ttt> Времени мало очень короткоttt> Мы не понимаем друг друга видимо
Я не думаю, что непонимаю тебя. Просто я по другую сторону забора — был там, делал это.
ttt> 1. Я соврешенно не оспариваю реальную возможность взломать почти все
Не надо взламывать. Само отпадёт. Даже сегодня script-kiddy несут достаточно большую угрозу. Хотя понимающих среди них практически нет. Здесь развитие идёт по стандартному пути — единицы придумывают и делают, тысячи пользуются их трудом. Поэтому главное не защита с точки зрения ПО — она и сегодня на уровне, а организационные меры (отсюда ссылка на учебники-монографии-уставы по организации физических периметров защиты).
ttt> Ресурсы для этого нужны недоступные большинству
Не нужны они в 90% случаев. Никто не взламывает протокол сегодня, просто замещают кое-что — типичная атака человек в середине (man in the middle). Подмена системных библиотек, подмена системного уровня. И это не вина ОС часто, а вина пользователя.
ttt> Возьми простые мобильники в кармане у тебя и родственников - кто реально их прослушивает кроме спецслужб?
Любой, у кого есть сканер и немного умения. В США такие сканеры можно купить. Но вирусы ходят и по телефону. А телефоны просто взламывают — всякие номера от селебрити, картинки и прочее добывают на ура. По мере того, как телефоны стали использоваться в качестве средсвта оплаты (точнее счёт, но доступ к нему с телефона), так этим делом очень усиленно интересуется криминальная общественность.
ttt> А желающих как раз много
И они таки получают доступ к твоему телефону. По полной.
Просто надо сделать некоторые денежные вложения. Ну и защита растёт. От WEP уже ушли, а недавно он так "дысал".
ttt> 2. Ты смотришь частный вопрос шифрования - я устойчивость ОС вообще, это не обязательно шифрование - это невозможность приложениям влезать в ОС и тп
Это часть целого. А более серъёзный подход к устойчивости — есть такая наука — верификация программ. Чистая математика. Очень сложная. А главная вычислительно очень тяжёлая. Полная верификация программы на соответстве требованиям — NP полная задача. А вот то, что требования не противоречивы и полны — это уже совсем другая задача. Вот тебе ссылочки по верификации программ:
http://www.cse.yorku.ca/~franck/teaching/2000-01/3341/http://research.microsoft.com/en-us/um/.../cse503-Leino-Lecture0.ppt
Особый интерес в статье вики представляет ссыдка на Temporal logic in finite-state verification
Temporal logic in finite-state verification - Wikipedia, the free encyclopedia — там есть пару очень хороших ссылок:
1. Z. Manna and Amir Pnueli, The Temporal Logic of Reactive and Concurrent Systems: Specification, Springer-Verlag, New York, 1991.
2. Amir Pnueli, The Temporal Logic of Programs. In Proceedings of the 18th IEEE Symposium on Foundations of Computer Science (FOCS 1977), pages 46–57, 1977.
Ну и темпоральные логики придётся посмотреть. Довольно забавная вещь.
Чтобы получить работающую систему с доказанной надёжностью — через это надо пройти. Но мысль человеческая не стоит на месте. И пример тому уже не раз мной упоминавшийся случай с задачей о об укладке ранца.
Кстати, можешь погуглить на тему специально ОС — EROS — проект в Penn State универе. Extremely Reliable Operating System.
Вот такое эротическое название. Проект, насколько я знаю, заглох.
The EROS Operating System The EROS Operating System