CHERIoT 1.0 для повышения безопасности кода на языке Си"	+/–
Сообщение от opennews (?), 04-Ноя-25, 20:13
Представлен финальный вариант спецификации программной-аппаратной платформы CHERIoT 1.0 (Capability Hardware Extension to RISC-V for Internet of Things), определяющей расширение набора команд (ISA) для создания защищённых устройств. CHERIoT предоставляет аппаратные возможности для отслеживания доступа к памяти, проверки корректности работы с указателями и обеспечения изоляции блоков кода. Одновременно опубликован стабильный релиз эталонной формальной модели CHERIoT ISA, определённой на языке Sail. Наработки проекта распространяются под лицензией BSD... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64180
Ответить \| Правка \| Cообщить модератору

Оглавление

Скрыто модератором, Ilnarildarovuch (?), 20:13 , 04-Ноя-25, (1) +1

Скрыто модератором, Аноним (4), 20:27 , 04-Ноя-25, (4)
Скрыто модератором, Аноним (15), 20:44 , 04-Ноя-25, (15) –2

Скрыто модератором, Аноним (-), 20:48 , 04-Ноя-25, (19) +4

Скрыто модератором, Аноним (4), 21:37 , 04-Ноя-25, (33)

Скрыто модератором, Аноним (36), 21:43 , 04-Ноя-25, (36) –1

Неопределённое поведение наблюдаемое в языке Си вызвано особенностями архитектур, Аноним (-), 20:28 , 04-Ноя-25, (5) +2

Нет, наблюдалось оно в стандарте Си с момента его появления , Аноним (15), 20:39 , 04-Ноя-25, (14) +3

Проблема в тех, кто читал K R, пока они живы, так и будем ходить по граблям Мно, Аноним (4), 21:32 , 04-Ноя-25, (30) +1
А особенностей архитектур компьютеров в то время не было , Аноним (39), 21:53 , 04-Ноя-25, (39) +1

А ловко это вы с больной головы на здоровую Однако в программах на ассемблере по, Аноним (16), 20:44 , 04-Ноя-25, (16) +2
Опять этот бред Неопределённое поведение в языке Си определяется спецификацией , Аноним (-), 00:27 , 05-Ноя-25, (58)

Ну были же вставки в прикуриватель для экономии топлива Можно наладить выпуск ф, Аноним (7), 20:29 , 04-Ноя-25, (7) –1

Насколько я понимаю - никак Оно должно предотвращать катастрофу, а не предупрежд, Аноним (-), 20:31 , 04-Ноя-25, (9) +1
Уже TPM называется , Аноним (52), 22:57 , 04-Ноя-25, (52) +1

А чего не ГЦЦ Не захотели пачкать руки Или с монолитом или копролитом гцц эт, Аноним (-), 20:36 , 04-Ноя-25, (10) +1

Не ищи логики В МС очень любят шланг, только и всего Они вообще разрабатывают , Аноним (4), 21:34 , 04-Ноя-25, (32) –1

microsoft не разрабатывает, но является спонсором python и гном В Python они яв, Аноним (47), 22:19 , 04-Ноя-25, (47) +1

Micro oft же Micro ot Visual С - читай LLVM Шланг , Аноним (39), 22:00 , 04-Ноя-25, (40)

Не понял Чи вам раста мало , Я (??), 20:37 , 04-Ноя-25, (12) –2

Да, раста мало Для его применения нужно переписать кучу кода - это долго и дорог, Аноним (-), 20:45 , 04-Ноя-25, (18) +3

Пора создать квантовый ИИ высоких энергий, который приведёт человечество к процв, Аноним (27), 21:16 , 04-Ноя-25, (27)

Отличная идея Когда начнете Но я бы предложил начать с малого и перестать плоди, Аноним (-), 21:20 , 04-Ноя-25, (28)

стать плюсовиком, использующим умные указатели , Аноним (39), 22:03 , 04-Ноя-25, (42)

Скрыто модератором, Аноним (61), 01:03 , 05-Ноя-25, (61) +1

Лучше бы аппаратный taint-анализ в рантайме сделали , Аноним (20), 20:48 , 04-Ноя-25, (20)
который написан тоже на C C и содержит много ошибок, из-за которых этот самый , Аноним (22), 20:52 , 04-Ноя-25, (22) –1

