Евгений Касперский опубликовал (http://eugene.kaspersky.ru/2012/10/16/secure-os-for-industri.../) в своём блоге заметку, в которой поверхностно рассказал о работе по созданию новой операционной системы, нацеленной на обеспечение безопасности критически важных информационных систем. Главной задачей новой ОС является предоставление безопасного окружения для работы уже существующих и работающих критически важных информационных систем, берущего на себя функции защиты, мониторинга и контроля достоверности потоков информации, даже если выполняемые программные комплексы предприятия содержат неисправленные уязвимости или уже поражены вредоносным ПО. Для обеспечения гарантированной безопасности ОС будет применён метод написания ПО, полностью блокирующий выполнение стороннего кода.
Основные требования к новой ОС:
- ОС не может быть основана на каком-то уже существующем программном коде, поэтому должна быть написана с нуля.
- В целях гарантии безопасности она не должна содержать ошибок и уязвимостей в ядре, контролирующем остальные модули системы. Как следствие, ядро должно быть верифицировано средствами, не допускающими существования уязвимостей и кода двойного назначения.
- Ядро должно содержать критический минимум кода, а значит, максимальное возможное количество кода, включая драйверы, должно контролироваться ядром и исполняться с низким уровнем привилегий.
- В ОС должна присутствовать мощная и надежная система защиты, поддерживающая различные модели безопасности.
Технические детали проекта пока держатся в секрете, но общие черты и мотивы создания новой ОС изложены в данной статье (http://www.securelist.com/ru/analysis/208050772/Bezopasnost_...).URL: http://eugene.kaspersky.ru/2012/10/16/secure-os-for-industri.../
Новость: http://www.opennet.me/opennews/art.shtml?num=35107
Какая-то "ИдеалОС" получается. Но, по-моему, она будет испытывать проблемы совместимости с реальностью.
> поэтому должна быть написана с нуля
> полностью блокирующий выполнение стороннего кодаВсе совместимо. Ей вполне может пользоваться сам косперский для загона туда кучи вирусов, и с надменной усмешкой повышать свое ЧСВ.
P.S. Пиар акт очевидно же.
Осталось только выполнить даное обещание и написать собственную ОС с нуля.
Достойный ответ Касперского на вашу клевету http://www.youtube.com/watch?v=3LOIM7QC25A
C какой реальностью?
Это не для ворда и игрушек
С реальной реальностью.
> С реальной реальностью.В реальной реальности софта без багов не бывает, а Тюринг вообще доказал что одна программа не может полностью верифицировать другую. Так что насчет кода двойного назначения и прочего - очень интересно будет посмотреть.
> а Тюринг вообще доказал что одна программа не может полностью верифицировать другуюПрограмма не может, а человек, при знании математических методов, - еще как
> Программа не может, а человек, при знании математических методов, - еще какГрозилась синица море поджечь.
> а человек, при знании1) этот?!
2) знания недостаточно, ещё потребуется умение по своей аппаратной части, очевидно.
>> "Какая-то "ИдеалОС" получается. Но, по-моему, она будет испытывать проблемы совместимости с реальностью".Она будет отлично совместима с реальностью по части попила бабла. На 100%.
Писать все драйвера с нуля - это неподъёмная задача.
Ведро-то, наверное, готовое возьмут. А под написанным с нуля ПО имеется в виду, возможно, то что не будут использоваться попсовые DE, либо и вовсе проект GNU.
> Ведро-то, наверное, готовое возьмут.А как же "- ОС не может быть основана на каком-то уже существующем программном коде, поэтому должна быть написана с нуля.
- В целях гарантии безопасности она не должна содержать ошибок и уязвимостей в ядре, контролирующем остальные модули системы. Как следствие, ядро должно быть верифицировано средствами, не допускающими существования уязвимостей и кода двойного назначения.
- Ядро должно содержать критический минимум кода, а значит, максимальное возможное количество кода, включая драйверы, должно контролироваться ядром и исполняться с низким уровнем привилегий." ?
Если такое ядро, которое удовлетворяет последние 2 процитированных пункта уже есть (ага, особенно второй пункт ;) ), то какой смысл тогда создавать все с нуля?
И вообще, вызывает удивление второй пункт - а что, есть системы, которые ДОЛЖНЫ содержать ошибки и уязвимости? Я по своей наивности полагал, что это одно из основных требований для любого ПО - оно не должно содержать ошибок и уязвимостей. Windows и Linux тоже не должны их содержать, но, по факту, содержат.А в общем, новость неплохая. Если есть у г. Касперского лишние пару десятков миллиардов и желание вложить их во что-то новое в IT, пусть сейчас это представляется и несколько идеалистическим, это хорошо. Возможно, некоторые новые идеи этой новой ОС действительно будут прорывом в ОСостроении.
Все много проще, у господина касперского есть обещание госконтракта под обязательство откатить.
> Все много проще, у господина касперского есть обещание госконтракта под обязательство откатить.Может быть, но МужЫк крепкий (именно Ы, ибо крепкий).
Ну, и конечно удачи, в пиаре!
Этот господин известный М***к. Только нет, не мужик.
> Возможно, некоторые новые идеи этой новой ОС действительно будут прорывом в ОСостроении.http://www.ertos.nicta.com.au/research/l4.verified/approach.pml
http://www.genode.org/видимость "прорыва" очевидно создается искуственно для привлечения инвестиций
> Разработка по-настоящему безопасной среды – проект сложный, практически невыполнимый без
> активной работы с потенциальными заказчиками. Множество деталей этого проекта мы сейчас
> не можем раскрыть как раз по причине такого сотрудничества.
> видимость "прорыва" очевидно создается искуственно для привлечения инвестицийпотому как без инвестиций любой (крупный) прорыв в современном мире остается без внимания, т.е. не у дел.
> потому как без инвестиций любой (крупный) прорыв в современном мире остается без внимания, т.е. не у дел.в данном случае никакого прорыва нет, а налицо лохотрон как и все что в этой "лабратории" делается - может вы и антивирус их считаете прорывом ?
>> потому как без инвестиций любой (крупный) прорыв в современном мире остается без внимания, т.е. не у дел.
> в данном случае никакого прорыва нет, а налицо лохотрон как и все
> что в этой "лабратории" делается - может вы и антивирус их
> считаете прорывом ?Я говорю абстрактно. Про этот антивирь ничего не могу сказать, т.к. ими не пользуюсь. А вы? ;)
> видимость "прорыва" очевидно создается искуственно для привлечения инвестицийС другой стороны, если они смогут ввести L4 в "десктопы/сервера", будет неплохо. Всё-таки и люди типа Стива Джобса тоже иногда полезны (он двинул в массы планшет-компьютер, оконную систему - разработки Xerox PARC).
> С другой стороны, если они смогут ввести L4 в "десктопы/сервера", будет неплохо.Кому и почему?
> Кому и почему?Пользователям, разработчикам драйверов. Под микроядром отладка драйверов легче, чем под монолитом. И требования к качеству драйверов тоже ниже.
> Пользователям,И что пользователям даст очередная экзотичная и скорее всего проприетарная хрень?
> разработчикам драйверов.
За кадром в этом месте слышен конский топот разработчиков драйверов возжелавших писать драйвера для какой-то неведовой фигни от каспера.
> Под микроядром отладка драйверов легче, чем под монолитом.
Ну это мы еще будем посмотреть. Что-то не видно толп разработчиков таких драйверов.
> И требования к качеству драйверов тоже ниже.
А вот это плохо. Зачем кому-то нужны падучие драйвера, теряющие данные?
> И что пользователям даст очередная экзотичная и скорее всего проприетарная хрень?После появления iOS появился Android.
> За кадром в этом месте слышен конский топот разработчиков драйверов возжелавших писать драйвера для какой-то неведовой фигни от каспера.
Есть такое, да.
> Ну это мы еще будем посмотреть. Что-то не видно толп разработчиков таких драйверов.
Сравните разработку ядерных драйверов ФС и драйверов для FUSE. Второе по уверениям многих спецов на порядок легче.
> А вот это плохо. Зачем кому-то нужны падучие драйвера, теряющие данные?
Лучше уж какой-то драйвер, чем вообще никакого.
Хотя, конечно, вы правы - падение качества драйверов нежелательно, а оно в случае микроядра явно будет.
> После появления iOS появился Android.Да, а также сдох симбиан. В том числе и потому что это некий неведомый микроядерный экзот, под который было некому писать системные компоненты. Так что каждый раз поддержку нового оборудования нокия вымучивала из себя с диким скрипом и скрежетом. При совершенно неприемлимых сроках. Они пробовали сорц открыть но толку было мало. А iOS - нечто типа дарвина. Т.е. гибридное ядро, опять же. Андроид - модульный монолит. И вот опять эти два победили, выпнув нафиг микроядро, ага :). Еще блэкберри c qnx - тоже буксует от души.
> Есть такое, да.
Ну вот и получается что преимущество - теоретическое. То-есть, в теории мне мог бы прямо сейчас свалиться миллион баксов. Просто так. А на практике вероятность этого - ...
>> Ну это мы еще будем посмотреть. Что-то не видно толп разработчиков таких драйверов.
> Сравните разработку ядерных драйверов ФС и драйверов для FUSE. Второе по уверениям
> многих спецов на порядок легче.А также на порядок тормознее. Все виденные fuse ФС для диска проц грузили на редкость хардкорно. По поводу чего ими как правило предпочитают не пользоваться всерьез. Ну то-есть, перекинуть файло с нтфсного диска данные и забыть о нем навсегда - ну да. А вот постоянно это тормозилово использовать - желающих мало. Fuse может и имеет смысл для не сильно критичных к скорости вещей, типа монтирования "вон той сетевой шары" как "куска ФС", но как дисковая ФС, которая должна сотни мегов в секунду лопатить - не-не-не, Дэвид Блэйн. И если кому кажется что писюки стали быстрыми - так и SSD втыкаемые в PCI-E как-то медленностью не страдают. Быстрым машинам - быстрые сторажи.
>> А вот это плохо. Зачем кому-то нужны падучие драйвера, теряющие данные?
> Лучше уж какой-то драйвер, чем вообще никакого.Вот только почему-то самые развитые ядра с наибольшим количеством дров для оборудование - поголовно гибриды и монолиты. А вы тут сватаете какие-то кривые драйвера под экзотичную ОС. Как вы думаете, какие шансы что меня [как пользователя] сие соблазнит?
> Хотя, конечно, вы правы - падение качества драйверов нежелательно, а оно в
> случае микроядра явно будет.А еще кроме всего прочего, дрова в ядре просто берут и делают с своим железом то что им надо. Так как это было надо. Что является самым простым и логичным вариантом.
> Вот только почему-то самые развитые ядра с наибольшим количеством дров для оборудование - поголовно гибриды и монолиты.А ещё самые используемые операционные системы - 30-40 летней архитектуры. Вот такие мы тормоза. :-)
> А ещё самые используемые операционные системы - 30-40 летней архитектуры. Вот такие
> мы тормоза. :-)А многие удачные конструкции электродвигателей придумали более сотни лет назад. Настолько удачно получилось что почти без изменений делают до сих пор. Вот тормоза? :)
Собственно, в этом основной вред Джобса. Сделал из многоцелевого устройства обработки информации потреблялку контента
> Собственно, в этом основной вред Джобса. Сделал из многоцелевого устройства обработки информации потреблялку контентаНе, это изначальная PARC'овская мысль, насколько я понимаю, так шла - планшет=потребление контента.
Но я бы не переживал насчёт этого - по итогам дискуссии на ixbt "что считать компьютером?", могу сказать, что универсальный комп - это ноутбук. Чуть менее универсален десктоп. А остальные - графические станции, суперкомпьютеры, сервера, планшеты - это узкоспециализированные машины. А самый универсальный компьютер сейчас, это, конечно, ноутбук класса ультрабук (с виндами - если они стоят, то и остально взгромоздить можно :-).
Поэтому, ну добавил Джобс ещё один специализированный комп. И что?
http://www.southparkfan.ru/online/15_season/south_park_s15e0...
> А ничего хорошего. Вырастил в результате поколение потреб-дей, соревнующееся "кто больше
> зохавает". Огромная услуга человечеству - лишний балласт.Вообще-то, это общая идеология сейчас такая. Чай не коммунизм строим. :-)
> Вообще-то, это общая идеология сейчас такая. Чай не коммунизм строим. :-)В том числе благодаря такой идеологии микроядра никому кроме десятка-другого академиков нафиг не уперлись.
> В том числе благодаря такой идеологии микроядра никому кроме десятка-другого академиков
> нафиг не уперлись.Много чего не упёрлось - термоядерная энергия, космос. Микроядра тут проходят по разряду фигни.
> Много чего не упёрлось - термоядерная энергия, космос. Микроядра тут проходят по
> разряду фигни.Термоядерная энергия уперлась: как это, можно почти ничего не тратить и здорово зарабатывать на продажах энергии. Если отладить, конечно. В силу того что отладка геморна ибо объект на редкость капризен, собственно как видим, процессы известны давно а всерьез их юзать желанием пока не горят. Так что ученые со скрипом выбивают деньги на экспериментальные установки и не более того.
Космос - ну да, на него всякие ученые и энтузиасты умудряются что-то выбивать. Сделав его вопросом престижа. Так что у сторонников "кто больше зохавает" возникает зуд пониже спины если они в космосе хуже. Небольшой лайфхак и использование писькомерства нецелевым образом :)
А операционки - штука для большинства юзерей утилитарная. Потому и проходят по указанному разряду.
> Термоядерная энергия уперласьЭто видимость. Затраты на косметику в одной Франции превышают мировые затраты на ИТЕР в пару раз.
> Космос - ну да, на него всякие ученые и энтузиасты умудряются что-то
> выбивать. Сделав его вопросом престижа.:-( Какой престиж, когда главное - торговля и финансы? СССР давно почил, а больше никто ни с кем не соревнуется.
> Если такое ядро, которое удовлетворяет последние 2 процитированных пункта уже есть (ага,
> особенно второй пункт ;) ), то какой смысл тогда создавать все
> с нуля?Такие системы есть, базируются на ядрах семейства L4. Каких конкретно - не помню.
> новые идеи этой новой ОС действительно будут прорывом в ОСостроении.
Всё процитированное - пройденный этап в исследовательских ОС. Причём давно пройденный. Просто мы работаем на таких системах, которые устарели на 20-30 лет. (возьмите ту же VM/370, по-отечественному Система Виртуальных Машин - до сих пор аналога нет. Всякие Xen/VMWare - бледная тень.)
> Просто мы работаем на таких системах, которые устарели на 20-30 лет.Пипл хавает. (тм)
Потихоньку вытаскивают отдельные элементы той же 30..40-летней давности.>(возьмите ту же VM/370, по-отечественному Система Виртуальных Машин - до сих пор аналога нет. Всякие Xen/VMWare - бледная тень.)
OS/390, так же известна как Z-OS. Собственной персоной.
В данном случае больше волнует другое: на данный момент в ЛК даже пингвиниксы толком готовить не научились, так шо "с нуля при наличии инвестиций" означает именно "совсем с нуля", где от нынешней ЛК будет только верховное руководство.
> И вообще, вызывает удивление второй пункт - а что, есть системы, которые
> ДОЛЖНЫ содержать ошибки и уязвимости?Конечно же должны! Иначе техподдержка останется без работы и будет выкинута на мороз.
Скорее L4se - который математически верифицирован.
Ох уж эти теоретики. Вы бы хоть говорили, что там верифицировано, а то опять раздувается синдром "серебряной пули".PS: Я всегда вспоминаю в таких случаях qmail. Тоже ведь вроде бы самый безопасный MTA, да вот только его безопасное ядро без плагинов никому не сдалось, а плагины дырявили и дырявят. Зачем нужен навороченный защищенный сейф, если он стоит дороже того, что хранится или его можно не вскрывая просто унести с собой?
> можно не вскрывая просто унести с собой?Как-то так иногда и поступают. Прецеденты тыринга банкоматов и автоматов оплаты целиком науке известны.
> Ох уж эти теоретики. Вы бы хоть говорили, что там верифицировано, а
> то опять раздувается синдром "серебряной пули".
> PS: Я всегда вспоминаю в таких случаях qmail. Тоже ведь вроде бы
> самый безопасный MTA, да вот только его безопасное ядро без плагинов
> никому не сдалось, а плагины дырявили и дырявят. Зачем нужен навороченный
> защищенный сейф, если он стоит дороже того, что хранится или его
> можно не вскрывая просто унести с собой?
Спасибо. Я если туплю, то гуглю.
Вы бы сами читали, то на что ссылаетесь, а потом бы ответили хотя бы на простой вопрос:
То, чем собирать будете это чудо-ядро и софт к нему уже верифицировано? Или вы будете медитировать только на ядро?
> Или вы будете медитировать только на ядро?"Красиво было на бумаге, да забыли про овраги".
> То, чем собирать будете это чудо-ядро и софт к нему уже верифицировано?и это мы пока даже не упоминали ошибки в железе.
Угу. А кто будет верифицировать систему верификации и систему критериев верификации? Прав народ - болтовня это под распил. А на практике уже двно известно, что надежная система - это та, которая давно в продакшне, которую просмотрели тысячи глаз, проверили на тысячах сценариев и поправили найденные баги. Что и показывает пример RHEL того же.
все и не придется а только для "критически важных информационных систем".
> нацеленной на обеспечение безопасности критически важных информационных системПоходу, будет какая-то нишевая ОС (даже, наверное, прошивка) для ограниченного кол-ва устройств. А написать десяток драйверов - задача вполне подъемная. Сложнее будет найти писателей под принципиально новую ОС.
А может, все это выльется в какой-нибудь "Планшет Касперского", с десятком программ, зато вообще без вирусов )
А зачем она нужна без вирусов то? Конторе, которая на вирусах зарабатывает.
А кто их знает? Может, ихний антивирус в виндовый магазин не взяли, теперь мечутся.
А она будет сама вирусов создавать, а потом успешно изничтожать...
> А зачем она нужна без вирусов то? Конторе, которая на вирусах зарабатывает.Контора хочет переквалифицироваться с производства и продажи вирусов-антивирусов на производство и продажу принципиально новой BolgenOS.
Именно прошивка, причем, скорее всего, для "железного" файрволла.
Потому что ни сервер, ни, тем более, десктоп (даже планшетный) с такими исходными установками сделать просто нереально. Большая часть производительности железа будет съедена этим самым "сверхпопечительным" ядром.
> Большая часть производительности железа
> будет съедена этим самым "сверхпопечительным" ядром.Посмотрите Genode - она очень быстро работает на L4. То есть, именно на таком ядре. :-) Большая часть производительности жрётся всякими KDE-Gnome/Firefox-Chrome.
Ну, так умножьте прожорливость этих "всяких" на попечительность ядра, которое будет их старательно огораживать от ошибок. Никакой суперкомпьютер такое не вытянет.
> Ну, так умножьте прожорливость этих "всяких" на попечительность ядра, которое будет их старательно огораживать от ошибок. Никакой суперкомпьютер такое не вытянет.L4 работает практически с той же скоростью, что и монолитное ядро.
> L4 работает практически с той же скоростью, что и монолитное ядро.А радости? Если на нее донавесить сервисов и драйверов как в монолитах, все станет как обычно, т.е. вместе с багами. А если не донавешивать - кому надо голый микрокернел который нишиша не умеет кроме как задачи переключать?
> А радости?Драйвера легче отлаживать. Надёжность на драйверах того же качества выше, чем на монолите. А как показывает практика MS (у них есть статистика), большая часть синих экранов - это заслуга драйверов. С Linux'ом, по-видимому, дела обстоят похоже.
С другой стороны, монолитность Linux, несмотря на технические недостатки, позволяет гибко менять интерфейсы к драйверам. И провоцирует создание драйверов с открытым исходным кодом, что безусловный плюс.
>> А радости?
> Драйвера легче отлаживать.А как насчет пруфа в виде обилия отлаженных драйверов? А то этим микроядерщики бредят уже черт знает сколько.
> Надёжность на драйверах того же качества выше, чем на монолите.
По моему нескромному мнению системный софт просто не должен падать. Он при этом имеет потенциал терять данные или ронять систему. Даже если ядро останется живое - это еще не значит что периферия будет в состоянии нормально взаимодействовать с пользователем. Наиболее очевидный фокус - баг в драйвере GPU. Я пару раз видел и на монолите как отпадало само взаимодействие драйвер - железка. Само ядро при этом живое, а толку - нуль. А вы предлагаете такое еще и более часто встречать? Э нет, фатальное падение драйверов при удобном случае - отличный стимул писать их качественно и руками специалистов.
> А как показывает практика MS (у них есть статистика), большая
> часть синих экранов - это заслуга драйверов.Да, если уж и так роняют в бсод, то если отвал драйвера будет менее фатальным - начнется полный ад. Т.к. забивать на качество софта ради экономии - это традиционное свойство корпораций.
> С Linux'ом, по-видимому, дела обстоят похоже.
