URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 138267
[ Назад ]
Исходное сообщение
"Программно-аппаратная платформа CHERIoT 1.0 для повышения безопасности кода на языке Си"
Отправлено opennews , 04-Ноя-25 20:13 
Представлен финальный вариант спецификации программной-аппаратной платформы CHERIoT 1.0 (Capability Hardware Extension to RISC-V for Internet of Things), определяющей расширение набора команд (ISA) для создания защищённых устройств. CHERIoT предоставляет аппаратные возможности для отслеживания доступа к памяти, проверки корректности работы с указателями и обеспечения изоляции блоков кода. Одновременно опубликован стабильный релиз эталонной формальной модели CHERIoT ISA,  определённой на языке Sail. Наработки проекта распространяются под лицензией BSD...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64180

Содержание
Сообщения в этом обсуждении
"Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."
Отправлено Ilnarildarovuch , 04-Ноя-25 20:13 
Ждем того, что люди будут жаловаться на C++/Microsoft
"Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."
Отправлено Аноним , 04-Ноя-25 20:27 
Ну а чего жаловаться, продолжаем писать на плюсах. Ждём, когда Майкрософт сделает процессоры для питона, это будет значительный шаг вперёд.
"Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."
Отправлено Аноним , 04-Ноя-25 20:44 
> Ждем того, что люди будут жаловаться на C++/Microsoft

Да меснтых экспертов сейчас поди закоротило.

С одной стороны МС пропихивает Раст и рассказывает, что 70% дыреней сеществуют из-за работы с памятью в C/C++. С другой стороны, та же МС отрывает ISA для залатывания тех самых 70% дыреней.

Так что, мы за или против МС? 🤷

"Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."
Отправлено Аноним , 04-Ноя-25 20:48 
> Так что, мы за или против МС? 🤷

Так это элементарно! Когда нужно - мы за, когда нужно - мы против.
Мы, опеннетчики, никогда не устаем крутить диван!

Примерное как с габеном и вальвой.
Когда нужно - он мерзкий проприетарщик с DRMнутыми Стимом.
А когда нужно - он лапочка, потому что видеоподсистему для линууупса делает, поэтому будем дружно лизать ему зад.

"Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."
Отправлено Аноним , 04-Ноя-25 21:37 
Ну у стима такой drm, что достаточно положить эмулятор, и все игры работают. А многие игры даже запускаются свободно без эмулятора, так что. Что же тут равноценного?
"Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."
Отправлено Аноним , 04-Ноя-25 21:43 
когда перестанут ломать раст каждые три недели, тогда мы станем "за".
"Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."
Отправлено Аноним , 04-Ноя-25 20:28 
Неопределённое поведение наблюдаемое в языке Си вызвано особенностями архитектуры компьютера. В 2025 году менеджеры Майкрософта это понял. Ну штож лучше позно чем никогда.
"Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."
Отправлено Аноним , 04-Ноя-25 20:39 
> Неопределённое поведение наблюдаемое в языке Си

Нет, наблюдалось оно в стандарте Си с момента его появления.

"Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."
Отправлено Аноним , 04-Ноя-25 21:32 
Проблема в тех, кто читал K&R, пока они живы, так и будем ходить по граблям. Многое уже не работает в современных компиляторах (или работает без оптимизации). С плюсами так же, пока живы те, кто учился по старым стандартам, всё так и будет.
"Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."
Отправлено Аноним , 04-Ноя-25 21:53 
А особенностей архитектур компьютеров в то время не было?
"Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."
Отправлено Аноним , 04-Ноя-25 20:44 
А ловко это вы с больной головы на здоровую!
Однако в программах на ассемблере почему-то неопределённого поведения не наблюдается.
"Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."
Отправлено Аноним , 04-Ноя-25 20:29 
Ну были же вставки в прикуриватель для экономии топлива. Можно наладить выпуск флешек с чем-то подобным для увеличения безопасности.

Интересно как они собираются верифицировать что какое-то ПО полностью совместимо с этим. Что вдруг всё не встанет типа от какой-то вяло текущей утечки памяти. Ведь если получится верифицировать, то наверное оно и не сильно нужно. Много ли мест где заранее согласны на DOS по любому возможно только "потенциальному", но по месту не сильно критическому поводу?

Кажется тут надо скорее прозрачно логи собирать и походу разбираться что и почему, возможно реагировать а-ля переключиться на другую ноду, а потом находить и править ПО.

"Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."
Отправлено Аноним , 04-Ноя-25 20:31 
> Интересно как они собираются верифицировать что какое-то ПО полностью совместимо с этим.

Насколько я понимаю - никак)
Оно должно предотвращать катастрофу, а не предупреждать её.
Типа как предохранительный клапан или УЗО.

Для предотвращения нужна формальная верификация или на крайняк проверки на этапе компиляции.

"Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."
Отправлено Аноним , 04-Ноя-25 22:57 
>Можно наладить выпуск флешек с чем-то подобным для увеличения безопасности.

Уже. TPM называется.

"Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."
Отправлено Аноним , 04-Ноя-25 20:36 
> модифицированный инструментарий LLVM

А чего не ГЦЦ? Не захотели пачкать руки?
Или с монолитом (или копролитом?) гцц это нельза сделать так быстро и удобно как с шлангом?

"Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."
Отправлено Аноним , 04-Ноя-25 21:34 
Не ищи логики. В МС очень любят шланг, только и всего. Они вообще разрабатывают хоть какие-то свободные проекты?
"Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."
Отправлено Аноним , 04-Ноя-25 22:19 
microsoft не разрабатывает, но является спонсором python и гном. В Python они являюются Sustainability Sponsor https://www.python.org/psf/sponsors/

Вот как переводит слово  Sustainability  wikiped :
Устойчивость - это способность к относительно постоянному выживанию в различных областях жизни. В 21 веке это, как правило, относится к способности биосферы Земли и человеческой цивилизации сосуществовать.

"Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."
Отправлено Аноним , 04-Ноя-25 22:00 
Micro$oft же. Micro$ot Visual С++ - читай LLVM Шланг.
"Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."
Отправлено Я , 04-Ноя-25 20:37 
Не понял. Чи вам раста мало?
"Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."
Отправлено Аноним , 04-Ноя-25 20:45 
Да, раста мало.
Для его применения нужно переписать кучу кода - это долго и дорого.
Но это даст возможность предотвратить часть проблем еще на этапе разработки.

А тут прога будет просто кидать FAULT, но "условный взлом" будет предотвращен.
Зато относительно быстро и можно использовать старые кода.

Оба подхода имеют место и они не взаимоисключающие.

"Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."
Отправлено Аноним , 04-Ноя-25 21:16 
> Для его применения нужно переписать кучу кода - это долго и дорого.

Пора создать квантовый ИИ высоких энергий, который приведёт человечество к процветанию, переписав весь онвог-код.

"Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."
Отправлено Аноним , 04-Ноя-25 21:20 
> Пора создать квантовый ИИ высоких энергий, который приведёт
> человечество к процветанию, переписав весь онвог-код.

Отличная идея! Когда начнете?

Но я бы предложил начать с малого и перестать плодить новый онвог-код.
Это не так сложно, нужно всего лишь...

"Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."
Отправлено Аноним , 04-Ноя-25 22:03 
...стать плюсовиком, использующим умные указатели.
"Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."
Отправлено Аноним , 04-Ноя-25 20:48 
Лучше бы аппаратный taint-анализ в рантайме сделали.
"Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."
Отправлено Аноним , 04-Ноя-25 20:52 
>Защита реализуется через применение модифицированного компилятора

который написан тоже на C/C++ и содержит много ошибок, из-за которых этот самый CHERIoT будет работать нестабильно, постоянно выдавая аварийные остановы.

"Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."
Отправлено Аноним , 04-Ноя-25 21:05 
> постоянно выдавая аварийные остановы.

И это позволит отладить инструмент.
LLVM станет лучше и стабильнее.
Все довольны.

"Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."
Отправлено Аноним , 04-Ноя-25 22:05 
В репозитории GCC тоже наблюдается движ по поддержке CHERI.
"Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."
Отправлено Аноним , 04-Ноя-25 22:07 
Так перекомпилировать сам компилятор с поддержкой CHERI. Ну, конечно, для железа, которое его поддерживает.
"Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."
Отправлено 12yoexpert , 04-Ноя-25 20:52 
> был создан компанией Microsoft для решения проблем с безопасностью

лично мне хватило UEFI

"Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."
Отправлено Аноним , 04-Ноя-25 21:14 
"Те, кто готов променять свободу на безопасность, не достойны ни свободы, ни безопасности" (c) Только Чистый С, только хардкор!
"Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."
Отправлено Аноним , 04-Ноя-25 22:09 
Да уж, точно уклад един.
"Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."
Отправлено механизатор , 04-Ноя-25 21:23 
Ключи в UEFI - Микрософт
... - Микрософт
CHERIoT - Микрософт

Совпадение? Не думаю...

Думаю, на этот раз пропихнуть свой крючок будет сложнее. Впрочем, люди не учатся на своих ошибках. А жаль.

"Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."
Отправлено morphe , 04-Ноя-25 21:39 
> Ключи в UEFI - Микрософт

Возьми да смени, никто не заставляет их использовать

Если вдруг вендор твоей железки запрещает менять ключи (В жизни не видал такое, но опеннетные эксперты где-то такое добывали) - зачем такое покупать, этот вендор и без ключей мог как-то ACPI на microsoft завязать

"Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."
Отправлено механизатор , 04-Ноя-25 21:42 
а чё так можно было? блин, пойду попробую отключить... спасибо за совет.
"Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."
Отправлено Аноним , 04-Ноя-25 22:13 
Так это же ещё угадать нужно в процессе покупки. Не заставлять же в каком-нибудь ситилинке демонсрировать тебе работу прошивки покупаемой материнки. Пока домой с ней не придёшь, не поймёшь.
"Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."
Отправлено 12yoexpert , 04-Ноя-25 22:45 
можешь вернуть почти что угодно в течение двух недель после покупки без объяснения причин

возврат оформляется в пару кликов в абсолютно любом местном магазине

"Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."
Отправлено eugener , 04-Ноя-25 23:03 
Откопали стюардессу (си и си++) и накрасили (cheriot). Типа, ещё послужит.
"Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."
Отправлено Аноним , 04-Ноя-25 23:13 
... Представлен финальный вариант спецификации программной-аппаратной платформы CHERIoT 1.0 (Capability Hardware Extension to RISC-V for Internet of Things), определяющей расширение набора команд (ISA) для создания

Чего придумают... Писать надо на Паскале. Или Расте если моды хочется. Тайп сейф языки.