И это позволит отладить инструмент LLVM станет лучше и стабильнее Все довольны , Аноним (-), 21:05 , 04-Ноя-25, (25)

В репозитории GCC тоже наблюдается движ по поддержке CHERI , Аноним (39), 22:05 , 04-Ноя-25, (43)

Так перекомпилировать сам компилятор с поддержкой CHERI Ну, конечно, для железа, Аноним (39), 22:07 , 04-Ноя-25, (44)

лично мне хватило UEFI, 12yoexpert (ok), 20:52 , 04-Ноя-25, (23)

Те, кто готов променять свободу на безопасность, не достойны ни свободы, ни без, Аноним (26), 21:14 , 04-Ноя-25, (26) –1
Да уж, точно уклад един , Аноним (39), 22:09 , 04-Ноя-25, (45) –1

Ключи в UEFI - Микрософт - МикрософтCHERIoT - МикрософтСовпадение Не думаю , механизатор (?), 21:23 , 04-Ноя-25, (29) +2

Возьми да смени, никто не заставляет их использоватьЕсли вдруг вендор твоей желе, morphe (?), 21:39 , 04-Ноя-25, (34)

а чё так можно было блин, пойду попробую отключить спасибо за совет , механизатор (?), 21:42 , 04-Ноя-25, (35) +2
Так это же ещё угадать нужно в процессе покупки Не заставлять же в каком-нибудь, Аноним (39), 22:13 , 04-Ноя-25, (46) +1

можешь вернуть почти что угодно в течение двух недель после покупки без объяснен, 12yoexpert (ok), 22:45 , 04-Ноя-25, (51)

Откопали стюардессу си и си и накрасили cheriot Типа, ещё послужит , eugener (ok), 23:03 , 04-Ноя-25, (54) –2
Представлен финальный вариант спецификации программной-аппаратной платформы , Аноним (56), 23:13 , 04-Ноя-25, (56)

s моды в морду , Аноним (61), 01:05 , 05-Ноя-25, (62)

Это что же получается, раст с квадратными колёсами можно было не изобретать , Аноним (61), 00:54 , 05-Ноя-25, (59)
А 64-битные свидетели говорят, что таких архитектур давно уже нету , Аноним (61), 00:59 , 05-Ноя-25, (60)

Сообщения [Сортировка по времени | RSS]

1. Скрыто модератором +1 +/–

Сообщение от Ilnarildarovuch (?), 04-Ноя-25, 20:13

Ждем того, что люди будут жаловаться на C++/Microsoft

Ответить | Правка | Наверх | Cообщить модератору

4. Скрыто модератором +/–

Сообщение от Аноним (4), 04-Ноя-25, 20:27

Ну а чего жаловаться, продолжаем писать на плюсах. Ждём, когда Майкрософт сделает процессоры для питона, это будет значительный шаг вперёд.

Ответить | Правка | Наверх | Cообщить модератору

15. Скрыто модератором –2 +/–

Сообщение от Аноним (15), 04-Ноя-25, 20:44

> Ждем того, что люди будут жаловаться на C++/Microsoft
Да меснтых экспертов сейчас поди закоротило.
С одной стороны МС пропихивает Раст и рассказывает, что 70% дыреней сеществуют из-за работы с памятью в C/C++. С другой стороны, та же МС отрывает ISA для залатывания тех самых 70% дыреней.
Так что, мы за или против МС? 🤷

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

19. Скрыто модератором +4 +/–

Сообщение от Аноним (-), 04-Ноя-25, 20:48

> Так что, мы за или против МС? 🤷
Так это элементарно! Когда нужно - мы за, когда нужно - мы против.
Мы, опеннетчики, никогда не устаем крутить диван!
Примерное как с габеном и вальвой.
Когда нужно - он мерзкий проприетарщик с DRMнутыми Стимом.
А когда нужно - он лапочка, потому что видеоподсистему для линууупса делает, поэтому будем дружно лизать ему зад.

Ответить | Правка | Наверх | Cообщить модератору

33. Скрыто модератором +/–

Сообщение от Аноним (4), 04-Ноя-25, 21:37

Ну у стима такой drm, что достаточно положить эмулятор, и все игры работают. А многие игры даже запускаются свободно без эмулятора, так что. Что же тут равноценного?

