The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Релиз открытой микроядерной ОС Genode 14.11 "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз открытой микроядерной ОС Genode 14.11 "  +1 +/
Сообщение от opennews (??) on 28-Ноя-14, 17:24 
Доступен (http://genode.org/news/genode-os-framework-release-14.11) релиз открытой микроядерной операционной системы Genode OS Framework 14.11 (http://genode.org/documentation/release-notes/14.11), продолжающий реализацию плана (https://www.opennet.ru/opennews/art.shtml?num=32725) по превращению Genode в операционную систему общего назначения, которая может быть использована для выполнения повседневных задач. Для достижения данной цели в новом выпуске представлен беспроводной стек, созданный на основе портирования беспроводного стека для чипов Intel из ядра Linux.

Вторым важным улучшением стал новый планировщик задач для HW-ядра, позволяющий распределять ресурсы CPU для разных подсистем Genode при использовании без дополнительных прослоек на оборудовании. Из других изменений отмечается реализация новых компонентов GUI, улучшена совместимость с Qt5, обновление кода VirtualBox для работы с микроядром  NOVA до версии 4.3.16, реализация новой системы динамического связывания, которая на 20% проще прошлой реализации, добавление поддержки сетевых функций для  Raspberry Pi. Продолжено развитие компонента Nitpicker GUI server, предназначенного для изоляции выполняемых графических приложений. Представлен компонент nit_fader, работающий между сервером nitpicker и клиентом, и  пригодный для реализации вывода полупрозрачных уведомлений.
<center><a href="http://genode.org/documentation/release-notes/nit_fader_scre... src="https://www.opennet.ru/opennews/pics_base/0_1417184268.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>

Genode предоставляет (http://genode.org/documentation/) унифицированную инфраструктуру для создания пользовательских приложений, работающих поверх ядра Linux (32 и 64 бит) или микроядер (http://genode.org/documentation/platforms/index) NOVA (x86 с виртуализацией), Fiasco.OC (x86_32, x86_64, ARM), L4ka::Pistachio (IA32, PowerPC ), OKL4, Codezero (ARM), L4/Fiasco (IA32, AMD64, ARM) и HW-ядро для работы напрямую поверх ARM-платформ. Входящее в состав паравиртуализированное Linux-ядро L4Linux, работающее поверх микроядра Fiasco.OC, позволяет выполнять в Genode обычные Linux программы. Ядро L4Linux не работает с оборудованием напрямую, а использует сервисы Genode через набор виртуальных драйверов.

Для Genode осуществлено портирование различных Linux и BSD компонентов, обеспечена поддержка Gallium3D, осуществлена интеграция Qt и WebKit, реализована возможность организации гибридных Linux/Genode программных окружений. Большое число приложений адаптировано для запуска напрямую поверх микроядра и окружения Noux, обеспечивающего виртуализацию на уровне ОС. Для запуска непортированных программ предусмотрена возможность задействования механизма создания виртуальных окружений уровня отдельных приложений, позволяющих запускать программы в виртуальном Linux-окружении с использованием паравиртуализации.

<center><img title="" style="border-style: solid; border-color: rgb(233, 234, 214); border-width: 15px;" src="https://www.opennet.ru/opennews/pics_base/32466_1323092082.pn... border="0"></center>


URL: http://genode.org/news/genode-os-framework-release-14.11
Новость: https://www.opennet.ru/opennews/art.shtml?num=41148

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


3. "Релиз открытой микроядерной ОС Genode 14.11 "  –1 +/
Сообщение от Аноним (??) on 28-Ноя-14, 18:30 
1. Допустим писать операционку ради операционки, а не ради например работы с реальными проектами иммет смысл.
2. Тогда почему если я работаю не с прикладными программами а с асбтрактной по применению сущностью - нет УДОБНОГО инструментария НОРМАЛЬНО работать именно с параметрами самой системы: управления и просмотра плнировщика, процессов потоков, подключаемых модулей и тд и тп, что за черное нечтно для ковыряния в коде, которое даже непонятно РАДИ ЧЕГО ковырять.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Релиз открытой микроядерной ОС Genode 14.11 "  +5 +/
Сообщение от Аноним (??) on 29-Ноя-14, 10:08 
Не надо операционку писать, в данном случае действие диаметрально обратное. Операционка "отрывается" от оборудования, обезжиривается и становится фреймворком-окружением для запуска огромной тучи легаси-кода.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

59. "Релиз открытой микроядерной ОС Genode 14.11 "  +/
Сообщение от noize (ok) on 04-Дек-14, 17:44 
"Мы встроили операционную систему в твою операционную систему чтобы ты мог пользоваться операционной системой пока ты пользуешься операционной системой"
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Релиз открытой микроядерной ОС Genode 14.11 "  –8 +/
Сообщение от Аноним (??) on 28-Ноя-14, 19:57 
Прахады, малшик.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Релиз открытой микроядерной ОС Genode 14.11 "  –4 +/
Сообщение от Аноним (??) on 28-Ноя-14, 20:51 
Готично :-)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Релиз открытой микроядерной ОС Genode 14.11 "  +1 +/
Сообщение от Аноним (??) on 28-Ноя-14, 21:18 
Не вижу никакой смысл садится на микроядро - неоправданный расход ресурсов системы.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Релиз открытой микроядерной ОС Genode 14.11 "  –4 +/
Сообщение от Аноним (??) on 28-Ноя-14, 23:37 
вы бредите.
в микроядерных ОС - оверхэд МЕНЬШЕ, внезапно.
да и задержки, переключение - тоже.
если откинуть наиболее одиозные реализации, вроде квалкомоского REX в кремнии или форков VxWorks от WindRiver, то вещи вроде Zero Overhead Linux(от Tilera) прочие вещи(от EMC, HP и CERN, соотв) вполне себе смотрятся. готовыми к развертыванию в рабочей среде.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

11. "Релиз открытой микроядерной ОС Genode 14.11 "  +/
Сообщение от Аноним (??) on 28-Ноя-14, 23:38 
плюс профит по стабильности и секьюрности, ради которого изначально затевалось.
плюс портабельность итд итп.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

24. "Релиз открытой микроядерной ОС Genode 14.11 "  +/
Сообщение от Аноним (??) on 29-Ноя-14, 07:47 
> плюс профит по стабильности и секьюрности, ради которого изначально затевалось.

Да вот, говорят что жить в бетонном бункере на солидной глубине - несколько безопаснее чем в обычном доме. Вот только так делать хотят почему-то далеко не все. Ну и с микроядрами как-то так же получилось.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

27. "Релиз открытой микроядерной ОС Genode 14.11 "  +/
Сообщение от Аноним (??) on 29-Ноя-14, 13:33 
В микроядер единое неоспоримое преимущество - минимальность кода ядра (в будущем простота).

Монолитные ядра всех сегодняшних ОС слишком жирны, замусоренены и не удобны.

Будущие именно за микроядрами, просто человечество пока нужную мат модель для них не придумало..

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

30. "Релиз открытой микроядерной ОС Genode 14.11 "  +2 +/
Сообщение от Аноним (??) on 29-Ноя-14, 15:55 
> В микроядер единое неоспоримое преимущество - минимальность кода ядра (в будущем простота).

В результате сложный код лишь немного меняет место жительства. Что мало влияет на результат. Вот прям сейчас в линухе у драйверов обычно проблемы в том что состояние железки отличается от того что ожидает драйвер и далеко не всегда удается выйти из этого штопора. По этому поводу полдрайвера состоит из обработки quirks/errata чипов, но, понятное дело, периодически может оказаться что чего-то недокостылили. А так чтобы драйвер грубо облажался до кернелпаника - очень редкое событие. Так что имхо профит от просто факта того что это микроядро - может немало разочаровать. А вот технических проблем с bottleneck-ами вылезет немеряно. И как-то жизнь пока показывает что в большинстве применений tradeoff таком в виде народу не больно нравится.

> Монолитные ядра всех сегодняшних ОС слишком жирны, замусоренены и не удобны.

Странно, почему-то все предпочитают писать драйвера для них чем связываться с микроядрами. И вообще, minix и hurd были до пингвина. И где они, а где пингвин. А было бы все как вы вещаете - по логике должно было случиться ровно наоборот.

> Будущие именно за микроядрами, просто человечество пока нужную мат модель для них
> не придумало..

Да вот во время космических гонок технологий все тоже думали что автомобили скоро летать начнут на реактивных двигателях. А потом оказалось что оно топливо кушает как прорва, КПД поганый, в управлении сложно, с топливом проблемы, и вообще - навороченный агрегат склонный к отказам. Так что как-то так вышло что автомобили уже более века такие какие есть. Ну вот и с микроядрами получается как-то так же.

Зато с линухом например модель разработки вполне сложилась. Разработчики поделили зоны ответственности по подсистемам и устроили распределенную разработку. И им как-то нормально - у них декомпозиция сложной задачи на более простые получилась и без микроядер.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

51. "Релиз открытой микроядерной ОС Genode 14.11 "  –1 +/
Сообщение от Аноним (??) on 02-Дек-14, 08:07 
Линукс уже сегодня не может поддреживатся одним хакером из-за объёма кода. Слишком большой комбайн который могут поддержывать только корпорации. Да, пока работает, но поддержка дорожает... Вопрос насколько?

Человечество врятли сегодня сделает прыжок к микроядру.. сперва появятся гибридные ядра http://itc.ua/articles/dragonflybsd_-_strekoza_s_rozhkami_17811 Сегодня есть уже готовое к использованию гибридное ядро: https://www.opennet.ru/opennews/art.shtml?num=41130

С микроядрами основная проблема в модели безопасности, класическая Posix ACL слишком дорогая, а новую предложить и доказать не спешат..

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

34. "Релиз открытой микроядерной ОС Genode 14.11 "  +1 +/
Сообщение от Аноним (??) on 29-Ноя-14, 16:26 
>В микроядер единое неоспоримое преимущество - минимальность кода ядра (в будущем простота).

Вы опечатались, наверное хотели сказать "у микроядер". Если вы хоть раз смотрели исходники того же Linux-ядра, то наверное видели что код ядра, драйверов и подсистем разнесены по разным файлам. Если рассматривать на уровне решаемых задач (т.е. функции), то же самое микроядро можно найти в монолитно-модульных ядрах. То что делают драйвера - это вообще-то не задачи ядра. Я думаю вы далеки от "ядерной" тематики, поэтому для вас все едино.


>Монолитные ядра всех сегодняшних ОС слишком жирны, замусоренены и не удобны.

Боже, ну и школьник. Если сравнить существующие архитектуры ядер, то меньше всего кода будет на монолитном ядре, побольше кода у монолитно-модульных и гораздо больше кода будет систем на микроядре. То же самое по скорости - самой производительной будет монолитное, чуть медленнее монолитно-модульное и гораздо меньше будет производительность систем на микроядре. Это первое.
Второе, замусоренность - это оценка организации проекта и не зависит от типа ядра. Вы так говорите как будто проект на микроядре не может быть замусоренным из-за микроядра.
Ну а неудобны вообще пишется слитно и это вообще субъективная оценка зависящая от индивида. Вообщем вы совсем не инженер, зачем тут третесь, не понятно.

>Будущие именно за микроядрами, просто человечество пока нужную мат модель для них не придумало..

Малыш, ты не поверишь, но в модульных и монолитно-модульных ядрах то же самое микроядро есть, но оно на уровне исходного кода.

Пару лет назад я с опеннета свалил из-за того что начался наплыв школьников. Сейчас снова вернулся, но похоже что все стало еще больше не разбирающихся в предмете. Что лохи на ЛОРе что местные..
Уйду пожалуй отсюда насовсем..

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

36. "Релиз открытой микроядерной ОС Genode 14.11 "  +/
Сообщение от MIRV on 29-Ноя-14, 19:44 
Да ладно, это же лабух который поверил какерам-школьникам как он сам, которые в отличии от него хоть что-то осилили где-то прочесть. Только вот что он, что они - не в курсе про одну вещь - "там где теория и практика сталкиваются - побеждает практика". Микроядро (в том смысле что его понимает школота) красиво на бумаге, но на практике - это жуть.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

39. "Релиз открытой микроядерной ОС Genode 14.11 "  +/
Сообщение от Аноним (??) on 29-Ноя-14, 20:20 
>Да ладно, это же лабух который поверил какерам-школьникам как он сам, которые в отличии от него хоть что-то осилили где-то прочесть. Только вот что он, что они - не в курсе про одну вещь - "там где теория и практика сталкиваются - побеждает практика". Микроядро (в том смысле что его понимает школота) красиво на бумаге, но на практике - это жуть.

А вот педвзятое отношение в исполнении очередного болвана, который даже не понимая с кем разговаривает выдает свои личные тупые фантазии и сразу переходит на обобщенные разговоры. Прошу вас пройти к подъездным бабушкам на лавочку, там вам самое место.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

52. "Релиз открытой микроядерной ОС Genode 14.11 "  –1 +/
Сообщение от Аноним (??) on 02-Дек-14, 08:20 
https://www.opennet.ru/openforum/vsluhforumID3/100354.html#51

В ядрах ОС разбираюсь достаточно. Основная проблема сегодняшних монолитных ядер - их проектирование на основе моделей конца 80 годов прошлого века. Тогда люди не учли необходимости в трёх очень нужных вещах:
1. Многопроцесорность
2. Виртуализация
3. Кластер единого системного образа (SSI)
И сегодня в Linux, FreeBSD их реализация очень накладна и выглядит очень костильно!

Исправить сие в монолитных ядрах Linux, FreeBSD не возможно, надо придумывать новую мат модель и писать новое ядро лучше с нуля.. А для совместимости драйверов и приложений лучше, напервых порах, написать эмулятор Линукс API...

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

56. "Релиз открытой микроядерной ОС Genode 14.11 "  –1 +/
Сообщение от softfire email on 02-Дек-14, 15:19 
> > Ну а неудобны вообще пишется слитно и это вообще субъективная оценка зависящая от индивида. Вообщем вы совсем не инженер, зачем тут третесь, не понятно.

"Непонятно".
нутыпонел.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

58. "Релиз открытой микроядерной ОС Genode 14.11 "  +/
Сообщение от опять on 03-Дек-14, 11:22 
прежде, чем умничать, почитай, когда "непонятно" используется раздельно, а когда слитно.
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

37. "Релиз открытой микроядерной ОС Genode 14.11 "  +3 +/
Сообщение от chinarulezzz (ok) on 29-Ноя-14, 19:49 
>Да вот, говорят что жить в бетонном бункере на солидной глубине - несколько безопаснее чем в обычном доме

опять метафоры. слава богу не про 21 век, колесницы и прочее.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

41. "Релиз открытой микроядерной ОС Genode 14.11 "  +/
Сообщение от Аноним (??) on 30-Ноя-14, 01:28 
> опять метафоры. слава богу не про 21 век, колесницы и прочее.

Ну вы то и так не можете. А унылое далдонство про то что микроядра рулят - за пару десятков лет уже как-то надоело. Куда-то не туда они у вас рулят, чуваки.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

12. "Релиз открытой микроядерной ОС Genode 14.11 "  –1 +/
Сообщение от vi (ok) on 28-Ноя-14, 23:43 
> вы бредите.
> в микроядерных ОС - оверхэд МЕНЬШЕ, внезапно.
> да и задержки, переключение - тоже.
> если откинуть наиболее одиозные реализации, вроде квалкомоского REX в кремнии или форков
> VxWorks от WindRiver, то вещи вроде Zero Overhead Linux(от Tilera) прочие
> вещи(от EMC, HP и CERN, соотв) вполне себе смотрятся. готовыми к
> развертыванию в рабочей среде.

Наверное имелось в виду: оверхеад от переключения контекста процессов.
Наверняка, некоторые процессоры имеют аппаратное переключение контекста (наверняка, для какого то ограниченного числа процессов), тогда другое дело.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

35. "Релиз открытой микроядерной ОС Genode 14.11 "  +/
Сообщение от Аноним (??) on 29-Ноя-14, 16:44 
> Наверняка, некоторые процессоры имеют аппаратное переключение контекста (наверняка, для какого то ограниченного числа процессов), тогда другое дело.

И откуда вы только лезете, специалисты.
Интеловские процессоры начиная с i386 имеют аппаратное переключение задач.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

38. "Релиз открытой микроядерной ОС Genode 14.11 "  +/
Сообщение от Аноним (??) on 29-Ноя-14, 20:00 
>> Наверняка, некоторые процессоры имеют аппаратное переключение контекста (наверняка, для какого то ограниченного числа процессов), тогда другое дело.
> И откуда вы только лезете, специалисты.
> Интеловские процессоры начиная с i386 имеют аппаратное переключение задач.

Вот что пишет википедия:
переключение контекста является очень ресурсоемкой операцией, причем, чем более «навороченым» является процессор, тем более ресурсоемкой эта операция становится.
Так что i386 все таки лучше чем i686 (в этом отношении).

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

42. "Релиз открытой микроядерной ОС Genode 14.11 "  +/
Сообщение от Аноним (??) on 30-Ноя-14, 01:29 
> Так что i386 все таки лучше чем i686 (в этом отношении).

А если про всякие SIMD и сопроцессоры вспомнить и подумать о том что задачи не должны замечать что их кто-то прерывает или переключает...

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

47. "Релиз открытой микроядерной ОС Genode 14.11 "  +/
Сообщение от vi (ok) on 30-Ноя-14, 11:17 
>> Так что i386 все таки лучше чем i686 (в этом отношении).
> А если про всякие SIMD и сопроцессоры вспомнить и подумать о том
> что задачи не должны замечать что их кто-то прерывает или переключает...

Так разговор идет про оверхед. Или Вы хотите поговорить о том, что мы в не знаем о том, что делает процессор в данный момент? (Но,,, инженеры которые его проектировали, где то и/или как то все таки должны понимать, что там "внутрях" происходит (или что, это "Черная дыра"?))

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

23. "Релиз открытой микроядерной ОС Genode 14.11 "  +1 +/
Сообщение от none7 (ok) on 29-Ноя-14, 06:31 
Задержки на переключение контекста меньше быть не могут, так как они аппаратные. То есть банально чтобы перейти из режима пользователя в режим ядра по sysenter или прерыванию уходит более 1000 тактов процессора. Это на x86 и x86-64 за другие архитектуры говорить не буду, но наверное тоже не быстро, так как дело в объёмной таблице трансляции адресов страниц памяти и прав к ним. И при всём этом мне страшно представить стек USB постоянно обращающийся к ядру для записи в I/O порты очередных 4 байт.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

28. "Релиз открытой микроядерной ОС Genode 14.11 "  +/
Сообщение от Аноним (??) on 29-Ноя-14, 13:40 
> ...банально чтобы перейти из режима пользователя в режим ядра по sysenter или прерыванию уходит более 1000 тактов процессора... не быстро, так как дело в объёмной таблице трансляции адресов страниц памяти и прав к ним...

Это если выполнять все требования безопасности Posix разработаные давно, прямолинейно и для монолитных ядер.

С гибридными ядрами можно достичь быстродействия примерно как в монолитных..

Для микроядер надо изобрести новую мат модель безопасности, а то выполнение всех требуемых Posix проверок сильно замедляет микроядра в сравнении с монолитными.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

33. "Релиз открытой микроядерной ОС Genode 14.11 "  +1 +/
Сообщение от Аноним (??) on 29-Ноя-14, 16:03 
> С гибридными ядрами можно достичь быстродействия примерно как в монолитных..

Так у гибридных ядер обычно 1 адресное пространство на ядро и драйвера - там нет такого понятия как переключение контекста: если мы в кернелмоде, данные уже немедленно доступны. Вот только при этом уже не идет никакой речи о защите от сбоев драйверов - у них прав столько же сколько и у ядра и сбои там одинаково фатальны.

> Для микроядер надо изобрести новую мат модель безопасности, а то выполнение всех
> требуемых Posix проверок сильно замедляет микроядра в сравнении с монолитными.

И правда - ну его нафиг права энфорсить. Нехай всем можно все - получится DOS. При этом уже не важно какого размера прогрмама, ибо любая программа сможет гадить остальным. Ну раз проверок прав нет.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

40. "Релиз открытой микроядерной ОС Genode 14.11 "  +/
Сообщение от Аноним (??) on 29-Ноя-14, 20:59 
>При этом уже не важно какого размера прогрмама, ибо любая программа сможет гадить остальным.

windows 9x..

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

43. "Релиз открытой микроядерной ОС Genode 14.11 "  –2 +/
Сообщение от Аноним (??) on 30-Ноя-14, 01:30 
> windows 9x..

Его сложно назвать микроядерным. Скорее, это коллекция из нескольких ошметков wannabe-ядер по нескольким закоулкам.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

44. "Релиз открытой микроядерной ОС Genode 14.11 "  –1 +/
Сообщение от Аноним (??) on 30-Ноя-14, 08:01 
>Его сложно назвать микроядерным. Скорее, это коллекция из нескольких ошметков wannabe-ядер по нескольким закоулкам.

Его невозможно называть микроядерным. win9x - это ядро с невытесяняющей многозадачностью. Я упомянул win9x только из-за

>любая программа сможет гадить остальным

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

45. "Релиз открытой микроядерной ОС Genode 14.11 "  +2 +/
Сообщение от Аноним (??) on 30-Ноя-14, 08:04 
> Его сложно назвать микроядерным.

Он вроде как и не называет, переключите повнимательней свой контекст )

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

46. "Релиз открытой микроядерной ОС Genode 14.11 "  –1 +/
Сообщение от Аноним (??) on 30-Ноя-14, 08:16 
> Так у гибридных ядер обычно...

С гибридными ядрами, кроме DragonFLY BSD, смотреть больше неначто. А в стрекозе с дровами всё хорошо, полностью асинхронны и в пользовательськом пространстве!

> И правда - ну его нафиг права энфорсить. Нехай всем можно все - получится DOS.

Не совсем, защита памяти есть и проверки есть но другие.. В большинстве ОС на микроядрах теряют в многопользовательский режим, например, Haiku,... из-за отсутствие безопасности Posix, но не все!!!

Но я не это имел ввиду, перечитай мой пост выше повнимательнее, говорилось о ЗАМЕНЕ безопасности Posix на ДРУГУЮ! В первую очередь вспомнил микроядро Sel4 http://sel4.systems (рандомизация адресного пространства и сборка позиционно независимых бинарей, также запрет на чтение номеров потоков...) с безопасностью но ДРУГОЙ https://en.wikipedia.org/wiki/L4_microkernel_family#High_ass...

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

48. "Релиз открытой микроядерной ОС Genode 14.11 "  +1 +/
Сообщение от Аноним (??) on 30-Ноя-14, 15:10 
В предыдущем посте с примером seL4 написал мало о ДРУГИХ вариантах безопасности, попробую обяснить более популярно:

И так класика Posix:
юзвери, группы, списки доступа постоянные проверки прав процесса и его допусков по ACL при каждом чихе...

ДРУГАЯ модель без постоянных проверок ACL:

1. все проги и ядро собираются в динамически связные бинари (-fpie -fPIE) а ядро используя хорошую функцию рандом в момент запуска связывает эти бинари и выделяет СЛУЧАЙНЫЕ области памяти. Номера нитей потоков тоже случайны (PID) и не доступны для чтения (в /proc можно видеть только свои процессы).

2. Права и допуски потоку передаются только раз в момент его рождения, указываются необходимые адреса пямяти и номера процесов.

3. Если процес "не угадал" номер другого процесса, или адреса памяти, или параметры выделения памяти (попытка записать в ro или исполнить noexec) то против такого процесса вводят санкции (как минимум ядро убивает процес все его дочирные и очищает занимаемую им память; максимум убивает все процессы пользователя который запустил зловреда и блокирует его учётную запись).

