Ядро

Тема в разделе "WASM.HEAP", создана пользователем AntiB, 3 апр 2008.

  1. _basmp_

    _basmp_ New Member

    Публикаций:
    0
    Регистрация:
    10 июл 2005
    Сообщения:
    2.939
    То бишь юзер не может загрузить свой драйвер/ядерный модуль никоим образом? Это будет работать только для больших удаленных систем типа серверов/ЕС18хх, при условии невозможности получения админских прав. Кроме того можно ведь не только вредить. Тут кто-то заикался о банке. Так подсунув железяку которую установит админ и с правами админа, с правленым драйвером который кроме своей прямой работы будет выполнять еще некоторую недокументированую, скажем отсылать погрешности округления на заранее заданный счет (ну это я так грубо, ничего умнее в голову не пришло) - хватятся в банке оччень не скоро. Как можно этому воспрепятствовать если такой загруженый модуль может при необходимости подменить собой все ядро в котором сосредоточены функции от чтения файлов до расшифровки сетевых потоков. Кроме того драйвера ведь надо писать и испытывать. Безобидный отлаживаемый драйвер, пусть, нового кассового аппарата в результате пропущеной ошибки может покорежить все, что угодно, ведь он отлаживается внутри ядра.

    Н-да что-то мрачновато получилось, пойду-ка посплю.
    Кстати, я не против монолитных систем. На своем месте, там где важны минимальные размеры и максимальное быстродействие, а возможность внешнего воздействия минимизирована (админские права, зашитось в пзу), отсутствие большого разнообразия периферии, отсутствие необходимости частых частичных доработок/переработок (скажем необходимо довести часть входящую в основное ядро - систему нужно перегружать на каждый тест. И то если сбоить не будет, иначе переустанавливать придется) они вполне уместны, хотя-бы потому, что архитектурно значительно проще микроядерных. Их проще писать.
     
  2. rei3er

    rei3er maxim

    Публикаций:
    0
    Регистрация:
    15 янв 2007
    Сообщения:
    917
    Адрес:
    minsk
    _basmp_
    естественно
    так а причем здесь микроядро?
    я могу написать программу под Linux, которая будучи запущенной из-под рута, загрузит некоторую свою часть в ядро и будет, к примеру, фильтровать весь сетевой трафик
    при этом инжектированный код будет невидим, и все фильтры/файерволы сетевого уровня даже не пикнут
    вы скажите Linux дырявый
    ничего подобного
    дырявость означает простоту получения прав рута, но никак не неубиваемость рутом
    иначе получаем не систему, управляемую администратором, а управляемого системой администратора ;)
     
  3. rei3er

    rei3er maxim

    Публикаций:
    0
    Регистрация:
    15 янв 2007
    Сообщения:
    917
    Адрес:
    minsk
    скажем так, защищенность снижается из-за появления дополнительной лазейки, которая может дать возможность выполнять код в привилегированном режиме
    но защищенность, равная нулю, это, извините, чушь
    сей факт означает, что средств защиты нет вообще и каждый пользователь может делать с системой абсолютно все
     
  4. SII

    SII Воин против дзена

    Публикаций:
    0
    Регистрация:
    31 окт 2007
    Сообщения:
    1.483
    Адрес:
    Подмосковье
    Рядовой юзверь? Никогда и никоим образом.

    Это будет работать для любых систем при условии соответствующей настройки (т.е. когда юзвери не работают с административными правами и не знают соответствующих паролей или чего там используется для аутентификации). Понятное дело, что частный компьютер навряд ли будет администрироваться столь строго, но в конторе, даже в небольшой, такое вполне возможно -- было бы желание.

    А можно вообще стащить компутер с секретной информацией. Так что, возвращаемся к счётам? А ещё лучше и письменность отменим? На самом деле это уже не столько технические, сколько организационные вопросы. Нормальная ось должна обеспечивать все средства для защиты и самой себя, и приложений пользователей от постороннего влияния. Ну а если этими средствами в конкретной конторе не пользуются -- это уже проблемы этой конторы, а не данной оси.

    Опять-таки, это организационный вопрос. В нормальных конторах пишут проги на одних компутерах, а работают -- на других. Если же совмещать -- проблемы действительно вполне возможны. Но кто ж виноват?

