| 1.1, Аноним (-), 22:44, 17/11/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
>может быть запущен как на реальном оборудовании, так и в окружениях Qemu/KVM и VirtualBox.
>Продемонстрированы возможности по запуску паравиртуализированного Linux-окружения поверх ядра Genode
а внутри паравиртуализированного Linux-окружения ещё qemu запустить можно?
| | |
| |
| 2.2, Тестер (?), 23:29, 17/11/2010 [^] [^^] [^^^] [ответить]
| +17 +/– |
 >>а внутри паравиртуализированного Linux-окружения ещё qemu запустить можно?
а под qemu запустить винду, в ней Дюну 2 и спросить на тут почему звук неработает?
| | |
|
| 1.3, mr.yaky (ok), 00:40, 18/11/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 можно ли в Linux'е, *BSD сделать такой выпадающий терминал как в сабже? Еще чтобы так же плавно выезжал .
| | |
| |
| 2.8, Avator (ok), 03:06, 18/11/2010 [^] [^^] [^^^] [ответить]
| +/– |
 Смотря какая DE...
В кедах Yakuake... в гноме, тоже какое-то решение было.. честно говоря забыл как называется...
| | |
| |
| 3.16, shm (?), 09:48, 18/11/2010 [^] [^^] [^^^] [ответить]
| +/– |
под gtk2 есть tilda должна быть в репозитории вашего дистрибутива
| | |
|
|
| 1.5, Voviandr (ok), 01:33, 18/11/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 имхо если встречают по одёжке, то первое впечатление шикарное. очень няшный скриншот, смотрю и появляется желание на виртуалке запустить это чудо.
| | |
| 1.6, Аноним (-), 02:12, 18/11/2010 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
ИМХО, за микроядерной архитектурой будущее, только жаль что как-то медленно процесс идёт...
| | |
| 1.9, Vkni (?), 06:54, 18/11/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> ИМХО, за микроядерной архитектурой будущее, только жаль что как-то медленно процесс идёт...
С середины 80-х годов, 15 лет уже. Смешно сказать, новые ОС образца 85-87-гг делались сетевыми (т.е. кластеризация), микроядерными и реального времени.
А у нас в 2010-м до сих пор монолитный UNIX.
| | |
| |
| 2.12, AHAH (?), 08:48, 18/11/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
попробуйте OS Inferno возможно вам понравится
--
2010 - 15 = ?
| | |
| |
| 3.35, Vkni (?), 16:36, 18/11/2010 [^] [^^] [^^^] [ответить]
| +/– |
> попробуйте OS Inferno возможно вам понравится
> --
> 2010 - 15 = ?
Опечатался, 25.
| | |
|
| 2.23, User294 (ok), 14:15, 18/11/2010 [^] [^^] [^^^] [ответить]
| –4 +/– |
 > А у нас в 2010-м до сих пор монолитный UNIX.
Что, у вас вот прямо так монолитный и даже не модульный? И именно UNIX? Чего это за уродца вы выкопали? oO Кстати у вас еще и х86 поди? Совместимый с ... 8086 из начала 80-х, прикиньте? И до сих пор ископаемый 16-битный BIOS поди?! :).
ЗЫ кстати, с середины 80-х прошло "немного" больше чем 15 лет :P. Баг в вычислениях? :)
| | |
| |
| 3.36, Vkni (?), 16:40, 18/11/2010 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Что, у вас вот прямо так монолитный и даже не модульный? И
> именно UNIX? Чего это за уродца вы выкопали? oO Кстати у
> вас еще и х86 поди? Совместимый с ... 8086 из начала
> 80-х, прикиньте? И до сих пор ископаемый 16-битный BIOS поди?! :).
Линукс и БСД - это Юниксы, по факту, а не по формальностям. А всё остальное -
чистая правда. Именно в такой глубокой жопе всё и находится.
> ЗЫ кстати, с середины 80-х прошло "немного" больше чем 15 лет :P.
> Баг в вычислениях? :)
Опечатка. Вы уже 3-й, кто заметил. Пожалуй, в следующий раз буду делать намеренно, чтобы народ порадовался :-).
| | |
|
| 2.32, Аноним (-), 16:32, 18/11/2010 [^] [^^] [^^^] [ответить]
| +/– |
А что с Хайку? Почему они не могут микроядерную структуру допилить? Какой-то гибрид изобретают.
| | |
| |
| 3.37, fidaj (ok), 16:42, 18/11/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > А что с Хайку? Почему они не могут микроядерную структуру допилить? Какой-то
> гибрид изобретают.
гибрид - это вынужденный шаг для увеличения быстродействия там где это критично....
| | |
|
|
| |
| 2.15, broki (?), 09:32, 18/11/2010 [^] [^^] [^^^] [ответить]
| +5 +/– | |
не, не. видимо, нужно так:
Очередная априори дырявая поделка - на этот раз на C++, так как:
1. тезис. обоснование. ссылки
2. тезис. обоснование. ссылки
n. тезис. обоснование. ссылки
| | |
| |
| 3.17, paxuser (ok), 10:58, 18/11/2010 [^] [^^] [^^^] [ответить] | +/– |  Мои тезисы эмпирически обоснованы опытом всех сложных публичных проектов на C ,... большой текст свёрнут, показать | | |
| |
| 4.18, Unknown (??), 11:16, 18/11/2010 [^] [^^] [^^^] [ответить]
| –2 +/– | |
>> протокол SSH предпочтительнее SSL/TLS в плане безопасности реализации и безопасности передачи данных
поделись друх откровениями -- что за протокол такой SSH,который предпочтительнее SSL/TLS? хорошо ли ты понимаешь что такое SSH? хорошо ли ты понимаешь что такое SSL/TLS? зачем ты несешь эту херню?
| | |
| |
| 5.19, paxuser (ok), 11:36, 18/11/2010 [^] [^^] [^^^] [ответить]
| –5 +/– |
> поделись друх откровениями -- что за протокол такой SSH,который предпочтительнее SSL/TLS?
> хорошо ли ты понимаешь что такое SSH? хорошо ли ты понимаешь
> что такое SSL/TLS? зачем ты несешь эту херню?
А сам-то ты что-нибудь понимаешь, хамло? Наличие/отсутствие парсера ASN.1 различить в состоянии? Проанализировать историю уязвимостей OpenSSL и TLS в состоянии? Сопоставить с историей OpenSSH и протокола SSH - в состоянии? А оценить сравнительную сложность спецификаций? А припомнить логические просчёты в различных реализациях SSL/TLS?
| | |
| |
| 6.26, User294 (ok), 14:55, 18/11/2010 [^] [^^] [^^^] [ответить]
| –2 +/– |
А ведь вы кое в чем правы, к сожалению: SSL как протокол - излишне наворочен. Что неизбежно приведет к бОльшему числу багов в его реализации. И приводит.
| | |
|
|
| 4.20, jl2001_унлогинед (?), 12:23, 18/11/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Когда C/C++ используют в силу исторических причин, я могу понять. Когда на
> этих языках создают новые ОС и заявляют о их безопасности -
> это не только самообман разработчиков, но и публичная ложь.
а на каких языках по вашему правильно создавать новые ОС и обоснованно заявлять об их безопасности ? и почему те языки будут лучше ?
| | |
| |
| 5.21, paxuser (ok), 12:38, 18/11/2010 [^] [^^] [^^^] [ответить]
| +/– | |
На типобезопасных языках, вроде оберонов. Лучше в плане безопасности потому, что они не допускают целые классы наиболее серьёзных ошибок, приводящих к эксплуатации.
Но тут главное не язык (и я не фанат оберонов), а принципы и качество их воплощения. Можно создать типобезопасный язык, не позволяющий эксплуатировать переполнения буферов и величин, но допускающий утечки данных из ядра в юзерспейс ввиду отсутствия автоматической инициализации значений. Можно по недосмотру прикрутить к "хорошему" языку "плохие" ассемблерные вставки, можно выделять в юзерспейс страницы с уже инициализированными многоцелевыми буферами и опять допустить утечки, а это могут быть и пароли, и криптоключи. Нюансов много, и панацеи нет, но высокая безопасность без типобезопасности - это эмпирический нонсенс.
| | |
| |
| 6.25, User294 (ok), 14:50, 18/11/2010 [^] [^^] [^^^] [ответить]
| +/– | |
> высокая безопасность без типобезопасности - это эмпирический нонсенс.
Есть такой фрукт, D. J. Berstein. Который известен в том числе и тем что как ни странно умудрился написать несколько довольно секурных программ на типоопасном языке. При том - он настолько уверен в своем коде что даже предлагает премии за обнаружение уязвимостей в своих программах. Насколько мне известно, для qmail он не выплачивал премии ни разу а для djbdns - аж один раз.
Кстати, этот товарисч опубликовал имхо вполне заслуживающие внимания доки по части секурити ПО, где по косточкам разобрал - откуда берутся уязвимости и как с этим бороться. При том - а знаете, в работах этого Берштейна в частности доходчиво видно что уязвимости могут быть (и будут) и в типоопасных языках. Там у него вообще никакой привязки к типоопасности или типобезопасности нет. Он оперирует довольно генерализованным подходом - рассматривает уязвимости как специфичные баги ПО, приводящие к выходу работы ПО за рамки спецификаций. И ведь он прав в этом подходе. И, главное, этот подход вообще никак не привязан к типоопасности или типобезопасности. Вся эта типобезопасность - лишь унылые попытки заткнуть програмерское раздолбайство тряпками и скотчем. Можно подумать что от этого раздолбаи перестанут допускать ошибки и ПО перестанет выходить за рамки задуманных изначально спецификаций. А знаете, если из-за бага например взлетит химзавод или самолет сядет мимо аэродрома - вам не все-равно ли будет - переполнение буфера это вызвало или просто тупая логическая ошибка? :)
| | |
| |
| 7.28, paxuser (ok), 15:21, 18/11/2010 [^] [^^] [^^^] [ответить] | –1 +/– | Для qmail не выплачивал, потому что выкрутился И каков размер вознаграждения Е... большой текст свёрнут, показать | | |
|
|
|
| 4.24, User294 (ok), 14:33, 18/11/2010 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> сегодняшние ОС писали бы совсем другие люди и на качественно ином уровне.
Ну вон в вебе появились другие люди. Там вообще в принципе не важно какая операционка. И их другие уязвимости - на качественно ином уровне. Вы довольны? Проблема только в том что почему-то уязвимости никуда не пропали :). И, кстати, саму по себе операционку через уязвимости взламывают не часто, мягко говоря. Обычно ломают через тупой пароль SSH, через уязвимость демона или веб-приложения, etc. И главное от этих взломов никакие микроядра ни разу не спасут.
> менее сложна, более стабильна и по ряду других причин более предпочтительна,
> чем моноядерная - Торвальдс сделал по-своему. А теперь он заявляет о
> своей обеспокоенности "раздутостью" и сложностью кода ядра и признаётся, что стратегии
> выхода из ситуации у него нет. Время рассудило.
ИМХО, если в микроядерную систему впихнуть столько же фич сколько сейчас в линуксе - оно в сумме станет ничем не лучше. Просто потому что суммарная сложность системы не сильно улучшится. И проблемы в итоге вылезут те же самые, только частично перенесутся в юзермод, на чем отличия и закончатся. Дело в том что система которая ничего не умеет - почему-то никому не нужна, кроме редких нишевых случаев. Вообще, вы так говорите как будто кучу серверов в интернете регулярно ломают через ремотно эксплуатируемые дыры ядер. Хотя по факту таких дыр как-то весьма немного бывало. На многие порядки меньше чем дыр в "сторонних" демонах, вебприложениях или просто кретинов-админов с тривиальными паролями или весьма эпичных по масштабу логических ошибок, наконец. Заметьте, современные хаксоры вообще не пытаются ядро сплойтами ломать. Они просто пускают армию ботов подбирать пароли на ssh или юзают ошибки в демонах/либах/чем там еще.
| | |
| |
| 5.30, paxuser (ok), 15:48, 18/11/2010 [^] [^^] [^^^] [ответить] | +/– | Появление в вебе других людей, о которых я говорил, началось и закончилось году ... большой текст свёрнут, показать | | |
| |
| 6.39, xxx (??), 18:20, 18/11/2010 [^] [^^] [^^^] [ответить]
| +/– | |
>Да чушь вы говорите, если серьёзно. Такое впечатление, что вы о микроядрах ничего даже толком не читали.
Так, к сожалению, многие даже если и читают, то видят только то, что хотят увидеть. Примерно как и вы в обсуждении новости об OpenBSD.
| | |
| |
| 7.40, paxuser (ok), 18:46, 18/11/2010 [^] [^^] [^^^] [ответить]
| +/– |
> Так, к сожалению, многие даже если и читают, то видят только то,
> что хотят увидеть. Примерно как и вы в обсуждении новости об
> OpenBSD.
Если вы иного мнения об OpenBSD - дело ваше. Вот только несуществующих желаний попрошу мне не приписывать. Я был бы искренне рад, если бы моё видение ситуации вокруг OpenBSD основывалось не на фактах (домыслы я тоже допускаю), так что хотел бы видеть обратное тому, что вижу. Вот буквально на днях смотрел errata'у - оказалось, что локальную уязвимость в getsockopt(2) в 2009-ом они обозначили как RELIABILITY FIX при наличии рабочего эксплойта для эскалации привилегий.