Лично мне нравятся и линуксные дрова и обработка ими ошибок оборудования. Как правило оно работает. По крайней мере то что не обозначено как нечто супер-экспериментальное.
> С другой стороны, монолитность Linux, несмотря на технические недостатки, позволяет гибко
> менять интерфейсы к драйверам. И провоцирует создание драйверов с открытым исходным
> кодом, что безусловный плюс.Для начала, у них есть толпа компетентных спецов набивших руку. Они делают хорошие дрова. А зачем мне падучие драйвера, собственно? То-есть я не против наличия спасательных шлюпок на параходе самих по себе. Но когда при этом приводится аргументация что это позволит сделать корпус потоньше из железа похлипче - я пожалуй другим рейсом поплыву, извините.
> По моему нескромному мнению системный софт просто не должен падать. Он при этом имеет потенциал терять данные или ронять систему. Даже если ядро останется живое - это еще не значит что периферия будет в состоянии нормально взаимодействовать с пользователем. Наиболее очевидный фокус - баг в драйвере GPU. Я пару раз видел и на монолите как отпадало само взаимодействие драйвер - железка. Само ядро при этом живое, а толку - нуль. А вы предлагаете такое еще и более часто встречать? Э нет, фатальное падение драйверов при удобном случае - отличный стимул писать их качественно и руками специалистов.Э нет, не греби все под одну гребенку и забудь про код без ошибок. Есть важные железки и функционал, а есть не очень, где и данные потерять не жалко. Видел давно как некоторое время мучались с подвисающим драйвером USB на среваке. Разделить все по разным сервакам было нельзя (наверное не было оборудования да и виртуальные сервера нормально на том железе не запустишь) и на одном линукс-серваке крутились корпоративный жаббер, почтовик и обслуживание нескольких USBшных вин-модемов, через которые клиенты подключались. И усб-модемы стабильно через какое-то время начинали по одному зависать, просто не поднимали трубку. Клиенты, естественно, недовольны. Начальник админа шпыняет чтобы он что-то сделал, а админ так просто "что-то сделать" не может - как я понял, на команды модемы не реагируют, а при попытке тупо выдернуть усб-шнурок и воткнуть его заново, равно как и выгрузить/загрузить соответствующий модуль ядра - тупо кернел паник. Т.е. только перезагрузка сервака спасала. А жаббер и почтовик на этом серваке тоже "ну очень важны". И админ мучался, оттягивал перезагрузку до последнего (пока хоть один рабочий модем оставался), а потом все-таки перегружал сервер (что вызывало большой шухер и оборванные телефоны). А было бы ядро не монолитное, а микроядерное, типа QNX, то наверное можно было бы просто тупо перезапустить сервис-драйвер работы с усб. Да, конечно, все работающие с усб программы получат ошибку, но их тоже можно перезапустить, зато все остальное работает - т.е. в данном конкретном случае ядро бы никуда не упало, сервер не перегрузился, жаббер и почтовик как работали так и продолжали бы работать, все модемы бы тоже заработали. Причем, наверное даже сработало простое передергивание усб-шнурка при кривом драйвере (которое в линухе на том железе выдавало кернел паник) - драйвер бы вызвал ошибку, система его перезагрузила и модем после втыкания шнурка начал работать со свежезапущенным процессом драйвера.
То же самое можно расписать и для обычной десктоп-системы. Вот представь - простой пользователь работает в офисном пакете. И одновременно слушает музыку. Уже не сохранялся давно. И тут серьезно глюканул некачественный драйвер звуковухи. В монолитном ядре - кернел-паник и потерянные данные. В микроядерном - просто убитый или перезапущенный процесс драйвера звуковухи, все остальное продолжает работать - т.е. в худшем случае пользователь останется без звука до перезагрузки компа, но система остается полностью работоспособной (кроме звука, если его не удалось восстановить простым перезапуском драйвера).
Т.е. важно различать важную периферию и не важную на конкретном железе решающем конкретные задачи. Желательно, чтобы пользователь системы мог рулить тем, какие подсистемы важны (и при сбое в них надо срочно останавливать всю систему), а какие второстепенные (при сбое можно просто перезапустить драйвер и заново проинициализировать железо). Т.е. на каком-то серваке наиболее важны дисковые подсистемы и сеть (при их сбое - остановка сервера), а видеодрайвер неважен, да и усб при зависоне можно передернуть, а какой-то сервер наоборот занимается тем, что выполняет сложные расчеты на видеокартах и сбой в драйвере видюхи для него критичен.
> Э нет, не греби все под одну гребенку и забудь про код
> без ошибок. Есть важные железки и функционал, а есть не очень,Есть. И ряд очень важных железок даже MMU не содержит, так оно что чисто физически не может изолировать никакие "процессы" друг от друга. Все делает простая как топор прошивка. Однозадачная. Созданная лишь с одной целью. И за счет ее простоты ее можно более-менее сносно отверифицировать. Это еще понятно. Вообще, достаточно интересно почитать как делают софт всякие авиаторы и автомобилисты, где just in case - шкуру спустят. Там обычно вообще никто не упирает ни на какие микроядра. То-есть, оно просто не упоминается как необходимый критерий для получения супернадежности. Есть туева хуча добиться супернадежности без всяких микроядер.
> Т.е. на каком-то серваке наиболее важны дисковые подсистемы и сеть
Ну окей, корпоративщики наиндусячат в драйверах контроллера дисков, драйверах ФС и прочая. И что будет при крахе драйвера? Мне видится как минимум потенциальная потеря всего что в кэшах и прочая. Более того - если этого не будет а состояние попытается восстановиться в вид как было 1 в 1, есть риск что драйвер снова упадет точно так же по тем же причинам. И в результате не отрекаверится вообще никогда. При том скажем честно, мне не нравится ни один из этих вариантов: в одном я теряю данные. В другом - вообще при удобном случае случается тупейший дедлок. Я кстати подобные сценарии видел даже в софте :)
> Вообще, достаточно интересно почитать как делают софт всякие авиаторы и автомобилисты, где just in case - шкуру спустят. Там обычно вообще никто не упирает ни на какие микроядра.Ага, как же. Почитай про QNX. Основой его надежности как раз заявляется микроядерность. На многих ответственных производствах управляет оборудованием. Даже в нашем захолустном регионе есть крупный металлургический завод (раньше был союзного значения) и там есть (или были, сейчас уже не знаю) производственные линии которые QNX4 управлялись.
>> Т.е. на каком-то серваке наиболее важны дисковые подсистемы и сеть
>Ну окей, корпоративщики наиндусячат в драйверах контроллера дисков, драйверах ФС и прочая. И что будет при крахе драйвера?нихрена ты не дочитываешь до конца то, что тебе пишут. Нечего куски из контекста выдергивать (половину фразы процитировал, а оставшуюся выгодно для себя пропустил). Там же написано ниже (или у тебя проблемы с русским языком?) - если это важный драйвер (как ты описАл) - останов сервера (обычный нам кернел-паник), неважный - перезапуск драйвера, переинициализация железа и перезапуск программ-пользователей этой железки - там же написано - при крахе усб или звукового драйвера на моем домашнем компе я бы хотел просто передернуть это хозяйство, а не потерять кусочек работы из-за того что не сохранялся последние пол-часа и студенческий звуковой драйвер кинул все в кернел-паник.
> Более того - если этого не будет а состояние попытается восстановиться в вид как было 1 в 1, есть риск что драйвер снова упадет точно так же по тем же причинам. И в результате не отрекаверится вообще никогда. При том скажем честно, мне не нравится ни один из этих вариантов: в одном я теряю данные. В другом - вообще при удобном случае случается тупейший дедлокКак ты узко мыслишь, высасываешь проблемы из пальца. Никто не мешает тебе реализовать микроядрную систему так, что количество перезапусков драйвера тоже можно задать (пользователем). Типа максимум три попытки перезапуска звукового драйвера и пять - драйвера усб. И предваряя твои дальнейшие недальновидные возражения - задать интервал между повторами и действия после неудачи всех попыток (останов сервера или просто прекращение попыток перезапуска)
> И в результате не отрекаверится вообще никогда
Ну и хрен со звуковой подсистемой, если она мне не важна до перезапуска компа а работу надо продолжить или хотя бы сохранить ее результат! А при важных сбоях никто не отменяет останов сервера.
> где just in case - шкуру спустят. Там обычно вообще никто не упирает ни на какие микроядра.
> Ага, как же. Почитай про QNX. Основой его надежности как раз заявляется микроядерность.
> На многих ответственных производствах управляет оборудованием.Внезвапно, хренова куча штук обходится и без него. Начиная от подсистем автомобиля (думаю понятно чем грозит сбой?) до бортовых компьютеров самолетов и чего там еще бывает.
> Даже в нашем захолустном регионе есть крупный металлургический завод
> (раньше был союзного значения) и там есть (или были, сейчас уже не
> знаю) производственные линии которые QNX4 управлялись.Ну так есть производственные линии которые и с досом и даже с виндой. Не показатель.
> нихрена ты не дочитываешь до конца то, что тебе пишут. Нечего куски
> из контекста выдергивать (половину фразы процитировал, а оставшуюся выгодно для себя
> пропустил). Там же написано ниже (или у тебя проблемы с русским
> языком?) - если это важный драйвер (как ты описАл) - останов
> сервера (обычный нам кернел-паник),А пропущено это потому что бред.
1) В моем понимании сбои такого порядка на серверах просто не должны случаться. То-есть, для меня норма это 0 oops-ов и уж тем более паников и 0 записей о сбоях оборудования. Если это не так - я начну изучать WTF, собственно.
2) В монолитах если GPU никто не дергает (а кто его дернет на сервере такого плана) - то и глюков драйвера GPU не случится. Чтобы ничего не делающий драйвер упал - это фантастика. Падает обычно активно вкалывающий драйвер. А если что-то вкалывало - оно было нужно, так? :)> неважный - перезапуск драйвера, переинициализация
> железа и перезапуск программ-пользователей этой железки - там же написано -
> при крахе усб или звукового драйвера на моем домашнем компе я
> бы хотел просто передернуть это хозяйство,Btw при сбоях оборудования Linux именно так и делает. Отпал SATA? Ресет линку, ресет девайсу, и вот оно взлетает снова. Отпал usb? Аналогично. GPU повис? Reset по шине, сброс, релоад фирмвари, восстановление состояния - о, пашет снова. Только экран притормаживает на несколько секунд и немного мерцает пока GPU ребутается и фирмвару перегружает.
