"Un système qui permet d'exécuter un programme est forcément vulnérable".
Tout dépend de ce que tu appelles "vulnérable". On peut empêcher les utilisations abusives et/ou incontrôlées des ressources critiques (fichiers système, hardware, ...), par exemple, mais aussi des fichiers/répertoires particuliers, etc.. On peut même repenser le système de fichiers et l'organiser autrement que sous forme d'arborescence, de manière à sécuriser au maximum l'accès aux données système, d'autres utilisateurs, ou même les siennes.
C'est très compliqué (voire quasi-impossible dans l'état actuel des choses) de concevoir un OS invulnérable dans l'absolu, mais on peut se rapprocher le plus possible de façon à ce que dans une large majorité des usages l'OS soit effectivement invulnérable...
En tous cas c'est mon point de vue.
Partager