[ /b/ /u/ /rf/ /dt/ /vg/ /r/ /cr/ /lor/ /mu/ /oe/ /s/ /w/ /hr/ ] [ /a/ /ma/ /sw/ /hau/ /azu/ ] [ /tv/ /cp/ /gf/ /bo/ /di/ /vn/ /ve/ /wh/ /fur/ /to/ /bg/ /wn/ /slow/ /mad/ ] [ /d/ /news/ ] [ Главная | Настройки | Закладки | Плеер ]

Ответ в тред 140660. [Назад]
 [ Скрыть форму ]
Имя
Не поднимать тред 
Тема
Сообщение
Капча Капча
Пароль
Файл
Вернуться к
  • Публикация сообщения означает согласие с условиями предоставления сервиса
  • В сообщениях можно использовать разметку wakabamark
  • На данной доске отображаются исходные имена файлов!
  • Разрешенные типы файлов: pdf, music, text, code, vector, image, archive, flash, video
  • Тред перестает подниматься после 500 сообщений.
  • Треды с числом ответов более 100 не могут быть удалены.
  • Старые треды перемещаются в архив после 40 страницы.

No.140660 Ответ
Файл: proxy.duckduckgo....
Jpg, 15.05 KB, 474×474
edit Find source with google Find source with iqdb
proxy.duckduckgo.com.jpg
Файл: proxy.duckduckgo....
Jpg, 7.59 KB, 474×237
edit Find source with google Find source with iqdb
proxy.duckduckgo.com2.jpg

Как мы давно знаем, i386/х64 архитектура к сожалению безвозвратно зашкварена.

Давайте пофантазируем и придумаем все с начала, безопасно и надежно by design?

Набросаю нубских мыслей, для начала разговора:

- RISC V, открытое железо которое при желании можно собрать на коленке на каком нить фпга.
- ОС, основанная на ядре линукса (но не принципиально), минимальная (для простоты поддержки и аудита), с изолированными отсеками типа qubes, и гранулированными правами доступа по принципу вайтллистинга и opt-in.
- Децентрализованный интернет, без понятия постоянного id (или предопределенного мак адреса железа). Включаемый "тор" по желанию, предусмотренный в основном сетевом протоколе.
- Стандарт шифрования (с оверкиллом) про запас на будущее.
- Упор на функциональность, пуленепробиваемость и минимализм в интерфейсе.
- Немного из другой степи, платформа учета "репутации" для разработчиков: зашкварился - потерял пользователей и доход. А не как сейчас. (Естесственно, от честных ошибок никто не застрахован)

Пикрандом
>> No.140669 Ответ
>>140660
Что-то вспомнмл Project Oberon
>> No.140671 Ответ
>>140660
- ARM в качестве процессора проще АРМ'а нет ничего, нечто вроде нынешних поделий квалкома в качестве чипсета. ФПГА ты серьёзно планируешь использовать тулбокс для разработки и прототипирования процессоров в реальной юзерской машине? идут строго нахер, проц только на кристалле и никак иначе.
- Любая опенсурцная ОС, любое опенсурцное окружение юзера, стандартные линуксовые ACL с аппармором, джейлы и прочие прослойки — по необходимости
- Отсутствие любого подключения к сети или довереннный изолированный меш поверх TCP/IP, без выхода в быдлоинтернеты, но со шлюзами в другие меши
- Стандарный AES или ГОСТ с ключом от 2048 бит с возможностью безболезненной миграции на ассиметричные шифры
Все.

> — Упор на функциональность, пуленепробиваемость и минимализм в интерфейсе.
Nuff said. От прихотей одного задрота не должны страдать все
> — … платформа учета "репутации" для разработчиков: зашкварился — потерял пользователей и доход
Хуита из-под коня, в реальном мире работать не будет — схема слишком уязвима для целенаправленных абьюзов и саботажей
>> No.140672 Ответ
Файл: Nikolaj_Nosov__Fantazery.jpg
Jpg, 24.18 KB, 200×270 - Нажмите на картинку для увеличения
edit Find source with google Find source with iqdb
Nikolaj_Nosov__Fantazery.jpg
>>140660
У тебя оп-пик отклеился.
>> No.140708 Ответ
Хотел создать отдельный тред, успел увидеть этот.:3

Я немножко про другое хотел бы пофантазировать. Все помнят БолженОС, которая, на самом деле, перекрашенная Ubuntu. Давайте представим, что, допустим, Попов в тот самый момент ничего бы не своровал, а сделал всё так, как расписывал ранее, и как задвигал на интервью. То есть, нескучные обои бы были его, ГИМП он сам с нуля написал, система действительно получилась бы быстрой, её программы были бы написаны на qt4 под gnome, в качестве шелла Bash, а загрузчик GRUB и т.д. Вот сколько бы времени такая система продержалась бы на рынке? Опять же, данные о ней я беру только те, о которых он сам заявлял (в интервью, в своей первой теме). Она бы вообще взлетела?
>> No.140709 Ответ
>>140708
> сам с нуля
То есть, ты спрашиваешь что было бы, если бы существовал школьник, который может в качестве домашки с нуля написать то, что десятилетиями писало и отлаживало огромное количество людей? Ну, мне даже сложно вообразить что бы мог сделать такой индивидуум, я думаю, это был бы новый виток для всего человечества, а про какие-то там ОСи вообще бы не имели значения.
>> No.140710 Ответ
>>140709
Ну а самый реалистичный вариант у него какой мог получиться, не считая перекрас? Хоть какая-то возможность усидеть на обеих стульях (и по времени, и по изначальной цели) у него была?
>> No.140711 Ответ
>>140710
Я даже не помню что там он наобещал, да и не важно, просто знание языка программирования не делает из человека специалиста по всему, а чтобы написать с нуля полноценную ОС со всем-всем и только одним человеком, то этот человек таким специалистом быть обязан, может ли простой школьник чисто физически успеть накопить столько знаний?
>> No.140712 Ответ
>>140711
С нуля он заверял, что делал ГИМП. А ОС он делал на основе Линукса.

> может ли простой школьник чисто физически успеть накопить столько знаний?

Если бы увлекался с 10 лет написанием ОС, то да.
>> No.140713 Ответ
>>140712
> С нуля он заверял, что делал ГИМП. А ОС он делал на основе Линукса.
Нет, я точно помню ещё антивирус попова, да и планы у него точно были большие.

> написанием ОС
Что это вообще? Свой дистрибутив из говна и палок любой может прямо сейчас сделать по книжке "LFS для чайников" он же хотел сделать программное наполнение, принципиально новое и бла-бла-бла. Я бы ещё понял, если бы он захотел свой фотошоп с нуля написать и сидел бы его десять лет в темном углу ковырял, но поддержка дистрибутива в актуальном состоянии это же про другое.
>> No.140714 Ответ
>>140713
Вернёмся к вопросу. Вот он, допустим, вмешательством богов хаоса и порядка реализовал всё то, что обещал. Сколько бы это продержалось на рынке?
>> No.140715 Ответ
>>140714
Ну, если бы он сумел присосаться к сиське имортозамещения, сертифицировать своё добро и прочее, то сколько угодно. Но в таком духе если бы, да кабы, это не интересно.
>> No.140716 Ответ
>>140714
Скорее нисколько. Ибо это нафиг никому не надо.
Переходить на нестабильную ОС с сомнительной поддержкой, с непонятным будущим ни один бизнес не станет. А госсектор может только квакнуть и дальше сидеть на винде (там это выгодно).
По поводу обычных юзеров и так всё ясно.
>> No.140760 Ответ
>>140671
> ARM в качестве процессора
AArch64 кстати неплох в сравнении с. Но яб не сказал, что это прям просто. Там по одному только ядру 6к страниц мануала. И минимум столько же на периферию вендора.
> юбая опенсурцная ОС, любое опенсурцное окружение юзера, стандартные линуксовые ACL с аппармором, джейлы и прочие прослойки — по необходимости
Fuchsia сойдёт?
Яб взял какое либо минималистичное API под это всё. Что-то типа https://github.com/NuxiNL/cloudabi
> Отсутствие любого подключения к сети или довереннный изолированный меш поверх TCP/IP, без выхода в быдлоинтернеты, но со шлюзами в другие меши
Почему и зачем? Какой вообще смысл в железке, если она не подключена к интернету? Никакого, если мы не в середине прошлого века.
> Стандарный AES или ГОСТ с ключом от 2048 бит с возможностью безболезненной миграции на ассиметричные шифры
На самом деле достаточно обновляться вовремя.
>> No.140777 Ответ
>>140760
Начал ты за здравие, кончил же — за упокой.

> Какой вообще смысл в железке, если она не подключена к интернету? Никакого, если мы не в середине прошлого века.
Исполнять задачи
>> No.140783 Ответ
>>140777
> Начал ты за здравие, кончил же — за упокой.
Если ты про шифры, то их правильная и годная реализация - это сложно. И вообще там довольно много всего. Даже для покрытия самых распространённых штук. Это целая инфраструктура.
> Исполнять задачи
Если мы говорим об ОС общего назначения, то наличие TCP/IP стека это одна из самых критичных фич. Лично мне вообще ни одного примера реалистичного в голову не приходит. Другое дело, что это не обязательно часть ядра. Я просто не люблю микроядра в чистом виде.

Есть железка. Поверх него идёт прошивка/загрузчик/гипервизор. Потом ядро и драйвера. Следом пользовательское пространство. Понятие Операционная Система довольно размыто и может местами быть на всех уровнях кроме железа (но всё равно зависит от оного).

О чём тхред? Вроде как об ОС и инфраструктуре с нуля. Ничто не мешает добавить во влажные фантазии чуточку реалистичности. Вот ещё моих мыслей об этом:
- Нет смысла брать обскурные архитектуры. Не взлетит.
- Пилим ядро на безопасном ЯП. Вообще тут либо C, либо C++, а лучше Rust. Можно ещё что-то похожее, но выбор ограничен. Можно свой ЯП. Если это твой фетиш.
- Микроядра это идея конечно годная, но есть ньюансы. Лично я за модульное гибридное ядро с мощным, но простым интерфейсом.
- Capability-based security как в ядре, так и в общем дизайне системного уровня.
- API должно позволять эмуляцию POSIX, но это не надо тянуть в ядро.
- Ядро частями в гипервизоре. Так можно творить достаточно сильное колдунство, которое красиво выглядит в коде и работает достаточно быстро. Но у меня AArch64 головного мозга, да.
- ОСь должна предоставлять хотяб часть всем знакомых фич. Иначе даже во влажных фантазиях уныло выглядит.

Может ещё что-то, но только отталкиваясь от конкретики. Для начала стоит общую концепцию сформировать. Я рекомендую книжку Operating Systems: Principles and Practice. Не читал, но рекомендую. Вообще я пробовал в написание своей ОС, но разумеется не осилил. Слишком уж много там всего.
>> No.140787 Ответ
>>140783
> Если ты про шифры
Не, про вообще пост. Слишком уж влажно.

> наличие TCP/IP стека это одна из самых критичных фич
…для пользователя. Причем критичен доступ до ютубчка и портала гугла. Не для машины — для пользователя.

> — Нет смысла брать обскурные архитектуры. Не взлетит.
Если мы говорим про тру-секурные и тру-открытые ОС, то архитектура не важна, если она удовлетворяет условию "клепать может как рандомный китаец, так и ТяжМашНяшМяш Завод им. Ленина ордена Сталина, причем эффективно и без роялти". OpenHardware, без него by design безопасным не сделаешь
> — Пилим ядро на безопасном ЯП.
Безопасный == без явной прямой работы с указателями? Тогда нет пути.
> — Ядро частями в гипервизоре. Так можно творить достаточно сильное колдунство, которое красиво выглядит в коде и работает достаточно быстро. Но у меня AArch64 головного мозга, да.
Зачем вообще использовать минусовые кольца без веской на то причины?
> — ОСь должна предоставлять хотяб часть всем знакомых фич.
Каких именно?
>> No.140788 Ответ
>>140660
Это всё что вы тут на придумывали это все хуйня. Вот реальный некст ген.
> Машинное обучение установщика обновлений
> Windows 10 перешла на технологии машинного обучения при получении обновлений. Это позволит предотвратить нежелательную перезагрузку компьютера во время работы. Предыдущие версии ОС также не перезагружались самопроизвольно, но могли это сделать при отсутствии активности пользователя — например, во время его обеденного перерыва. Новый алгоритм определяет, в какое время система используется наиболее активно, минимизируя риск незапланированной перезагрузки компьютера в рабочие часы.
Я просто хуею с этого дерьма. Я не против купить лицензию потому что я реально всю жизнь на ней сижу, но вот за это говно я платить не хочу. С таким отношением только торрент!
Вместо того что б делать реально нормальные обновления которые люди сами захотят ставить, они всеми силами пропихивают это дерьмо во все дыры.
>> No.140789 Ответ
>>140788
Ну дык, чего ты хотел? Кардинально улучшать и пилить реальные фичи в окнах не дают политика обязательной обратной совместимости, артефакты в коде времен NT4 и просто падающая квалификация сотрудников с оттягиванием самых перспективных в azure и прочую облачную инфраструктуру. А так, тяп-ляп, сверху польём модными баззвордами и готово.
>> No.140790 Ответ
>>140788
Вообщет существует возможность обновления даже ядра без перезагрузки. Не в винде и не во всех случаях.
>> No.140822 Ответ
>>140787
> Не для машины — для пользователя.
Машина без пользователя бессмысленна. Сеть в том или ином виде нужна. Надо же как либо с миром взаимодействовать.
И не утрирую про ютубчик. Сеть это далеко не только веб.

На счёт архитектур: либо так, либо это применимо только для 1.5 задрота. Ну или спец применение. Это если в реальном мире.

> Безопасный == без явной прямой работы с указателями? Тогда нет пути.
Нет. Безопасный == мало UB. Целый один ЯП подходит под мои влажные мечты.

> Зачем вообще использовать минусовые кольца без веской на то причины?
Потомушта можно.

> Каких именно?
Асинхронный ввод/вывод. Потоки выполнения с примитивами синхронизации. Планировщик. И т.д.
Сеть сюда тоже входит. Полный список зависит от того, как мы очерчиваем понятие ОС и от того, для чего оная будет использоваться.
>> No.140823 Ответ
Раз уж зашла речь про сети, я считаю, она должна быть построена по типу децентрализованной меш-сети. Чтобы без всяких там обязательных говнопровайдеров.
>> No.140825 Ответ
>>140822
> Машина без пользователя бессмысленна.
False. Бессмысленна машина без исполняемых задач, пользователи далеко не обязательны (в качестве простейшего примера — комплекс из датчиков и хаба-сервера, каждый из датчиков, в меру сложности может представлять собой устройство от платцьки с РТОС-прошивой до полноценного микроПК с полноценной ОС, однако ему НЕ необходимы пользователи — они работают через клиентский интерфейс, возможно даже и не на хаб-сервере).
> Сеть в том или ином виде нужна. Надо же как либо с миром взаимодействовать.
Semitrue. Нужна, но не обязательна. То, что она нужна юзеру — вопрос другой, машине она не нужна.
> И не утрирую про ютубчик. Сеть это далеко не только веб.
И? Наличие или отсутствие сети на подавляющем количестве задач не отражается. Еще раз, ты, из-за пользовательского искажения возникшего из-за легкодоступности мегалокальных и глобальных сетей, мешаешь в кучу коней и людей; обязательное и желательное.
> Потомушта можно.
Можно и спать на потолке. Однако без веской на то причины почему-то этого никто не делает.
>> No.140826 Ответ
>>140823
Но это же не значит, что нет гейта в пространство IP.