Errata: http://openbsd.org/errata46.html (003: RELIABILITY FIX: October 28, 2009)
Эксплойт и описание: http://vulndev.blogspot.com/2009/11/openbsd-ownage-party.html (Monday, November 02, 2009)
Вот интересно, какие оправдания такой классификации найдут апологеты OpenBSD, помимо обвинений в слепой предвзятости.
| | |
|
|
|
| 4.31, dq0s4y71 (??), 16:13, 18/11/2010 [^] [^^] [^^^] [ответить]
| +/– |
> Когда C/C++ используют в силу исторических причин, я могу понять. Когда на этих языках создают новые ОС и заявляют о их безопасности - это не только самообман разработчиков, но и публичная ложь.
> Но тут главное не язык (и я не фанат оберонов), а принципы и качество их воплощения.
Вы бы для начала сами определились бы, что важнее - язык, на котором написана операционка, или все-таки качество воплощения.
Что касается безопасности, то суровая правда жизни в том, что безопасность обратно пропорциональна уровню контроля. То есть, чем безопаснее система, тем больше она "думает за вас" и тем меньше позволяет вам выполнить нетривиальных действий, которые она будет считать "ошибочными". Именно поэтому самые востребованные операционки написаны на Си (даже не на Си++, который уже много делает без вашего ведома, "под капотом"), самом гибком и, вместе с тем, самым "небезопасном" из высокоуровневых языков.
А уж если говорить о микроядерных ОС, то реализовывать их на "небезопасных" языках сам бог велел, потому что:
1) при меньшем количестве кода меньше вероятность допустить ошибку и
2) микроядро должно быть высокооптимизированным, чего трудно добиться с "безопасными" языками, которые неизбежно будут генерить лишний код.
| | |
| |
| 5.34, paxuser (ok), 16:35, 18/11/2010 [^] [^^] [^^^] [ответить] | +/– | Да нет, уважаемый, это вы переводите вопрос в плоскость что важнее Детская по... большой текст свёрнут, показать | | |
| |
| 6.41, dq0s4y71 (??), 18:46, 18/11/2010 [^] [^^] [^^^] [ответить] | +/– | Вообще-то, именно вы написали тут главное не язык , хотя несколькими постами ра... большой текст свёрнут, показать | | |
| |
| 7.42, paxuser (ok), 20:01, 18/11/2010 [^] [^^] [^^^] [ответить] | +1 +/– | Вообще-то я написал это в ответ на вопрос о конкретном языке, и смысл моих слов ... большой текст свёрнут, показать | | |
| |
| 8.46, dq0s4y71 (??), 13:44, 19/11/2010 [^] [^^] [^^^] [ответить] | +/– | Ну, судя по тому, что вы не поленились написать ответ на один из этих опусов д... большой текст свёрнут, показать | | |
| |
| 9.49, paxuser (ok), 19:04, 19/11/2010 [^] [^^] [^^^] [ответить] | +1 +/– | Буквально это я и имел ввиду удовольствие разбирать Вы пришли, исказили смысл ... большой текст свёрнут, показать | | |
|
|
|
|
|
|
| 3.22, b (?), 13:47, 18/11/2010 [^] [^^] [^^^] [ответить]
| +/– |
Спецификация языка - они гибкие, но не обеспечивают надёжности ПО.
| | |
|
| 2.43, cobold (ok), 00:40, 19/11/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Очередная априори дырявая поделка - на этот раз на C++
Да ладно, автор этой системы в прошлом году докторскую писал по теме "Securing Graphical User Interface", вот тут посмотреть можно: http://os.inf.tu-dresden.de/papers_ps/feske-phd.pdf
Кроме того, их фирмочка, помимо прочего, для embedded систем GUI на ксилинках делает, вот тут: http://sourceforge.net/projects/genode-fx
Вобщем, сомневаюсь я как-то в _априори_ дырявости сего поделия. Опять же, никто не утверждает что оно должно везде вытеснить линух, но вот для на embedded может оказаться действительно лучше. Что твой QNX, только новый и открытый.
| | |
|
| 1.56, Sabayonner (?), 21:10, 09/09/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Три вещи:
1. Интегрирован Qt4/Webkit
2. Реально быстрая загрузка (на QEMU без поддержки kvm - а это самый тормознутый вариант - грузилось секунд 10)
3. В билд уже портирована туева хуча дров с линуха, а что не портировано (например, флэш) - грузится, причем довольно шустро, через тот же паравирт.
Вывод: немножко допилить напильником и имеем убийцу ChromeOS.
| | |
|