Ответить | Правка | Наверх | Cообщить модератору

36. Скрыто модератором –1 +/–

Сообщение от Аноним (36), 04-Ноя-25, 21:43

когда перестанут ломать раст каждые три недели, тогда мы станем "за".

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

5. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..." +2 +/–

Сообщение от Аноним (-), 04-Ноя-25, 20:28

Неопределённое поведение наблюдаемое в языке Си вызвано особенностями архитектуры компьютера. В 2025 году менеджеры Майкрософта это понял. Ну штож лучше позно чем никогда.

Ответить | Правка | Наверх | Cообщить модератору

14. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..." +3 +/–

Сообщение от Аноним (15), 04-Ноя-25, 20:39

> Неопределённое поведение наблюдаемое в языке Си
Нет, наблюдалось оно в стандарте Си с момента его появления.

Ответить | Правка | Наверх | Cообщить модератору

30. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..." +1 +/–

Сообщение от Аноним (4), 04-Ноя-25, 21:32

Проблема в тех, кто читал K&R, пока они живы, так и будем ходить по граблям. Многое уже не работает в современных компиляторах (или работает без оптимизации). С плюсами так же, пока живы те, кто учился по старым стандартам, всё так и будет.

Ответить | Правка | Наверх | Cообщить модератору

39. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..." +1 +/–

Сообщение от Аноним (39), 04-Ноя-25, 21:53

А особенностей архитектур компьютеров в то время не было?

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

16. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..." +2 +/–

Сообщение от Аноним (16), 04-Ноя-25, 20:44

А ловко это вы с больной головы на здоровую!
Однако в программах на ассемблере почему-то неопределённого поведения не наблюдается.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

58. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..." +/–

Сообщение от Аноним (-), 05-Ноя-25, 00:27

> Неопределённое поведение наблюдаемое в языке Си вызвано особенностями архитектуры компьютера.
Опять этот бред. Неопределённое поведение в языке Си определяется спецификацией языка. Стандарт Си оставляет ряд случаев неопределёнными, чтобы компилятор мог оптимизировать код. Архитектура компьютера влияет только на то, как именно проявится UB на конкретной системе. На одних архитектурах UB портит память, на других (CHERI) - приводит к краху.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

7. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..." –1 +/–

Сообщение от Аноним (7), 04-Ноя-25, 20:29

Ну были же вставки в прикуриватель для экономии топлива. Можно наладить выпуск флешек с чем-то подобным для увеличения безопасности.
Интересно как они собираются верифицировать что какое-то ПО полностью совместимо с этим. Что вдруг всё не встанет типа от какой-то вяло текущей утечки памяти. Ведь если получится верифицировать, то наверное оно и не сильно нужно. Много ли мест где заранее согласны на DOS по любому возможно только "потенциальному", но по месту не сильно критическому поводу?
Кажется тут надо скорее прозрачно логи собирать и походу разбираться что и почему, возможно реагировать а-ля переключиться на другую ноду, а потом находить и править ПО.

Ответить | Правка | Наверх | Cообщить модератору

9. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..." +1 +/–

Сообщение от Аноним (-), 04-Ноя-25, 20:31

> Интересно как они собираются верифицировать что какое-то ПО полностью совместимо с этим.
Насколько я понимаю - никак)
Оно должно предотвращать катастрофу, а не предупреждать её.
Типа как предохранительный клапан или УЗО.
Для предотвращения нужна формальная верификация или на крайняк проверки на этапе компиляции.

Ответить | Правка | Наверх | Cообщить модератору

52. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..." +1 +/–

Сообщение от Аноним (52), 04-Ноя-25, 22:57

>Можно наладить выпуск флешек с чем-то подобным для увеличения безопасности.
Уже. TPM называется.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

10. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..." +1 +/–

Сообщение от Аноним (-), 04-Ноя-25, 20:36

> модифицированный инструментарий LLVM
А чего не ГЦЦ? Не захотели пачкать руки?
Или с монолитом (или копролитом?) гцц это нельза сделать так быстро и удобно как с шлангом?

Ответить | Правка | Наверх | Cообщить модератору

32. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..." –1 +/–

Сообщение от Аноним (4), 04-Ноя-25, 21:34

Не ищи логики. В МС очень любят шланг, только и всего. Они вообще разрабатывают хоть какие-то свободные проекты?

Ответить | Правка | Наверх | Cообщить модератору

47. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..." +1 +/–

Сообщение от Аноним (47), 04-Ноя-25, 22:19

microsoft не разрабатывает, но является спонсором python и гном. В Python они являюются Sustainability Sponsor https://www.python.org/psf/sponsors/
Вот как переводит слово Sustainability wikiped :
Устойчивость - это способность к относительно постоянному выживанию в различных областях жизни. В 21 веке это, как правило, относится к способности биосферы Земли и человеческой цивилизации сосуществовать.

Ответить | Правка | Наверх | Cообщить модератору

40. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..." +/–

Сообщение от Аноним (39), 04-Ноя-25, 22:00

Micro$oft же. Micro$ot Visual С++ - читай LLVM Шланг.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

12. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..." –2 +/–

Сообщение от Я (??), 04-Ноя-25, 20:37

Не понял. Чи вам раста мало?

Ответить | Правка | Наверх | Cообщить модератору

18. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..." +3 +/–

Сообщение от Аноним (-), 04-Ноя-25, 20:45

Да, раста мало.
Для его применения нужно переписать кучу кода - это долго и дорого.
Но это даст возможность предотвратить часть проблем еще на этапе разработки.
А тут прога будет просто кидать FAULT, но "условный взлом" будет предотвращен.
Зато относительно быстро и можно использовать старые кода.
Оба подхода имеют место и они не взаимоисключающие.

Ответить | Правка | Наверх | Cообщить модератору

27. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..." +/–

Сообщение от Аноним (27), 04-Ноя-25, 21:16

> Для его применения нужно переписать кучу кода - это долго и дорого.
Пора создать квантовый ИИ высоких энергий, который приведёт человечество к процветанию, переписав весь онвог-код.

Ответить | Правка | Наверх | Cообщить модератору

28. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..." +/–

Сообщение от Аноним (-), 04-Ноя-25, 21:20

> Пора создать квантовый ИИ высоких энергий, который приведёт
> человечество к процветанию, переписав весь онвог-код.
Отличная идея! Когда начнете?
Но я бы предложил начать с малого и перестать плодить новый онвог-код.
Это не так сложно, нужно всего лишь...

Ответить | Правка | Наверх | Cообщить модератору

42. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..." +/–

Сообщение от Аноним (39), 04-Ноя-25, 22:03

...стать плюсовиком, использующим умные указатели.

Ответить | Правка | Наверх | Cообщить модератору

61. Скрыто модератором +1 +/–

Сообщение от Аноним (61), 05-Ноя-25, 01:03

Раст не защищает от того, что озвучено в сабже.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

20. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..." +/–

Сообщение от Аноним (20), 04-Ноя-25, 20:48

Лучше бы аппаратный taint-анализ в рантайме сделали.

Ответить | Правка | Наверх | Cообщить модератору

22. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..." –1 +/–

Сообщение от Аноним (22), 04-Ноя-25, 20:52

>Защита реализуется через применение модифицированного компилятора
который написан тоже на C/C++ и содержит много ошибок, из-за которых этот самый CHERIoT будет работать нестабильно, постоянно выдавая аварийные остановы.

Ответить | Правка | Наверх | Cообщить модератору

25. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..." +/–

Сообщение от Аноним (-), 04-Ноя-25, 21:05

> постоянно выдавая аварийные остановы.
И это позволит отладить инструмент.
LLVM станет лучше и стабильнее.
Все довольны.

Ответить | Правка | Наверх | Cообщить модератору

43. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..." +/–

Сообщение от Аноним (39), 04-Ноя-25, 22:05

В репозитории GCC тоже наблюдается движ по поддержке CHERI.

Ответить | Правка | Наверх | Cообщить модератору

44. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..." +/–

Сообщение от Аноним (39), 04-Ноя-25, 22:07

Так перекомпилировать сам компилятор с поддержкой CHERI. Ну, конечно, для железа, которое его поддерживает.

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

23. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..." +/–

Сообщение от 12yoexpert (ok), 04-Ноя-25, 20:52

> был создан компанией Microsoft для решения проблем с безопасностью
лично мне хватило UEFI

Ответить | Правка | Наверх | Cообщить модератору

26. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..." –1 +/–

Сообщение от Аноним (26), 04-Ноя-25, 21:14

"Те, кто готов променять свободу на безопасность, не достойны ни свободы, ни безопасности" (c) Только Чистый С, только хардкор!

Ответить | Правка | Наверх | Cообщить модератору

45. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..." –1 +/–

Сообщение от Аноним (39), 04-Ноя-25, 22:09

Да уж, точно уклад един.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

29. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..." +2 +/–

Сообщение от механизатор (?), 04-Ноя-25, 21:23

Ключи в UEFI - Микрософт
... - Микрософт
CHERIoT - Микрософт
Совпадение? Не думаю...
Думаю, на этот раз пропихнуть свой крючок будет сложнее. Впрочем, люди не учатся на своих ошибках. А жаль.

Ответить | Правка | Наверх | Cообщить модератору

34. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..." +/–

Сообщение от morphe (?), 04-Ноя-25, 21:39

> Ключи в UEFI - Микрософт
Возьми да смени, никто не заставляет их использовать
Если вдруг вендор твоей железки запрещает менять ключи (В жизни не видал такое, но опеннетные эксперты где-то такое добывали) - зачем такое покупать, этот вендор и без ключей мог как-то ACPI на microsoft завязать

Ответить | Правка | Наверх | Cообщить модератору

35. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..." +2 +/–

Сообщение от механизатор (?), 04-Ноя-25, 21:42

а чё так можно было? блин, пойду попробую отключить... спасибо за совет.

Ответить | Правка | Наверх | Cообщить модератору

46. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..." +1 +/–

Сообщение от Аноним (39), 04-Ноя-25, 22:13

Так это же ещё угадать нужно в процессе покупки. Не заставлять же в каком-нибудь ситилинке демонсрировать тебе работу прошивки покупаемой материнки. Пока домой с ней не придёшь, не поймёшь.

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

51. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..." +/–

Сообщение от 12yoexpert (ok), 04-Ноя-25, 22:45

можешь вернуть почти что угодно в течение двух недель после покупки без объяснения причин
возврат оформляется в пару кликов в абсолютно любом местном магазине

Ответить | Правка | Наверх | Cообщить модератору

54. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..." –2 +/–

Сообщение от eugener (ok), 04-Ноя-25, 23:03

Откопали стюардессу (си и си++) и накрасили (cheriot). Типа, ещё послужит.

Ответить | Правка | Наверх | Cообщить модератору

56. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..." +/–

Сообщение от Аноним (56), 04-Ноя-25, 23:13

... Представлен финальный вариант спецификации программной-аппаратной платформы CHERIoT 1.0 (Capability Hardware Extension to RISC-V for Internet of Things), определяющей расширение набора команд (ISA) для создания
Чего придумают... Писать надо на Паскале. Или Расте если моды хочется. Тайп сейф языки.

Ответить | Правка | Наверх | Cообщить модератору

62. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..." +/–

Сообщение от Аноним (61), 05-Ноя-25, 01:05

> Или Расте если моды хочется
s/моды/в морду/

Ответить | Правка | Наверх | Cообщить модератору

59. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..." +/–

Сообщение от Аноним (61), 05-Ноя-25, 00:54

> модифицированного компилятора ... для обеспечения целостности указателей, контроля за границами при работе с памятью и предотвращения обращения к освобождённой памяти.
Это что же получается, раст с квадратными колёсами можно было не изобретать?

Ответить | Правка | Наверх | Cообщить модератору

60. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..." +/–

Сообщение от Аноним (61), 05-Ноя-25, 00:59

> развивается эталонная реализация 32-разрядного RISC-V
А 64-битные свидетели говорят, что таких архитектур давно уже нету.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Скрыто модератором	+1 +/–
Сообщение от Ilnarildarovuch (?), 04-Ноя-25, 20:13
Ждем того, что люди будут жаловаться на C++/Microsoft
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. Скрыто модератором	+/–
	Сообщение от Аноним (4), 04-Ноя-25, 20:27
	Ну а чего жаловаться, продолжаем писать на плюсах. Ждём, когда Майкрософт сделает процессоры для питона, это будет значительный шаг вперёд.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. Скрыто модератором	–2 +/–
	Сообщение от Аноним (15), 04-Ноя-25, 20:44
	> Ждем того, что люди будут жаловаться на C++/Microsoft Да меснтых экспертов сейчас поди закоротило. С одной стороны МС пропихивает Раст и рассказывает, что 70% дыреней сеществуют из-за работы с памятью в C/C++. С другой стороны, та же МС отрывает ISA для залатывания тех самых 70% дыреней. Так что, мы за или против МС? 🤷
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	19. Скрыто модератором	+4 +/–
	Сообщение от Аноним (-), 04-Ноя-25, 20:48
	> Так что, мы за или против МС? 🤷 Так это элементарно! Когда нужно - мы за, когда нужно - мы против. Мы, опеннетчики, никогда не устаем крутить диван! Примерное как с габеном и вальвой. Когда нужно - он мерзкий проприетарщик с DRMнутыми Стимом. А когда нужно - он лапочка, потому что видеоподсистему для линууупса делает, поэтому будем дружно лизать ему зад.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. Скрыто модератором	+/–
	Сообщение от Аноним (4), 04-Ноя-25, 21:37
	Ну у стима такой drm, что достаточно положить эмулятор, и все игры работают. А многие игры даже запускаются свободно без эмулятора, так что. Что же тут равноценного?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	36. Скрыто модератором	–1 +/–
	Сообщение от Аноним (36), 04-Ноя-25, 21:43
	когда перестанут ломать раст каждые три недели, тогда мы станем "за".
	Ответить \| Правка \| К родителю #15 \| Наверх \| Cообщить модератору

5. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	+2 +/–
Сообщение от Аноним (-), 04-Ноя-25, 20:28
Неопределённое поведение наблюдаемое в языке Си вызвано особенностями архитектуры компьютера. В 2025 году менеджеры Майкрософта это понял. Ну штож лучше позно чем никогда.
Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	+3 +/–
	Сообщение от Аноним (15), 04-Ноя-25, 20:39
	> Неопределённое поведение наблюдаемое в языке Си Нет, наблюдалось оно в стандарте Си с момента его появления.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	+1 +/–
	Сообщение от Аноним (4), 04-Ноя-25, 21:32
	Проблема в тех, кто читал K&R, пока они живы, так и будем ходить по граблям. Многое уже не работает в современных компиляторах (или работает без оптимизации). С плюсами так же, пока живы те, кто учился по старым стандартам, всё так и будет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	39. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	+1 +/–
	Сообщение от Аноним (39), 04-Ноя-25, 21:53
	А особенностей архитектур компьютеров в то время не было?
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору


	16. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	+2 +/–
	Сообщение от Аноним (16), 04-Ноя-25, 20:44
	А ловко это вы с больной головы на здоровую! Однако в программах на ассемблере почему-то неопределённого поведения не наблюдается.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	58. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	+/–
	Сообщение от Аноним (-), 05-Ноя-25, 00:27
	> Неопределённое поведение наблюдаемое в языке Си вызвано особенностями архитектуры компьютера. Опять этот бред. Неопределённое поведение в языке Си определяется спецификацией языка. Стандарт Си оставляет ряд случаев неопределёнными, чтобы компилятор мог оптимизировать код. Архитектура компьютера влияет только на то, как именно проявится UB на конкретной системе. На одних архитектурах UB портит память, на других (CHERI) - приводит к краху.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору

7. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	–1 +/–
Сообщение от Аноним (7), 04-Ноя-25, 20:29
Ну были же вставки в прикуриватель для экономии топлива. Можно наладить выпуск флешек с чем-то подобным для увеличения безопасности. Интересно как они собираются верифицировать что какое-то ПО полностью совместимо с этим. Что вдруг всё не встанет типа от какой-то вяло текущей утечки памяти. Ведь если получится верифицировать, то наверное оно и не сильно нужно. Много ли мест где заранее согласны на DOS по любому возможно только "потенциальному", но по месту не сильно критическому поводу? Кажется тут надо скорее прозрачно логи собирать и походу разбираться что и почему, возможно реагировать а-ля переключиться на другую ноду, а потом находить и править ПО.
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	+1 +/–
	Сообщение от Аноним (-), 04-Ноя-25, 20:31
	> Интересно как они собираются верифицировать что какое-то ПО полностью совместимо с этим. Насколько я понимаю - никак) Оно должно предотвращать катастрофу, а не предупреждать её. Типа как предохранительный клапан или УЗО. Для предотвращения нужна формальная верификация или на крайняк проверки на этапе компиляции.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	52. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	+1 +/–
	Сообщение от Аноним (52), 04-Ноя-25, 22:57
	>Можно наладить выпуск флешек с чем-то подобным для увеличения безопасности. Уже. TPM называется.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору

10. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	+1 +/–
Сообщение от Аноним (-), 04-Ноя-25, 20:36
> модифицированный инструментарий LLVM А чего не ГЦЦ? Не захотели пачкать руки? Или с монолитом (или копролитом?) гцц это нельза сделать так быстро и удобно как с шлангом?
Ответить \| Правка \| Наверх \| Cообщить модератору


	32. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	–1 +/–
	Сообщение от Аноним (4), 04-Ноя-25, 21:34
	Не ищи логики. В МС очень любят шланг, только и всего. Они вообще разрабатывают хоть какие-то свободные проекты?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	47. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	+1 +/–
	Сообщение от Аноним (47), 04-Ноя-25, 22:19
	microsoft не разрабатывает, но является спонсором python и гном. В Python они являюются Sustainability Sponsor https://www.python.org/psf/sponsors/ Вот как переводит слово Sustainability wikiped : Устойчивость - это способность к относительно постоянному выживанию в различных областях жизни. В 21 веке это, как правило, относится к способности биосферы Земли и человеческой цивилизации сосуществовать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	40. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	+/–
	Сообщение от Аноним (39), 04-Ноя-25, 22:00
	Micro$oft же. Micro$ot Visual С++ - читай LLVM Шланг.
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору

12. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	–2 +/–
Сообщение от Я (??), 04-Ноя-25, 20:37
Не понял. Чи вам раста мало?
Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	+3 +/–
	Сообщение от Аноним (-), 04-Ноя-25, 20:45
	Да, раста мало. Для его применения нужно переписать кучу кода - это долго и дорого. Но это даст возможность предотвратить часть проблем еще на этапе разработки. А тут прога будет просто кидать FAULT, но "условный взлом" будет предотвращен. Зато относительно быстро и можно использовать старые кода. Оба подхода имеют место и они не взаимоисключающие.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	+/–
	Сообщение от Аноним (27), 04-Ноя-25, 21:16
	> Для его применения нужно переписать кучу кода - это долго и дорого. Пора создать квантовый ИИ высоких энергий, который приведёт человечество к процветанию, переписав весь онвог-код.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	+/–
	Сообщение от Аноним (-), 04-Ноя-25, 21:20
	> Пора создать квантовый ИИ высоких энергий, который приведёт > человечество к процветанию, переписав весь онвог-код. Отличная идея! Когда начнете? Но я бы предложил начать с малого и перестать плодить новый онвог-код. Это не так сложно, нужно всего лишь...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	42. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	+/–
	Сообщение от Аноним (39), 04-Ноя-25, 22:03
	...стать плюсовиком, использующим умные указатели.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	61. Скрыто модератором	+1 +/–
	Сообщение от Аноним (61), 05-Ноя-25, 01:03
	Раст не защищает от того, что озвучено в сабже.
	Ответить \| Правка \| К родителю #12 \| Наверх \| Cообщить модератору

20. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	+/–
Сообщение от Аноним (20), 04-Ноя-25, 20:48
Лучше бы аппаратный taint-анализ в рантайме сделали.
Ответить \| Правка \| Наверх \| Cообщить модератору

22. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	–1 +/–
Сообщение от Аноним (22), 04-Ноя-25, 20:52
>Защита реализуется через применение модифицированного компилятора который написан тоже на C/C++ и содержит много ошибок, из-за которых этот самый CHERIoT будет работать нестабильно, постоянно выдавая аварийные остановы.
Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	+/–
	Сообщение от Аноним (-), 04-Ноя-25, 21:05
	> постоянно выдавая аварийные остановы. И это позволит отладить инструмент. LLVM станет лучше и стабильнее. Все довольны.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	43. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	+/–
	Сообщение от Аноним (39), 04-Ноя-25, 22:05
	В репозитории GCC тоже наблюдается движ по поддержке CHERI.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	44. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	+/–
	Сообщение от Аноним (39), 04-Ноя-25, 22:07
	Так перекомпилировать сам компилятор с поддержкой CHERI. Ну, конечно, для железа, которое его поддерживает.
	Ответить \| Правка \| К родителю #22 \| Наверх \| Cообщить модератору