Ух ты! Из десятилетнего подполья вышел гражданин Таненбаум, выпустивший MINIX версии 3 (см. www.minix3.org), с чем вас всех и поздравляю. На LORе, как всегда, стебутся (“Томми не погиб бы!”).
Зря стебутся!
Есть у MINIX'а одно неоспоримое преимущество перед GNU/Linux и семейством BSD: исключительная компактность полной системы. Возможность сделать аудит кода — это очень ценно. Кстати, микроядро MINIX занимает всего лишь ~3800 строк кода.
Осталось взять инсталляционный CD, поколупаться в сорцах и сделать «человеческую» версию. То есть, максимально «тонкую» и удобную для использования. Наверняка стоит выбросить GCC; возможно — и ACK (Amsterdam Compiler Kit) в пользу TCC. Добавить много полезных мелочей вроде Dropbear SSH. Ковыряться надо, в общем.
|
October 25 2005, 08:10:40 UTC 7 years ago
КГБ всё знает, всё видит...
Тогда представь, сколько времени (ну и денег) потребуется для аудита ядра Linux'а… (Не в смысле постановки ТЗ, а грубой оценки масштабов работы).Ты думаешь, я зря сказал про неуловимого джо?
А теперь представь, что ты сам строишь нужное решение (к которому, в частности, прилагаются серьёзные требования в плане безопасности). Сам выбираешь систему, userland и прочее — с учётом того, что далее потребуется полный аудит кода. Лично я вполне могу представить задачи, для которых именно такой «неуловимый Джо» будет удобнее Linux или BSD.
Как пример: phpBB я себе не поставлю, в первую очередь, именно потому, что там слишком много исходников. Много исходников — много тёмных углов. Помножить на обнаруженные ранее проблемы. Вывод 1: для безопасного использования phpBB мне нужно просмотреть глазами все исходники и перещёлкать всех тараканов. На аудит phpBB мне потребуется (очень грубо говоря) неделя времени. Вместо этого я два дня пишу какой-нибудь свой примитивный форум «с нуля», который при этом вполне вписывается в мою изначальную задачу. Вывод 2: те, кто пользуется phpBB, имеют другие (не как у меня) приоритеты.