> а не потерять кусочек работы из-за того что не сохранялся последние
> пол-часа и студенческий звуковой драйвер кинул все в кернел-паник.И часто у вас "студенческий звуковой драйвер" панику вызывает? У меня - ни разу за 7 лет. Ну и от чего вы меня (пользователя) собираетесь избавить? От проблемы которой у меня никогда не было? Вай спасибо :)
> Как ты узко мыслишь, высасываешь проблемы из пальца.
Вообще-то это реальный анализ реальных отказов драйверов. Я видел несколько смешных случаев когда драйвер вогнал железку в кривое состояние а потом пытался отрекаверить. Но рекавери приводил к идентичному сбою и все начиналось по кругу :)
> Никто не мешает тебе реализовать микроядрную систему так, что количество
> перезапусков драйвера тоже можно задать (пользователем).Правда что мне делать если драйвер не перезапустится? Ну окей, драйвер GPU не перезапустился, картинки нет. И чего мне делать с такой системой?
> Типа максимум три попытки перезапуска звукового драйвера и пять -
> драйвера усб. И предваряя твои дальнейшие недальновидные возражения - задать интервал
> между повторами и действия после неудачи всех попыток (останов сервера или
> просто прекращение попыток перезапуска)Учитывая что кольцевую реинициализацию я видел для GPU, представляю себе мой бурный восторг когда драйвер GPU совсем не станет запускаться. Ну и чего мне в такой системе потом делать? Там проблема еще и в том что если восстанавливать состояние - оно может осыпаться нахрен с точно тем же что и было. А если не восстанавливать - программы это мягко говоря заметят. Тогда я могу испытать кучу невкусных последствий вплоть до потери части работы. Напрашивается вывод что такой драйвер просто не должен падать.
>> И в результате не отрекаверится вообще никогда
> Ну и хрен со звуковой подсистемой, если она мне не важна до
> перезапуска компа а работу надо продолжить или хотя бы сохранить ее
> результат! А при важных сбоях никто не отменяет останов сервера.У меня звуковая система в Linux ни разу за 7 лет панику не вызывала. Зачем чинить то что не сломано? А вот сложные дрова типа GPU - невозможность перезапуска чревата отпадением графики, невосстановление состояния - сбоями программ, а восстановление - тем что драйвер снова отвалится с тем же багом. No win, кроме варианта сделать его работоспособным и не падучим.
> А как насчет пруфа в виде обилия отлаженных драйверов? А то этим микроядерщики бредят уже черт знает сколько.Вы очень эмоциональны. Какие могут быть "обилия драйверов", если микроядро уже 25 лет, как не может пробиться в общеупотребительные ОС.
А то, что драйвера, работающие в пользовательском контексте отлаживать проще - давно известно. См. FUSE, в том числе linux-ntfs.
> По моему нескромному мнению системный софт просто не должен падать.
Но он таки падает. Мы же не в волшебной стране эльфов живём.
> Э нет, фатальное падение драйверов при удобном случае - отличный стимул писать их качественно и руками специалистов.
Я в своё время писал под MS DOS. В этом "мониторе" нет защиты памяти. В результате, отладка значительно тяжелее отладки программ для нормальных ОС. В частности, потому, что если программа под Win/Lin обратится к невыделенной памяти, она вылетит. Аналогичная ситуация для драйверов в макроядерных и микроядерных ситуациях.
Если драйвер FUSE залезет не туда, он грохнется, если драйвер ядра залезет не туда, он, скорее всего, выживет.
> Вы очень эмоциональны. Какие могут быть "обилия драйверов", если микроядро уже 25
> лет, как не может пробиться в общеупотребительные ОС.Просто в этом месте наблюдается нестыковка с заявлением о том что драйвера, мол, отлаживать проще. Наблюдаемые факты не согласуются с теорией.
> А то, что драйвера, работающие в пользовательском контексте отлаживать проще - давно
> известно. См. FUSE, в том числе linux-ntfs.Я смотрел. Посмотрел как работает NTFS в FUSE и в свое время полностью изничтожил все диски в NTFS в пользу xfs и ext4. Потому что мне не нравится когда вентилятор проца взвывает при простом копировании файлов. И скорость работы NTFS over FUSE мне не нравится. Более того, те же граждане продают ядерный модуль для NTFS - сие недвусмысленно намекает о том что баг, а что фича :)
>> По моему нескромному мнению системный софт просто не должен падать.
> Но он таки падает. Мы же не в волшебной стране эльфов живём.На практике все-таки достаточно редко. Как вы понимаете, выпустив глючную железку и/или драйвер к сколь-нибудь популярной системе производитель мигом отхватит поток тухлых помидоров. Мало кто заинтересован в потере репутации.
> Я в своё время писал под MS DOS. В этом "мониторе" нет
> защиты памяти. В результате, отладка значительно тяжелее отладки программ для нормальных ОС.Вот только программы != драйвера.
> В частности, потому, что если программа под Win/Lin обратится к
> невыделенной памяти, она вылетит. Аналогичная ситуация для драйверов в макроядерных и
> микроядерных ситуациях.Вот только для драйвера может быть нужно сделать такой маневр совершенно штатно. Для работы с memory-mapped девайсами, например. И тут начинаются костыли, подпорки, пляски с бубнами и прочая. И вот уже простая и предсказуемая операция превращается в черт знает что...
> Если драйвер FUSE залезет не туда, он грохнется, если драйвер ядра залезет
> не туда, он, скорее всего, выживет.К счастью, у меня не грохаются драйвера ядра. А какой-ниюудь FUSE-NTFS у меня не может грохнуться просто потому что я видал я такое тормозилово у меня в системе...
> Просто в этом месте наблюдается нестыковка с заявлением о том что драйвера,
> мол, отлаживать проще. Наблюдаемые факты не согласуются с теорией.Потому, что вы теорию навели куцую. А полная теория включает в себя и утверждение, что из-за консерватизма отрасли "программирование" мы работаем на ОС 30-25-ти летней давности разработки.
> Я смотрел. Посмотрел как работает NTFS в FUSE и в свое время
> полностью изничтожил все диски в NTFS в пользу xfs и ext4.
> Потому что мне не нравится когда вентилятор проца взвывает при простом
> копировании файлов. И скорость работы NTFS over FUSE мне не нравится.
> Более того, те же граждане продают ядерный модуль для NTFS -
> сие недвусмысленно намекает о том что баг, а что фича :)Это потому, что linux+FUSE - это всё-таки НЕ микроядро. В том же L4 скорость была бы значительно выше.
FUSE показывает, что ОТЛАДКА драйверов, работающих не в ядерном пространстве, значительно проще. НО FUSE не работает с микроядерной скоростью, поэтому как оценка производительности, FUSE служить НЕ может.
Диалектика и логика, понимаете.
> На практике все-таки достаточно редко. Как вы понимаете, выпустив глючную железку и/или
> драйвер к сколь-нибудь популярной системе производитель мигом отхватит поток тухлых помидоров.Не отхватывают. Вы знаете, сколько времени народ работал на Windows 9x?
> Вот только программы != драйвера.
Проблемы те же - ошибка доступа к памяти есть, но не проявляется.
>> В частности, потому, что если программа под Win/Lin обратится к
>> невыделенной памяти, она вылетит. Аналогичная ситуация для драйверов в макроядерных и
>> микроядерных ситуациях.
> Вот только для драйвера может быть нужно сделать такой маневр совершенно штатно.
> Для работы с memory-mapped девайсами, например.Там есть маленькая область памяти, куда стоит лезть драйверу. А в остальную память ему путь заказан.
> Потому, что вы теорию навели куцую. А полная теория включает в себя
> и утверждение, что из-за консерватизма отрасли "программирование" мы работаем на ОС
> 30-25-ти летней давности разработки.А это не плохо и не хорошо: удачные решения могут работать десятками а иногда и сотнями лет. Вот колесо например предмет древний, а используется до сих пор. Придумано много чего еще, более современного. Ну а колесо не собирается уступать свое место.
> L4 скорость была бы значительно выше.
Ну вот когда и если будет - тогда и поговорим. Линукс кстати в последних ядрах использует весьма эффективные механизмы системных вызовов, обеспечивая очень небольшой оверхед на гейтование юзермода в кернелмод.
> FUSE показывает, что ОТЛАДКА драйверов, работающих не в ядерном пространстве,
> значительно проще.Честно говоря не заметил особой разницы по времени создания драйверов ФС для фуза и ядра. Так, если понаблюдать, примерно один фиг - уйма времени тратится, так что тезис надо бы еще как-то доказать, IMHO. Тем паче что в эпоху виртуалок это ни о чем - в виртуалке ядерное пространство доступно так и сяк через гипервизор. А то что оно там упало - так это не хост упал а гуест :). Ну и программеру соответственно все доступно и ничего не факапается.
Так что если вы хотели об этом вспоминать - это надо было делать ...цать лет назад, пока виртуализация еще не пошла в массы. А в эпоху когда простой смертный может отцепить PCI контроллер с всеми дисками на нем от железки и ее драйвера и отдать сие виртуалке и ее ядру и тамошнему драйверу - все это уже как-то менее актуально. По сути гипервизоры и откусили ряд ниш на которые микроядра претендовали.
> НО FUSE не работает с микроядерной скоростью, поэтому как оценка
> производительности, FUSE служить НЕ может.Ну вот когда и если сделают - тогда и посмотрим.
> Диалектика и логика, понимаете.
Я понимаю что пока рассказывается про некую сферическую скорость в вакууме. Ибо несмотря на то что разрабатывать файловые системя для L4 "якобы проще", по факту драйверов нет. Так что мало того что сравнить не с чем, так еще и тезис про "якобы проще" остается недоказанным. Если бы кто в ударные сроки и/или мизерными ресурсами... но чуда то не случилось.
> Не отхватывают. Вы знаете, сколько времени народ работал на Windows 9x?
И как ни странно, в конечном итоге драйвера основного оборудования таки были доведены до стабильности которая требовалась в повседневной деятельности. Если б это было не так - тут же выиграли бы конкуренты. Это кстати должно бы навести на мысли на то что массовому покупателю нафиг не упала супернадежность. Если вы еще не заметили, в обществе потребления товар вообще оптимизируется в сторону потребительских свойств а не супернадежности. У микроядер все наоборот, так что в этом мире они инопланетяне.
>> Вот только программы != драйвера.
> Проблемы те же - ошибка доступа к памяти есть, но не проявляется.Это далеко не единственная проблема. Драйвера как правило не очень активно работают с памятью и используют для этого системные услуги. По поводу чего это наврядли самая злободневная проблема. По моим наблюдениям проблемы нынче разве что у дров GPU и в основном потому что GPU сложный агрегат, в нем бывают аппаратные глюки (errata), часть из которых даже в доках не описана. Плюс надо генерить код под экзотичную архитектуру. На лету и по брейнфакерским правилам. Т.е. проблемы с отладкой именно логики поведения драйвера, а не чего-то еще. Как-то не совсем понятно чем микроядра тут помогут, а все остальное вроде и так хорошо работает и каши не просит.