    А я не против микроядерных :) По мне куда лучше нормально реализованная микроядерная ось, чем кривой монолит. Ну и наоборот, есно.

    rei3er
    Между нами говоря, уверен, что наличие дыр -- свойство далеко не только мелкомягких осей :-P Но здесь согласен: приведённый пример -- уж точно не пример дырявости :) Вообще, имхо, ось должна стараться защититься от ошибочных действий администратора, но не должна мешать ему. Т.е. если администратор целенаправленно что-то делает, он должен иметь возможность это сделать -- на то он и администратор.
     
  5. _basmp_

    _basmp_ New Member

    Публикаций:
    0
    Регистрация:
    10 июл 2005
    Сообщения:
    2.939
    Не понял вопроса. Кстати говоря я категорически против слова микроядро. Может быть или макроядро или микроядерная система.

    На микроядерной системе вы не сможете будь вы хоть трижды рутом ввести свой код в ядро или скрыть свой драйвер - он будет виден как процесс по тому-же ps. Кроме того, вы не сможете так просто влезть в другие драйвера даже с равным и меньшим приоритетом и легко перехватить или подменить их ввод или вывод. Более того, взаимодействие между процессами, то бишь API происходит только через ядро находящееся на ring0 в гордом одиночестве напрямую с вызываемым процессом по протоколу который не описан. Таким образом если и не надежная стена, то хоть какой-то плетень против ошибок и всяких червяков.

    QNX (когда я пишу о микроядерных системах, то имею в виду ее) является системой неадминистрируемого типа, т.е. готовая и отлаженая сборка заливается в железо и работает там безо всякого администрирования годами. По моему это показатель.

    Любой юзер и не сможет, даже если будут раздавать руководства по этому в комиксах. Но грамотный програмист знающий как перейти рубикон (получить права админа - не такая уж и нереальная вещь) разом получает получает контроль над всей системой (я не рассматриваю варианты с форматированием вичестеров, написанием на админском десктопе матерных слов и прочих забавных фантазий), ну а дальше дело техники и желания.
    Но ладно хакер, бог с ним, тут можно спорить долго. Возьмем просто кривой глючный драйвер типа того, что регулярно вешает мне винду. И отказатьзя от него я не могу. В вашем случае вы запустите его от админа, а как иначе? И он вам будет в лучшем случае регулярно вешать вашу систему, а если это сервер или хуже банковский сервер? На QNX система не повиснет, а драйвер можно перегрузить, причем, если сделаете, автоматически, причем если позволят права на драйвер (chmod/chown ...) из под самого бесправного guest-а.

    Относительно монолитов, че-то вспомнилось. Зацепил я конец эры ЕС10хх. Так вот после них самая последняя х88 советской сборки под pc-dos казалась чудом скорости, удобства, а главное надежности. Даже кучи вирусов не пугали. Сама ЕС10хх (не помню какой точно там номер был, вроде 1066) была хуже любого вируса.

    Относительно админов. Практика разделения на пользователей и суперпользователей постепенно умирает со смертью многопользовательских систем. В той же выни - это так сбоку бантик и никому толком не нужно, прилеплено лишь-бы было, как и многое в выни. Юникс - система устаревшего типа ориентированая именно на ныне не существующие мейнфреймы, (не мои слова. цитирую ее отцов из белл лабс) в ней есть рациональное зерно. И не одно, поэтому она и жива до сих пор. Однако эра ее подходит к концу.

    Лично я к вопросу о системах могу сказать, что разработка и отладка системы займет много времени, поэтому стоит смотреть вперед. Лет через 5-7 мобилы будут шуровать как современные 2-3-х ядерники (основание - современные мобилы идут как пни2-3 распросраненные 7-9 лет назад, а их темп развития повыше, чем у компов). Скорости будут такие, что сбудется мечта микрософта и проги будут выполняться строго в эмулируемом режиме побайтно на предмет контроля наличия копирайтов завереных личной электронной подписью БГ. А сам эмулятор уже будет непрерывно эмулироваться на предмет наличия вирусов и отсутствия слова ххх по самой новой и передовой технологии микрософт свежеслямзеной у пытающейся конкурировать фирмы. Че-то я увлекся.. Во всяком случае видно, что все-же упор стоит делать на надежности. В особенности от ошибок, тк все чаще ПО пишется в рад системах за два часа на колене, а там ошибок.. может больше, чем самого ПО. И на гибкости ибо периферии валом, а будет еще больше. Таково мое мнение.
     
  6. rei3er

    rei3er maxim

    Публикаций:
    0
    Регистрация:
    15 янв 2007
    Сообщения:
    917
    Адрес:
    minsk
    о терминах, не спорят, о низ договариваются (с)
    если ядро не поддерживает динамическую модификацию в виде модулей, то, естественно, не смогу
    хотя микроядерная архитектура на то и микроядерная архитектура, что ядро динамически не может модифицироваться, нужная функциональность добавляется в виде пользовательских сервисов
    вы рассматриваете частный случай

    вообще говоря, я что-то не понимаю
    вы мне доказываете преимущества микроядерной архитектуры?
    так я и без того знаю, какие у нее преимущества, что она более безопасна и т. д
    я еще в 7 посте об этом писАл
     
  7. _basmp_

    _basmp_ New Member

    Публикаций:
    0
    Регистрация:
    10 июл 2005
    Сообщения:
    2.939
    Ошибка может быть нерегулярная, редкая и происходящая только при определенных обстоятельсвах имеющих место быть только на рабочем компе - разработчики не сообразили их симитировать. Скажете фантастика? Ядро просто обязано быть хоть чуть-чуть защищённым от ошибок в драйверах и внешних, потенциально уязвимых компонентах.

    А как насчет собственных сотрудников, уже имеющих пароли и коды доступа?

    Это будет единчная кража. Вычислят и нацепят браслеты максимум через неделю, причем даже не за инфу, она так и останется секретной, а за компьютер, который вам и нужен не был.

    Как я понимаю именно трудности в организационном вопросе заставляют вводить повсемесно компьютеры. А лечить организованностью средства обеспечения организованности - заколдованый круг получается.

    Это болезнь всех осей. Тут вопрос кто как лечит.

    А что есть ошибочное действие? Вот к примеру у шурина моего в машине двери не открываются пока не заглушишь мотор и не закроешь все окна. Все правильно вроде. Но под вечер сильно хочется кувалдой вправить мозги чёртовой телеге и особенно изобретателю ее интеллектности.
     
  8. SII

    SII Воин против дзена

    Публикаций:
    0
    Регистрация:
    31 окт 2007
    Сообщения:
    1.483
    Адрес:
    Подмосковье
    Управляющий вариант RSX-11M, носящий название RSX-11S, заливается тем или иным образом в железо и работает десятилетиями. Есть комплексы, которые уже по 30 лет отработали. Тоже, как мне кажется, показатель.

    Это смотря в какой системе нереальная. Если винда написана криво, это не значит, что нельзя создать "прямую" систему. Конечно, всегда остаётся терморектальный криптоанализ, но это всё же уже не технический способ получения прав администратора.

    Точнее, микроядро не повиснет. А можно ли будет нормально работать с кривым драйвером -- баальшой вопрос. Если это, например, драйвер файловой системы, который регулярно запарывает информацию на винте, чем тут микроядерность поможет?

    OS/360, она же ОС ЕС, никогда надёжностью и не отлиалась. Я перешёл на ЕСки с СМок (PDP-11) и жутко матерился, что машина виснет по несоклько раз на дню (СМку можно было месяцами не выключать -- собсно, часто так и бывало). Правда, сбоила не только система, но и аппаратура, а против лома нет приёма, понятное дело (у нас даже поговорка была: "машина офонарела", т.е. на пульте управления зажглась одна из красных ламп, свидетельствующая об аппаратном сбое процессора). Кстати, ЕС-1066 по тем отзывам, что я слышал, -- одна из самых хреновых ЕСок в плане надёжности. С ней я не сталкивался, а работал на ЕС-1035 (надёжность так себе), ЕС-1045 (вполне приличная машина) и последнем советском писке, перед самым распадом -- ЕС-1130. Последняя -- очень надёжная машина. Проработала лет пять вообще без всякого технического обслуживания -- для мэйнфрейма это немыслимо. Ну а лет за 10 эксплуатации, что я помню, в ней заменили то ли две, то ли три микросхемы из нескольких тысяч. Причём нескольких тысяч советских микросхем. В общем, научились и у нас делать надёжные мэйнфреймы, только лет на 20 позже IBMа...

    Что касается удобства, тоже соглашусь. OS/360 -- система пакетной обработки, ориентированная на перфокарты; все диалоговые "примочки" к ней являются чужеродными элементами. Есно, работать с ней было весьма непросто. А вот производительность -- тут уж извините. Персоналки очень нескоро догнали даже ту же ЕС-1035, а ЕС-1066 была в несколько раз быстрее (когда, есно, работала, а не стояла в ремонте). Просто ПК создавали иллюзию скорости за счёт диалоговой работы; перемолотить же большой объём данных на них было бы куда медленнее.

    Вообще-то многопользовательские системы отнюдь не умерли и не умирают. Просто у каждой системы -- своя ниша. Понятие "тонкий клиент" Вам знакомо? Так это та же многопользовательская система, только "вид сбоку".

    Совершенно согласен. Но для надёжности нужен целый комплекс мер, в т.ч. не писать системные компоненты "на коленке". А именно так часто и поступают. Ну а монолит или микроядро (о чём, собсно, и разговор) -- это уже вторично. Если делать криво, то криво и получится.

    rei3er
    Угу, только вредоносные действия вполне может совершать и "пользовательский сервис", а не только ядро. Как выше я уже указывал на пролемы, которые создаст глючный драйвер файловой системы, даже если он реализован как процесс пользовательского режима.
     
  9. _basmp_

    _basmp_ New Member

    Публикаций:
    0
    Регистрация:
    10 июл 2005
    Сообщения:
    2.939
    Вы не поняли ту важный момент - микроядро совершенно не функционально по отдельности. Минимальный набор более десятка зависимых файлов. То-бишь все-же система.

    Пишу о том, что знаю. На абстрактную теорию вечно не хватает времени.

    Вобще-то нет. Это так затянуло. Все началось с того, что я заявил, что монолит - это ядро собраное в виде одного файла вместе со всеми драйверами и не имеющее внешних модулей.
     
  10. SII

    SII Воин против дзена

    Публикаций:
    0
    Регистрация:
    31 окт 2007
    Сообщения:
    1.483
    Адрес:
    Подмосковье
    _basmp_
    Тут можно долго и нудно спорить. ИМХО, самый правильный подход для монолита -- как раз принятый в RSX-11. Драйверы внешних устройств простые и маленькие, и они действительно могут быть написаны без ошибок (собсно, те драйверы, которые я разбирал, таковыми и бывали -- они при любых "вводных" обеспечивали адекватную реакцию). А вот крупные вещи вроде файловых систем там выносятся в отдельные задачи -- и, есно, на них распространяется вся защита, какая только есть. Однако стоит помнить, что абсолютную защиту от системного компонента обеспечить невозможно: возьмите тот же глючный драйвер файловой системы из моего предыдущего поста :)

    Это организационная, а не техническая проблема. Если у вас привилегированные пароли раздаются направо и налево -- у вас будут проблемы.
     
  11. rei3er

    rei3er maxim

    Публикаций:
    0
    Регистрация:
    15 янв 2007
    Сообщения:
    917
    Адрес:
    minsk
    да, согласен
    но у меня остается в таком случае рабочая сеть, USB, Wi-Fi и прочая переферия
    как это не банально звучит, но я смогу на лету заменить неработающий драйвер другим, при этом не произойдет потеря важных данных, что может случится в случае с BSOD или kernel panic
     
  12. _basmp_

    _basmp_ New Member

    Публикаций:
    0
    Регистрация:
    10 июл 2005
    Сообщения:
    2.939
    С СМ-ками дела не имел, хотя слышал или читал, что PDP-11 и их система отличались необычайной надежностью, так-что это скорее исключение думаю.

    У линуха и BSD то-же, хоть и не так просто. Да что там, перехватывают канал связи банкомата с неописаным протоколом, где-то я встречал обсуждение этого вопроса.

    Это - да. Да только нечасто она работала долго и без фокусов. Но, что было. ЕС не купишь и дома не поставишь.

    Какой объем данных на флопе в 360Kb?

    Нет. Пока не встречался. Если это сетевая система, то в них меня сейчас больше интересуют распределенные системы без единого сервера. В них нет рута. Каждый рут на своей машине и пользователь на других, тем не менее это единая система с разделением разрешенных ресурсов. Кроме того каждый терминал работоспособен и по отдельности.

    вы много знаете молодых разработчиков согласных писать в фаре? Про построчные редакторы даже я вспоминать не хочу. Студенты даже на этом форуме проводят параллель asm - С++ - Делфи. Поднималась тема о компилере асма в виде иконок соединяемых линиями со стрелочками. Я даже видел ЭТО. Так-что тенденция к халтуре сохранится и только углубится. Обратите внимание на развитие отношения функциональность/(размеры+требования к ресурсам) той же выни. Линукс, хоть и не в такой степени, но идет в том-же направлении.

    однако у ядра возможностей куда как больше.
     
  13. _basmp_

    _basmp_ New Member

    Публикаций:
    0
    Регистрация:
    10 июл 2005
    Сообщения:
    2.939
    В свое время у меня был незаконный привилигерованый пользователь в дополнение к обычному. Я как-то нашел бумажку с паролем, правильный пароль запомнить невозможно, логин выспросил, из под этого пользователя создал себе другого привилигированого и пользовался, аж пока не ушел с ЕС. Никто и не заметил. Человеческий фактор крайне тяжелая и непредсказуемая вещь. С ним пока не смог справиться никто.

    Вы учтите, что тогда и сейчас ситуация с периферией отличается значительно. Большинство производителей не описывают свои железные интерфейсы, а пишут драйвера сами. Кроме того разнообразие намного больше и ограничить пользователя в выборе == убить систему. То-есть вы не можете вылизать драйвера и система должна быть готова к разного рода неполадкам в них.
     
  14. r90

    r90 New Member

    Публикаций:
    0
    Регистрация:
    26 ноя 2005
    Сообщения:
    898
    AntiB
    Не ошибаешься.
     
  15. SII

    SII Воин против дзена

    Публикаций:
    0
    Регистрация:
    31 окт 2007
    Сообщения:
    1.483
    Адрес:
    Подмосковье
    rei3er
    Да, но не всегда :) Если представить всё-таки описанную мной ситуацию (глючный драйвер файловой системы, запоровший данные на диске), то работоспособность всего остального уже как мёртвому припарки... Поэтому-то я и утверждаю категорически: тщательность проектирования и реализации намного важнее, чем формальная архитектура системы.

    Нет, это как раз единый сервер (ну или кластер серверов -- не суть важно), к которым подключаются простые терминалы с минимумом "интеллекта". Один из наиболее популярных подходов -- использование в качестве терминала веб-браузера, но это не единственный подход. Sun, например, специальные терминалы SunRay выпускает -- там и операционка, и всё прочее намертво в ПЗУ вшиты, и единственная их функция -- обеспечивать пользовательский интерфейс по командам с сервера. Есно, все данные хранятся и обрабатываются на сервере, поэтому сам такой "тонкий клиент" будет очень дешёвым (вычислительная мощность незначительна по сравнению с обычным ПК) и надёжным (отсутствие механических деталей, кроме клавы и мыши, система в ПЗУ). Связь с сервером -- по локалке или интернету (в тонкости не вникал, правда). Есно, с шифрованием и всё такое прочее. Так что централизованные многопользовательские системы живы :)

    Увы, полностью с Вами согласен. Более того, сам предпочитаю работать в Дельфи: потому что мне не надо тратить время на создание юзерь-интерфейса (а я это дико ненавижу). Правда, в отличие от многих дельфистов я всё-таки понимаю, как вся эта хрень работает. А ведь было время, когда даже на перфокартах поработать пришлось...

    Ну а функциональность/эффективность -- это вообще отдельная песня. Я постоянно провожу сравнение с RSX-11: там многозадачность, многопользовательскость и всё такое вмещаются в ядро с размером кода в районе 30-40 килобайт (не считая драйверов). И когда мне предлагают в общем-то то же самое в ядре винды или линуха с кодом в мегабайт... сами понимаете, что тут я могу сказать по поводу эффективности использования ресурсов :)

    И здесь соглашусь. Это действительно довольно большая проблема в ряде случаев (с теми же видюхами; с другими устройствами, как правило, попроще).
     
  16. rei3er

    rei3er maxim

    Публикаций:
    0
    Регистрация:
    15 янв 2007
    Сообщения:
    917
    Адрес:
    minsk
    SII
    ну, ядро Linux не такое уж и большое ;)
    основную часть кода составляют драйвера
    по сути ядро - это linux/kernel/* + linux/arch/<arch>/*
    если начать заниматься оптимизацией и задаться целью получить минимальную рабочую систему, то мы недалеко уйдем от вашей горячо любимой RSX-11 ;)
    в мире Linux поддерживается четкая граница между ядром и окружением
    ядро можно сделать крайне маленьким, но от окружения мы не избавимся
    причем это окружение постоянно растет как вширь, так и в глубину
    вообщем, не надо путать мегабайты кода окружения с кодом ядра ;)
     
  17. _basmp_

    _basmp_ New Member

    Публикаций:
    0
    Регистрация:
    10 июл 2005
    Сообщения:
    2.939
    это частный случай. Вы выбрали может самое уязвимое место. Кроме того того железо не защищено от драйвера непосредственно управляющего им, как и от глюков контроллера на том-же диске. Однако вынесение драйвера из диска помешает ситуации развиться на всю систему. Пример: диск стереть может глюкнувший драйвер винта, но не глюкнувший драйвер видео или сетевухи.

    Я ведь не зря писал где-то выше о plan9 от белл лабс. Раздается бесплатно вместе с сорцами, хоть и с некоторыми оговорками. Это небольшая (по сорцам и по бинарникам) распределенная система, в которой использовано и развито большинство здравых концепций юних, имеется интегрированая граф. подсистема по быстродействию размерам и простоте програмления превосходит и Х и вынь. Система состоит из одних терминалов, которые могут иметь спец функции, но это не обязательно. Кроме того терминал может работать один, как полноценная система, но, само-собой, без ресурсов от других терминалов. К ней прилагается подсистема портирования posix сорцов (система не posix совместима). Создатели пишут, что система работает на x86, ppc, axp, кроме того есть как минимум компилеры еще на ряд платформ - меня в них заинтересовал только ARM7 (создатели утверждают, что он компилит без проблем и система им собирается и пускается, но подробным тестированием на ARM платформе они не занимались). Сорцы легко читабельны и модифицируемы. Есть сборки переносящие часть инструментов на вынь (типа MinGW). Есть всякие порты от перла и gcc, до неродных десктопов, довольно неплохая документация. Устанавливается или запускается как live-CD.

    насчет дешевизны тут можно спорить - пень2 с гектаром памяти в настоящее время стоит чуть дороже трех бутылок водки.
    У ПЗУ слишком много недостатков даже в наладонниках с несменяеной системой применяют флэш или еепром. Кроме того современная флэш память вполне в состоянии заменить диски в большинстве случаев - вот и отсутствие мех. деталей.

    Обслуживаю одну такую машину. Сам интерфейс у нее написан на жабе. Здорово напоминает незабвенную 1066 в ее особо характерных проявлениях. Плюются все. Неоднократно предлагал переписать на С/С++, чтоб хоть клиентская сторона немного работала. Но начальство упирается (само с этим чудом дела не имеет). Ведь ее писал САМ из СТОЛиццы. Так-что я считаю, что это все имиджево-коммерческие фокусы наподобие дурацких технологий микрософт, держащихся только на сумасшедшей рекламе, и которые и сам билли толком развить не хочет или не может (исключение васик - единственный язык который смог выучить и на котором по слухам даже написал что-то).

    тогда к вам будет тот-же вопрос:
    http://www.wasm.ru/forum/viewtopic.php?id=26074&p=2

    А что там за железо внутре? или проц на россыпи?

    Есть многозадачная ось под AVR размером 300 байт.
     
  18. SII

    SII Воин против дзена

    Публикаций:
    0
    Регистрация:
    31 окт 2007
    Сообщения:
    1.483
    Адрес:
    Подмосковье
    rei3er
    Да не путаем, не путаем ;)

    _basmp_
    Выбрал как раз для того, чтобы показать: микроядерная архитектура не является панацеей от всех бед.

    Ну так тонкий клиент можно ещё проще и дешевле сделать. Без гектара памяти и без винта. Пускай разница в цене будет и незначительна (90% всё равно составит стоимость монитора), но вычислительная мощь у пня-2 явно избыточна для таких задач.

    Речь шла о ПЗУ в широком смысле -- в т.ч. флэш-памяти. В общем, любая энергонезависимая память. Но заметьте, если данные хранятся на локальном компьютере -- их можно похитить вместе с компьютером, скопировать и т.д. и т.п. А если они на сервере, единственное, что можно сделать -- срисовать их с экрана или распечатать (если к терминалу подключён принтер). Всё это требует авторизации на сервере, а значит, может быть сильно затруднено. Хотя понятно, что 100% гарантии не даёт (как не дают 100% гарантии надёжности микроядерные оси), но безопасность данных существенно повышает.

    Процессоры россыпью, хотя позднее появились микропроцессоры. У них это были машины серии LSI-11, у нас -- ДВК и БК-0010 :) Есно, наши процессоры были "неполновесными" -- реализовали лишь подмножество всех архитектурных возможностей PDP-11. Позже появились полноценные кристаллы, но опять-таки -- под занавес Союза.

    Подозреваю, что она умеет только переключать задачи ;) Но никак не управлять памятью, загружать означенные задачи с диска и выгружать их в файл подкачки, обеспечивать межзадачные связи и синхронизацию и т.д. и т.п.
     
  19. r90

    r90 New Member

    Публикаций:
    0
    Регистрация:
    26 ноя 2005
    Сообщения:
    898
    SII
    Вычислительная -- да. А вот проблемы с поиском AGP слота на более ранних мамках, сильно мешают воткнуть более-менее пристойную видеокарту, чтобы тянуть разрешение хотя бы 1024x768@16, и с каким-никаким ускорителем. Иначе начинаются волнообразные скроллы, и прочие гадости. А pci видяха будет таких денег стоить, как всё остальное железо вместе взятое, причём три раза.
    Гиг памяти, пожалуй, многовато, но уже будет зависить от того, насколько клиент "тонкий". Ведь кой-что можно прямо на клиенте гонять, дабы не перегружать сеть.
    А вот насчёт отсутствия винта... Я тут заморочался найти сетевушку с ROM-ом -- у бездисковый клиент висит на стенке, делом занимается -- так не нашёл я сетевухи такой. Так и висит он с флоповодом, с etherboot дискетой.

    Дешевле можно, скажем на arm'е. Если не считать своё время за деньги.
     
  20. _basmp_

    _basmp_ New Member

    Публикаций:
    0
    Регистрация:
    10 июл 2005
    Сообщения:
    2.939
    Никто не утверждает, что микроядерная - панацея. Но пример плохой. Его можно применить ко всем осям в которых есть винты, флэшки итд. Те драйвер девайса может убить свой девайс независимо от оси.

    Это как? Я учитываю количество, доступность и разнообразие ПО под эту платформу.

    Это важное замечание.

    Частота ядра и памяти легко и безболезнено снижается в большинстве случаев, заодно и свет экономим, винт убирается, память урезается, в биос загрузка по лан, если есть, то и по усб.

    Например винт. Как самый дешевый и надежный.

    Для того чтобы похитить машину нужно пройти охранников, сигнализацию, взломать бронированые двери, выволочь эту бандуру. И чтобы тебя никто не заметил. И все это на пятом этаже. А потом неделями брутефорсить данные если нету ключа. И очковать на каждом менте.

    С другой стороны. О жаба клиенте, что я описывал выше. Комплекты логинов и паролей (12 штук) есть у меня и всех его наладчиков кроме меня (гонять по 200 раз человека, чтоб их вводил просто не реально - организация очень серьезная, люди очень занятые их недовольсво мной мне совсем не с руки). Используя эти пароли и зная адреса я из любой точки с компом и инетом (инет-кафе в другом городе) могу получить/удалить/изменить любую инфу в уже расшифрованом виде. И даже если обнаружат что-то искать будут долго. Люди столько не живут.

    Хорошие были машины. Опередили писюки. Но развить их обломились.

    Соврал ~1Kb или 500слов. Дисков на AVR8 не бывает в принципе, а вот с флэшками работать умеет. Вот линк:
    http:\\www.barello.net\avrx
    Другой вариант:
    http:\\www.shift-right.com\xmk
    Есть и другие, но это самые маленькие из тех, что я знаю.