Shiny Copperpot#46
Tapasztalataim szerint szinte bármilyen informatikai környezetet "elegendően biztonságossá" lehet tenni adminisztratív és/vagy technikai módszerekkel, technikai támadások ellen, operációs rendszertől függetlenül. Az, hogy mi az elegendően biztonságos, azt természetesen bonyolult kockázatelemző módszerekkel lehet becsülni, a megoldásoknak pedig mindig költségei vannak. A művészet az, hogy a költséglimiten belül elérjük ezt az elegendően biztonságos szintet.
Az informatikai rendszerek legnagyobb veszélyforrása szinte mindig az (belső) ember, rendszergazda vagy felhasználó, és szinte mindig hanyagságra vagy képzetlenségre vezethető vissza. Számomra a leírtak alapján egyértelműen az látszik, hogy ismét az emberek voltak a ludasak.
Az Adával kapcsolatban kicsit elmaradottak vagytok, az aktuális Ada ugyanis 2007-es (http://www.iso.org/iso/en/CatalogueDetailPage.CatalogueDetail?CSNUMBER=45001) és 2012-re várható az új szabvány. Erősen típusos, eredetileg procedurális, de már objektum-orientált nyelv. A fordítói specifikációk miatt az Ada kódok jobban matematikailag jobban bizonyítható algoritmusokat kódolnak, mint pl. egy általános C++ fordítók, ezért (is) használják katonai környezetben - legalábbis én így tanultam anno, de erre nem esküszöm meg (főleg, mert már láttam olyan C fordítót - C++ fordítót nem! -, ami matematikai módszerekkel bizonyítható kódokat állított elő.
A programhelyesség bizonyításról itt olvashattok kicsit: http://www.inf.unideb.hu/~pappzol/hallginf/anyagok/progelmizv.pdf A többit guglizzátok ki. :)