Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Программно-аппаратная платформа CHERIoT 1.0 для повышения безопасности кода на языке Си"	+/–
Сообщение от opennews (?), 04-Ноя-25, 20:13
Представлен финальный вариант спецификации программной-аппаратной платформы CHERIoT 1.0 (Capability Hardware Extension to RISC-V for Internet of Things), определяющей расширение набора команд (ISA) для создания защищённых устройств. CHERIoT предоставляет аппаратные возможности для отслеживания доступа к памяти, проверки корректности работы с указателями и обеспечения изоляции блоков кода. Одновременно опубликован стабильный релиз эталонной формальной модели CHERIoT ISA,  определённой на языке Sail. Наработки проекта распространяются под лицензией BSD... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64180
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. Скрыто модератором	+/–
Сообщение от Ilnarildarovuch (?), 04-Ноя-25, 20:13
Ждем того, что люди будут жаловаться на C++/Microsoft
Ответить | Правка | Наверх | Cообщить модератору

	4. Скрыто модератором	–1 +/–
	Сообщение от Аноним (4), 04-Ноя-25, 20:27
	Ну а чего жаловаться, продолжаем писать на плюсах. Ждём, когда Майкрософт сделает процессоры для питона, это будет значительный шаг вперёд.
	Ответить | Правка | Наверх | Cообщить модератору

	15. Скрыто модератором	+/–
	Сообщение от Аноним (15), 04-Ноя-25, 20:44
	> Ждем того, что люди будут жаловаться на C++/Microsoft Да меснтых экспертов сейчас поди закоротило. С одной стороны МС пропихивает Раст и рассказывает, что 70% дыреней сеществуют из-за работы с памятью в C/C++. С другой стороны, та же МС отрывает ISA для залатывания тех самых 70% дыреней. Так что, мы за или против МС? 🤷
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	19. Скрыто модератором	+3 +/–
	Сообщение от Аноним (-), 04-Ноя-25, 20:48
	> Так что, мы за или против МС? 🤷 Так это элементарно! Когда нужно - мы за, когда нужно - мы против. Мы, опеннетчики, никогда не устаем крутить диван! Примерное как с габеном и вальвой. Когда нужно - он мерзкий проприетарщик с DRMнутыми Стимом. А когда нужно - он лапочка, потому что видеоподсистему для линууупса делает, поэтому будем дружно лизать ему зад.
	Ответить | Правка | Наверх | Cообщить модератору

	33. Скрыто модератором	+/–
	Сообщение от Аноним (4), 04-Ноя-25, 21:37
	Ну у стима такой drm, что достаточно положить эмулятор, и все игры работают. А многие игры даже запускаются свободно без эмулятора, так что. Что же тут равноценного?
	Ответить | Правка | Наверх | Cообщить модератору

	36. Скрыто модератором	–1 +/–
	Сообщение от Аноним (36), 04-Ноя-25, 21:43
	когда перестанут ломать раст каждые три недели, тогда мы станем "за".
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

5. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	+/–
Сообщение от Аноним (-), 04-Ноя-25, 20:28
Неопределённое поведение наблюдаемое в языке Си вызвано особенностями архитектуры компьютера. В 2025 году менеджеры Майкрософта это понял. Ну штож лучше позно чем никогда.
Ответить | Правка | Наверх | Cообщить модератору

	14. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	+1 +/–
	Сообщение от Аноним (15), 04-Ноя-25, 20:39
	> Неопределённое поведение наблюдаемое в языке Си Нет, наблюдалось оно в стандарте Си с момента его появления.
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	+1 +/–
	Сообщение от Аноним (4), 04-Ноя-25, 21:32
	Проблема в тех, кто читал K&R, пока они живы, так и будем ходить по граблям. Многое уже не работает в современных компиляторах (или работает без оптимизации). С плюсами так же, пока живы те, кто учился по старым стандартам, всё так и будет.
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	+1 +/–
	Сообщение от Аноним (39), 04-Ноя-25, 21:53
	А особенностей архитектур компьютеров в то время не было?
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	16. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	+2 +/–
	Сообщение от Аноним (16), 04-Ноя-25, 20:44
	А ловко это вы с больной головы на здоровую! Однако в программах на ассемблере почему-то неопределённого поведения не наблюдается.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

7. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	+/–
Сообщение от Аноним (7), 04-Ноя-25, 20:29
Ну были же вставки в прикуриватель для экономии топлива. Можно наладить выпуск флешек с чем-то подобным для увеличения безопасности. Интересно как они собираются верифицировать что какое-то ПО полностью совместимо с этим. Что вдруг всё не встанет типа от какой-то вяло текущей утечки памяти. Ведь если получится верифицировать, то наверное оно и не сильно нужно. Много ли мест где заранее согласны на DOS по любому возможно только "потенциальному", но по месту не сильно критическому поводу? Кажется тут надо скорее прозрачно логи собирать и походу разбираться что и почему, возможно реагировать а-ля переключиться на другую ноду, а потом находить и править ПО.
Ответить | Правка | Наверх | Cообщить модератору

	9. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	+1 +/–
	Сообщение от Аноним (-), 04-Ноя-25, 20:31
	> Интересно как они собираются верифицировать что какое-то ПО полностью совместимо с этим. Насколько я понимаю - никак) Оно должно предотвращать катастрофу, а не предупреждать её. Типа как предохранительный клапан или УЗО. Для предотвращения нужна формальная верификация или на крайняк проверки на этапе компиляции.
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	+/–
	Сообщение от Аноним (52), 04-Ноя-25, 22:57
	>Можно наладить выпуск флешек с чем-то подобным для увеличения безопасности. Уже. TPM называется.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

10. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	+1 +/–
Сообщение от Аноним (-), 04-Ноя-25, 20:36
> модифицированный инструментарий LLVM А чего не ГЦЦ? Не захотели пачкать руки? Или с монолитом (или копролитом?) гцц это нельза сделать так быстро и удобно как с шлангом?
Ответить | Правка | Наверх | Cообщить модератору

	32. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	–1 +/–
	Сообщение от Аноним (4), 04-Ноя-25, 21:34
	Не ищи логики. В МС очень любят шланг, только и всего. Они вообще разрабатывают хоть какие-то свободные проекты?
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	+1 +/–
	Сообщение от Аноним (47), 04-Ноя-25, 22:19
	microsoft не разрабатывает, но является спонсором python и гном. В Python они являюются Sustainability Sponsor https://www.python.org/psf/sponsors/ Вот как переводит слово  Sustainability  wikiped : Устойчивость - это способность к относительно постоянному выживанию в различных областях жизни. В 21 веке это, как правило, относится к способности биосферы Земли и человеческой цивилизации сосуществовать.
	Ответить | Правка | Наверх | Cообщить модератору

	40. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	+/–
	Сообщение от Аноним (39), 04-Ноя-25, 22:00
	Micro$oft же. Micro$ot Visual С++ - читай LLVM Шланг.
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

12. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	–1 +/–
Сообщение от Я (??), 04-Ноя-25, 20:37
Не понял. Чи вам раста мало?
Ответить | Правка | Наверх | Cообщить модератору

	18. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	+3 +/–
	Сообщение от Аноним (-), 04-Ноя-25, 20:45
	Да, раста мало. Для его применения нужно переписать кучу кода - это долго и дорого. Но это даст возможность предотвратить часть проблем еще на этапе разработки. А тут прога будет просто кидать FAULT, но "условный взлом" будет предотвращен. Зато относительно быстро и можно использовать старые кода. Оба подхода имеют место и они не взаимоисключающие.
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	+/–
	Сообщение от Аноним (27), 04-Ноя-25, 21:16
	> Для его применения нужно переписать кучу кода - это долго и дорого. Пора создать квантовый ИИ высоких энергий, который приведёт человечество к процветанию, переписав весь онвог-код.
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	+/–
	Сообщение от Аноним (-), 04-Ноя-25, 21:20
	> Пора создать квантовый ИИ высоких энергий, который приведёт > человечество к процветанию, переписав весь онвог-код. Отличная идея! Когда начнете? Но я бы предложил начать с малого и перестать плодить новый онвог-код. Это не так сложно, нужно всего лишь...
	Ответить | Правка | Наверх | Cообщить модератору

	42. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	+/–
	Сообщение от Аноним (39), 04-Ноя-25, 22:03
	...стать плюсовиком, использующим умные указатели.
	Ответить | Правка | Наверх | Cообщить модератору

20. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	+/–
Сообщение от Аноним (20), 04-Ноя-25, 20:48
Лучше бы аппаратный taint-анализ в рантайме сделали.
Ответить | Правка | Наверх | Cообщить модератору

22. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	+/–
Сообщение от Аноним (22), 04-Ноя-25, 20:52
>Защита реализуется через применение модифицированного компилятора который написан тоже на C/C++ и содержит много ошибок, из-за которых этот самый CHERIoT будет работать нестабильно, постоянно выдавая аварийные остановы.
Ответить | Правка | Наверх | Cообщить модератору

	25. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	+/–
	Сообщение от Аноним (-), 04-Ноя-25, 21:05
	> постоянно выдавая аварийные остановы. И это позволит отладить инструмент. LLVM станет лучше и стабильнее. Все довольны.
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	+/–
	Сообщение от Аноним (39), 04-Ноя-25, 22:05
	В репозитории GCC тоже наблюдается движ по поддержке CHERI.
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	+/–
	Сообщение от Аноним (39), 04-Ноя-25, 22:07
	Так перекомпилировать сам компилятор с поддержкой CHERI. Ну, конечно, для железа, которое его поддерживает.
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

23. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	+/–
Сообщение от 12yoexpert (ok), 04-Ноя-25, 20:52
> был создан компанией Microsoft для решения проблем с безопасностью лично мне хватило UEFI
Ответить | Правка | Наверх | Cообщить модератору

	26. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	–1 +/–
	Сообщение от Аноним (26), 04-Ноя-25, 21:14
	"Те, кто готов променять свободу на безопасность, не достойны ни свободы, ни безопасности" (c) Только Чистый С, только хардкор!
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	–1 +/–
	Сообщение от Аноним (39), 04-Ноя-25, 22:09
	Да уж, точно уклад един.
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

29. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	+2 +/–
Сообщение от механизатор (?), 04-Ноя-25, 21:23
Ключи в UEFI - Микрософт ... - Микрософт CHERIoT - Микрософт Совпадение? Не думаю... Думаю, на этот раз пропихнуть свой крючок будет сложнее. Впрочем, люди не учатся на своих ошибках. А жаль.
Ответить | Правка | Наверх | Cообщить модератору

	34. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	+/–
	Сообщение от morphe (?), 04-Ноя-25, 21:39
	> Ключи в UEFI - Микрософт Возьми да смени, никто не заставляет их использовать Если вдруг вендор твоей железки запрещает менять ключи (В жизни не видал такое, но опеннетные эксперты где-то такое добывали) - зачем такое покупать, этот вендор и без ключей мог как-то ACPI на microsoft завязать
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	+2 +/–
	Сообщение от механизатор (?), 04-Ноя-25, 21:42
	а чё так можно было? блин, пойду попробую отключить... спасибо за совет.
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	+1 +/–
	Сообщение от Аноним (39), 04-Ноя-25, 22:13
	Так это же ещё угадать нужно в процессе покупки. Не заставлять же в каком-нибудь ситилинке демонсрировать тебе работу прошивки покупаемой материнки. Пока домой с ней не придёшь, не поймёшь.
	Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

	51. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	+/–
	Сообщение от 12yoexpert (ok), 04-Ноя-25, 22:45
	можешь вернуть почти что угодно в течение двух недель после покупки без объяснения причин возврат оформляется в пару кликов в абсолютно любом местном магазине
	Ответить | Правка | Наверх | Cообщить модератору

54. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	–1 +/–
Сообщение от eugener (ok), 04-Ноя-25, 23:03
Откопали стюардессу (си и си++) и накрасили (cheriot). Типа, ещё послужит.
Ответить | Правка | Наверх | Cообщить модератору

56. "Программно-аппаратная платформа CHERIoT 1.0 для повышения бе..."	+/–
Сообщение от Аноним (56), 04-Ноя-25, 23:13
... Представлен финальный вариант спецификации программной-аппаратной платформы CHERIoT 1.0 (Capability Hardware Extension to RISC-V for Internet of Things), определяющей расширение набора команд (ISA) для создания Чего придумают... Писать надо на Паскале. Или Расте если моды хочется. Тайп сейф языки.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема