> Потоки, динамические библиотеки и микроядерная архитектура - это как бы вещи
> ортогональные друг другу и никак друг с другом не связанные. Гарантировать же
> отказоустойчивость и надежность 'операционной системы', боюсь, не может ни один
> производитель. Именно гарантировать с соотв. бременем обязательств а не просто
> указывать в рекламных проспектах. Точно так же, как производитель кухонных ножей не
> может гарантировать, что его продукция не послужит орудием убийства.По поводу с аналогией ножа не согласен, если гарантия просто обещаение с обязательствами, то это не гарантия. А если производитель ОС обеспечивает верификацию, т.е. формально доказывает надёжность ОС (или любого другого софта). То это и есть гарантия.
Поэтому для таких случаев - АЭС, имеет значение именно возможность нормальной верификации софта, а не наличия динамических библиотек и потоков. Если я правильно понял разработчика, в Minix3 динамические библиотеки можно будет опционально отключать, чтобы не ухудшать возможности системы по верификации.