「ノート:エロス (曖昧さ回避)」の版間の差分
削除された内容 追加された内容
翻訳内容の投稿は著作権の侵害だったかも? |
→重要な概念: 「L4」から「L4マイクロカーネルファミリー」への改名に伴う変更 |
||
25行目:
純粋なキャパビリティアーキテクチャがよくテストされた、そして成熟した数学的な防御モデルによってサポートされる。 これらは公式に、もし正確に実装されるなら、資格準拠したシステムが安全にされることができることを実証するために使われた。 いわゆる「安全プロパティ」は純粋なキャパビリティシステムのために決着させることを示された([[#Lipton|リプトン]]参照)。 単離の基本的な構成ブロックである制限は([http://www.eros-os.org/papers/oakland2000.ps EROS制限メカニズムを検証する]]を参照)公式に純粋なキャパビリティシステムによって実施可能であると確かめられて、そしてEROS「コンストラクタ」と KeyKOS 「工場」によって実用的な実装に煮詰められる。
類似の検証が他のいかなるプリミティブ防護機構のためにも存在しない。 ( [[en:HRU (security)CommentsAdd Star|HRU]] を見なさい、しかし限定されたケース[http://www.cs.cmu.edu/~petel/papers/pcc/]の無限のセットのためにそれがもちろん証明可能であることに注意を払いなさい)一般的なケースに「安全」が数学上未解決であるという文献主張に重要な結果がある。 より大きい実用的な重要性について、プリミティブ防護メカニズムのすべてが現在の商品オペレーティング・システムで出荷されることに関して、安全は偽りであることを示された( [[en:HRU (security)|HRU]] 参照)。安全はどんなセキュリティポリシーの成功した施行にでも必要な前提条件である。 実際的な条件で、この結果は現在の商品システムを安全に保つことが原則として可能ではないことを意味する、しかし、それらが十分な注意を払って実装されるなら、資格準拠したシステムを安全に保つことは潜在的に可能である。 いずれのシステムも今までに成功裏に通り抜けられなかった、そしてそれらの分離メカニズムは成功裏に一度も内側攻撃者によって破られたことがない、しかしEROSあるいは KeyKOS インプリメンテーションが十分に注意深かったかどうかは知られていない。 コンポーネントの分離と防御が(それによって)決定的に達成された [[en:Coyotos]] プロジェクトの目標が実証するはずであるものがソフトウェア検証技術を適用する。[[L4
===歴史===
| |||