>> Вот только для драйвера может быть нужно сделать такой маневр совершенно штатно.
>> Для работы с memory-mapped девайсами, например.
> Там есть маленькая область памяти, куда стоит лезть драйверу. А в остальную
> память ему путь заказан.Эти области памяти могут быть и маленькие и большие и раскиданные черти-как. Они могут быть и в каком-то отдельном адресспейсе, и в общем, а то и вовсе это может быть территория отдельного процессора с своим собственным кодом. В монолитах с этим удается работать относительно просто и брутально - делая описанные в даташитах действия в кернелмоде которому все можно. Проще особо некуда. А вот сложнее - запросто. Хотя я совсем не против если кто делом докажет обратное, накатав поддержку чего-нибудь хардкорненького и сложного, одной левой, быстрее тех же линуксоидов.
> Для начала, у них есть толпа компетентных спецов набивших руку. Они делают
> хорошие дрова.Увы, этой толпы нет. Мне много лет те же Интеловские видеодрайвера вешали систему напрочь.
> Но когда при этом приводится аргументация что это позволит сделать корпус потоньше из
> железа похлипче - я пожалуй другим рейсом поплыву, извините.Это обмен - микроядро позволит либо сделать более надёжную систему, либо удешевить при той же надёжности. Большая часть народу предпочитает пусть дерьмо, но много. Меньшая - мало, но качественно. Увы, это свойство людей, а не ядер ОС.
> Увы, этой толпы нет. Мне много лет те же Интеловские видеодрайвера вешали систему напрочь.А мне вот как-то обычно везло увидеть полностью живое ядро, но напрочь отапвшее взаимодействие GPU <-> драйвер. Ядро при этом пашет, можно синкануться, лог скинуть, да и вообще, если ремотно по ssh зайти - все живое, веселое. Но работать то за такой системой не получается: на мониторе нифига нет или хардкорный абстракт-арт. Я не вижу как меня от такого спасет микроядро.
>> Но когда при этом приводится аргументация что это позволит сделать корпус потоньше из
>> железа похлипче - я пожалуй другим рейсом поплыву, извините.
> Это обмен - микроядро позволит либо сделать более надёжную систему, либо удешевить
> при той же надёжности.При том акуды бизнеса, понятено дело, плевать хотели что будет с пассажирами, а вот сделать подешевле - о, PROFIT!
> А мне вот как-то обычно везло увидеть полностью живое ядро, но напрочь отапвшее
> взаимодействие GPU <-> драйвер. Ядро при этом пашет, можно синкануться, лог скинуть,
> да и вообще, если ремотно по ssh зайти - все живое, веселое. Но работать то за такой
>системой не получается: на мониторе нифига нет или хардкорный абстракт-арт. Я не вижу
>как меня от такого спасет микроядро.Ну как тут можно быть таким слепым. Вот как раз оно бы и спасло, если на серваке - зашел по ssh, убил программы, юзающие графику (всякие KDE и Xы и все программы, которые ниже в дереве процессов), УБИЛ/ПЕРЕЗАПУСТИЛ процесс драйвера видюхи (который в микроядерной системе мало чем отличается от простых процессов, разве что доступ к железу имеется), драйвер ЗАНОВО проинициализировал видяху, как он это делает и при простом запуске компа, а ты после этого снова запустил любимые Xы, KDE. Если переинициализация железа драйвером не срабатывает - то уж извините, тут проблема с железом вырисовывается, если его для переинициализации (ресета) надо обязательно физически обесточить.
> и спасло, если на серваке - зашел по ssh,Зачем мне графические программы на серваке? Это такая шутка?
> убил программы, юзающие графику
Пардон, они при этом несохраненные данные потеряют и это будет ничем не лучше ребута.
> драйвер ЗАНОВО проинициализировал видяху, как он это делает и при простом запуске компа,
Внезапно, линевый драйвер GPU так умеет. Он честно вбахивает reset по шине, ребутит девайс, переливает в него фирмвару (как при холодной инициализации) и прочая. Честнейший переесброс девайса. Вышибает его в адекватное состояние гарантированно.
Проблема в том что дальше возникает дилемма: дальше или надо ресторить GPU в вид "как было", чтобы софт ничего не заметил. Но с неким риском что драйвер нарвется на ту же проблему и GPU нагнется ровно в ту же позу. Я такое видел пару раз - смешно выглядит, драйвер вешает GPU раз в 10 секунд и ребутает его каждые 10 сек. Или не ресторим и софт и графическая подсистема крупно обламывается, ибо состояние которое ожидали приложения совсем не соответствует тому что в железке есть. После чего скорее всего все люто факапается. Как минимум 2D приложения не будут отображены корректно а opengl вероятно должны будут совсем упасть, т.к. текущее состояние GPU крайне далеко от того что они ожидали.
Итого: я зашел по ssh. Повтыкал как линевый драйвер лихо ресетит GPU раз в 10 секунд. Система живая. Хоть и не микроядерная. Но что мне с ней делать, если на экране - нифига? Ну логика у драйвера такая что он пытается отресторить состояние GPU, дабы софт ожидающий вполне определенное состояние GPU не посыпался как горох. После чего GPU встает в ту же позу. При том я вполне могу предсказать что такой баг в микроядре будет выглядеть идентично :)
>[оверквотинг удален]
> в вид "как было", чтобы софт ничего не заметил. Но с
> неким риском что драйвер нарвется на ту же проблему и GPU
> нагнется ровно в ту же позу. Я такое видел пару раз
> - смешно выглядит, драйвер вешает GPU раз в 10 секунд и
> ребутает его каждые 10 сек. Или не ресторим и софт и
> графическая подсистема крупно обламывается, ибо состояние которое ожидали приложения
> совсем не соответствует тому что в железке есть. После чего скорее
> всего все люто факапается. Как минимум 2D приложения не будут отображены
> корректно а opengl вероятно должны будут совсем упасть, т.к. текущее состояние
> GPU крайне далеко от того что они ожидали.У меня такое было неоднократно на фре, но в моей конфигурации видео сидит в юзермоде - какая-то прога поюсала экспериментальный кусок функционала драйвера и завесила видео. Было конечно неприятно, что пришлось пристрелить иксы и соответственно все работавшие с иксами проги, и снова перелогиниваться, но не так фатально, как если-бы случился паник, тк на той-же машине в тот момент работали мускул, сквид и еще много чего, которые спокойно продолжили работать.
Строго говоря, основная проблема с паником, что его намного менее удобно обрабатывать, чем отстрел драйвера - с отстрелом драйвера я просто довольно быстро нашел (без единого ребута), какая именно прога приводит к проблеме, и до исправления драйвера заменил эту прогу на другую и продолжил спокойно работать.
> микроядро позволитДвадцать лет назад Торвальдс на этой почве уже спорил с Танненбаумом...
В теории Эндрю был прав. Он и сейчас, наверное, прав. В теории.
> Двадцать лет назад Торвальдс на этой почве уже спорил с Танненбаумом...
> В теории Эндрю был прав. Он и сейчас, наверное, прав. В теории.Тогда не было L4. Всё-таки, как не мал прогресс в програзме, за 20-ть лет что-то меняется. :-)
> Тогда не было L4.Зато была куча иных концептов. Какая разница?
>> Тогда не было L4.
> Зато была куча иных концептов. Какая разница?У нас не было атомного реактора, но была теория про флогистон. Как разница?
> Тогда не было L4.И kthreads.
> Посмотрите Genode - она очень быстро работает на L4.А также нифига не умеет, по поводу чего является неуловимым Джо.
Промавтоматике обычно какая-то особая производительность ни к чему, а вот стабильность и надежность намного нужнее. Впрочем, там и сама по себе ОС - зачастую слишком сложное решение.В любом случае, можно точно сказать что эта ОС будет заточена под очень специфические mission-critical приложения, по крайней мере поначалу, а в этой нише конкурентов хватает. Чтобы в этой нише быть конкурентоспособным, Касперскому нужен будет какой-то козырь в рукаве (если ОС вообще предполагается делать конкурентоспособной, естественно).
Ничего не будет. Это классическая схема перевода денег с гос. счетов в собственный карман - распил, по-нынешнему.
Лаборатория касперского собралась кормить производителей буржуйского железа?
Может сначала наш отечественный проц запилим. А потом уже программы сделаем.А то как-то новые чехлы и руль с педалями к вражескому танку шить будем.
касперович это очень условный россиянин, так что этот танк ну никак не вражеский :)
google://KOMDIV32
ОС позиционируется для промышленной эмбеддовки - почему бы и нет, там эта задача хотя бы условно обозрима.
> Писать все драйвера с нуля - это неподъёмная задача.Неуч! Драйвер - м.ч. драйверы.
"Мы говорим не «штормы», а «шторма»..."
(из переписки Владимира Семеновича с Дитмаром Эльяшевичем).
Гы, прикол. Пусть будет! Их LiveCD - проверялке винды давно пора эволюционировать и обзавестись хотя бы минимальным десктопом.
Таки есть уже. На кедах пашет. Но дистрибутив настолько сырой, что даже dhcpcd не взлетал. Вчера просто с рукой у лица сидел за ним.
Таки обзавелась - на КДЕ4.
> Гы, прикол. Пусть будет! Их LiveCD - проверялке винды давно пора эволюционировать
> и обзавестись хотя бы минимальным десктопом.(давно:) уже - www.hardnsoft.ru/default.asp?artID=14381&trID=173
Как Касперский будет бороться с методом взлома "Ректальный крипотанализ" ?Если система будет такой идеальный то там будет только один баг - Человек?
Это-же идеальная система. Там нет ректуса!
Именно так компьютеры и захватят мир :)
> Именно так компьютеры и захватят мир :)Учитывая заявляемый функционал - там должен быть нехилый AI, затыкающий за пояс иного терминатора. Так что вполне ожидаемо.
> Если система будет такой идеальный то там будет только один баг -
> Человек?"Убить всех человеков!"(тм)
ЗЫЖ Полностью верифицированный процессор, включённый в верифицированную модель безопасности -- не забыли? Даёшь i8080 к 3000-му году.
>В целях гарантии безопасности она не должна содержать ошибок и уязвимостей в ядреа мужики то и не знают...
>Ядро должно содержать критический минимум кода, а значит, максимальное возможное количество кода
знатные вещества они там принимают....
