>проблема дров для процов с MMU и не одним кольцом защиты (все
>современные процы) - то это будет более 99% проблемы. По-моему, неплохо
>было бы ;)
Про uCLinux и прочая почему-то забывают :).Не, я не спорю, в разделении прав драйверов что-то и есть но деление дров более тонко чем на user и kernel портабельность попортит, есть опасение что драйвера могут стать платформозависимыми больше чем следует.Хотя можно в принципе сдела HAL которому все можно и дрова которым можно HAL просить сделать нужное действие.HAL мог бы в принципе демонстрировать драйверам кукиш на доступ к ресурсам которые им не нужны.Это было бы более-менее портабельно (по сути доразвитие идеи NT) но, блин, м тормознутее тоже.И это не будет линукс.И обладатели этой системы не смогут говорить как она прекрасно работает на слабом железе как это делают линуксоиды.>>для всех архитектур проверили?
>см. абзац выше
Буду гадом, припомню например uClinux :)
>например, на PXA2xx от Intel'a, которые используют в КПКшках, проц тоже имеет
>все те же 4 кольца защиты. И микроядро там смотрелось бы
>не хуже чем на i386
А еще в КПК используют Ti OMAP, Samsung S3C, и еще некоторые выводки ARM.Хотя у ARM и правда более 2 режимов есть, трабла состоит в том что если разделение юзера и системы хоть как-то одинаково, промежуточные уровни привилегий в процессорах не настолько же одинаковы :)
>общая идея верна. смотрим ниже....
Смотрим не ниже а на практику.Дрова для 9x летали только в путь, ибо часто это было не фатально(точнее, это называется русская рулетка).Дрова в NT не летают.Потому что падает сразу и насмерть, соблазна забить на краш в драйвере просто нет.
>>с того что кто-то полечит какие-то возможные краши драйверов которых днем
>>с огнем не найдешь?
>при чем тут ваши бесперебойники??
При том что меня как юзера слабо волнует по какой именно причине навернется система.
>Вероятность считать умеем? Вот при расчете вероятности критического сбоя в монолите и
>микроядре разница в несколько порядков - гигантская или нет? ;)
Мне честно говоря пофиг - раз в 2 или в 20 лет упадет драйвер :).Отказы железа скорее выйдут на первый план.А так - ну не падают у меня драйвера.Ни раз в день, ни раз в месяц, ни за вообще разумный срок.А мне втирают: "Чувак, ты дурак!Мы знаем лучше.Поэтому надо эту проблему лечить!".Имхо если рассматривать ЛИНУКС и ЕГО ПРОБЛЕМЫ, лечить надо ИКСЫ.Чтобы были железобетонно стабильными.Хрена толку с лечения проблемы которая меня не напрягает если я знаю 100% метод уронить в своей системе иксы и это приведет к вылету из графических приложений и потере несохраненных ими данных?На серверах это пох.На десктопе - совсем не пох!Если что-то лечить именно в Линукс - имхо, иксы.А не какие-то абстрактные проблемы которые может быть когда-то кому-то и позволят не перезагружать систему с его кривыми дровами.
>вы не находите разницу между упавшей системой и одним некритичным драйвером какого-нить
>принтера?
Я нахожу что меня в той 98 задолбало ребутиться чтобы когда мне надо печатать принтер все-таки соизволил это делать после вылезания bsod-а.А в нтях он просто печатает.Так вот, мне надо драйвер который просто печатает, просто играет звук, просто выводит картинку и просто работает.А краши и запасные парашюты на случай если д*рьмо случится - пожалста оставьте себе.В лучшем случае при отказе драйвера принтера будет засраный лист бумаги, в хучшем - залипший в непонятном состоянии девайс который драйвер не сможет переинициализировать из этого непонятного ему состояния.
>Или вы все так же уверены, что винтом единым и ФСом одним
>жива любая система?
