Цитата: Поверонов от 28.04.2018 12:01:53Ну не так уж всё печально - уже сейчас виртуальные машины VM достаточно хорошо изолированы от хозяйского хоста. Конечно на виртуализации производительность теряется и развитие VM - тупик , но полагаю, что если как следует заизолировать контейнеры (docker ) в песочницы, то и производительность можно удержать от падения до уровня VM.
Увы, коллега, это очень распространённая иллюзия. Они недостаточно хорошо изолированы, ни аппаратно, ни программно. Просто сейчас эта тема активно "разрабатывается" и на этом сидят серьёзные профессионалы, потому, что процессы достаточно сложные для понимания и реализации. Полагаю ещё несколько лет и мы будем уже на массовом рынке иметь "кросс-системные" атаки виртуальных машин и гадские вирусы спокойно инфицирующие гипервизор из под гостевой ОС. Если поплотнее поищете - то уже сейчас найдёте описания механизмов "доступа в память соседней виртуальной машины". Ролик на ётубе лежал, несколько месяцев назад, забыл как называется.
Цитата: qurvax от 28.04.2018 14:34:58Имхо, нужна методология разработки систем, от архитектуры и до самого пользователя. А чтоб ее сочинить - нужна теория. Как с ней дела?
Хотите "на гора" такую теорию "подкину".
Если Вы сможете написать полностью автоматизированную ОС, решающую поставленные перед ней задачи и ПОЛНОСТЬЮ исключить возможность доступа "человеческого фактора", то при условии правильной обработки коммуникационных каналов - ОС можно будет назвать не взламываемой. Да, гарантировать работоспособность устройства с такой ОС, от своего имени - не советую. Так как всегда возможен внешний фактор, способный привести устройство в незапланированное состояние, при котором оно будет не в состоянии выполнять полный объём возложенных на него функций.