OSDev

для всех
Текущее время: 18 ноя 2017, 18:39

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 17 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: VicOS
СообщениеДобавлено: 06 янв 2012, 05:52 

Зарегистрирован: 19 дек 2011, 21:01
Сообщения: 3
Новая ОС имеет смысл только, если она дает ощутимое новое качество. У меня есть тех.задание на систему VicOS (Vic Object Space) - набор компонентов, работающих на голой машине. Уже написан код для проверки главной фичи - абсолютной невозможности распространения вирусов в этой системе. В "уровне 0" работает код размером 326 байт (для IA32). И то, он вынуждаем железом.
Основные свойства системы:
1) невозможность распространения вирусов - могу доказать строго логически (логика доказательства программ) и проверено на практике на макете;
2) время загрузки и окончания работы не более 1-2 секунд;
3) сеансовый режим работы - при включении продолжаем работу до отключения;
4) документо-ориентированная файловая система - не содержит никаких системных данных (таблиц распределения, node-таблиц и др.);
5) полностью распределенное ядро - даже менеджер процессов не знает о менеджере памяти и наоборот.
Новая ОС будет иметь успех, только если будет поддерживать Linux и/или Windows. Это самое трудоемкое.
В течении 2 месяцев я не буду комментировать и буду только смотреть найдется ли достаточное количество желающих.
Постскриптум: Система будет разрабатываться на языке Olvic - языке компонентного программирования.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: VicOS
СообщениеДобавлено: 06 янв 2012, 13:21 

Зарегистрирован: 18 апр 2010, 15:59
Сообщения: 155
Mr.Vic писал(а):
В "уровне 0" работает код размером 326 байт (для IA32).

Йоктоядро? о_О
Сразу же встает вопрос о производительности, логического доказательства, загрузке за 1-2 секунды сеанса с 20 Гигабайтами программ в ОЗУ.

Кстати, идея создать полностью безопасное ядро/ОС не нова. В частности товарищи из Германии (если я правильно помню) на базе ядра L4 создали ядро seL4 правильность которого было формально доказана.
Проблема в том, верификация ядра позволяет только гарантировать безопасность ядра и предоставляемой им среды. Программные комплексы и системы, которые ложатся поверх могут и обычно представляют для вирусописателей благодатную ниву для труда. Теоретически можно попытаться минимизировать риски распространения вирусов введением набора суровых ограничений, но это жестоко ударит по гибкости и производительности системы. Что в свою очередь напомнило мне опыт работы в одной компании занимающейся информационной безопасностью, где компы нашпигованы кучей софта для обеспечения безопасности, но в результате работа на них превращается в ад, потому что ты постоянно вынужден ждать по пару минут результата любой активности будь то компиляция файла или открытие программы. Вы итоге я не выдержал и уволился оттуда.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: VicOS
СообщениеДобавлено: 06 янв 2012, 13:41 
Заблокирован

Зарегистрирован: 28 окт 2011, 12:14
Сообщения: 555
Откуда: Новосибирск
По своему опыту скажу, что говорить о том что вирусов не будет пока не написана ось не стоит. В процессе написания планы и ход мысли меняются. Считаю наиболее безопасной системой ту, где програмные продукты проверяются на контрольные суммы.
Вирус должен копировать себя и получать управление от системы иначе он не выживет.
Чтобы писали вирусы система должна быть известной, в линуксе до сих пор еще вирусы не пишут, хотя она вторая после винды.
То, что ОС будет иметь успех, только если будет поддерживать Linux и/или Windows не согласен, пишу ось и не думаю о других системах, считая, что моя ось будет намного лучше.
Удачи


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: VicOS
СообщениеДобавлено: 06 янв 2012, 20:12 

Зарегистрирован: 12 сен 2010, 11:00
Сообщения: 29
Откуда: Волгоградская обл.
Mr.Vic писал(а):
4) документо-ориентированная файловая система - не содержит никаких системных данных (таблиц распределения, node-таблиц и др.);


Что за зверь?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: VicOS
СообщениеДобавлено: 06 янв 2012, 22:01 

Зарегистрирован: 19 дек 2011, 21:01
Сообщения: 3
Ответ ZarathustrA: в этой системе нет ни микроядра, ни пикоядра, ни экзоядра. Это - набор компонентов, работающих на "голой машине". В "уровне 0" только то, что диктуется конкретным железом (начало прерываний, переключение процессов, управление вирт.памятью [это 2 функции]).
Ответ Станиславу: Для полной невозможности распространения вирусов надо контролировать сегменты кода. Так как в этой системе один уровень хранения (опер.память - кэш диска), то в файловой системе отслеживаются обращения к коду. Это сильно отличается от проекта Лидтке (seL4). Решение не универсально. Работает в IA32 и Sparc, не работает в MIPS.
Ответ Alexanbar: Документо-ориентированная файловая система - объединение идей NTFS (то бишь AppleFS) и HTML-документа. Для ускорения работы используются 2 кэш-структуры. Но они восстанавливаются при потере за один линейный проход по дискам.
Можно ли загрузиться за 1-2 секунды? Нет, если ждать окончания загрузки. А зачем? Для начала работы надо загрузить базовый набор системных компонентов, содержимое экрана и последнюю активную задачу. Это - 5-10 Мб. Скорость современных дисков - 20-30 Мб/с. Надо только скомпоновать эти компоненты на диске в 2-3 линейных последовательности по секторам. Остальное подкачивается в фоне.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: VicOS
СообщениеДобавлено: 06 янв 2012, 22:56 
Аватара пользователя

Зарегистрирован: 16 май 2007, 23:46
Сообщения: 1056
Цитата:
в этой системе нет ни микроядра, ни пикоядра, ни экзоядра. Это - набор компонентов, работающих на "голой машине". В "уровне 0" только то, что диктуется конкретным железом (начало прерываний, переключение процессов, управление вирт.памятью [это 2 функции]).

Не важно как назвать, ядро или каркас. Прикладной программист не заинтересован в реализации однотипных функций алгоритмов. Его интересует взять готовое. Я так понимаю вы ещё не определились, что надо сделать?

Цитата:
Для полной невозможности распространения вирусов надо контролировать сегменты кода. Так как в этой системе один уровень хранения (опер.память - кэш диска), то в файловой системе отслеживаются обращения к коду. Это сильно отличается от проекта Лидтке (seL4). Решение не универсально. Работает в IA32 и Sparc, не работает в MIPS.

Не важно. Отличить доверенный код, от вируса не возможно без сложного анализа. Базовые функции, алгоритмы присуще как вирусам, так и обычным программа. Сигнатуры могут быть подделаны или скомпрометированы. Используя усиления слабых классификаторов ещё можно как-то усилить процент срабатывания детектора.

Цитата:
- не содержит никаких системных данных (

Цитата:
Для ускорения работы используются 2 кэш-структуры.

Две фразы противоречат друг другу.
Как вы без определённых структур собрались отличать один файл от другого? ИИ- ещё не изобрели.
HTML- это естественный язык разметки текста. В системных вещах его применение не допустимо.
Единственное что интересно это древовидная структура представления данных. И второе, каждая структура имеет определённое известное значение системе(Браузеру, интерпретатору, всем).


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: VicOS
СообщениеДобавлено: 07 янв 2012, 00:39 

Зарегистрирован: 19 дек 2011, 21:01
Сообщения: 3
pavia писал(а):
Цитата:
Я так понимаю вы ещё не определились, что надо сделать?

В первом посте писал - у меня есть полное тех.задание. Что делать - знаю. Кто будет делать?
Цитата:
Отличить доверенный код, от вируса не возможно без сложного анализа.

Невозможно только распространение вирусов. Отличать работу вируса в программе от корявого кода еще никто не научился. Но порча данных (и только данных!) программой восстанавливается хранением истории изменений. Диски теперь большие и дешевые - выдержат.
Цитата:
- не содержит никаких системных данных (

Цитата:
Для ускорения работы используются 2 кэш-структуры.

Две фразы противоречат друг другу.
Как вы без определённых структур собрались отличать один файл от другого? ИИ- ещё не изобрели.
HTML- это естественный язык разметки текста. В системных вещах его применение не допустимо.
Единственное что интересно это древовидная структура представления данных. И второе, каждая структура имеет определённое известное значение системе(Браузеру, интерпретатору, всем).

Последние 10-12 лет я привык к тому, что 90-99% отзывов на мои посты и статьи (в основном в англоязычных форумах) - "это бред и работать не будет". Но я пишу только о том, что уже проверил в коде. Например в компиляторе Olvic,
1) для выбрасывания при компоновке не только неиспользуемых методов, но и неиспользуемых полей объектов, испоьзуется давно известный алгоритм из области машинной графики;
2) для доступа типа Java-интерфейсов за фиксированное (в 1.3 раза большее чем виртальный вызов) время используется известный уже 40-50 лет алгоритм для СУБД.
Древовидная структура данных - печальный результат забивания мозгов "Святой Троицей" ООП. Может быть табличная форма как в базах данных. Вместо каталогов - HTML-страницы.
HTML - это не только разметка. Это и заголовок в самом документе и гиперссылки.
Вот и ищу разработчиков - готовых отказаться от догм Computer Science.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: VicOS
СообщениеДобавлено: 07 янв 2012, 02:26 

Зарегистрирован: 21 сен 2007, 17:24
Сообщения: 1025
Откуда: Балаково
Mr.Vic писал(а):
HTML - это не только разметка. Это и заголовок в самом документе и гиперссылки.
Вот и ищу разработчиков - готовых отказаться от догм Computer Science.

Исходя из простоты конструкции ядра и прочего, то очевидно, вам будет несложно это реализовать и самому за несколько дней. Уж за 10-12 лет точно можно было реализовать альфа-версию. Словами никого ничему не убедишь, пока не продемонстрируешь работающий вариант, или полученный патент на изобретение.

В качестве ФС можно использовать любую и просто не использовать каталоги, а все файлы хранить в корневой директории линейным списком. Таким образом будет задействована только разметка кластеров, что не выйдет за рамки концепции.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: VicOS
СообщениеДобавлено: 07 янв 2012, 17:24 

Зарегистрирован: 12 сен 2010, 11:00
Сообщения: 29
Откуда: Волгоградская обл.
Mr.Vic писал(а):
Ответ Alexanbar: Документо-ориентированная файловая система - объединение идей NTFS (то бишь AppleFS) и HTML-документа. Для ускорения работы используются 2 кэш-структуры. Но они восстанавливаются при потере за один линейный проход по дискам.


Ну HTML-документ - это получается вариант интерфейса файл-менеджера, насколько я понял. Так ведь можно сделать эквивалентный интерфейс и без HTML. И работать будет быстрее.

У меня похожая идея возникала в своём проекте. Но до реализации не дошло. Не нашёл обоснования для проработки.

Скажем, формируем документ с заголовком "Мои документы". Ниже пишем абзац с коммментариями типа "Тут я храню мои особо ценные докУменты".
Ниже - позаголовок: "Список входящих папок:" . Ну и так далее.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: VicOS
СообщениеДобавлено: 07 янв 2012, 18:30 

Зарегистрирован: 21 сен 2007, 17:24
Сообщения: 1025
Откуда: Балаково
Возможно Mr.Vic думает, что в ФС нет перекрёстных ссылок, поэтому ставит HTML в пример. Так они есть, запустите mklink /? для справки. А в Far Manager можно нажать Alt+F6.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 17 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB