niin-in, kun muistaa, ett siinä mallissahan käytetään palvelimella olevaa softaa... sieltä ei juuri toimivaa softaa, tms, omalle koneelle tuupata, niin voi olla virsujenkin hankalampi liikkua tai liukua/luikerrella päätteelle.
Kuka sanoi että viruksen pitäisi olla suoritettavaa koodia juuri pääteesä? Itse "käyttöjärjestelmä" ei ehkä saastu. Mutta tuskin se Linuxissakaan saastuu tai Windowssissa. Se vain suorittaa useinmiten ei toivoittuja prosesseja. Vasta jos kyseessä on joku hieno rootkit, niin silloin "käyttöjärjestelmätaso on saastunut". Se että "user spacessa" toimii malwarea tai viruksia, ei oikeastaan tarkoita sitä että käyttöjärjestelmä olisi saastunut.
Ainoa tapa mielestäni päästä viruksista ja malwaresta eroon, on käytännössä rajoittaa järjestelmän toimintoja niin paljon että malwaren tai virusten tekeminen tulee mahdottomaksi koska alusta ei yksinkertaisesti tue sitä mitenkään.
Kun et pysty lataamaan mitään suoritettavaa koodia, eikä dataa saa mitenkään muutettua suoritettavaksi koodiksi on järjestelmä turvallinen. Mikä tahansa korkeammankin tason makro tai scriptikieli johtaa enemmin tai myöhemmin mahdollisuuteen tehdä viruksia tai malwarea jos käyttäjät pystyvät ajamaan toisten kirjoittamaa koodia. Kun poistetaan tämä tietokoneiden oiva ominaisuus suorittaa dataa, niin samalla saadaan niistä turvallisia mutta järjestelmä criplaantuu aika perustavanlaatuisesti.
Onhan JavaScript, Office tms. virukset jo todistaneet että viruksia varten ei tarvita pääsyä järjestelmätasolle.
Tekniikka jolla viruksista päästään kertaheitolla on se, että estetään datan suorittaminen. Helppoa ja yksinkertaista. Mielestäni tuo estää täysin virusten ilmenemisen. Sen jälkeen laitteistoon ladataan ohjelmisto X ja se rajoittaa järjestelmän käytön toimintoihin X. Koska mitään muuta kuin X toiminnot (joiden joukko on riittävän suppea) ei voida tehdä, ei ole enää viruksia. Se on sitten aivan toinen asia, haluaako kukaan tuota nykyjään. Kaiken maailman javascript, ajax, activex, flash tms maailmassa. Jos Web sivut olisivat pelkkiä HTML sivuja, jotka pyydetään tietyllä URL:illa palvelimelta ja jaetaan staattien tiedosto ja selain vain näyttäisi ne, ei myöskään olisi web-selamieen tai serveriin liittyviä tietoturva-uhkia.
Juuri em. syystä, käytän omassakin palvelimessa HTTP serveriä, joka osaa ainoastaan jaella staattisia dokumentteja yhdestä polusta GET:illä. Syöte jonosta putsataan kaikki merkit pois hyvin pientä pakollista joukkoa lukuunottamatta. a-z,0-9,. ovat sallittuja. Kyllä, edes alihakemistoja ei tueta. Joku voisikin sitten kertoa miten tuohon serveriin murtaudutaan. Mitään mahdollisuutta tiedon tallentamiseen palvelimelle ei ole, eikä siellä suoriteta mitään. Eikä serveri edes tue mitään mahdollisuutta tallentaa tai suorittaa mitään. Tervetuloa XSS ja SQL injection kaverit.
