Gepubliceerd: Dinsdag 28 april 2009
Professor Andrew Tanenbaum van de VU krijgt Europese subsidie voor onderzoek naar betrouwbare besturingssystemen, zoals het door hem opgezette Minix.
Toon volledig artikel
De informaticaprofessor is echter geen Windows-basher: "Unix-afgeleiden zoals Linux komen niet zo vaak in het nieuws. Dat is deels omdat ze iets veiliger zijn, maar in de praktijk komt dat doordat hackers zich meer richten op Windows, waar ze de meeste aandacht voor hun aanvallen kunnen krijgen."
Auwwwwwww.
Dat doet zeer voor de linux gebruikers die Windows altijd maar bashen.....
(voor wie de schoen past he.....)
Dat doet zeer voor de linux gebruikers ...
Omdat Andrew Tanenbaum een paar politiek correcte uitspraken doet? Blijf hopen... :)
Sommige os'en groeien in hun beveiliging, anderen laten wat steekjes vallen. Maar hoe je het ook wendt of keert, een os is mensenwerk. Volmaakt zal het nooit zijn.
Het is goed dat er onderzoek gedaan wordt naar deze microkernel aanpak. Alles wat computers en appliances stabieler maakt is geen weggegooid geld wat mij betreft.
Auwwwwwww.
Dat doet zeer voor de linux gebruikers die Windows altijd maar bashen.....
Dat is oud zeer van de heer Tanenbaum,
Hij heeft het nog aan de stok gehad met Linus omdat linux gewoon slecht in elkaar zit.
Tanenbaum heeft waarschijnlijk nooit iets voor zijn eigen minix (1.5 geloof ik) hoeven schrijven. Wat een ramp! Dat ging allemaal veel makkelijker in Linux.
En de grootste ramp was de licentie van Minix. Je moest verplicht de prentice hall boek kopen (335 gulden toen) om jouw verbeterde minix te mogen distribueren.
Hij heeft het nog aan de stok gehad met Linus omdat linux gewoon slecht in elkaar zit
Dat ben ik niet met je eens. Minix is op basis van een microkernel. Dat is ook wel nodig als je een betrouwbaar systeem wil krijgen.
Linus vond dat maar niks al dat message passing gedoe. Een monolitisch systeem als linux was veel pragmatische. Tanenbaum vond dat maar ouderwets en zou Linus een zware onvoldoende hebben gegeven als hij bij hem een student was geweest. Vriend en vijand waren het er over eens (volgens Tanenbaum) dat een nieuw OS op basis van eenMicrokernel moest zijn.
Waar het waarschijnlijk heel simpel om gaat is de verhouding, veiligheid en werkbaarheid.
Ik kan me voorstellen dat je alles extreem veilig kan maken. De vraag is dan of je dan dezelfde mogelijkheden hebt en of dit qua programeertijd evenveel kost.
In de praktijk zal het wel zo zijn dat je een middenweg moet zoeken tussen werkbaarheid en veiligheid.
Zelf bij vliegtuigen waar men alles uitgeeft aan veiligheid gaat er nog wel eens iets mis. Zolang een mens het makt kan er altijd een fout in zitten.
Zolang een mens het maakt kan er altijd een fout in zitten
Dat is zo. Je kunt statistisch uitrekenen dat er op elke 100 regels programmeercode een x aantal fouten wordt gemaakt, gemiddeld. De kracht van minix is de eenvoud: doordat het aantal regels code van de kernel zo beperkt is zullen er minder fouten in zitten.
Natuurlijk zullen die regels code ergens anders moeten terugkomen, omdat je anders functionaliteit mist. Dat zijn de modules die boven op de kernel draaien. Een fout in zo'n module heeft dan geen impact op de kernel. Resultaat: meer stabiliteit en veiligheid. Terwijl er per saldo dan op elke 100 regels code misschien evenveel fouten gemaakt worden. Dus ja, mensen maken fouten, maar bij een betere opzet verlaag je de impact hiervan.
Daarnaast kun je je beperken tot die modules die je nodig hebt. Door onnodige modules simpelweg niet te laden, breng je het aantal regels code omlaag. Dit zorgt ook voor minder kans op fouten en betere veiligheid. Denk maar eens aan een file-server, die staat vaak onbemand te draaien, dus waarom zou je daar een grafische schil gebruiken die mogelijke fouten kan veroorzaken en daarnaast onnodig CPU opslikt? Maar probeer de grafische schil maar eens uit te zetten bij Windows. Bij Linux kan dat wel, toch is ook die (standaard)kernel enorm gegroeid.
"Maar probeer de grafische schil maar eens uit te zetten bij Windows."
Of je de grafische schil ook kunt uitzetten weet ik niet, maar je kunt inmiddels wel zonder installeren. Heet Server Core
Ok, wist ik niet, misschien niet het beste voorbeeld. Strekking van het verhaal was dat het verplaatsen van code van de kernel naar de module de veiligheid en stabiliteit verbeterd. Ter illustratie:
Linux kernel is de 10 miljoen regels code gepasseerd. Bij Windows Vista is dat meer dan 50 miljoen regels.
Minix bestaat uit zo'n vierduizend regels.
En ik was vergeten te vermelden, dat ik je betoog goed vond en begrepen had, alleen kan Windows Server inmiddels dat wat je als voorbeeld gaf.
Het meest in het oog spingende vind ik steeds weer, dat bij nieuwe Windows-Versies alles opnieuw is gemaakt/geschreven. Geen wonder, 50 miljoen regels opnieuw schrijven lijkt me niet perse efficient.
Waar het waarschijnlijk heel simpel om gaat is de verhouding, veiligheid en werkbaarheid.
Nee. Het gaat om de betrouwbaarheid en veiligheid van software waarbij het de bedoeling is om software meer fout-tolerant te maken. Het gestelde ideaal is om de gebruiker nooit te hoeven laten rebooten of resetten. Dus de werkbaarheid te verhogen door betere betrouwbaarheid en veiligheid, niet als een trade-off tussen werkbaarheid en veiligheid.
Dit gaat over software degelijkheid op het laagste niveau, dus besturingssysteem en drivers, en het omgaan met problemen op dat niveau (door het gebrek aan degelijkheid als uitgangspunt te nemen). De spanning tussen veiligheid en werkbaarheid blijft bestaan op gebruikersniveau: je moet nog steeds veilige wachtwoorden kiezen en geen onbekende attachments openen, bijvoorbeeld.
Als het puur om mascottes gaat vind ik Minix veel beter dan Linux. Dassen zijn veel schattiger dan pinguïns.
Als het puur om mascottes gaat, dan vind ik het Wereld Natuurfonds beter dan Minix en Linux. Panda's zijn veel schattiger dan dassen en pinguins.
Als het puur om mascottes gaat, dan vind ik Darwin beter dan Minix, Linux en WWF. Vogelbekdieren zijn veel schattiger dan wasberen, pinguins en reuzenpanda's.
(Hexley the Platypus)
Vogelbekdieren zijn toch niet schattig? Dan vind ik jouw dogcow veel liever.
Zijn er eigenlijk al Operating Systems die een puppy, kitten of konijntje hebben als mascotte? Misschien dat Windows een kitten kan aannemen als mascotte om het slechte imago op te vijzelen.
Wat denk je van Puppy Linux. :D Alleen is de mascotte wel heel gestileerd misschien. Maar het stelt wel een schattige puppy voor.
Maar als Microsoft een kitten als mascotte neemt, dan schiet ongetwijfeld XFCE (met een muis) in de stress.
Microsoft richt zich meer op de zakelijke uitstraling denk ik, dus schattige mascottes (anders dan Clippy) zie ik er voorlopig niet komen.
Microsoft richt zich meer op de zakelijke uitstraling denk ik, dus schattige mascottes (anders dan Clippy) zie ik er voorlopig niet komen.
...en Microsoft BOB!
Maar als Microsoft een kitten als mascotte neemt, dan schiet ongetwijfeld XFCE (met een muis) in de stress.
Helaas, de kitten is inmiddels vergeven aan Kitten Linux.
Vogelbekdieren zijn toch niet schattig?
Was natuurlijk grappig bedoeld, maar goed, nog 1 poging:
Hexley fell..
Verder is er inderdaad een OS die een kat als mascotte heeft: AROS.
Zijn er eigenlijk al Operating Systems die een puppy, kitten of konijntje hebben als mascotte?
Ook een konijn, Glenda van Plan 9 from Bell Labs.
Ik blijft toch bij de Das van Minix, alhoewel het konijntje van Plan 9 ook wel erg lief is. PuppyLinux en KittenLinux vind ik iets te gestileerd, Hexley is schattig maar met een worm toch wat minder. Aros de kat is niet schattig en Baby Tux ook niet.
Voor de mascotte van Puppy had ik ook eigenlijk naar een andere pagina moeten verwijzen. Daar staat de banner van Puppy 4.
En over baby Tux verschillen we van mening maar om daar nu een flame... eh... mascotte war over te starten lijkt me wat overdreven. :D
Hoe een off-topic reactie toch zo interessant kan zijn. ;)
alhoewel het konijntje van Plan 9 ook wel erg lief is
Hmm, niet zo mee eens, doet mij een beetje denken aan een ander konijntje.
De veiligheid van een OS is afhankelijk van het gebruik denk ik.
Zelfs MS heeft daar verschil in, het server OS is in basis veiliger dan het desktop OS.
In Linux zal de desktop versie ook gevoeliger zijn naarmate men er meer mee doet dan de server variant.
Het lijkt er op dat hoe meer en gemakkelijker men er mee kan en wil werken, hoe moeilijker beveiliging wordt. Het wordt alleen steeds lastiger daar een goede balans in te vinden omdat de mogelijkheden in beide richtingen van veilig/onveilig gemak/ongemak moeilijker is door de snelle vernieuwingen in hard- en soft-ware.
Mogen we Tanenbaum er ook even fijntjes op wijzen dat huishoudelijke apparaten ed. nauwelijks onderworpen worden aan tests op bugs en ook veel simpeler zijn? Je kan je zo wel heel makkelijk ergeren dat complexe systemen die zeer aantrekkelijk en makkelijk te (mis)bruiken zijn een stuk makkelijker vast lopen of er meer (veiligheids)lekken in gevonden worden.
Gaan ze ook een OS maken voor n00b users?
"Ik wil ..." dus ik klik/vul alles in wat je wilt als ik ... maar krijg.
Hij stelt dat computers regelmatig crashen terwijl andere elektronische apparaten zoals televisies en mobiele telefoons zelden of nooit vastlopen.
valt me tegen dat hij zo redeneert. Een TV is best wel een relatief dom apparaat met beperkte invoermogelijkheden (in de vorm van knoppen) en een beperkt aantal vaste programma's. Daar kan simpelweg weinig in fout gaan zolang alle mogelijkheden worden afgevangen.
Crashende mobiele telefoons komen al vaker voor en dat is niet zo vreemd want tegenwoordig draaien daar complete (complexe!) OS'en op.
Als het complex is, dan is het een illusie dat je het fool-proof en crash-bestendig kunt maken omdat je niet alles kunt voorzien.
En dan nog, als bepaald geen liefhebber van Microsoft, vind ik de stabiliteit van Windows XP ronduit goed. Ik kan me niet herinneren wanneer voor het laatst een blauw scherm gezien te hebben.
De voorbeelden zijn ook fout gekozen. Zelf noemt Tanenbaum in de samenvatting van het onderzoeksvoorstel RAID drives, ECC geheugen, fout correctie bij CD-ROMs en TCP's retransmission als voorbeelden waarbij hardware problemen transparant worden opgelost. Redundancy is een mechanisme, opnieuw een falende service starten een andere en als basis compartimentalisering van de verschillende onderdelen met nauwkeurige omschrijving en afdwinging van rechten.
Een TV is best wel een relatief dom apparaat ...
Vroeger wel, maar ik moest op mijn laatste tv de GPL al accepteren. Ook tv's worden steeds meer computers volgens mij.
Maar ik denk ook dat je meer richting mediacenters, harddiskrecorders en set-top boxen moet kijken. Mijn digitale ontvanger c.q. harddiskrecorder loopt toch zo heel nu en dan wel eens vast.
Wat mij in de genoemde rijtjes opvalt is dat de vastloop kant MS wel levert en aan de andere kant niet;-)
Wees gerust, ook huishoudelijke apparatuur die niet gebaseerd is op MS producten crashed. Zo crashed mijn zelfbouw dvb-s receiver gemiddeld 1 keer per week en crashed een commercieele dvb-s receiver zo'n 1 keer per maand, beide op basis van Linux.
Gelukkig weet m'n TV, die schijnbaar Linux draait, dat weer te compenseren met 0 (geconstateerde) crashes sinds ruim 1 jaar.
Dat betekent trouwens niet dat het niet kan. Apple had in 1996 op PowerPC al een Linux met een Mach 3.0 microkernel: MkLinux.
Hoe Tanenbaum veiligheid wil garanderen is mij niet duidelijk. Wil hij iets veranderen aan de standaard rechtenstructuur, of wil hij alleen kernel space veiliger maker? Ik volg de discussie niet actief en heb zijn boeken niet gelezen, dat kan meespelen. IK heb wel het boek Distributed Systems gelezen dat hij samen met Maarten van Steen schreef. Het gaat niet over OS'en, maar erg interessante kost!
Een microkernel is academisch gezien natuurlijk schoonheid. In de praktijk kost het je enorm veel performance. Praktisch alle kernels lossen dat op door shortcuts in te bouwen en kernel space en userland door elkaar te mengen. Het voordeel van een microkernel is dat drivers e.d. geen directe geheugenbewerkingen kunnen uitvoeren en daarmee de kernel niet kunnen laten crashen (tenzij de kernel zelf fouten bevat).
Grr, warrige post, maar het is na middernacht, dus dat mag.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
