OSDev http://osdev.su/ |
|
VicOS http://osdev.su/viewtopic.php?f=4&t=482 |
Страница 1 из 2 |
Автор: | Mr.Vic [ 06 янв 2012, 05:52 ] |
Заголовок сообщения: | VicOS |
Новая ОС имеет смысл только, если она дает ощутимое новое качество. У меня есть тех.задание на систему VicOS (Vic Object Space) - набор компонентов, работающих на голой машине. Уже написан код для проверки главной фичи - абсолютной невозможности распространения вирусов в этой системе. В "уровне 0" работает код размером 326 байт (для IA32). И то, он вынуждаем железом. Основные свойства системы: 1) невозможность распространения вирусов - могу доказать строго логически (логика доказательства программ) и проверено на практике на макете; 2) время загрузки и окончания работы не более 1-2 секунд; 3) сеансовый режим работы - при включении продолжаем работу до отключения; 4) документо-ориентированная файловая система - не содержит никаких системных данных (таблиц распределения, node-таблиц и др.); 5) полностью распределенное ядро - даже менеджер процессов не знает о менеджере памяти и наоборот. Новая ОС будет иметь успех, только если будет поддерживать Linux и/или Windows. Это самое трудоемкое. В течении 2 месяцев я не буду комментировать и буду только смотреть найдется ли достаточное количество желающих. Постскриптум: Система будет разрабатываться на языке Olvic - языке компонентного программирования. |
Автор: | ZarathustrA [ 06 янв 2012, 13:21 ] |
Заголовок сообщения: | Re: VicOS |
Mr.Vic писал(а): В "уровне 0" работает код размером 326 байт (для IA32). Йоктоядро? о_О Сразу же встает вопрос о производительности, логического доказательства, загрузке за 1-2 секунды сеанса с 20 Гигабайтами программ в ОЗУ. Кстати, идея создать полностью безопасное ядро/ОС не нова. В частности товарищи из Германии (если я правильно помню) на базе ядра L4 создали ядро seL4 правильность которого было формально доказана. Проблема в том, верификация ядра позволяет только гарантировать безопасность ядра и предоставляемой им среды. Программные комплексы и системы, которые ложатся поверх могут и обычно представляют для вирусописателей благодатную ниву для труда. Теоретически можно попытаться минимизировать риски распространения вирусов введением набора суровых ограничений, но это жестоко ударит по гибкости и производительности системы. Что в свою очередь напомнило мне опыт работы в одной компании занимающейся информационной безопасностью, где компы нашпигованы кучей софта для обеспечения безопасности, но в результате работа на них превращается в ад, потому что ты постоянно вынужден ждать по пару минут результата любой активности будь то компиляция файла или открытие программы. Вы итоге я не выдержал и уволился оттуда. |
Автор: | Станислав [ 06 янв 2012, 13:41 ] |
Заголовок сообщения: | Re: VicOS |
По своему опыту скажу, что говорить о том что вирусов не будет пока не написана ось не стоит. В процессе написания планы и ход мысли меняются. Считаю наиболее безопасной системой ту, где програмные продукты проверяются на контрольные суммы. Вирус должен копировать себя и получать управление от системы иначе он не выживет. Чтобы писали вирусы система должна быть известной, в линуксе до сих пор еще вирусы не пишут, хотя она вторая после винды. То, что ОС будет иметь успех, только если будет поддерживать Linux и/или Windows не согласен, пишу ось и не думаю о других системах, считая, что моя ось будет намного лучше. Удачи |
Автор: | Alexanbar [ 06 янв 2012, 20:12 ] |
Заголовок сообщения: | Re: VicOS |
Mr.Vic писал(а): 4) документо-ориентированная файловая система - не содержит никаких системных данных (таблиц распределения, node-таблиц и др.); Что за зверь? |
Автор: | Mr.Vic [ 06 янв 2012, 22:01 ] |
Заголовок сообщения: | Re: VicOS |
Ответ ZarathustrA: в этой системе нет ни микроядра, ни пикоядра, ни экзоядра. Это - набор компонентов, работающих на "голой машине". В "уровне 0" только то, что диктуется конкретным железом (начало прерываний, переключение процессов, управление вирт.памятью [это 2 функции]). Ответ Станиславу: Для полной невозможности распространения вирусов надо контролировать сегменты кода. Так как в этой системе один уровень хранения (опер.память - кэш диска), то в файловой системе отслеживаются обращения к коду. Это сильно отличается от проекта Лидтке (seL4). Решение не универсально. Работает в IA32 и Sparc, не работает в MIPS. Ответ Alexanbar: Документо-ориентированная файловая система - объединение идей NTFS (то бишь AppleFS) и HTML-документа. Для ускорения работы используются 2 кэш-структуры. Но они восстанавливаются при потере за один линейный проход по дискам. Можно ли загрузиться за 1-2 секунды? Нет, если ждать окончания загрузки. А зачем? Для начала работы надо загрузить базовый набор системных компонентов, содержимое экрана и последнюю активную задачу. Это - 5-10 Мб. Скорость современных дисков - 20-30 Мб/с. Надо только скомпоновать эти компоненты на диске в 2-3 линейных последовательности по секторам. Остальное подкачивается в фоне. |
Автор: | pavia [ 06 янв 2012, 22:56 ] |
Заголовок сообщения: | Re: VicOS |
Цитата: в этой системе нет ни микроядра, ни пикоядра, ни экзоядра. Это - набор компонентов, работающих на "голой машине". В "уровне 0" только то, что диктуется конкретным железом (начало прерываний, переключение процессов, управление вирт.памятью [это 2 функции]). Не важно как назвать, ядро или каркас. Прикладной программист не заинтересован в реализации однотипных функций алгоритмов. Его интересует взять готовое. Я так понимаю вы ещё не определились, что надо сделать? Цитата: Для полной невозможности распространения вирусов надо контролировать сегменты кода. Так как в этой системе один уровень хранения (опер.память - кэш диска), то в файловой системе отслеживаются обращения к коду. Это сильно отличается от проекта Лидтке (seL4). Решение не универсально. Работает в IA32 и Sparc, не работает в MIPS. Не важно. Отличить доверенный код, от вируса не возможно без сложного анализа. Базовые функции, алгоритмы присуще как вирусам, так и обычным программа. Сигнатуры могут быть подделаны или скомпрометированы. Используя усиления слабых классификаторов ещё можно как-то усилить процент срабатывания детектора. Цитата: - не содержит никаких системных данных ( Цитата: Для ускорения работы используются 2 кэш-структуры. Две фразы противоречат друг другу. Как вы без определённых структур собрались отличать один файл от другого? ИИ- ещё не изобрели. HTML- это естественный язык разметки текста. В системных вещах его применение не допустимо. Единственное что интересно это древовидная структура представления данных. И второе, каждая структура имеет определённое известное значение системе(Браузеру, интерпретатору, всем). |
Автор: | Mr.Vic [ 07 янв 2012, 00:39 ] |
Заголовок сообщения: | Re: VicOS |
pavia писал(а): Цитата: Я так понимаю вы ещё не определились, что надо сделать? В первом посте писал - у меня есть полное тех.задание. Что делать - знаю. Кто будет делать? Цитата: Отличить доверенный код, от вируса не возможно без сложного анализа. Невозможно только распространение вирусов. Отличать работу вируса в программе от корявого кода еще никто не научился. Но порча данных (и только данных!) программой восстанавливается хранением истории изменений. Диски теперь большие и дешевые - выдержат. Цитата: - не содержит никаких системных данных ( Цитата: Для ускорения работы используются 2 кэш-структуры. Две фразы противоречат друг другу. Как вы без определённых структур собрались отличать один файл от другого? ИИ- ещё не изобрели. HTML- это естественный язык разметки текста. В системных вещах его применение не допустимо. Единственное что интересно это древовидная структура представления данных. И второе, каждая структура имеет определённое известное значение системе(Браузеру, интерпретатору, всем). Последние 10-12 лет я привык к тому, что 90-99% отзывов на мои посты и статьи (в основном в англоязычных форумах) - "это бред и работать не будет". Но я пишу только о том, что уже проверил в коде. Например в компиляторе Olvic, 1) для выбрасывания при компоновке не только неиспользуемых методов, но и неиспользуемых полей объектов, испоьзуется давно известный алгоритм из области машинной графики; 2) для доступа типа Java-интерфейсов за фиксированное (в 1.3 раза большее чем виртальный вызов) время используется известный уже 40-50 лет алгоритм для СУБД. Древовидная структура данных - печальный результат забивания мозгов "Святой Троицей" ООП. Может быть табличная форма как в базах данных. Вместо каталогов - HTML-страницы. HTML - это не только разметка. Это и заголовок в самом документе и гиперссылки. Вот и ищу разработчиков - готовых отказаться от догм Computer Science. |
Автор: | Himik [ 07 янв 2012, 02:26 ] |
Заголовок сообщения: | Re: VicOS |
Mr.Vic писал(а): HTML - это не только разметка. Это и заголовок в самом документе и гиперссылки. Вот и ищу разработчиков - готовых отказаться от догм Computer Science. Исходя из простоты конструкции ядра и прочего, то очевидно, вам будет несложно это реализовать и самому за несколько дней. Уж за 10-12 лет точно можно было реализовать альфа-версию. Словами никого ничему не убедишь, пока не продемонстрируешь работающий вариант, или полученный патент на изобретение. В качестве ФС можно использовать любую и просто не использовать каталоги, а все файлы хранить в корневой директории линейным списком. Таким образом будет задействована только разметка кластеров, что не выйдет за рамки концепции. |
Автор: | Alexanbar [ 07 янв 2012, 17:24 ] |
Заголовок сообщения: | Re: VicOS |
Mr.Vic писал(а): Ответ Alexanbar: Документо-ориентированная файловая система - объединение идей NTFS (то бишь AppleFS) и HTML-документа. Для ускорения работы используются 2 кэш-структуры. Но они восстанавливаются при потере за один линейный проход по дискам. Ну HTML-документ - это получается вариант интерфейса файл-менеджера, насколько я понял. Так ведь можно сделать эквивалентный интерфейс и без HTML. И работать будет быстрее. У меня похожая идея возникала в своём проекте. Но до реализации не дошло. Не нашёл обоснования для проработки. Скажем, формируем документ с заголовком "Мои документы". Ниже пишем абзац с коммментариями типа "Тут я храню мои особо ценные докУменты". Ниже - позаголовок: "Список входящих папок:" . Ну и так далее. |
Автор: | Himik [ 07 янв 2012, 18:30 ] |
Заголовок сообщения: | Re: VicOS |
Возможно Mr.Vic думает, что в ФС нет перекрёстных ссылок, поэтому ставит HTML в пример. Так они есть, запустите mklink /? для справки. А в Far Manager можно нажать Alt+F6. |
Страница 1 из 2 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |