OSDev

alexei

И вообще всё сведётся к тому, что всю работу с "железом", разделяемым несколькими "серверами", и все манипуляции с "системными возможностями" процессоров (с механизмом переадресации и защиты памяти, с отладочными возможностями, управлением прерываниями и т.п.) будет выполнять гипервизор. Таким образом, благополучно приходим к классической системе виртуальных машин, которая появилась ещё в 1970-х (IBM VM/370 -- там, помимо монитора виртуальных машин, т.е. гипервизора в терминологии alexei, были и всякие подсистемы -- сетевой передачи файлов, диалоговой обработки и т.д. и т.п., каждая из которых была специализированной виртуальной машиной; поддерживались, есно, и "обычные" виртуальные машины, в которых работали "нормальные" операционки -- DOS/360, OS/360 или та же VM/370). В общем, "бычные" ОС надо нормально писать, а не валить дурость разработчиков и жадность менеджеров на "двадцатилетнюю давность" заложенных в них идей и пытаться эту самую дурость и жадность компенсировать некими "принципиально новыми" идеями, коих попросту нет.
//SII 17.11.2007, 13:39

И винда и линух стоят на идеях 20-ти летней давности. В эпоху интернета они просто не могут быть надежными. Разработки новых ОС на коленке утыкаются в драйвера и тихо ползут куда-то ...
...
Ваше мнение?
//alexei 16.11.2007, 05:30

Но самое главное в предлагаемой концепции - это то, что она позволит быстро получить полезную систему, которая сразу сможет работать со всей аппаратурой.

Каждый сервер, в идеале, это довольно простая и совершенно независимая программа, которая взаимодействует по строго определенному протоколу и может быть оттестирована независимо.

Кто эти протоколы будет определять?
ОС должны начать работать по новым протоколам?
//Chizh 18.11.2007, 13:39

Технология:
TCPA -- Trusted Computing Platform Alliance (Альянс вокруг вычислительных платформ, основанных на доверии). Говоря о технологии мы будем использовать аббревиатуру TCP (The trusted computing platform - вычислительная платформа, основанная на доверии). Эта технология подразумевает, что каждый компьютер будет оснащен встроенным TPM (Trusted Platform Module), также известным как Fritz-Chip. На более поздних стадиях разработки технологии, этот модуль будет встроен в центральные процессоры, видеокарты, жесткие диски, звуковые карты, BIOS и так далее. Данный подход обеспечит безопасность соответствующего политике TCPA состояния компьютера и позволит производить проверку того, что компьютер всегда находится в этом состоянии. Это означает, что на первом уровне находится аппаратное обеспечение, на втором - TCPA, а потом - пользователь. Полное взаимодействие работает с 2048-битным ключом шифрования, т.е. реализация технологии достаточно защищена, чтобы сделать почти невозможным ее взлом. Это позволяет TCPA не допускать использования нежелательного для них аппаратного и программного обеспечения. В конечном счете, результатом использования TCP (The trusted computing platform) будет невозможность использования аппаратного и программного обеспечения, не одобренного TCPA. Очень вероятно, что сертификация будет стоить больших денег, слишком больших для мелких и средних компаний. Таким образом, проекты open source и freeware будут приговорены к смерти, ведь без сертификации программное обеспечение просто не будет работать.
Некоторые могут подумать, что есть возможность обойти систему безопасности. Но, вероятно, они окажутся неправы. До сего момента не существует систем безопасности такого типа и действительно защищенные системы должны работать офлайн. Это изменится при использовании TCP. Права и лицензии будут централизовано распределяться TCPA (США?). И как только будет обнаружено нарушение, они будут проинформированы. Прочитайте раздел "Законопроекты", чтобы получить обзор возможных последствий.

... суть новации Trusted Storage — опустить систему безопасности накопителя на самый нижний, аппаратный уровень. Всякая реализация защиты на программном уровне по определению слабее аппаратной, поскольку атакующая сторона имеет куда больше возможностей для анализа кода программ и отыскания слабых мест в безопасности. Если же программу реализуют микрокоды, зашитые непосредственно в чип, а тот, в свою очередь, защищен от физических способов проникновения, то общая сложность вскрытия системы возрастает многократно.
... новость о Trusted Storage появляется не сама по себе, а во вполне определенном контексте — в рамках инициатив альянса Trusted Computing. Альянс же этот, что прекрасно известно с самого начала его существования, в качестве одной из главных целей всегда имел создание мощных технологий DRM, то есть управление цифровыми правами или, проще говоря, защиту контента от несанкционированного копирования.

