迅维网

标题: 操作系统为什么都有无数的漏洞?是故意留下的还是技术上无法达到完美? [打印本页]
作者: 快乐.每一天    时间: 2018-1-16 10:34
正如有江湖的地方就有纷争,有代码的地方就有BUG。
如果没有BUG,只是想象力不够没想到更多的测试输入而已。
作者: BIGBON    时间: 2018-1-16 10:34
数学研究表明,任何一个公理系,都不能自洽。所以程序当然也不能完美。
作者: dsadsadsasd    时间: 2018-1-16 10:34
人手写的东西怎么可能没一点问题呢
作者: tgboler    时间: 2018-1-16 10:34
你为什么有那么多不懂?老师故意不教?
作者: wyo315    时间: 2018-1-16 10:34
其实每个系统发布时都可能没有bug,只到用户发现了一个。
作者: 静静的读你    时间: 2018-1-16 10:34
是人在写代码,而不是神。再说就算是神也有不少bug,比如pi是个无理数。。。
作者: vooper    时间: 2018-1-16 10:34
只要是人写的代码,怎么能没有漏洞。何况你看看这些操作系统代码有多老了,那时候一直遗留下来的代码出现很多问题也很正常。
C/C++相对于JAVA之类更先进的语言而言出问题的概率要大得多。
作者: qfwoshiyu    时间: 2018-1-16 10:34
公交系统,地铁系统,供电系统,供水系统出点纰漏是在所难免的,好像人人都能理解。

但是操作系统的设计难度不在这些之下。
作者: 传奇私服cdegeq    时间: 2018-1-16 10:34
It's not a bug, it's a feature.
作者: buffona    时间: 2018-1-16 10:34
微软本身知道漏洞,技术上【自身】实现。用来干嘛?三战、情报、各种资料... ...
不鸣则已,一鸣惊人!
在这之前被黑客挖掘出来 。
微软: 开会! 加班!  修复!
后门?不不不,这本身就是漏洞~
@叛逆者 慨念这种东西由人定的 你说是吗?
它们存在的本质都是为了获得一定甚至所有操作权限 这就够了。
我是做逆向破解的 这些弯弯道道再清楚也不过了。
作者: yanbing2796    时间: 2018-1-16 10:34
肯定是微软故意留下的,他在下一盘很大的棋,第三次世界大战原子弹神马的弱爆了,杀伤力最强的是微软。帝国主义亡我之心不灭。
一连串的阴谋浮出水面,,,
(深度好文,转不转看你,我爱国,我转了)
作者: nshukwrd    时间: 2018-1-16 10:34
系统是一条船,软件是货物,货物与货物混合会发生什么谁也不知道。
问题的关键不是货物问题,而是你设计的这条船,没有把货物单独存放。
就像船的隔离仓一样,没有隔离仓的船,会因为一个货物而导致沉船。
真正好的操作系统是应该与运用程序隔离的,而生产制作安全的操作系统似乎会损害某些人的利益,有权决定是否推广安全系统的人,似乎不希望系统安全,比如某国。
作者: YiHYcCgb    时间: 2018-1-16 10:34
提示: 作者被禁止或删除 内容自动屏蔽
作者: LThhVopG    时间: 2018-1-16 10:34
达成做饭吃饭的目的:在自己家做饭吃饭很容易,做饭 吃饭ok
开个小饭馆,同样是做饭吃饭,除了做出来还要处理很多事情,例如找个合适的厨子(设计师)
开个连锁饭馆就要更多的员工,涉及安全,卫生,管理等。
开个世界型连锁餐馆就要有各个部门应付各种事情。比如如何应对客户(黑客)故意往饭里(系统内)扔苍蝇(植入病毒等)就是十分复杂麻烦的事。
达成一个目的很容易,防止捣乱达成目的就很难了。
作者: yPfiXGyC    时间: 2018-1-16 10:34
我们要相信题主一定没写过错别字
作者: 给我闪    时间: 2018-1-16 10:34
人有没有漏洞?进化了几万年,还是被病毒找到漏洞攻击。操作系统是人造的(概念),人无完人,操无完操,扯犊子模式开启,用老毛子的思想,发展的眼光看待问题,人的自身系统和思想的不完善导致了目前的操作系统百般漏洞。比如人的懒惰,人的粗心,人的固执,人的疲劳,人的局限都会导致操作系统的不完善,个体人的种种缺点,组成的组织的各种不完善,不可避免的造成操作系统的漏洞。另一个方面,还是符合人类社会发展的历程,对于欲望的追求,计算机诞生之际,受到硬件的局限,那时的操作系统如此简单,也漏洞百出,却不怎么考虑安全,能用就行;随着计算机和互联网的普及和应用的增多,为了这个系统的运行的能公平公正,安全就变得越来越重要,漏洞才当做漏洞,所以漏洞是社会或者计算机发展的产物。
简单点说,我们没有进化到完美的高度,社会没有到达共产社会之后的社会,漏洞只是整个进化过程中的一道亮丽的风景线。
作者: Jefflq    时间: 2018-1-16 10:34
以上多只是从技术的视角去分析这个问题,以下从多个视角去分析这件事情:

工程构建的视角分析,

数学逻辑的视角分析,
任意一个包含一阶谓词逻辑与初等数论的形式系统,都存在一个命题,它在这个系统中既不能被证明也不能被否定。
如果系统S含有初等数论,当S无矛盾时,它的无矛盾性不可能在S内证明。

商业行为的视角分析,

生物科学的视角分析,

遗言:

总结
以上任何一点不具备或做出妥协或根本性冲突,漏洞必将发生。还有其它没考虑到的的情况。

:)
作者: 快乐.每一天    时间: 2018-1-16 10:34
标题: 操作系统为什么都有无数的漏洞?是故意留下的还是技术上无法达到完美?
就目前而言,几乎所有的操作系统都有无数的漏洞。是故意留下的还是技术上无法控制?是给自己的员工方便使用吗?还是真的达到了人类的极限,面对复杂系统没有能力达到完美?
作者: pybbs    时间: 2018-1-16 10:34
因为bug是一个不可计算的概念。什么是bug,跟你脑子想的不一样的就是bug。就算你写出了需求文档,需求文档也可能跟你的意图有差别,不同的人看这份需求文档的理解也不一样,文字还有起义,还有一群傻逼写出来的代码跟他们本来要写的东西也不一样,最后测试对需求文档的理解也跟开发不一样,于是最后就变成了屎。

如果你能把需求文档用某种数学语言来写,严格定义什么是对,什么是错,不要有undefined behavior,行文自洽,而且用这种语言来写这种语言的虚拟机,配套证明,肯定0漏洞。

然而最终你就会发现,没有漏洞的技术可以实现的东西的集合的势,小于C++可以实现的东西的集合的势,于是作用为0(逃
作者: LThhVopG    时间: 2018-1-16 10:34
先把概念搞清楚。如果是故意留下的,那叫后门,不叫漏洞。自己员工要超常规使用的话,用的是内部工具、非公开sdk等,犯不着用后门和漏洞。

另外,这个不是操作系统的特例,所有软硬件都是这个情况。

我在别的帖子也回答过漏洞出现的三大原因。
1. 不小心:比如用错变量。这个最常见。
2. 不知道:比如对一个函数或库的使用条件和功能了解不够,错调用了。
3. 故意:面对一个没法修复的bug,比如没有源代码的组件里的,这时候有可能你需要“制造”一个bug用法来绕开它。但需要保证这个不会影响到别的东西。

第三条,我具体亲身经历的栗子。在开发Halo3的时候,我打算用xbox 360的float tessellation,那就需要把index buffer拿来作为tessellation factor。为了速度,所有tessellation factor都是在gpu算了之后用mem export导出到index buffer。

好,这时候发现了一个api设计的bug。mem export的参数接受的是一个vertex buffer和一个内存地址。不能给它index buffer。接着我又发现了一个实现上的bug,它其实不验证两者是否来自同一个buffer。所以我就用了一个空的vertex buffer和一个来自index buffer的内存地址实现了这件事情。从代码上被认为是个bug,但解释清楚就知道是有意而为之。

后来,xbox sdk更新了,两个bug都修好了,我也不必再那么做。

至于为什么在我之前没人遇到这个问题?估计我是头一个敢这么用的。好几年后才有xbox游戏用tessellation。
作者: jansie1314    时间: 2018-1-16 10:34
我一直觉得,计算机科学与工程的发展相比于其它行业还处于非常原始的阶段。大型的软件工程,像是用火柴棍搭摩天大楼。即使耗费大量人力物力,用各种手段进行验证与测试,也很难保证其可靠性和稳定性。发展和进步需要时间嘛。



欢迎光临 迅维网 (https://www.chinafix.com/) Powered by Discuz! X3.4