https://www.opennet.ru/openforum/vsluhforumID3/36497.html Вышло (http://groups.google.com/group/fa.linux.kernel/msg/1d34bcc6b70e9822) Linux ядро 2.6.16.38 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.38) с исправлением накопившихся ошибок, 10 из которых связанны с проблемами безопасности (в 2.6.19.2 (http://www.opennet.ru/opennews/art.shtml?num=9480) данные ошибки исправлены):<br><br>- incorrect user space access locking in mincore()<br>- i386: save/restore eflags in context switch<br>- Call init_timer() for ISDN PPP CCP reset state timer<br>- x86_64: Don't leak NT bit into next task<br>- grow_buffers() infinite loop fix<br>- corrupted cramfs filesystems cause kernel oops<br>- handle ext3 directory corruption better<br>- ext2: skip pages past number of blocks in ext2_find_entry<br>- hfs_fill_super returns success even if no root inode<br>- Bluetooth: Add packet size checks for CAPI messages <br><br><br><br>URL: http://groups.google.com/group/fa.linux.kernel/msg/1d34bcc6b70e9822<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=9588<br> https://www.opennet.ru/openforum/vsluhforumID3/36497.html#78 Mon, 12 Feb 2007 19:34:30 GMT &gt;&gt; если юзер не в состоянии переставить джампер, <br>&gt;&gt; самостоятельно перешить BIOS он тоже не сможет. <br><br>&gt; Никогда не видели виндовый awdflash который шьет биос прямо из под винды?<br><br>это без разницы, какой утилитой перепрошивать. в 80% нужно будет после этого<br>перезагрузить компьютер, войти в BIOS Setup, ресетнуть все настройки на Default,<br>после этого выставить их в правильные значения. нередко бывает так, что перед тем,<br>как прошивать последнюю версию - обязательно надо предварительно залить промежуточную. <br><br>это - невыполнимая задача для юзера, <br>который не в состоянии переставить джампер из положения 1-2 в 2-3 и обратно.<br><br>[...] <br><br>&gt;&gt; и практически по всем параметрам VxWorks хуже QNX. особенно в тех <br>&gt;&gt; случаях, где нужна максимально возможная надежность и устойчивость.<br><br>&gt; Да что вы говорите? А теперь найдите в ответственных областях, там где отказ <br>&gt; девайса может создать реальные проблемы людям или окружающей среде, хотя-бы писюк <br>&gt; вообще в качестве логики которой доверено опасные решения при https://www.opennet.ru/openforum/vsluhforumID3/36497.html#77 Mon, 12 Feb 2007 13:16:40 GMT &gt;&gt;Всем нужны _просто_ драйвера. Но вот кое-кому не хочеться терять всю систему <br>&gt;&gt;если один драйвер стал раком.<br>&gt;А мне не хочется наблюдать как драйвера становятся раком.Очень приятно если я <br>&gt;захочу посмотреть киноху а мне скажут "бсст!" - "прости чувак, но <br>&gt;кина не будет - тута у нас драйвер упал и оставил <br>&gt;видяху\звуковуху в неопределенном состоянии из которого хз как их выбить".Вот хочется <br>&gt;чтобы этому коду можно было доверять не меньше чем ядру.Иначе будет <br>&gt;вакханалия сплошная.<br>если ты мечтаешь о том, что все дрова будут открыты (и как следствие - более надежны),<br>то расстроить тебя проще простого: та же видуха уже имеет ненадежный драйвер,<br>т.к. закрытый. Дальше будет только больше. Линуху рано ли поздно предстоит заменить венду на компах простых юзерей - дрова будут писаццо под что угодно и кем угодно. Открытые и закрытые. Ситуация с дровами будет та же, что и в оффтопе сейчас, пусть с чуть большим процентом открытых вещей. Так что со старым подходом - вакханалия обеспечена: по несколько за https://www.opennet.ru/openforum/vsluhforumID3/36497.html#76 Sat, 10 Feb 2007 08:48:42 GMT &gt;1. Вы глобально путаете две вещи: <br>На самом деле не путаю.Просто в моем понимании драйвера это место где сбои должны быть исключены настолько же насколько они исключены в ядре.Т.е. их качество кода должно быть не ниже.Если это не так - я резонно скажу что это дерьмовые драйвера и буду прав.А раз так - есть у одних парней забавная поговорка, отражающая суть дела."А кто будет проверять проверяющего?".Современный линуксный кернель это довольно немаленькая конструкция.Кто проверит что она тоже rock solid?И кто в случае чего примет меры?Гипервизор?А его кто проверит?<br><br>&gt;Всем нужны _просто_ драйвера. Но вот кое-кому не хочеться терять всю систему <br>&gt;если один драйвер стал раком.<br>А мне не хочется наблюдать как драйвера становятся раком.Очень приятно если я захочу посмотреть киноху а мне скажут "бсст!" - "прости чувак, но кина не будет - тута у нас драйвер упал и оставил видяху\звуковуху в неопределенном состоянии из которого хз как их выбить".Вот хочется чтобы этому коду можно было доверять не меньше чем ядру.Ин https://www.opennet.ru/openforum/vsluhforumID3/36497.html#75 Wed, 07 Feb 2007 10:55:52 GMT 1. Вы глобально путаете две вещи:<br>а) сбой в драйвере и<br>б) реакция ядра на это событие<br><br>Пример:<br>"Так вот, мне надо драйвер который просто печатает, <br>просто играет звук, просто выводит картинку и просто работает.А краши и <br>запасные парашюты на случай если д*рьмо случится - пожалста оставьте себе."<br><br>Всем нужны _просто_ драйвера. Но вот кое-кому не хочеться терять всю систему если один драйвер стал раком.<br>Заметьте, плз, вот здесь речь _НЕ_ о качестве драйвера, т.е. НЕ о сбое в нем. И даже не о процессе создания драйвера: кто в нем на опасность какого креша забил - уже неважно. Есть готовый драйвер и в нем произошел сбой.<br><br>Речь о пункте "б" - реакия системы.<br>И тут выбор прост: отдаццо на волю случая (драйвера) или что-то решать.<br>Вы ясно дали понять, что готовы отдаться на волю случая, т.е. лучше чтоб все упало разом.<br><br>Но может выскажетесь по второму пункту? Что если воля случая не устраивает - и нужно что-то решать? Идеи кроме микроядра есть?<br><br><br><br>2. Разница между драйвером/программой/задачей/про https://www.opennet.ru/openforum/vsluhforumID3/36497.html#74 Wed, 07 Feb 2007 02:31:28 GMT &gt;проблема дров для процов с MMU и не одним кольцом защиты (все <br>&gt;современные процы) - то это будет более 99% проблемы. По-моему, неплохо <br>&gt;было бы ;) <br>Про uCLinux и прочая почему-то забывают :).Не, я не спорю, в разделении прав драйверов что-то и есть но деление дров более тонко чем на user и kernel портабельность попортит, есть опасение что драйвера могут стать платформозависимыми больше чем следует.Хотя можно в принципе сдела HAL которому все можно и дрова которым можно HAL просить сделать нужное действие.HAL мог бы в принципе демонстрировать драйверам кукиш на доступ к ресурсам которые им не нужны.Это было бы более-менее портабельно (по сути доразвитие идеи NT) но, блин, м тормознутее тоже.И это не будет линукс.И обладатели этой системы не смогут говорить как она прекрасно работает на слабом железе как это делают линуксоиды.<br><br>&gt;&gt;для всех архитектур проверили?<br>&gt;см. абзац выше <br>Буду гадом, припомню например uClinux :)<br><br>&gt;например, на PXA2xx от Intel'a, которые используют в КПКшках, проц тоже имеет <br>&gt; https://www.opennet.ru/openforum/vsluhforumID3/36497.html#73 Wed, 07 Feb 2007 00:23:45 GMT &gt;если юзер не в состоянии переставить джампер, <br>&gt;самостоятельно перешить BIOS он тоже не сможет. <br>Да что вы говорите?Вы наверное задержались в 1990-х?Никогда не видели виндовый awdflash который шьет биос прямо из под винды?(ессно подгрузив драйвер, и для этого ессно должны быть права).Впрочем, досовую дискету часто нынче дают как программку-selfextractor которая сама же и режет образ на флоппик.Охренеть как трудно - стартануть прожку, засунуть флоп, потом в биос сетапе указать загрузку с флопа.Особенно если учесть что у современных сетапов есть меню откуда грузиться так что даже в сетап лезть не надо...<br>[skip...] <br><br>&gt;потеря "данных", которые не успел обработать драйвер сканнера, <br>&gt;звуковой карточки, видеокарточки, принтера и т.п. - это не проблема. <br>А это как повезет.У меня в Win98 когда-то падал драйвер принтера.Падучий был по жизни.Ну вот, принтер оставался в раскоряченном состоянии и до power off не работал.А система после синего скрина и предложения нажать any key работала как ни в чем не бывало, п https://www.opennet.ru/openforum/vsluhforumID3/36497.html#72 Fri, 02 Feb 2007 00:19:19 GMT &gt;но для этого нужно будет переписать ядро и переписать все драйвера устройств. <br>да, это неизбежно, если все-таки этим заняццо<br><br><br>&gt;но есть и другая - очень сильное усложнение операционной <br>&gt;системы, так что дописать какие-то новые модули/сервисы - это становится <br>&gt;нетривиальной задачей, и сама архитектура будет способствовать появлению <br>&gt;большого количества ошибок в системных сервисах из-за слишком сложного <br>&gt;взаимодействия между ними (проблемы синхронизации и т.п) Линус где-то <br>&gt;об этом уже рассказывал, когда его спрашивали о перспективах микроядра <br>&gt;так что я сейчас просто пересказываю его слова, как запомнил... <br>да, известные слова Торвальдса...<br>тяжело ему не доверять, но так хочеться... :)<br><br><br>&gt;на эту тему есть очень хорошая книжка "Мифический человеко-месяц" Ф.Брукса, <br>&gt;он был в свое время руководителем проекта создания Operating System/360 в IBM, <br>&gt;<br>&gt;и эта книжка - его бесценный опыт. "В США полагают, что без <br>&gt;прочтения книги Брукса <br>&gt;не может состояться ни один крупный руководитель про https://www.opennet.ru/openforum/vsluhforumID3/36497.html#71 Thu, 01 Feb 2007 15:29:37 GMT &gt;&gt; но стратегически - это всеравно не решает проблему, потому что драйверов <br>&gt;&gt; становится все больше, и количество проблем от глючных драйверов со временем <br>&gt;&gt; будет только увеличиваться, особенно у новых десктопных пользователей Linux, <br>&gt;&gt; которым для офисной работы совсем не нужно выжимать из процессора 120%, <br>&gt;&gt; но падения системы от нестабильных драйверов будут самыми неприятными. <br><br>&gt;&gt; кардинально улучшить ситуацию можно только изменив архитектуру ядра <br>&gt;&gt; операционной системы. это произойдет не сейчас, не с этим ядром, <br>&gt;&gt; может быть в 2.7 или даже 2.9, но обязательно произойдет<br><br>&gt; присоединяюсь к этим практически пророческим словам. <br>&gt; Разеделение пространств ядра и драйверов - неизбежно. <br><br>но для этого нужно будет переписать ядро и переписать все драйвера устройств.<br>на такой шаг пойдут когда теперешняя ситуация станет уж слишком неудобной,<br>а потери производительности будут не такими большими, как сейчас.<br><br>&gt; Очень хочеться верить, что 2.7. ветка родиться именно ради микроядра. <br><br>микр https://www.opennet.ru/openforum/vsluhforumID3/36497.html#70 Thu, 01 Feb 2007 14:40:48 GMT &gt;твой вариант ответа - ? <br>"Не знаю".<br><br>Поскольку до сих пор эта спираль была завита не хуже, чем толкиеновское взятие твертыквы двумя хоббитами, перебегать дорогу книгописателям вроде Гейтса с Торвальдсом мне никак ;-)<br><br>(с аргументацией-то согласен и сам предпочитаю, скажем, ejabberd...)