Názor ke článku Strašlivý exploit na 2.6.17 - 2.6.24! od Kvakor - To [33]: > zatím neumíme napsat systém do posledního...

To [33]:

> zatím neumíme napsat systém do posledního řádku v
> managed code; některé typy problémů managed
> code neřeší

Pokud nepocitam ruzne silne exoticke platformy (napr. pocitace z 70tych let chroustajici primo prezpracovany Lisp), tak na zadny bezny soucasny fyzicky stroj nejde pouzti system napsany pouze v managed code. Obzvlas pro nejrozsirenejsi platformu - klasicke PC. Takze je nutne pouzit jiz vyse zmineny virtualni stroj (=>penalizace vykonu), nebo napsat cast kodu jako unmanaged (jako to ma Singularity), pripadne udelat uplne novou platformu, ktera by byla pro managed jazyky primo delana. U Javy uz je to castecne mozne (na mobilech).

K tem problemum: ani kompletni system v managed kodu neochrani proti chybam pochazejicim hardwaru, co umi DMA (=vsechny dnesni grafiky, radice a sitove karty), leda ze by se implementovaly bezpecnostni prvky i do IOMMU.