США - мировой лидер компьютерных технологий. Система IBM-360 в свое время была объявлена мировым достижением американской нации наряду с полетом человека на Луну.
Развитие этой сферы стало определяющим фактором мирового развития, оказывая на общество не только и не столько экономическое влияние, сколько психологическое, даже психическое. Трудно переоценить влияние компьютерных технологий на человеческое мышление.

В этой связи определенные архитектурные решения в данной сфере оказываются по сути также не столько техническими, сколько политическими и даже геополитическими.
В частности, комплекс решений, приведший к чрезвычайной уязвимости вычислительных систем в отношении злонамеренного воздействия (вирусов) поражает своей как бы стихийностью и поразительным легкомыслием.

Отказ от первоначально выбранных принципов программирования - разделения программного кода и данных,отделения прикладных программ от операционной системы и т.д. с позиции и сегодняшнего дня, и момента принятия этих решений, мотивирован явно недостаточно, если не предположить каких-то тайных "злодейских" мотивов.
Предлагаю критически обсудить фундаментальные подходы в данной сфере, а также их влияние на процессы, происходящие в мире.

Дело в том, что, если бы некоторые технологические решения не были приняты ведущими компаниями и экспертными группами, то проблемы компьютерных вирусов просто не было бы. Последствия этих решений были очевидны уже тогда. Но они были приняты...

если бы некоторые технологические решения не были приняты ведущими компаниями и экспертными группами, то проблемы компьютерных вирусов просто не было бы.
-----------------------------------------------
Я прошу прощения, что имеется в виду? Какие конкретно технологические решения?

В этой связи определенные архитектурные решения в данной сфере оказываются по сути также не столько техническими, сколько политическими и даже геополитическими.В частности, комплекс решений, приведший к чрезвычайной уязвимости вычислительных систем в отношении злонамеренного воздействия (вирусов) поражает своей как бы стихийностью и поразительным легкомыслием.
=============================
Тов. Грозин, ничего личного, исключительно песни........Не знаю почему, но этот пост так явно навеял строки В.С.Высоцкого, из известной песни "Письмо в редакцию очевидное-невероятное........." , особенно из набросок и вариантов этой песни, не слишком широко известных:

"Вы, профессор, тихий сапа,
Бросьте вымыслы и муть,
Не вправляйте нам арапа
И ещё чего-нибудь"

"Населенье всех прослоек
Воет, даже параноик,
Даже он - великий стоик-
Плачет, "Гибнем задарма!"
Мы же - те или иные -
Все навечно выходные:
И душевные больные
И сошедшие с ума.

Кто движенью душ послушны,
У того в душе разлом,
А которые тщедушны-
Эти тронулись умом.

Нам они - как неродные,
Развела болезнь сама:
Ведь душевные больные
Не сошедшие с ума."

Сама технологическая концепция Windows достаточно ущербна. То, что устанавливаемые на компьютер прикладные программные продукты (такие как Microsoft Office) в ходе установки (так называемой "инсталляции") не просто копируются на дисковое пространство, но ВСТРАИВАЮТСЯ непосредственно в саму операционную систему Windows, порождает массу ошибок. Дело в том, что у разных программных продуктов (например Corel Draw и Adobe Photoshop), в составе многочисленных файлов (из которых эти продукты состоят) могут присутствовать файлы с совпадающими именами, но с немного разной внутренней структурой (поскольку продукты от разных разработчиков). И Windows как бы "не знает" что ей с такими файлами делать. Потому что в папке SYSTEM32 уже может наличествовать файл с именем, например, abc.dll, а очередной вновь устанавливаемый программный продукт пытается записать НА МЕСТО ЭТОГО ФАЙЛА ДРУГОЙ, с точно таким же именем, но, возможно, ЧЕМ-НИБУДЬ И ОТЛИЧАЮЩИЙСЯ (на уровне машинных кодов). Что нередко приводит к сбоям, ошибкам и ненадёжной работе всей системы в целом. Здесь будет небольшое отступление. У файлов Windows есть только имя и так называемое "расширение" (образно говоря, "фамилия" файла), которое пишется после точки. А вот "отчества" (т.е. ТРЕТЬЕГО атрибута, который бы указывал на программу-"хозяина" данного файла) в Windows не предусмотрено. Если бы у файлов кроме имени и "фамилии" (т.е. расширения) было бы ещё и "отчество", то файлы abc.dll.photoshop и abc.dll.coreldraw система очевидно всегда воспринимала бы как ДВА РАЗНЫХ ФАЙЛА и не пыталась бы записать один на место другого под "универсальным" именем abc.dll. То есть Photoshop всегда пользовался бы СВОИМ СОБСТВЕННЫМ файлом abc.dll (с "фамилией" "photoshop"), a CorelDraw - своим (у которого "фамилия" была бы соответственно "coreldraw"). Но почему же разработчики Windows не дополнят имена файлов вот этим третьим атрибутом? Да потому, что третий компонент имён файлов это всё равно что дополнительный уровень вложенности так называемых "папок" (т.е. хранилищ, в которых находятся файлы). И тогда мы возвращаемся к хорошо забытой старой идее DOS и UNIX, где каждая прикладная программа размещалась в своей

В общем, в DOS и UNIX каждая прикладная программа размещалась просто в своей отдельной папке, и в операционную систему не встраивалась. И конфликт одноимённых файлов был невозможен, так как общих папок вроде SYSTEM32 (которая есть в Windows) там не было В ПРИНЦИПЕ. Одноимённые системные файлы (даже если таковые и были) находились в РАЗНЫХ папках.

(лишние 2-3 копии моего сообщения, возникшие в результате сбоя, просьба удалить).

"Я прошу прощения, что имеется в виду? Какие конкретно технологические решения?"
=================================================================
Имеются в виду решения, отменяющие фактически защиту управляющей программы от ее модификации приложениями.
На том основании вроде бы, что персональный компьютер является однопользовательской системой, и, таким образом, не нуждается в защите от злонамеренного программного вмешательства, были фактически уравнены в правах прикладные программы (приложения) и операционная система. Концептуально граница между ними просто была стерта.
Это дает бОльшую гибкость в развитии приложений, но за счет безопасности системы.
Однако и сама эта гибкость, пройдя этап анархического развития, оказалась фактически подавлена монополизмом ведущих суперпроизводителей операционных систем и программного обеспечения.
Причем, подавлена за счет чрезмерного усложнения решений, громоздкости, огромного потребления ресурсов вычислительной системы.

Таким образом, единственным мотивом таких решений, принятых уже на пике развития высокозащищенных многопользовательских вычислительных архитектур, можно считать искусственную рыночную выгоду, таскание воды в решете, противоборство производителей вирусов и средств противодействия, ускорение устаревания программного обеспечения и т.д..
Очевидно, что развитие вычислительной техники изменило человеческую деятельность НЕОДНОЗНАЧНО. Компьютеры "тянут одеяло на себя", вынуждая людей влезать в искусственно усложненную сферу обработки информации, но не давая людям дополнительных возможностей для понимания предметной области и принятия интеллектуальных решений.
Человек оказался придатком машины, вместо того, чтобы препоручить ей наиболее трудоемкую рутинную обработку информации
Обычным явлением становится компьютерное управление человеком, деградация специалистов и даже систем специальных знаний...

И вообще ничего.

Для начала давайте договоримся: мы о каких годах сейчас говорим?

Имеются в виду решения, отменяющие фактически защиту управляющей программы от ее модификации приложениями.
----------------------------------------------------
А как Вы себе это представляете практически? Это обсчет контрольной суммы или что-то другое? Какие решения существовали?

были фактически уравнены в правах прикладные программы (приложения) и операционная система.
----------------------------------------------------
Прошу прощения, что-то я не в курсе. Как именно были уравнены в правах? Какие прикладные программы?

Это дает бОльшую гибкость в развитии приложений, но за счет безопасности системы.
----------------------------------------------------
Безусловно дает. К этому, собственно и пришли. Вместо того, чтобы каждый разработчик ПО рисовал свои драйверы по управлению, скажем, видеокартой, имеется, скажем так, единый драйвер, написанный по определенным стандартам. Задача программистов - прицепить модули своего ПО к точкам входа оного драйвера и подавать на него управляющие сигналы. Всю остальную мелочь он берет на себя.
А пришли к этой схеме в частности потому, что количество "кривых" дров, работающих с картой напрямую по мере усложнения видеокарт и ПО все возрастало и возрастало.

Падает ли в этом случае безопасность системы? Сомневаюсь.

Однако и сама эта гибкость, пройдя этап анархического развития, оказалась фактически подавлена монополизмом ведущих суперпроизводителей операционных систем и программного обеспечения.
--------------------------------------------------------
Не понял, почему подавлена? И что значит "этап анархического развития", когда он был и в чем выражалась оная анархичность?

Пока все.

Вы, наверное, чего-то не поняли, тов. S.N.Morozoff.

Ключевая фраза автора, отпущенная в начале темы ("США - мировой лидер компьютерных технологий. Система IBM-360 в свое время была объявлена мировым достижением американской нации наряду с полетом человека на Луну.") определяет, собственно и вывод, который должен последовать в результате дискусии.

Весь остальной поток мысли, - комбинации умных слов (которые с технической точки зрения является сущим бредом), лишь призваны подвести вас к этому выводу.

Вот, например:
1. "...архитектурные решения в данной сфере оказываются по сути также не столько техническими, сколько политическими и даже геополитическими."

2. "Отказ от первоначально выбранных принципов ... мотивирован явно недостаточно, если не предположить каких-то тайных "злодейских" мотивов."

3. "Однако и сама эта гибкость, ... оказалась фактически подавлена монополизмом...".


Вывод, как говорится, должен напрашиваться сам собой:
"Мировой монополизм, направляемый мировым лидером компьютерных технологий - США, из очевидных злодейских мотивов, подтолкнул ведущие компании и экспертные группы на принятие таких архитектурных решений, которые позволяют оказывать влияние на процессы, происходящие в мире. В частности, осуществлять информационные диверсии против СССР (России)".

Вот и все, это же элементарно, Ватсон. Это такая технология зомбирования мозгов, которую г-н ВГ упорно критикует, но сам умело использует.


Тов. Валерию - респект. Как говорится, не в бровь, а в глаз!

Вы, наверное, чего-то не поняли, тов. S.N.Morozoff.
----------------------------------------------
Возможно. Я пытаюсь пока конкретики добиться.

Для защиты управляющей программы существовала (и существует) технология, исключающая прикладным программам возможности выполнять операции ввода-вывода на физическом уровне. Они осуществлялись только посредством ОС, которая отслеживала полномочия и предотвращала модификацию программного кода.
Оперативная память также была защищена. С момента первоначальной загрузки вредоносный вирус не имел возможности, даже перехватив управление, организовать собственное распространение или порчу защищенных данных.

Соотношение вычислительной мощности персонального компьютера на 386-м процессоре () и Пентиума-IV с учетом объема оп.памяти, емкости и быстродействия жесткого диска - никак не меньше двух порядков.
В качестве офисной станции П-IV выполняет, в общем, те же функции, что и 386-й в свое время, примерно с тем же временем реакции.
Сам 386-й по многим характеристикам превосходит или сравним с многопользовательской ЭВМ 1970-80-х, обеспечивающей решение информационных задач целого предприятия, отнюдь не малого.
Реально огромная вычислительная мощность персоналок используется лишь игровыми приложениями. Но сама громоздкая управляющая программа уже немыслима на машине с 80-мб-ным винчестером, памятью 16Мб.

Нынешняя реальность.
R/3 и Oracle E-Buisness Suite - всего-навсего автоматзированные системы управления предприятием (АСУП), ну пусть объединением.
Проекты внедрения этих систем стоят миллионы в долларах, хотя речь лишь о тиражировании решений; консультирование по настройке и использованию - неимоверно дорогое, хотя речь идет всего лишь о знании инструмента, созданного людьми для использования людьми же. Результат такой "автоматизации" - неоднозначен, если не считать монополизации сферы программного обеспечения для организационного управления.
Ежели Вам аллюзии по нраву, то тут можно вспомнить "Поджечь мир, чтобы изжарить себе яичницу".