>>140825
> в качестве простейшего примера — комплекс из датчиков и хаба-сервера, каждый из датчиков, в меру сложности может представлять собой устройство от платцьки с РТОС-прошивой до полноценного микроПК с полноценной ОС, однако ему НЕ необходимы пользователи — они работают через клиентский интерфейс, возможно даже и не на хаб-сервере
Если рассматривать с этой точки зрения, то да. Я имел ввиду, что кто-то, кто взаимодействует через клиентский интерфейс - это тоже пользователи. Я под пользователями понимаю всех, кто использует систему, не являясь её разработчиком.
> Наличие или отсутствие сети на подавляющем количестве задач не отражается.
Это верно только для всяких очень встроенных железок. Там своя атмосфера.
Под сетью я понимаю наличие у железки возможности общения с другими железками.
> Можно и спать на потолке. Однако без веской на то причины почему-то этого никто не делает.
Можно запилить ОСь в гипервизор и дать возможность приложениям использовать профиты от ручного управления памятью и использования железа почти напрямую.

Мы можем бесконечно спорить. Давай для начала определим область использования искомой системы. Какие проблемы она должна решать кроме фатальных недостатков?
>> No.140906 Ответ
Файл: d6d.jpg
Jpg, 22.54 KB, 500×407 - Нажмите на картинку для увеличения
edit Find source with google Find source with iqdb
d6d.jpg
Надо открытое железо. Надо чтоб можно было собрать на коленке примитивный прототип: http://wiki.c2.com/?TheKenThompsonHack

> Давай для начала определим область использования искомой системы. Какие проблемы она должна решать кроме фатальных недостатков?

Решение текущих фатальных недостатков - это уже ого-го достижение.

Вообще технологии совсем не туда завернули, отчасти из-за того что "модные фичи" приносят доход, а правильные фичи, увы, нет.

Всё текущее выбросить бы в окно и грамотно начать заново. Как-нибудь очень затруднив возможность повторного скатывания развитий технологий в уязвимый хаос - особенно любую возможность злонамеренных порч стандартов.

Ну допустим пусть новое решение будет более подходящим для всех сфер текущего применения технологий. Надо бронебойный оффлайн? пусть будет оффлайн. Надо онлайн? Пусть будет безопасный онлайн. Умный дом? Так и быть извращенец, держи. Мобила с игрушками? Пожалуйста.

Я считаю безопасный сетевой протокол возможен. Самый простой вариант - сетевая карта подключена к другой сетевой карте. По клоку опрашивает один вывод с другой стороны. Если там 1 - закрашивает пиксель на экране. Если 0 - не закрашивает. Все, можно делать азбуку морзе. Не очень удобно, но концепт рабочий. Пикрелейтед.

Скажем так, главная цель - чтоб у пользователя было 100% контроля без ущерба функционалу. Как гранулированные права доступа в иос/андроиде, только везде и во всем, более продуманно и "очень надежно" ну вы понели.
>> No.141078 Ответ
>>140906
> Надо открытое железо.
Чем ARM не устраивает? Я именно про само ядро/набор инструкций. Оно достаточно открыто. Дело только в деньгах на лицензию. Ну или OpenRISC какой для крайних случаев. Последнее можешь взять и запихнуть в FPGA. И открыто и относительно дёшево получается.
> Я считаю безопасный сетевой протокол возможен.
Чем TLS не устраивает? Безопасный же если отрубать устаревшую крипту.
> Ну допустим пусть новое решение будет более подходящим для всех сфер текущего применения технологий.
Linux, не? ОСи для выстаиваемых решений и для общего назначения имеют противоречивый набор хотелок.
> Как гранулированные права доступа в иос/андроиде, только везде и во всем, более продуманно и "очень надежно" ну вы понели.
Это называется https://en.wikipedia.org/wiki/Capability-based_security
В той же фряхе есть. А вот эта штука вообще непробиваема: https://github.com/NuxiNL/cloudabi

Ты сформируй хотелки. Список фатальных недостатков составь.
>> No.141154 Ответ
>>141078
Лицензионные отчисления.


Пароль:

[ /b/ /u/ /rf/ /dt/ /vg/ /r/ /cr/ /lor/ /mu/ /oe/ /s/ /w/ /hr/ ] [ /a/ /ma/ /sw/ /hau/ /azu/ ] [ /tv/ /cp/ /gf/ /bo/ /di/ /vn/ /ve/ /wh/ /fur/ /to/ /bg/ /wn/ /slow/ /mad/ ] [ /d/ /news/ ] [ Главная | Настройки | Закладки | Плеер ]