Другими словами, 'тупо объединяя несколько операционок в одну систему, вы значительно снижаете надежность'. Т.е. Ваш тезис о меньшей надежности линукса и винды просто неверен.

Ну хорошо, методом "костылей и подпорок" вы получите тормозную ненадежную систему. А как Ваш подход решает проблему "патентных наездов" Интела и Майкрософта на своих конкурентов?

//pacify 18.11.2007, 12:29

<!--QuoteBegin-pacify+18.11.2007, 12:29--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><td id='QUOTE'><!--QuoteEBegin-->Другими словами, 'тупо объединяя несколько операционок в одну систему, вы значительно снижаете надежность'. Т.е. Ваш тезис о меньшей надежности линукса и винды просто неверен.

Ну хорошо, методом "костылей и подпорок" вы получите тормозную ненадежную систему. А как Ваш подход решает проблему "патентных наездов" Интела и Майкрософта на своих конкурентов?

//alexei 18.11.2007, 17:38
Во-первых сравнивать меня с TCPA-душегубами, да ещё и про "тупо" - это просто наезд :angry: Читать надо внимательнее.
<!--QuoteEnd-->QUOTE (pacify @ 18.11.2007, 12:29)<div class='postcolor'><!--QuoteEEnd-->
Ну а что делать, если Вы предлагаете уповать на милость разработчиков компонентов вашей ОС (Linux, Windows)? Как Линус Торвальдс защитит нас от TCPA, если он сам выступает в ее поддержку? Майкрософт уж точно не даст никаких поблажек. Остаются GNU/Hurd и другие ОС под GPLv3. Вот на них и надо делать упор.

Надежнее, чем та же самая винда, подключенная к Интернету? Согласен.

Не замечал. Мой Debian GNU/Linux последние несколько лет виснет исключительно из-за кривых закрытых драйверов от NVidia/ ATI Radeon.

Нет, не снижает. Поскольку одна подсистема (файрвол) устраняет баги основной системы (ОС). Т.е. работа подсистем прямо зависит друг от друга (как и количество сбоев ОС). Более того, Вы в данном случае рассматриваете не замкнутую систему, а открытую, не определив никак внешние взаимодействия.

"На Билла надейся, а сам не плошай" (с) Народная мудрость


Не исключено, что по этому пути виртуализации пойдет Майкрософт - они ведь сейчас налаживают сотрудничество в этой области с поставщиками Линукс-систем. Ну, а про патентные наезды и покупку лицензий на Линукс у Майкрософта повторять не надо ...


TCPA - это всего-лишь аппаратный аналог Вашей схемы. А протоколы, да, можно придумать самые разные.

"принципиально новыми" - во-первых я этого не говорил, а во-вторых на х86 так нито не делал (да и сложно было без аппаратной поддержки)

Но самое главное в предлагаемой концепции - это то, что она позволит быстро получить полезную систему, которая сразу сможет работать со всей аппаратурой

Microsoft умышленно создал и поддерживает ситуацию в которой разработчики железа обычно не публикуют спецификаций устройств

Каждый сервер, в идеале, это довольно простая и совершенно независимая программа, которая взаимодействует по строго определенному протоколу и может быть оттестирована независимо

Надеюсь, Вы уже знаете, что основной (99.9%?) причиной сбоя ОС являются атаки из интернета

А я-то грешным делом думал, что единственной причиной сбоя ОС являются ошибки, допущенные её разработчиками...

У вас усторелая концепция. Сбой в компоненте ОС не должен приводить к краху ОС. Даже если есть ошибки допущенными разработчиками они не должны сваливать ОС

На пользовательском уровне ввели try except

А вот на уровне ядра там сложнее и в большей степени зависит от кривости разработки, но и для них можно придумать обходной маневор