"Сам 386-й по многим характеристикам превосходит или сравним с многопользовательской ЭВМ 1970-80-х, обеспечивающей решение информационных задач целого предприятия, отнюдь не малого".
------------------------------
Не совсем так. Адресное пространство (т.е. размер оперативной памяти, который ЭВМ может выделить ОДНОЙ задаче) у 386-SX составляло 16 МЕГАбайт, а у 386-DX даже 32 МЕГАбайта! Для сравнения: БЭСМ-6 - 200 КИЛОбайт (32 так называемых "листа" памяти), M-4030 - 512 КИЛОбайт.
Для АСУ, в принципе, можно как-то обойтись и КИЛОбайтами, а вот для решения многих ресурсоёмких инженерно-физических задач (например символьные выкладки на ЭВМ) нужны именно МЕГАбайты. И чем больше, тем лучше!

"В частности, комплекс решений, приведший к чрезвычайной уязвимости вычислительных систем в отношении злонамеренного воздействия (вирусов)"

Что касается вирусов, мне кажется Вы идете на поводу у масс-медиа и сильно преувеличиваете их значение.

Любая достаточно серьезная сеть предприятия организована таким образом, что вирусы туда просто не попадают, а даже попав не приносят вреда. Причем это достигается не антивирусами, а грамотной организацией сети, аппаратными файрволлами, почтовыми фильтрами, управлением правами доступа и т. д.

На моей памяти (а я не первый работаю на предприятиях с достаточно большими сетями) серьезных проблем с вирусами в принципе не возникало. Так пару раз какая то дурочка что то занесла, что было моментально выявлено, никаких проблем не возникло а дурочка получила по шапке.

Про безопасность серверов я вообще не говорю, даже виндовских. Что уж говорить про интернет-сервера, подавляющее большинство которых работает на *nix системах (чаще всего open source вроде Linux, FreeBSD и т. п.)

Так что "эпидемии вирусов" касаются преимущественно домашних персоналок (и то исключительно неграмотных пользователей) и никак не затрагивают производственные процессы на предприятиях. Например, на моем домашнем компе я никогда не имел проблем с вирусами.

А то что значение вирусов намного преувеличенно масс-медиа с целью пугать ламеров и поднимать продажи у производителей антивирусного ПО - тут я с Вами согласен.

То что винда - ущербна по своей архитектуре, глючна и т. п. очевидно всем.



Сама технологическая концепция Windows достаточно ущербна. То, что устанавливаемые на компьютер прикладные программные продукты (такие как Microsoft Office) в ходе установки (так называемой "инсталляции") не просто копируются на дисковое пространство, но ВСТРАИВАЮТСЯ непосредственно в саму операционную систему



Знаете, во многом это зависит не только от винды но и от производителя ПО. Есть немало программ, производители которых принципиально не хранят важной информации в реестре, системных папках и т. п. Например Opera, The Bat, MySQL и многие другие программы благополучно перезжают уже на 5 или 6 винду простым копированием, без переустановки.



Для защиты управляющей программы существовала (и существует) технология, исключающая прикладным программам возможности выполнять операции ввода-вывода на физическом уровне. Они осуществлялись только посредством ОС, которая отслеживала полномочия и предотвращала модификацию программного кода.
Оперативная память также была защищена. С момента первоначальной загрузки вредоносный вирус не имел возможности, даже перехватив управление, организовать собственное распространение или порчу защищенных данных.



Вы хоть имеете представление о том что такое современные оси и какие они бывают?

А описанная Прохожим проблема - далеко не единственная проблема винды, есть другие не менее серьезные. В общем с тем что гнилая это прога согласен целиком и полностью.

Но говорить о том что это фатально можно было бы только если бы не существовало других альтернатив. Существует целое (и далеко не маленькое) семейство open-source продуктов, распространяемых по лицензии GNU GPL.

Существует целый мир (причем никак не зависящий от Microsoft) в котором есть Linux (во множестве ипостасей), FreeBSD, KDE и Gnome, MC, OpenOffice, Konqueror и Opera, Apache, PHP и МуSQL и очень много чего еще...

Все это распространяется бесплатно и с открытым исходным кодом. Причем по производительности, точнее по рациональному использованию системных ресурсов, а также по надежности и безопасности эти системы вне конкуренции. В качестве иллюстрации эффективности можно зайти на сайт любого хостера и сравнить цены на *nix и Windows хостинг.

Именно поэтому среди веб-серверов они удерживают практически полную монополию, по некоторым оценкам свыше 80 % серверов, винда тут рядом не валялась.

Кстати те же старенькие 486-е (на которые современную винду давно не поставишь) под Linux вполне можно использовать ( и они спокойно используются во многих организациях) для ограниченных задач, например в качестве аппаратных файрволлов, почтовых и веб серверов.

В общем я люблю идеологию Open Source с ее открытостью и "нерыночностью". Считаю ее, если хотите "социалистическим" подходом к программированию. Тот же совмьюзик написан на бесплатных PHP+MySQL. :-)))))))))

Так что альтернатива есть и весьма интересная. Только вот для того чтобы ей воспользоваться нужны знания и желание этим заниматься. Свобода полная - можно даже свою ОС создать если захотеть (код то открытый), любые системные настройки - к твоим услугам. Но нужны мозги, желание и время. (Кстати многие серьезные компании так и поступают, т. к. у них есть деньги а следовательно грамотные специалисты)

А для кто не хочет (или не умеет) со всем этим заморачиваться - для них остается винда со всем ее несовершенством, глюками и вирусами. И игрушками. Это их психологию так хорошо понимает Билл Гейтс, это под них пишется винда и все что на ней. Это они боятся вирусов и молятся на Касперского. Чтож, "Jedem das seine" (с)

Соотношение вычислительной мощности персонального компьютера на 386-м процессоре () и Пентиума-IV с учетом объема оп.памяти, емкости и быстродействия жесткого диска - никак не меньше двух порядков.
====================================================================

Соотношение мощностей пылесоса и веника стремится к бесконечности. О соотношении цен и сложности и говорить не приходится.


В качестве офисной станции П-IV выполняет, в общем, те же функции, что и 386-й в свое время, примерно с тем же временем реакции.
====================================================================

С помощью пылесоса можно выполнять ровно теже функции, что и веником, но чуть-чуть быстрее.


Сам 386-й по многим характеристикам превосходит или сравним с многопользовательской ЭВМ 1970-80-х, обеспечивающей решение информационных задач целого предприятия, отнюдь не малого.
====================================================================

Приведите, пожалуйста, примеры информационных задач "целого предприятия" в 70-80х годах.


Реально огромная вычислительная мощность персоналок используется лишь игровыми приложениями.
====================================================================

Далеко не только.


Но сама громоздкая управляющая программа уже немыслима на машине с 80-мб-ным винчестером, памятью 16Мб.
====================================================================

И что?


Нынешняя реальность.
...
Проекты внедрения этих систем стоят миллионы в долларах, хотя речь лишь о тиражировании решений;
====================================================================

Весьма распространенное заблуждение. Нет таких "универсальных" решений, которые можно было бы тиражировать, не обработав напильником. Ни у Оракла, ни у САПа. Все эти типовые решения существенно перерабатываются под нужды конкретной предметной/бизнес-области и под конкретного заказчика, хотя их использование значительно сокращает время внедрения по сравнению с написанием таких систем "с нуля".

консультирование по настройке и использованию - неимоверно дорогое, хотя речь идет всего лишь о знании инструмента, созданного людьми для использования людьми же.
====================================================================

Требования, предъявляемые к специалисту, занимающемуся настройкой/внедрением описанных выше систем, значительно выходят за рамки "знания инструмента". Также они значительно выходят и за рамки обычных IT-знаний.


Ежели Вам аллюзии по нраву, то тут можно вспомнить "Поджечь мир, чтобы изжарить себе яичницу".
====================================================================

Да не нравятся мне Ваши иллюзии, поэтому в поджигании мира компанию Вам не составлю.


P.S.: Так о каком именно заговоре, все-таки, идет речь?

Грозин Вася
Для защиты управляющей программы существовала (и существует) технология, исключающая прикладным программам возможности выполнять операции ввода-вывода на физическом уровне.
Они осуществлялись только посредством ОС, которая отслеживала полномочия и предотвращала модификацию программного кода.
Оперативная память также была защищена. С момента первоначальной загрузки вредоносный вирус не имел возможности, даже перехватив управление, организовать собственное распространение или порчу защищенных данных.
-----------------------------------------------------------
Мне кто-нибудь подскажет, о чем идет речь? Не о *nix ли?

Lake
Почему я на персоналке сижу под виндой? Потому что под нее намного больше прикладных программ. Глючная? О, да! Уязвимая? О, да! Mustdie проклятый? Так точно. Но я лично не вижу другой альтернативы для персоналок и по сей день. Что называется, стандарт де факто. ИМХО, единственное, что могло бы сподвигнуть нашего пользователя на Open Source - это реальная необходимость платить деньги за Windows. И то - сомневаюсь.

Ну и еще: я лично к ней просто привык. Менять одно на другое - лень, да и не вижу смысла. Вири меня не беспокоят, как и мою контору, хотя штатных антивирусов я на машинах не держу. Политико-воспитательная работа с пользователями сказывается. :)

Тем не менее, файрволл в конторе - на бзде.

Ну и про вири. Есть они и под *nix системы. Меньше, намного меньше, но есть. Из чего, во-первых, следует, что и солнце не без пятен :), а во-вторых: не мешает посмотреть соотношение персоналок в мире с установленной Windows и установленным *nix. Тогда станет понятнее, почему под винду вирей настолько больше. Дело не только в дырявости.

Имеются в виду решения, отменяющие фактически защиту управляющей программы от ее модификации приложениями.
====================================================================

Все наоборот. На заре развития персональных ЭВМ в 80-х годах, когда деревья были большими, а ПЭВМ выполняли, в основном, функции расширенного калькулятора и игровой приставки, "управляющие программы" выполняли исключительно фунцию запуска прикладных программ и поддержки их взаимодействия с немногочисленными устройствами ввода-вывода. Механизмы защиты управляющей программы от модификации не были заложены в архитектуре ПЭВМ изначально. Не то чтобы кто-то что-то отменял, - реализация таких решений на той элементной базе было проблематично, да и не нужно. В это же время начинает развиваться направление атак на ЭВМ, в том числе разработка вредоносных вирусов. ПЭВМ оказались наиболее уязвимыми для таких атак.
Над проблемой задумались в начале 90-х, когда ПЭВМ стали широко использовать на предприятиях для решения задач бизнеса, и потеря данных в результате атак злоумышленников грозила ощутимыми убытками. Результатом стало появление процессоров 286-386, где отсутсвующие защитные механизмы были заложены архитектурно в виде "защищенного режима". Появилось несколько операционных систем, использующих данный режим - целый ряд Юниксов и WindowsNT.

Так что проблема поставлена некорректно. Наоборот, были приняты архитектурные решения, ВВОДЯЩИЕ защиту операционной системы от модификации приложениями.

Что касается атак на ЭВМ, то кроме вирусов существует огромное количество способов украсть/уничтожить данные. Начиная от физического подключения к каналу связи, и заканчивая выносом конфиденциальных документов на электронных носителях нелояльными сотрудниками. Именно последний способ реально наносит наибольшие убытки. Здесь, как правильно заметил тов.Lake, должны вступать в действие и организационно-административные меры.

Посему, проблему защищенности ОС от вирусов к гео/политическим аспектам дискуссии притянуть за уши неудастся - в виду незначительности оной.

Наоборот, были приняты архитектурные решения, ВВОДЯЩИЕ защиту операционной системы от модификации приложениями.
--------------------------------------------------------------
Вот и у меня такое ощущение.

Про вирусы - это классический пример из серии "Создать проблему, чтобы было с чем бороться".

"Почему я на персоналке сижу под виндой? Потому что под нее намного больше прикладных программ. Глючная? О, да! Уязвимая? О, да!..."
=====================================================
Нет, ув.Lake. Вопрос в том, почему эти архитектурно уязвимые решения БЫЛИ ПРИНЯТЫ в свое время весьма серьезными корпорациями и затем навязаны миру. Ведь там работали специалисты, и надзирали за этим - тоже.

Первый ответ, он же последний, который приходилось слышать - так сложилась рыночно-техническая стратегия IBM, Microsoft, ...
Че-то он не удовлетворяет, этот ответ, имея в виду трилионные объемы и мировые последствия этих решений, которые несомненно прогнозировались ЭКСПЕРТНЫМИ СТРУКТУРАМИ США. Хотя бы альтернативная высокозащищенная архитектура персоналок должна была появиться...

Проектировщики ВТ понимали последствия своих решенний, под которые выделялись большие средства. Эти последствия УСТРАИВАЛИ тех, кто выделял средства, и тех, кто надзирает за всем, а нынче впрямую командует на весь мир.