>Прочитайте, сколько раз уже обходили эту защиту. К тому же, кроме програмных
>бывают и апаратные баги.
>
>И вообще, большинство програмистов думает статически - они думают что в момент
>выполнения их кода вся вселенная стоит и ждёт пока он закончится,
>что в системах защиты в корне не правильно. Для систем защиты
>вообще отдельный, параноидальны язык надо использовать, который ни на что не
>надеется и всё проверяет и перепроверяет (например как "perl -T" поступает
>с входными данными) и не допускает, например, выполнять операции уровня ядра
>с даными, которые подконтрольны userspace. Ага. А как тогда файл открыть, если ядро прочесть строку с именем файла не сможет? :) Не так уж всё просто.
>Managed-code - это громадный шаг вперёд по сравнению с Си, но он
>всё ещё допускает операции которые могут привести к пробитию защиты. Расчитывать
>только на managed-code и security-manager пока ещё глупо. Ещё один слой
>защиты - апаратный, не помешает.
Если в нём не будет ошибок, которые нельзя обойти, то не помешает. Почитайте errata от производителей самых распространённых в мире процессоров на досуге. Внимательно почитайте.