>>В целях гарантии безопасности она не должна содержать ошибок и уязвимостей в ядре
> а мужики то и не знают...
>>Ядро должно содержать критический минимум кода, а значит, максимальное возможное количество кода
> знатные вещества они там принимают....а значит, максимальное возможное количество кода, включая драйверы, должно контролироваться ядром и исполняться с низким уровнем привилегий.
Нехорошо из контекста фразы выдёргивать.
Minix же.
>>В целях гарантии безопасности она не должна содержать ошибок и уязвимостей в ядре
> а мужики то и не знают...
>>Ядро должно содержать критический минимум кода, а значит, максимальное возможное количество кода
> знатные вещества они там принимают....Почитайте про семейство ядре L4, там ровно такие системы есть. То есть, верифицированные микроядра.
> верифицированные микроядра....которые обладают сложностью хелловорлда и ничего не умеют. Поэтому хакеры будут долбать драйвера, которые и делают весь цимес. А вот отверифицировать драйвер с кучей состояний и дофига кода - ну, удачи :)
Похоже на мыльный пузырь. Если их система будет работать как шлюз для контроля потоков информации, то им не блокировать уязвимости и новые черви. Если они решили написать ОС для запуска СУБД и SCADA, то им никогда не обеспечить полную совместимость API и поддержку оборудования. Текущие ОС полировались многие годы и API имеет кучу полудокументированных нюансов, а Касперский хочет так сразу написать полностью стабильную и совместимую со всем ОС.Единственный реалистичный вариант в использовании виртуализации для создания дополнительной контролирующей прослойки, которая будет запускать существующие ОС, но в этом случае совершенно непонятно как они будут контролировать работу отдельных приложений, как они заявляют в своих планах.
IMHO, эти официальные раскрытия информации больше запутывают, чем поясняют что же они хотят сделать.
>Ядро должно содержать критический минимум кода, а значит, максимальное возможное количество кода, включая драйверы, должно контролироваться ядром и исполняться с низким уровнем привилегий.Microkernel? Хм, наверное, тупо сдерут Darwin, и сырцы закроют :D
>>Ядро должно содержать критический минимум кода, а значит, максимальное возможное количество кода, включая драйверы, должно контролироваться ядром и исполняться с низким уровнем привилегий.
> Microkernel? Хм, наверное, тупо сдерут Darwin, и сырцы закроют :DDarwin -- не микрокернел
Подход здравый, и, наверное, единственно верный, хорошо, что такие идеи озвучиваются уже сейчас. Но задачи безошибочного программирования - это очень долго и дорого, для проектов подобного масштаба - скорее всего десятилетия работы даже при приоритетном гос.финансировании. Даже если будет создан международный консорциум с привлечением ведущих институтов. Задача на не самую ближнюю перспективу, но всё-таки, хорошо, что идея озвучена уже сейчас и достаточно авторитетным специалистом в данном вопросе.
Другая проблема - аппаратные закладки, например скрытая аппаратная виртуализация с возможностью внешнего доступа к системе. С массово выпускаемыми платформами никаких гарантий безопасности ни при какой ОС не будет. Здесь безопасная ОС никак не поможет, скорее наоборот, лишь навредит, создав иллюзию безопасности в скомпрометированной среде. Военным чуть проще - российские закажут машины на E2K, китайские - на godson, но большинству пользователей данная опция недоступна
> идея озвучена уже сейчас и достаточно авторитетным специалистом в данном вопросе.Вы думаете они сами поняли что написали? :) Наверняка этот текст писал отдел рекламы.
помимо очевидной саморекламы, с таким проектом можно очень неплохо брать государственные гранты. Если проект создался под них, или действительно есть амбициозные планы - не исключены и адекватные результаты. В любом случае, если делать по уму, это проект на десятилетия. Хотя для грантов - так даже лучше
Получить грант - это и есть амбициозный и адекватный результат. Потом под это дело можно десятилетиями заниматься имитацией бурной деятельности.
> Но задачи безошибочного программирования - это очень долго и дорогоВы физику в школе прогуливали? Вам учитель тоже говорил, что строить вечный двигатель не надо пытаться только потому, что это долго и дорого?
Волщебник изумрудного города не иначе, другие ядра значит ДОЛЖНЫ содержать ошибки и уязвимости.
> Волщебник изумрудного города не иначе, другие ядра значит ДОЛЖНЫ содержать ошибки и
> уязвимости.Можно сделать тривиальное ядро уровня хелловорлда где багам будет почти негде спрятаться. Просто проблема перекочует в драйвера :)
> Можно сделать тривиальное ядро уровня хелловорлда где багам будет почти негде спрятаться.
> Просто проблема перекочует в драйвера :)Hell-о-world ? ;)
Рискну повторить вопрос, заданный чуть выше. А собирать этот "хеловорлд" тоже будем "хеловорлдом" или как?
> Рискну повторить вопрос, заданный чуть выше. А собирать этот "хеловорлд" тоже будем
> "хеловорлдом" или как?О том кто будет проверять проверяющих каспер подумает как-нибудь потом :)
Что-то мало представляется современное оборудование работающее под управлением такой ОС. Одно из двух:
1. Им придётся создать устройство под которым будет работать эта ОС.
2. Они заключат контракт с какой то компанией которая будет производить это оборудование только для них.Я больше представляю данную ОС на таких критически важных узлах как банкоматы. Они будут изолированы от всех угроз средствами одной только ОС, с написанными приложениями для конкретных задач самим Касперским.
Замах на рубль. Если можно бало бы написать такую ОС, её давно бы написали. Похоже на блеф с фигой в кармане. Ну для отдельно взятого железа написать с нуля ОС можно, писали же для ЕС ЭВМ, СМ ЭВМ, БЭСМ и т. п.. Но вот, что бы без ошибок... (если не писать её бесконечно долго). А сетевое взаимодействие - тоже с нуля? А BIOS с "безопасной загрузкой"? А ошибки в процессоре?
Ребята, где подвох?
"включая драйверы, должно контролироваться ядром и исполняться с низким уровнем привилегий" - И как это реализовать на современных процессорах без существенной потери производительности на вводе-выводе?Если лаборатория это сделает то будет прорыв.
> Если лаборатория это сделает то будет прорыв.Достаточно откопировать L4.
Написать антивирус, и написать ОС с нуля, очень разные направления, но они обратно зависимые. Проект национальной операционной системы, вот откуда эта идея проекта
Денег у каспера много, опытные люди тоже есть - так что есть шанс что что-нить и сделают, под ограниченный набор железа.
> ...под ограниченный набор железа.и ограниченный набор софта и пользователей. Доступ в интернет тоже будет запрещён.
>> ...под ограниченный набор железа.
> и ограниченный набор софта и пользователей. Доступ в интернет тоже будет запрещён.А еще лучше этот "компьютер" вобще не включать, тогда будет почти абсолютно безопасная среда. Только зачем он тогда нужен?
Вам действительно нужно подключать контроллер прокатного стана к интернету?
> верифицировано средствами, не допускающими существования уязвимостейГде эти средства найти? Очень хочу.
Все средства в лаборатории касперского и их уже скурили.
:)
http://ru.wikipedia.org/wiki/%D0%A4%D0%B...Формальная верификация существует довольно давно.
> следует проверить ещё и верификатор, для чего нужен ещё один верификатор и так далееНа третий день Зоркий Глаз заметил что верификатор не верифицирован...
Пусть Зоркий Глаз узрит что речь шла не о возможностях автоматической проверки доказательства, но об средствах не допускающих существования уязвимостей. И я считаю что формальную верификацию вполне можно отнести к таким средствам.
> об средствах не допускающих существования уязвимостей.Нет, такие средства конечно есть. А баги тем не менее продолжают существовать. Более того, там где отказ систем реально критичен, типа бортовых компьютеров самолетов, предпочитают сделать допущение о том что баги могут быть. И делают так чтобы это не вызывало проблем. Например многократным резервированием и отстрелом заглючившего по принципу "2 из 3" или подобным по смыслу.
Очень скептически отношусь к этому.
Чтобы одна программа не могла повредить другую доступа от одной к другой быть не должно вообще. Получается у каждого должна быть своя файловая система, свой доступ к интернету и прочее. Единственным компонентом, который может работать с другими частями д.б. ядро, где команды могут только передаваться, но никакого результата получаться. Тогда у нас получится ОС, но очень ограниченная. А оно нам надо?
Одна программа - одна ОС. Была токая программа, жутко тормозила и глючила, Windows называлась.
> Одна программа - одна ОС. Была токая программа, жутко тормозила и глючила,
> Windows называлась.Так. В ОС Вы не разбираетесь. Ясно.
> Одна программа - одна ОС.Такое было и есть, называется VM/370. Только она как раз не тормозит. :-)
> работать с другими частями д.б. ядро, где команды могут только передаваться,
> но никакого результата получаться. Тогда у нас получится ОС, но очень
> ограниченная. А оно нам надо?Рутковска в этом плане сделала забавный пепелац из существующих компонентов, разнеся по разным виртуалкам xen-овский dom0, драйвера работающие с сетью, запускаемые программы, UI для них и прочая.
>> работать с другими частями д.б. ядро, где команды могут только передаваться,
>> но никакого результата получаться. Тогда у нас получится ОС, но очень
>> ограниченная. А оно нам надо?
> Рутковска в этом плане сделала забавный пепелац из существующих компонентов, разнеся по
> разным виртуалкам xen-овский dom0, драйвера работающие с сетью, запускаемые программы,
> UI для них и прочая.Да, видел, читал, смотрел. Получиться должно было что-то очень безопасное, но между собой не взаимодействующее.
> Да, видел, читал, смотрел. Получиться должно было что-то очень безопасное, но между
> собой не взаимодействующее.Оно немного взаимодействует. Правда ресурсы жрет адски. Но по крайней мере запускает более-менее обычные программы в обычном интерфейсе, при том сегодня, а не "может быть" и "через ...цать лет".
> Очень скептически отношусь к этому.
> Чтобы одна программа не могла повредить другую доступа от одной к другой быть не должно вообще.Вы слишком буквально все понимаете, идея таких ОС другая
> We understand the complexity of code and policy as the most fundamental security problem
> shared by modern general-purpose operating systems. Because of high functional demands
> and dynamic workloads, however, this complexity cannot be avoided. But it can be organized.
Каждая программа будет иметь свою песочницу, иными словами весь софт будет переписан согласно требованиям ОС. Для реализации подобной системы, я бы пошел путем разработки сначала одноплатного компьютера. Это подарит независимость от производителей железа, в плане внедрения необходимых аппаратных компонентов, если таковы будут нужны. Более того как показала практика разработать одноплатный компьютер по доступной цене и с необходимой функциональностью возможно. Но нужно сначала доказать что данный подход откупает себя м выполняет поставленные задачи. А на данный момент этот только желание, а точнее теория и не более того
Ребятки походу набрели ночью на страничку Сингулярити и вкурили. Молодца.