Нет конечно :) наворачивание иксов способно порадовать линуксоида невзирая на то что упал всего-то какой-то "юзерский" процесс а вовсе и не драйвер.Данные при этом имеют подлое свойство не сохраняться в этой ситуации.Если вы не сохранили файл, шанса это сделать при падении иксов никто не даст :D
>>памяти... лучше бы сразу упала в бсод и стопорнулась - меньше
>>корапченой дряни на винт попадет.
>при чем тут сбой железа?
При том что они тоже бывают.И чем дольше система будет трепыхаться пытаясь выжить, тем больше она успеет насрать подпорченными данными на диск.А софт и железо живут рядом.Странно рассматривать одно в отрыве от другого.
>мы о сбоях в софте пока что. Или при отсутствии аргументов -
>смена темы для вас в порядке вещей?
Да нет, просто немедленноый останов системы далеко не всегда зло.Часто он минимизирует потери данных при проблемах железа.Описанная вами система рискует мужественно перезапускать дрова до посинения игнорируя факт что они оперируют с недостоверными данными и корраптят юзерские данные.Благо ядро будет мелкое, вероятность что сбой памяти попадет именно на него довольно невелика.Одно дело если вам в морду вывалится синий скрин (это вы точно не пропустите) и другое если система перезапустит драйвер (а на это забьете).
P.S. не спорю, если поступать как Таненбаум и заявлять что на сферическом компьютере в вакууме его система идеальна - ну да... с этой точки зрения все отлично, а всякие memtest86, md5sum и прочие fsck - совершенно бесполезные утилиты написанные маразматиками.Ведь идеальные системы обладают ресурсами как роллс-ройс ("мощность мотора: достаточная"), не глючат, сеть у них не падает и питание внезапно не отключается.
>>А может, это должна быть отдельная система или ветка ядра?Я че-то не
>>хотел бы под управлением китаезного десктопнго железа в космос лететь, 1
>>фиг.
>Так и должна. Думаю, что да, отдельной веткой ядра
Судя по объему желаемых отличий вам нужна совсем другая система которую с существующей бы роднили ... 5 букв названия?!
>(монолит пусть живет своей жизнью/веткой, к нему как к монолиту претезний мало).
Я про то и говорю - на кой черт его лечить от того чем он особо и не страдает?
>Но ее нету. В природе. И она нужна.
>Доступно??
Доступно.А что в этой системе будет от линукса чтобы ее так назвать?Пять букв названия, потому что "Linux звучит круто"?Ведь линукс это ядро а у вас предъявы именно к ядру и его компонентам.... :)
>>счет, ага?... (кто там про 50 уе на более мощный проц
>>говорил выше?)
>не я.
Не вы.Другой оратор :)
>Лично я и на своем проце (если уж мы тут на лица)
>позволю себе пару процентов потерять ради такого дела.
Есть подозрения что парой не обойдется.Особенно при интенсивной работе с графикой, звуком, сетью, ... (а нафиг еще система нужна?Для офиса?Офисные крысы ни за что не заплатят лишние 50 баксов за неизвестно что).И еще система рискует стать менее портабельной.И вообще не будет линуксом, строго говоря.Линукс это то что есть сейчас.Если выкинуть оттуда почти все и переписать это так как оно могло бы быть если б его дизайнили в 2007 - это будет что угодно, но только не Линукс.
>>>Что ты будешь переписывать: ядро или N+1 драйверов (а не ото всех
>>>и сырцы есть...)?
>>>Так кто высказал маразм?
>>Ну, будут дрова летать как г*вно на голову.Это вы называете стабильной системой?Я
>>это называю маразмом :\
>почему _будут_????
Потому что отношение к написанию юзер-мод дров будет иное.Этим займутся индусы, сроки релиза смогут поставить выше по ценности чем стабильность и т.п. (а чо, краш теперь не фатально же - ну и рвать попу отлавливая его не требуется стал быть).Ну и получится Win98 (ну, минус русская рулетка - будет выживать не в 50% случаев а в 90%, хаха:D).
>Они _уже_ написаны и кое-как работают.
И что интересно, даже не падают.То есть, у кернель програмеров может и падают конечно в ходе отладки, но кого это волнует кроме них самих?
>задачу. А цель - поднять надежность _всей_системы_ со всеми уже существующими дровами
А существующие написаны для работы в кернеле... это не смущает?
>Ну а теперь доступнее звучит задача?
Не очень.Вы думаете что вы сможете переделать линуксное ядро, убрать все особенности его архитектуры которые вам не нравятся, сделать правильнее (по сути сделав новое ядро которое что угодно но только не известный всем линукс) и туда прицепить старые драйвера?Хм.Ну попробуйте.Хотя как Linux 3.x или даже 4.x :D оно может и ничего было бы - типа только наружу интерфейсы старые а внутри все новое )))
>Любой драйвер имеет доступ к памяти любого другого драйвера.
Пусть себе имеет.Ядро тоже имеет доступ ко всему.И что?Хотя по логике вещей надо бы развить параною и начать и части ядра изолировать - так типа еще надежнее :).Или в юзера его выкинуть - пусть себе гадит, все VMы не завалит, только свой :)
>Если ты не видишь в этом ничего плохого - можно закончить спор.
А можно мне сказать, что я хорошего с юзерской точки зрения должен увидеть в лишних тормозах ради лечения проблемы которая никого особо не донимает, но, в теории оказывается все-таки может? :)
>Потому как это - изначальная проблема.
Кстати это... вроде ж современные x86 соблюдают запрет на запись в область памяти даже когда в режиме ядра?Или я глючу?Можно было бы защитить код драйвера от изменений и т.п. - сомнительно что заглючивший драйвер полезет именно снимать защиту от записи с страниц чужого драйвера.Он просто помрет при попытке сунуться туда куда не надо и усе.Только вот это тоже не больно то портабельно, зато драйвера переделывать (почти?) не потребуется.Или это я так красиво глючу от недосыпу?
>одна из основных задач ядра - предоставление инетрфейса к железу для пользовательских
>приложений.
>Я как-то с трудом себе представляю как это можно соблюсти, запретив ядру
>такой доступ.
Я думаю что вы можете себе это представить.Посмотрите на VMWare, если я не глючу он делает именно так.С VMTools он, конечно, не составит конкуренцию железячной машине но уже и не такой тормоз как чисто софтварные эмуляторы :).Всякие гипервизоры и прочая в принципе делают эти фокусы возможными.И, кстати, могут ядро ограничить в правах доступа к железу.Вроде, соня в PS3 так и сделала - и линукс запустить можно и сунуться куда низзя и правда низзя, несмотря на то что типа кернель и все такое :)
>Может вы чего знаете и молчите тут немеряными постами? ;)
Да настроят вам мегакорпорации чудо-заборчиков из гипервизоров, чтоб вы не лазили из вашего кернеля "куда не надо", не ссыте, к этому все идет... любую хорошую идею можно обернуть во зло.TPM вон тоже может систему круто защищать от хакеров вас.А может столь же круто оттяпывать ваши права в пользу мегакорпораций, защищая их от вас.
>на АЭС, в космосе, в океане....
>Или вы считаете, что миру не нужен открытый и функциональный софт, способный
>предоставить надлежащую надежность?
Почему?Считаю.Но только вот не факт что этим должен именно линукс заниматься.Нужна другая арзитектура в которой от линукса ничерта не останется.И wtf это тогда называть линуксом?Потому что типа модно?:)
>>боль гильотиной а гланды вырежем через попу автогеном?
>про SELinux слышали? Судя по вашим словам - эта технология защиты -
>полный бред.
Это не бред, я особо с ним не разбирался но в меру моего понимания он реализует слегка через зад то что следовало бы внести в стандарт - более современную систему прав через ACLs а замену старыз позиксных rwx.Только вот SELinux в меру моего тупенького понимания не прыгает по 10 раз между системой и юзеров ради разруливания запроса, в отличие от предлагаемого тут.