В sel4 доказали что ДРУГАЯ модель безопасности, не Posix тоже ГАРАНТИРУЕТ БЕЗОПАСНОСТЬ! Причём ОЧЕНЬ дёшево и без постоянных проверок!!!

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

49. "Релиз открытой микроядерной ОС Genode 14.11 "  +/
Сообщение от vi (ok) on 30-Ноя-14, 17:15 
>[оверквотинг удален]
> свои процессы).
> 2. Права и допуски потоку передаются только раз в момент его рождения,
> указываются необходимые адреса пямяти и номера процесов.
> 3. Если процес "не угадал" номер другого процесса, или адреса памяти, или
> параметры выделения памяти (попытка записать в ro или исполнить noexec) то
> против такого процесса вводят санкции (как минимум ядро убивает процес все
> его дочирные и очищает занимаемую им память; максимум убивает все процессы
> пользователя который запустил зловреда и блокирует его учётную запись).
> В sel4 доказали что ДРУГАЯ модель безопасности, не Posix тоже ГАРАНТИРУЕТ БЕЗОПАСНОСТЬ!
> Причём ОЧЕНЬ дёшево и без постоянных проверок!!!

Через сколько попыток 'процесс "не угадал"' мы приходим к максимуму?
И да, если программа "косячит" (читает или не дай Бог пишет не там где надо), то переходящее красное знамя вручается Автору Программы (для работы над ошибками ;)

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

53. "Релиз открытой микроядерной ОС Genode 14.11 "  –1 +/
Сообщение от Аноним (??) on 02-Дек-14, 08:38 
> Через сколько попыток 'процесс "не угадал"' мы приходим к максимуму?

Ядро вводит санкции при первой же неудачи.

> И да, если программа "косячит" (читает или не дай Бог пишет не
> там где надо), то переходящее красное знамя вручается Автору Программы (для
> работы над ошибками ;)

Совершенно верно! В модели Posix ACL забыл програмист написать проверку длины.. переполнение буфера, и в следствии статического связывания выполнение произвольного кода :)
В описанной мною выше модели процессу (или даже пользователю) даётся ТОЛЬКО ОДНА попытка "угадать".. проверок по ACL нет, но всё рандомизировано ХОРОШИМ генератором случайных чисел, номера нитей потоков рандимизированы, содержание памяти рандомизировано! Ядро вместо проверок по ACL просто следит за действиями процесса - залез куда не надо (програмист забыл написать проверку и вследствии переполнения буфера произошла попытка записи исполняемого участка пямяти помеченого только для чтения) сразу как минимум ядро убивает процес, как максимум убивает все процессы пользователя и блокирует его учётку!

Множество скрытых дыр в прикладном софте сразу становится явным.. Авторам Программы посылается багрепорт (для работы над ошибками ;)

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

57. "Релиз открытой микроядерной ОС Genode 14.11 "  +/
Сообщение от Аноним (??) on 02-Дек-14, 20:15 

> Ядро вместо проверок по ACL просто следит за действиями процесса -

В процессоре с одним ядром (ALU) в каждый момент времени может выполнятся одна операция. Или нет?

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

50. "Релиз открытой микроядерной ОС Genode 14.11 "  +/
Сообщение от Аноним (??) on 01-Дек-14, 00:19 
Идея-то хороша, но как выяснить, является ли конкретное действие процесса "разрешённым" без проверок при каждом действии? Да, оптимизации возможны, но есть предел, за которым или скорость, или безопасность.
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

54. "Релиз открытой микроядерной ОС Genode 14.11 "  –1 +/
Сообщение от Аноним (??) on 02-Дек-14, 08:56 
> Идея-то хороша, но как выяснить, является ли конкретное действие процесса "разрешённым"
> без проверок при каждом действии? Да, оптимизации возможны, но есть предел,
> за которым или скорость, или безопасность.