Inferno, вы хотели сказать?
>ОС не может быть основана на каком-то уже существующем программном кодеВозможно, хотя очень дорого. Ну или (как вариант) слишком большой срок разработки
>В целях гарантии безопасности она не должна содержать ошибок и уязвимостей в ядре
Глюк. Баги есть и будут всегда. Человеческий фактор, ибо
>Ядро должно содержать критический минимум кодаКэп сообщает что идея не нова
>максимальное возможное количество кода, включая драйверы, должно контролироваться ядром и исполняться с низким уровнем привилегий
Есть мнение, что не зная кода дровишек, это, - как бы сказать? - сложновато. Слегка.
>В ОС должна присутствовать мощная и надежная система защиты, поддерживающая различные модели безопасности
Общие слова и ничего более. И, да: а чем не по нраву SELinux? Тем что слово "Linux" присутствует?
Короч, лично мое имхо мне говорит что этот выс###р не стоит своего места в новостях.
Касперский как бы намекает, что QNX не нужна. Дружно ответим ему: "твоя ось не нужна".
> Евгений Касперский опубликовал в своём блоге заметку, в которой поверхностно рассказал о работе по созданию новой операционной системы, нацеленной на обеспечение безопасности критически важных информационных систем.А критически важные информационные системы как работали на win98, так и будут работать. Те же SCADA под другие оси и не выпускаются (по крайней мере, так сименс отвечает России).
Новость в целом - очевидно, брехня и пиар, в стиле космонавта. Либо это тихо сойдет на нет, либо сделают для отмазки очередной болгенос.
Интересно, на чем писать будут. Явно не С и не С++
АТС?
ВижуалКаспер.
> В целях гарантии безопасности она не должна содержать ошибок и уязвимостей в ядреОх щи... *поднялся со стола* это как вообще ? Уязвимость были, есть и будут всегда. Дядя Касперский на плесени сидит видимо ибо под грибами такое в голову не придет.
В давнем споре "кто первый напишет свою ОС, ACDSee или Nero" неожиданно победил Касперский.
пока одни хотят пилить что-то заоблачное, другие пробуют существующее, например Qubes
он хочет сделать ОС, для которой только он написать антивирус :) похоже ему сильно надоели вирусы ,сняться уже наверно который год. Он хочет убить Билла за создание Виндовс...
> Он хочет убить Билла за создание Виндовс...Да он на него молится. Кто же захочет отрубить руку, которая его кормит?
ЗЫ ОС Касперского будет начинена вирусами искаробки, чтобы антивирусу было чем заняться.
Судя по тому, что Касперский всю жизнь занимался ловлей блох в винде, стоит ожидать что-то типа РеактОС. Касперос_РекталОС®.
...И не знаю, что это будет за ОС, но антивирус там точно будет. И я даже могу угадать какой.
> ...И не знаю, что это будет за ОС, но антивирус там точно
> будет. И я даже могу угадать какой.Вот только нафига оси без багов антивирус? :)
в базах Касперского 8 миллионов сигнатур , если они создавались в течении 10 лет , то получится по 2000 вирусов в день в среднем... . Если 20 лет, то по тысяче вирусов. Пусть Касперский издаст книгу -как обнаружить и вылечить вирус своими руками, цены не будет этой книге для сисадминов!Не нужно будет ждать ,когда выпустят антивирус.
Отличная идея, думаю, это можно ожидать в скором времени. Как только Гейтс откроет код винды, а фотошоп станет бесплатным.
Во многих случаях обнаружить вирус без поделий Касперского не так уж и сложно. Загружаемся с LiveCD/LiveUSB, открываем на чтение файлы реестра - мест, где прописываются вирусы, не так уж и много, просматриваем все, находим файлик, на который указывает запись в реестре. В 2007 я так выцепил вирус нулевого дня (на virusscan.jotti.org никем не распознавался, к вечеру у некоторых уже был у сигнатурах).
> Касперский издаст книгу -как обнаружить и вылечить вирус своими руками,А смысл? У 99% хомяков квалификации не хватит вышибить злобные экспонаты. А остальным 1% эта книга и так нафиг не нужна.
Вангую:
1. Исходники Kaspersky OS улетели в Сеть.
2. В Kaspersky OS обнаружена серьёзная уязвимость.
> ОС не может быть основана на каком-то уже существующем программном коде
> Технические детали проекта пока держатся в секретеКасперский пишет проприетарную ось. Какое отношение у всего этого к opensource и открытым технологиям?
Специально посмотрел на календарь, думал 1-е апреля...
> Специально посмотрел на календарь, думал 1-е апреля...Предполагаю, что выбор "праздника" пал на 1-е апреля некорректно. Осенью обострения проходят жёстче.
А UNIX на что??
А Unix нам зачем7 Он лучше Лексикона?.. (с)
Мне кажется, что некоторые комментаторы не правы, очень скептически относясь к этому. Очень многие (почти все) необычные идеи на первоначальном этапе не находили понимания у неосведомлённой публики.
Система, к тому же, будет создаваться не на наши деньги.
Ну, будут каке-нибудь насосы управляться этой операционной системой. Значит, надо подумать, почему же там не GNU/Линукс.Разнообразие доставляет удовольствие (ФЕДР).
Хотя тут какой-то подозрительный замысел наверняка имеется.
>необычные идеигде тут необычная идея? может тут есть какой-то суперметод/суперпринцип написания защищенной ОС?
Вы путаете идею и принцип.Иде́я в широком смысле — мысленный прообраз какого-либо предмета.
Принцип — руководящее положение.Создание компанией собственной операционной системы — это необычно.
Применение метода написания ПО, полностью блокирующего выполнение стороннего кода — это обычно.
> Создание компанией собственной операционной системы — это необычно.Да ладно, синдром NIH кусает всех и каждого.
Ну и что? Кто из комментаторов пострадает от этих планов?
> Ну и что? Кто из комментаторов пострадает от этих планов?Ну если на это будут спущены налоги комментаторов а выхлоп будет неочевиден - комментаторы, очевидно, несколько пострадают. Если ему это готовы оплатить сугубо какие-то коммерческие сущности - пусть хоть обкодится, мне не жалко.
Ну так пусть ругают тех, кто распоряжается вашими налогами, а не компанию в сфере информационной безопасности. Но неужели ваше государство станет тратить деньги налогоплательщиков на поддержку проекта владельца международной группы компаний, которая осуществляет свою деятельность более чем в 200 странах и территориях мира? Если так, то оно должно поставить ему определённые условия.
> Ну так пусть ругают тех, кто распоряжается вашими налогами, а не компанию
> в сфере информационной безопасности.Ну так каспер похоже решил просто фигурно примазаться к какому-то гранту или распилу. Т.к. антивирусная контора которая вдруг очертя голову бросилась писать свою ОС с нуля - довольно странное зрелище.
>Мне кажется, что некоторые комментаторы не правы, очень скептически относясь к этому. Очень многие (почти все) необычные идеи на первоначальном этапе не находили понимания у неосведомлённой публики.Учите математическую логику, существование операционной системы с заявленными характеристиками невозможно даже в теории.
Невозможность — мать возможного.
> Невозможность — мать возможного.Ну так айда, газуй строить коммунизм, если тебе 70 лет въе чтобы потом посмотреть как все загнется - не проблема.
Ахаха! Казалось бы, при чём коммунизм к операционной системе… Негодование анонима такое забавное. Кстати, при коммунизме какая операционная система будет наиболее распространена?
> Ахаха! Казалось бы, при чём коммунизм к операционной системе… Негодование анонима
> такое забавное. Кстати, при коммунизме какая операционная система будет наиболее распространена?Скорее всего - никакая. При коммунизме операционные системы будут не нужны ;)
Я тоже так думаю. Всё уйдёт в облака и тучи ;)
> Очень многие (почти все) необычные идеи на первоначальном этапевсе необычные идеи на начальном этапе так и остались на начальном этапе
Всего то форкунуть Linux...
> Всего то форкунуть Linux...Не, не получится - лицензия не подходящая. Закрыть не получится, а если GPL использовать - то дешевле присоединиться к разработке, чем форкать.
> Всего то форкунуть Linux...
Раз эта новость опубликована на опеннете, то ось от касперского будет опенсорсной, не?
проект нужный. такая ОС в отечественном исполнении в скором времени будет очень востребована в нашей стране. и если он будет разрабатываться Лабораторией Касперского я только ЗА. Уж кому, как не ему, знать про ИБ и СЗИ (чтобы не говорили хомячки, считающие себя умнее Касперского).
> будет очень востребована в нашей странеЭто да, народные денюжки сами себя не попилют.
>> будет очень востребована в нашей стране
> Это да, народные денюжки сами себя не попилют.народные? коль вы такой знаток распила, опишите подробный расклад по источникам финансирования этого проекта начиная с происхождения "народности". плиз, не стесняйтесь ;)
> проект нужный. такая ОС в отечественном исполнении в скором времени будет очень
> востребована в нашей стране. и если он будет разрабатываться Лабораторией Касперского
> я только ЗА. Уж кому, как не ему, знать про ИБ
> и СЗИ (чтобы не говорили хомячки, считающие себя умнее Касперского).Знать мало. Надо еще уметь делать. Алгоритмы много кто знает, а что толку?
Пока прикладной софт в виде антивируса этой лаборатории вызывает некислое торможение системы в целом. Даже доктору фору даст. Это по факту.
вот уж не надо "ля ля" по поводу некислого торможения - вы наговариваете. Даже у KIS отличная скорость работы и при этом защита одна из самых лучших. Проверено временем и компами знакомых, где стояли другие антивири.
У ваших знакомых просто геймерские компьютеры. На них что угодно будет отлично работать.
На конторских же Каспер - предмет постоянной ненависти оператора.
> У ваших знакомых просто геймерские компьютеры. На них что угодно будет отлично
> работать.
> На конторских же Каспер - предмет постоянной ненависти оператора.Не помогает и геймерский. Вернее он то помогает, но превращать Core i(2)7 4ГэГэцы в Pentium Mobile как-то не хочется.
а в реале будет какая нибудь хрень для венды - 98%
Врешь ведь, 146%.
А разве не "Касперский 8" 6 ноября приезжает рекламировать Стиви?
Касперский ОС -
Это единственная ОС которая будет целенаправленно ловить вирусы.
Это единственная ОС которая бекапится на 2 мб дискетке.
Это единственная ОС которая будет запрещать лайфСД с доктором вэбом.
> Это единственная ОС которая бекапится на 2 мб дискетке.Осталось только такие дискетки найти.
> Осталось только такие дискетки найти.Эх молодежь... Если обычную дискетку правильно форматнуть, то туда и больше влезет. (Привет всем, кто писал под WDC1793 (КР1818ВГ93)). А ведь были еще и HD2 дискеты на 2.88Mb. Правда, они вымерли так и не родившись.
ха-ха, вы бы еще вспомнили как флоппиком музыку проигрывали ;)
Музыка - это баловство. Флоп на 5,25" и так штука громкая, только музыки не хватало.
А вот 900.com в автозагрузке - это обязательно!
> ха-ха, вы бы еще вспомнили как флоппиком музыку проигрывали ;)И ведь вспомним: http://www.youtube.com/watch?v=dmoDLyiQYKw :)
> Эх молодежь... Если обычную дискетку правильно форматнуть, то туда и больше влезет.На стандартном IBMовском контроллере самый край получалось 1.88Мб (или 1.86) кажется.
> (Привет всем, кто писал под WDC1793 (КР1818ВГ93)).Ну я лично его не программил но видел утилитку 2M которая довольно изощренно переколбашивала размещение секторов на дискетах так что в сумме емкость могла достичь чего-то типа 1.88Мб. Но это лютый нестандарт с чтением которого были проблемы + надежность чтения хромала, так что на другом флопповоде могло и не прочитаться уже. Что сильно снижало ценность технологии.
> А ведь были еще и HD2 дискеты на 2.88Mb.
Только было легче найти моржа в пустыне Сахара чем флопповод на данный формат.
> Правда, они вымерли так и не родившись.
Да уж. Сколь-нибудь массовыми после 1.44 стали LS-120 и ZIP-100 с "дискетками" на 120 и 100 Мб, но это были довольно редкие экспонаты. Я такие даже несколько раз видел в отличие от 2.88Мб флопповодов.
А как же Линукс-несовместимый Линукс (на основе Генты)? По требованиям совсем не подошёл.
>> В целях гарантии безопасности она не должна содержать ошибок и уязвимостей в ядреблин, мужики, как мы раньше до этого не додумались?
> блин, мужики, как мы раньше до этого не додумались?Великий Каспер - светоч коммуни^W капитализма.
http://en.wikipedia.org/wiki/Singularity_(operating_system) - там тоже была предпринята попытка верификации:Protection in this system is provided by a set of rules called invariants that are verified by static analysis.
статический анализ ловит далеко не все типы проблемтакже, сингулярити это во многом повторение пройденного в Inferno
Касперский хочет стать еще одним Лениным :-)
Побольше ОС, красивых и разных...не понятно зачем, но людям же не доказать, что лучше. Сколько людей, столько и мнений. Во только интересно, какое ядро ОС будут делать, случайно не микроядерное?
Самая большая проблема сверхзащищенных ОС - это железо. Чтобы был профит от сверх-простой (и от этого защищенной и безбаговой) архитектуры, железо должно быть таким же простым, чего в реальности не наблюдается.
просто Касперский решил использовать инновационный нанометод написания безбажных программ - сразу писать без багов
Пусть назовёт "ДРУЖБА-2" - тоже ведь был великий инструмент попилить чего нить :)
Очевидно Касперский имеет в виду нечто подобное CureIt, только обвес у него будет свой. Ну, даже если представить себе десктопную ось от Касперского, то это может иметь успех в будущем, ведь у многох пользователей Касперский == сверх надежность. А вы не знали?
Тут пошел спор на счет драйверов и их надежности, а вы знаете, что для пользователя не существует такого понятия как "надежность ПО"? Пользователь во всех глюках винит непосредственно сам компьютер. Тормозит что-то - компьютер слабый, надо брать новый. Выбить это из головы пользователя невозможно.
Успехов Касперскому, ибо мне очень нравится глумиться над баранами.
> Очевидно Касперский имеет в виду нечто подобное CureIt, только- ОС не может быть основана на каком-то уже существующем программном коде Уиндоуз, поэтому должна быть цельнотянута с kernel.org.
+++Фэнтэзи-фест "а что он имел в виду" объявляю открытым!
Касперский изобрёл "антивирус" для систем АСУТП. Винда-то загибается потихоньку и защищать становится нечего.Ключевые фразы из статьи:
Проблема:
"Рассчитывать на то, что все разработчики АСУТП срочно займутся тотальной проверкой и обновлением всего используемого ими ПО, а руководители предприятий оперативно обновят уже установленные у них решения, не приходится. А если учесть, что жизненный цикл таких систем исчисляется десятилетиями, то станет очевидно, что по эволюционному сценарию внедрение защищенных АСУТП потребует значительного количества времени."Решение:
"Фактически речь идет об интеллектуальной системе противоаварийной защиты нового поколения. Системе защиты, учитывающей весь комплекс показателей предприятия сразу. Системе защиты, не позволяющей привести к аварии ни в результате неправильных действий оператора, ни в результате ошибок в ПО АСУТП, ни в результате кибератак. Помимо прочего, такая система сможет дополнить традиционные средства ПАЗ, что позволит отслеживать более сложные и комплексные сценарии происходящего.
Такое решение должно встраиваться в уже существующие АСУТП с целью их защиты и обеспечения достоверного мониторинга или учитываться при проектировании новых АСУТП – и в том, и в другом случае обеспечивая применение современных принципов безопасности."
Напоминает проблему "дыр" в винде и вместо их залатывания ставится система-страж "дыр" для вылавливания 70-80% пытающихся проскочить гадостей. В общем для тех, кто не "займутся тотальной проверкой и обновлением всего используемого ими ПО" нужно будет подумать "об интеллектуальной системе противоаварийной защиты нового поколения". Не бесплатно естественно.
Настоящее же решение проблемы состоит не в борьбе с последствиями, а в устранении причины, то есть "дыр" и ошибок. То есть берётся существующее ПО, например GNU/Linux и OpenSCADA, создаются подрезанные версии с необходимой функциональностью, анализируется исходный код (которого уже не так много, как в полной версии), устраняются уязвимости, свободно распространяются доработки, система внедряется и в ремонтных перерывах обновляется из надёжного источника. Деньги можно заработать на поддержке такого специализированного дистрибутива и собственно разработке систем АСУТП, так как всегда будут 90% людей недостаточно разбирающихся в сложных системах или желающих новой функциональности. Сокрытие исходного кода (да и любой информации) в целях получения прибыли устарело.Контроль параметров, действий оператора, сигнализацию при выходе значений за допустимые границы и коррекцию действий нужно предусматривать в любых системах АСУТП ещё при проектировании или при модернизации. Вместо установки параллельной контролирующей системы лучше произвести дублирование той же полнофункциональной системы для повышения надёжности (получаем две или даже три системы, контролирующие и резервирующие друг друга).
> учитывающей весь комплекс показателей предприятия сразупрерываний учетчика хватит?
> обеспечения достоверного мониторингаконечно, с датчика, работающего десятилетиями стоит ожидать самую достоверную параметрическую информацию для ввода в модель
>> лучше произвести дублирование той же полнофункциональной системы для повышения надёжностипо-моему, дублирование позволяет удвоить ненадежность..
>> То есть берётся существующее ПО, например GNU/Linux и OpenSCADA, создаются подрезанные версии с необходимой функциональностью, анализируется исходный код (которого уже не так много, как в полной версии)то есть подрезанные версии создаются без анализа кода? копипастом чтоли?
>> Контроль параметров, действий операторакаждая команда оператора, удаленно отправленная куда-нибудь на частотник, по идее, должна контролироваться в точке отправки и получения, притом каждый раз верифицироваться актуальным результатом полной функции, контролирующей данную часть процесса, сложно
> по-моему, дублирование позволяет удвоить ненадежность..Логику дублирования проходят на физике классе так в шестом: при включении лампочек последовательно перегорает одна - гаснут обе, при включении параллельно...
В программах, конечно, все иначе, но разные показания двух систем позволяют лучше следить за ситуацией, чем странные показания одной.
> Логику дублирования проходят на физике классе так в шестом: при включении лампочек последовательно перегорает одна - гаснут обе, при включении параллельно...лампочки единой конструкции, включенные параллельно в идентичных цепях при едином факторе сгорят за компанию, разве нет?
> В программах, конечно, все иначе, но разные показания двух систем позволяют лучше следить за ситуацией, чем странные показания одной.такой довод под развертывание дублирующей полнофункциональной системы такой же конструкции, с одинаковыми недостатками с обработкой, ресурсами, коммуникациями против параллельного контроля независимой системой?
Ответ на первый вопрос можно было получить все в том же шестом классе. Реально двух одинаковых, до неразличимости, условий в жизни просто не бывает. Например, из двух собранных одинаково (из одинаковых комплектующих одной партии) системников один может всю жизнь прокочевать по сервисам, второй - работать годами без всяких сбоев.
Если первый как раз будет обслуживать критически важную секцию - хуже от того, что рядом то же самое будет делать второй, не будет.
> Если первый как раз будет обслуживать критически важную секцию - хуже от
> того, что рядом то же самое будет делать второй, не будет.ну, раз хуже не будет, внедряйте конечно
> лампочки единой конструкции, включенные параллельно в идентичных цепях при едином факторе
> сгорят за компанию, разве нет?Совокупность факторов отличается, можете проверить за несколько лет на своей люстре, купив и вкрутив лампочки из одной партии. Это даже для простых вольфрамовых актуально, где перегорание обычно происходит в момент включения на холодной нити с низким сопротивлением.
ps. система дифуравнений, в цикле проверяющая свои аргументы - показатели контрольных точек согласно матописанию, ну зачем дублирование? неизящно же..
> согласно матописанию, ну зачем дублирование? неизящно же..Обычно там где нужна совсем уж надежность, настолько что жаба не давит - используют штуки три девайсов запрограммленых совершенно по разному. При несовпадении вычислений отстрел виновника по принципу "2 из 3" или похожему по смыслу. Это лечит все. И глюки оборудования. И сбои программ. И что там еще. Но это дорого и геморно и применяется только там где иначе ну совсем никак, а масштаб возможного факапа оправдывает затраты.
спасибо, дошло. как-то не подумал за оборонку в контексте новости.
От дятлов для дятлов:
http://www.youtube.com/watch?feature=endscreen&NR=1&v=OmPFNu...No comments...
Ну не для дятлов, но за кого считают пользователя вполне показано :)
дяденька коцаперский в очередной раз хорошо упоролся и понёс бред в массы.