Ответ на »сообщение 1141« (Сергей Перовский)
___________________________
А уж чем может помешать авторская подпись на программном модуле, мне совсем не понятно: 
Сергей, вы упорно не понимаете сути проблемы. Дело не в том что нужно или нет подписывать программы.
Дело в том что пока между пользователем и автором программы нет третьей стороны, удостоверяющей что автор это тот за кого он себя выдает, все эти электронные подписи - филькина грамота.
Именно поэтому например SSL сертификаты требуют проверки от Verisgn и еще пары тройки "назначенных" на это дело организаций.
Таким образом у рядового программиста, который хочет подписывать свои программы есть 2 пути.
Подписывать их своей самодельной подписью, которая никому ничего не докажет. Либо покупать подпись у Verisign за немалые деньги меж прочим (да еще и обновлять время от времени, и тоже за деньги).

То же самое касается и email. Спамер может подписывать свои письма как угодно, хоть "Руслан Богатырев" гы :))
До тех пор пока какая то внешняя организация (которой вы еще и доверяете) не обеспечит что подпись на email соответствует реальному человеку с реальным адресом проживания (паспортом итд.) все эти подписи не стоят и ломанного гроша.

Get real.

Ответ на »сообщение 1140« (Стэн)
___________________________
>>>Ну а для тех, кто за государственную Trusted OS для обычных пользователей:
А Вам спам не надоел? А то, что условием спама является анонимность Вы понимаете?
Вот мне не западло подписывать свои посты и свои программы собственным именем. И я бы с удовольствием пользовался альтернативной электронной почтой, недопускающей анонимных писем.
И я за ОС, которая использует только подписанные программы. Во всяком случае хакерские модификации работать не будут.
Мне кажется, что вольница анонимного интернета превращается из двигателя развития в тормоз.
А уж чем может помешать авторская подпись на программном модуле, мне совсем не понятно: люди из кожи вон лезут, доказывая свое авторство, а тут все просто и понятно.

Ответ на »сообщение 1137« (Руслан Богатырев)
___________________________
>>> Это уже сфера так называемых Trusted OS. Одну из таких разрабатывают в Microsoft Research.

Руслан, а Вы то куда? Неужели вы не догадываетесь, что им такая ОС нужна далеко не для осчастливливания всего человечества безопасностью... А для контроля, который они могут получить над каждым пользователем/разработчиком имея в своем управлении право выдавать сертификаты для программ... Рядом же стоит и концепция DRM...

С появлением Trusted OS появится такая монополия транснациональных корпораций, по сравнению с которой сегодняшняя просто цветочки...

Big brother watching you…

Ну а для тех, кто за государственную Trusted OS для обычных пользователей:
http://humor.niksite.ru/images/83.jpg ;-)

Хотел бы поддержать сторонников разработки ОС с нуля.
На уровне государства в некоторых случаях расходы не идут и не должны идти самым важным пунктом. Сколько стоит военная безопасность государства? Экономическая безопасность? А сколько информационная?

Я думаю что деньги которые потратятся на разработку ОС или других продуктов - это не такая большая цена за информационную и экономическую независимость. Россия тратит огромные деньги на космос, на новые самолёты, потратит и на ОС. Тем более это ещё и вложения в науку.

В ВУЗ'е (не в России), где я учусь, есть курс "Operating Systems" - он входит в обязательную программу Computer Science на втором году обучения (4-ый семестр).

Там учат как теорию строения ОС так и практически изучают Linux Kernel. Т.е смотрят код, изменяют, компилируют ядро, пишут драйверы, балуются со scheduler'ом, добавляют syscalls, щупают внутренние структуры процессов ну и т.д.

Далее есть курсы по-выбору по распределённым системам, параллельному программированию, распределённым алгоритмам и куча проектов на эти темы.

Не скажу, что получив диплом сразу становишься писателем ОС, но некоторое представление имеешь и при желании - все возможно.

Если в России есть достаточно ВУЗ'ов, которые дают знания по ОС на таком и более серьёзном уровнях, то может ничего менять и не стоит. Но если нет, то необходимо задуматься. Может такой проект сможет... ну не отстоять экономическую независимость России от буржуйских компании, то хотя бы удержит/возродит некоторые области российской науки.

Ответ на »сообщение 1111« (Николай)
___________________________

Ответ на »сообщение 1104« (Илья Ермаков)
___________________________
Только хотелось бы понять, чем это ядро будет отличаться (разумеется, в лучшую сторону) от ядра QNX или QNX-Neutrino (точно не помню уже как зовется). Как я понимаю QNX-4, например, уже даже не дорабатывается, его днем с огнем не сыщешь и его ядро уже идет как стандарт. Хотя говорится при этом, что оно несколько устарело.
Поясните, если можно.
QNX - хорошая вещь. Увы, прогрессивные идеи втиснуты в устаревший язык реализации. Превосходная идея обмена сообщениями. Под это так и просится Generic Message Bus Оберона. Увы, в системе на базе Си для сообщений невозможно обеспечить вообще никакой типизации, сообщение - это просто поток байт... Это конкретный пример. В целом - уровень абстракции низок, и повысить его на базе Си просто невозможно. Кстати, по этой же причине и славная надежность QNX получилась не "сама собой", просто в процессе грамотного написания (как мы, оберонщики, к этому привыкли) а за счет "вылизывания" кода многими и многими людьми, получавшими за это конкретные деньги. И потому у ОС такая стоимость - от себестоимости...

Ответ на »сообщение 1133« (Jack Of Shadows)
___________________________

Где заведете ? В ЯДРЕ ? :))

Подходы могут быть разные. Мы бежим, правда, впереди паровоза. Но если так любопытно... Это уже сфера так называемых Trusted OS. Одну из таких разрабатывают в Microsoft Research. Причем сам Батлер Лэмпсон. Звезда первой величины. Правда, похоже ссылки на нее нет из-за того, что опубликована в IEEE Computer. По крайней мере, в лоб на Microsoft Research поиском не нашел. Но прямая ссылка на PDF -- пожалуйста: http://research.microsoft.com/lampson/68-TrustedOpenPlatform/68-TrustedOpenPlatform.pdf

В Microsoft есть специальное подразделение: Windows Trusted Platform Technologies, где руководителем состоит один из соавторов статьи -- John Manferdelli.  Существует в Microsoft проект Palladium, в котором разрабатывается ядро Nexus -- Trusted Security Kernel (Nexus) и Nexus Computing Agents.

Ответ на »сообщение 1131« (panda)
___________________________

Это как? Вот я написал и запустил в Висте "Hello, world!". Программа работает без всяких ограничений. А что предполагается здесь?

Я хотел было это упомянуть, но думал, что это очевидно...
Естественно, пользователь ОС должен иметь возможность запускать свои собственные программы с полными своими пользовательскими правами и ограничениями...

А вот если Вы хотите запустить свою прогу на компе соседа, скинув её по сетке, то... Надо будет как-то ей цифровую подпись соответствующую сделать. Возможно, вбив её в реестр - общий у разработчика (так, как это сделано в Виндовс с цифровыми подписями драйверов) или у соседа...

В общем, плавно перетекаем к следующему вопросу:

>>> Заведём реестр вендоров, которым доверяем.

Где заведете ? В ЯДРЕ ? :))

Хороший вопрос. Проверка на наличие вендора приложения в реестре вендоров должна быть в ядре. Сам реестр может быть как на локальном компьютере, так и в сети у разработчика ОС (или его официального представителя). Естественно, реестр должне быть зашифрован и подписан соответствующим образом...

Ну а запускать или нет приложения, которые подписаны невесть кем, должна решать политика безопасности, указанная в настройках конкретной копии системы - от полного запрета запуска, до запуска с очень ограниченными правами...
Такая идея была в Ява (HotSpot, кажется) и вроде в идее плагина Оберона для браузеров (Михаэль Франц).

Ответ на »сообщение 1125« (panda)
___________________________

>>> Ежегодная экономия многих миллиардов долларов российских налогоплательщиков, которые сейчас и в будущем будут утекать зарубеж...

Где она? Прямо сейчас можете ее показать с конкретными суммами (включая расходы на специалистов)? По Linux можно составить смету сейчас.

Тут упоминались ранее... Примерно 6-10 млрд. долларов в год на лицензионное ПО для правительственных нужд и примерная смета на 100-300 млн. долларов на разработку Русской ОС и её первоочередного ПО.

1. А почему вы решили, что гос. чиновникам нужны технические преимущества.

Вот и плохо. Надо переубеждать, и вообще воспитывать нормальное поколение чиновников, которые пеклись бы не о своей личной сиюминутной выгоде, а об интересах народа, который они по идее должны обслуживать (как официанты в ресторане)...

2. Про ненадежность и небезопасность это вы сильно сказали. Можете привести примеры реально работающих вирусов под Linux?

То есть вы хотите сказать, что под Линуксом вирусов нет? Я и под Виндой с вирусами, да ещё и опасными, не сталкиваюсь... Разве что на флеш-дисках иногда попадаются у знакомых...
А вот на глюки в новых версиях Линукса насмотрелся. Хотя, точнее, в новых версиях KDE - то фреймы окон пропадут, то после нескольких перелогиниваний на десктопе артефакт из мерцающих кнопок окна входа... И инфу ни на одной версии Винды я не терял, а вот с этим линуксом... Будь он неладен...
Да и не такая уж и высокая безопасность у Линукса по сравнению с Виндой (по разным попадавшимся мне материалам в сети).

Может поднять с колен. А может и не поднять, а превратиться в выкачивание денег с налогоплательщиков и в кормушку для тех, кто умеет "грамотно осваивать" эти деньги. Как вы собираетесь с этим бороться?

А чёрт его знает... Но не попробовав - не узнаешь...
Если этот проект будет достаточно жёстко контролироваться компетентными наблюдателями типа Академии Наук в лице их ВЦ и им подобными - почему не получится?

В любом случае перспективные НИОКР - трата денег, и далеко не все эти разработки окупаются, однако те, кто хотят развиваться, тратят огромнейшие деньги на свои НИОКР... На много порядков большие, чем этот проект...

Если Вы не будете кормить свою армию - будете кормить чужую. Так и тут...

Ответ на »сообщение 1130« (panda)
___________________________

Можете привести примеры реально работающих вирусов под Linux? Что по нему?

Ну, это еще проще. Несколько лет назад Лаборатория Касперского приобрела одну перспективную румынскую антивирусную компанию, точнее, ту ее половину, которая не нужна была Microsoft, купившей Windows-подразделение для своей будущей антивирусной защиты. И оставшаяся половина разрабатывала антивирусы, разумеется, для Linux. После этого Лаборатория Касперского усилила это направление и дополнила свою линейку соотв. продуктами. См. например, http://www.kaspersky.ru/anti-virus_linux_workstation

Но вирусов под Linux нет и видимо компании просто больше делать нечего.

Зайдите в вирусную энциклопедию Лаборатории Касперского и введите слово Linux: http://www.viruslist.com/ru/find?search_mode=virus&words=Linux&x=17&y=13

Посмотрите на количество записей.

Ответ на »сообщение 1127« (Geniepro)
___________________________
Заведём реестр вендоров, которым доверяем.
Где заведете ? В ЯДРЕ ? :))