При КАЖДОМ действии проверки должны быть! :) Без проверок никак не обойтись если хотим построить безопасную систему. Но от модели безопасности зависит ОБЪЁМ проверок!

Класическая модель, где к каждому объекту прикрепляется список доступа и при каждом обращении к ниму производится проверка по этому списку доступа, для микроядер НЕ ПОДХОДИТ! Это надо понять, принять и начать искать ДРУГУЮ модель безопасности.

https://www.opennet.ru/openforum/vsluhforumID3/100354.html#53

Модель с полной рандимизацией памяти, стеков, процессов на уровне как самого ядра, так и приложений; плюс выделения памяти только rw или только rx (запрет исполнения изменяемых участков и запрет изменения исполняемых страниц памяти) - вполне может оказатся серебряной пулей для микроядер. Золотой серединой и сегодняшним максимумом по безопасность/скорость! Можно посмотреть приведённые доказательства для ядра seL4.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

29. "Релиз открытой микроядерной ОС Genode 14.11 "  –1 +/
Сообщение от Ivan email(??) on 29-Ноя-14, 14:30 
время сохранения/восстановления контекста        65 тактов (0,33 мкс)
завистит от кол-ва строк планировщика
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

31. "Релиз открытой микроядерной ОС Genode 14.11 "  +2 +/
Сообщение от Аноним (??) on 29-Ноя-14, 15:59 
> завистит от кол-ва строк планировщика

И от того что именно сохранять. Потом окажется что в 65 тактах сохраняется абсолютный минимум нужный для переключения задач, в идеальном случае, а на практике окажется в разы больше, особенно со всякими cache hit/miss, кучей добра в TLB и прочем. И как-то так окажется что микроядро и куча задач сурово вымывают буфера, а адаптировать железо спецом к микроядрам, коих на радаре под линией графика не видно - всем обломно.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

7. "Релиз открытой микроядерной ОС Genode 14.11 "  +2 +/
Сообщение от Аноним (??) on 28-Ноя-14, 21:25 
>реализация новой системы динамического связывания, которая на 20% проще прошлой реализации

Интересно, а как они простоту реализации системы динамического связывания измеряли?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Релиз открытой микроядерной ОС Genode 14.11 "  +/
Сообщение от Аноним (??) on 28-Ноя-14, 23:18 
Может смогли отладить после написания на 20% больше функционала...)
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

32. "Релиз открытой микроядерной ОС Genode 14.11 "  +/
Сообщение от Аноним (??) on 29-Ноя-14, 16:00 
> на 20% больше функционала...)

...по сравнению с кем? С FreeDOS? :)

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

18. "Релиз открытой микроядерной ОС Genode 14.11 "  +/
Сообщение от Аноним (??) on 29-Ноя-14, 03:06 
>Интересно, а как они простоту реализации системы динамического связывания измеряли?

Я не знаю, но думаю что оценили ее сложность. Я бы рассчитал именно так.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

20. "Релиз открытой микроядерной ОС Genode 14.11 "  +/
Сообщение от Аноним (??) on 29-Ноя-14, 03:51 
> Интересно, а как они простоту реализации системы динамического связывания измеряли?

возможно, оценили количество кода, например

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

22. "Релиз открытой микроядерной ОС Genode 14.11 "  +/
Сообщение от Аноним (??) on 29-Ноя-14, 04:43 
>возможно, оценили количество кода, например

php-шник или из индус?

вот код длиной в 6 символов
>perl -E'{say 1}'

вот код длиной в 4 символа
>perl -E'say 1'

м?

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

55. "Релиз открытой микроядерной ОС Genode 14.11 "  +/
Сообщение от Аноним (??) on 02-Дек-14, 08:59 
>>реализация новой системы динамического связывания, которая на 20% проще прошлой реализации
> Интересно, а как они простоту реализации системы динамического связывания измеряли?

https://www.opennet.ru/openforum/vsluhforumID3/100354.html#48

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

60. "Релиз открытой микроядерной ОС Genode 14.11 "  +/
Сообщение от fidaj (ok) on 12-Дек-14, 18:08 
почему перестали Live-CD делать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру