On Sun, Sep 29, 2019 at 07:11:30PM +0300, Victor Wagner wrote: > В Sun, 29 Sep 2019 12:36:12 +0300 > Eugene Berdnikov <b...@protva.ru> пишет: > > > On Sun, Sep 29, 2019 at 12:31:13PM +0300, Victor Wagner wrote: > > > Я уж не говорю про остерхутовскую концепцию safe comartments, > > > которая была создана более 20 лет назад и которая намного лучше и > > > совершеннее того, что предлагают современные решения для исполнения > > > недоверенного кода, включая мобильные ОС. > > > > Подробнее об этом можно? > > Вообще Остерхут в прошлом году издал книжку "Phylosophy of Software > Design" > > Но вообще я имел в виду вот эту статью с Usenix 1998 года: > > https://www.usenix.org/legacy/publications/library/proceedings/usenix98/full_papers/levy/levy.pdf
Пробежался по нескольким первым страницам -- не заметил ничего принципиально нового. Системные вызовы заменяются прослойками со встроенными фильтрами для контроля доступа, приложения выполняются защищёнными интерпретаторами, типа процессов ОС или контейнеров. Что тут принципиально отличное от современных подходов? -- Eugene Berdnikov