>Так вот какова там основная идея??
>Именно _отобрать_ у каждой задачи _ненужный_ ей доступ.
Драйвера - не задачи.Они часть ядра.Хотя у ядра тоже можно отобрать "ненужный ему доступ" - см выше :)
>остальные возможности - значит гарантировать, что этот процесс (даже будучи уязвимым)
>ничего не сможет сделать иного, чем ему положено.
Еще раз, драйвер в принципе не процесс.Он что-то типа расширения(плагина, модуля) ядра.Удаленное эксплойтирование драйвера будет порождать множество проблем, так же как удаленное эксплойтирование дыры в ядре например.Скажем как вам драйверок который возвращает приложениям не то что они попросили?Например драйвер сети может смотреть и если видит скачку файла по http - отдавать троянца.Рано или поздно юзер не ожидающий такой подставы попадется :)
>Будем спорить, что подобный уровень безопасности бред в эпоху неидеального софта?
Уровней виртуализации и защиты можно городить бесконечно, пожрав под это бесконечно ресурсов.Главное понять когда уже достаточно для нормальной работы :).В линуксе на мою имху такой проблемы остро не стоит - стало быть тормозить на 15% систему хз ради чего лично я не хочу.
>Ты не можешь гарантировать, что закрытый драйвер nvidia не делает ничего плохого
>в какой-либо ситуации. Это как минимум.
Ну а вы не сможете гарантировать что он, даже не нагадив другим дровам не поставит видяху враскоряку до скажем хардварного ресета.Итого если видяха нужна - маршрут 1 фиг такой же будет - типовой юзер будет ресет жать.А если вам видяха не нужна (сервер) - так нефиг ставить ни видяху от нвидии, ни тем более ее драйвер со всеми наворотами :).Это даже до микрософта доперло, 2003 ставит скромный дефолтный VGA драйвер который прост как валенок, достаточен для администрежа сервера и я лично не знаю что с ним надо сделать чтобы он грохнулся.
>И не позволить ему гадить - большое щастье, потому как иного драйвера
>с нормальным аппаратным ускорением для nvidia видух не дано, а на
>некоторых системах подобный уровень "доверия" такому драйверу может быть попросту недопустим.
Вообще, ядро которое само себе не доверяет - это шыза уже.Вы пытаетесь решать человеческие проблемы техническими мерами.Это не работает :).Лучше бороться за открытые драйвера котрым можно доверять а не за то чтобы проприетарный бинарь видите ли был псевдоограничен в правах(это еще кто кого ограничит, большой вопрос: там поддержка DRM вроде есть, так что это оно вас сможет в правах ограничивать чего доброго, гы...).К тому же микрософт уже пробовал выносить драйвер графики в юзера.Ну, NT 3.51 оказалась никому нафиг не нужна.Потому что тормозила графика(2D, замечу, про намного более интенсивный 3D я помолчу).Притормозить все эти 3D навороты выкинув их в юзера - круче не придумаешь, ага :)
>Предложи иной выход?
Не чинить то что не сломано.Чинить то где есть проблемы.Не слышал чтобы кто-то ныл как у них крашится драйвер.Зато слышал плевание на краши иксов и несколько раз огребал их.Может, это лечить было бы приоритетнее? :)
>>Лучше они от этого, конечно, не
>>станут, но кого это **ет?
>да, это уже действительно не волнует пользователей других сервисов и драйверов.
>Потому как проблема в этом nvidia модуле их уже не касается.
Хм.Интересная все-таки мысль - вместо того чтобы требовать качественных драйверов от вендора народ согласен жрать дерьмовые.Я наверное чего-то не понимаю в этой жизни или просто костылестроительные мероприятия не люблю.
>ну, меняй видуху, раз с ней поставляюццо тока кривые и падучие дрова :)
Вот и весь ответ, вы сами все сказали.Если дрова дерьмовые - каких им там костылей и подпорочек не подставляй, а лучше то они от этого не станут...
