Tapasztalataim szerint szinte bármilyen informatikai környezetet "elegendõen biztonságossá" lehet tenni adminisztratív és/vagy technikai módszerekkel, technikai támadások ellen, operációs rendszertõl függetlenül. Az, hogy mi az elegendõen biztonságos, azt természetesen bonyolult kockázatelemzõ módszerekkel lehet becsülni, a megoldásoknak pedig mindig költségei vannak. A mûvészet az, hogy a költséglimiten belül elérjük ezt az elegendõen biztonságos szintet.
Az informatikai rendszerek legnagyobb veszélyforrása szinte mindig az (belsõ) ember, rendszergazda vagy felhasználó, és szinte mindig hanyagságra vagy képzetlenségre vezethetõ vissza. Számomra a leírtak alapján egyértelmûen az látszik, hogy ismét az emberek voltak a ludasak.
Az Adával kapcsolatban kicsit elmaradottak vagytok, az aktuális Ada ugyanis 2007-es (http://www.iso.org/iso/en/CatalogueDetailPage.CatalogueDetail?CSNUMBER=45001) és 2012-re várható az új szabvány. Erõsen típusos, eredetileg procedurális, de már objektum-orientált nyelv. A fordítói specifikációk miatt az Ada kódok jobban matematikailag jobban bizonyítható algoritmusokat kódolnak, mint pl. egy általános C++ fordítók, ezért (is) használják katonai környezetben - legalábbis én így tanultam anno, de erre nem esküszöm meg (fõleg, mert már láttam olyan C fordítót - C++ fordítót nem! -, ami matematikai módszerekkel bizonyítható kódokat állított elõ.
A programhelyesség bizonyításról itt olvashattok kicsit: http://www.inf.unideb.hu/~pappzol/hallginf/anyagok/progelmizv.pdf A többit guglizzátok ki. :)