【AICon】探索RAG 技术在实际应用中遇到的挑战及应对策略!AICon精华内容已上线73%>>> 了解详情
写点什么

MINIX 3 承诺比 Windows 或 Linux 更安全

  • 2009-05-10
  • 本文字数:1127 字

    阅读完需:约 4 分钟

阿姆斯特丹 Vrije 大学的计算机科学教授 Andrew S. Tanenbaum 正领导着一个开发 MINIX 3 操作系统的项目,MINIX 3 的目标是比 Windows 或 Linux 更安全。

在他那份获得欧盟研究委员会(European Research Council)5 年 250 万欧元资助的研究计划书里,Tanenbaum 解释了为何他认为现有的操作系统不安全:

最严重的可靠性及安全问题是与操作系统相关的那些。核心问题在于现有操作系统都不符合 POLA——最低授权原则(Principle Of Least Authority)。POLA 说的是系统划分组件的方式,应当使必然存在于某个组件中的缺陷,不至于波及其他组件。每个组件仅应该得到完成它本身工作所需的权限,不多不少。具体来说,它应该无权读写属于其他组件的数据,无权读取它自身地址空间之外的任何计算机内存,无权执行与它无关的敏感操作指令,无权访问不该访问的 I/O 设备,诸如此类。现有操作系统完全违反以上原则,结果就是造成众多可靠性及安全问题。

Tanenbaum 认为设备驱动程序是主要的肇事者:

典型的操作系统代码中大约有 70% 属于设备驱动代码。我们知道设备驱动部分的每行缺陷数量是其他部分的 3 到 7 倍。有据可查 63% 到 85% 的 Windows XP 崩溃根源是驱动错误,Linux 的情况也没什么理由会不一样。

MINIX 的操作系统架构稍有不同:

image

Tanenbaum 指出其中的主要区别是令设备驱动运行在用户态能提高安全性:

设备驱动处于内核之上,运行在用户态。每个驱动都作为单独的进程运行,受到内存管理硬件的严格约束,只能访问自己拥有的内存。设备驱动需要执行 I/O 操作的时候向微内核发出调用以获得服务(比如向物理设备发出指令)。微内核在执行任何调用之前,首先会检查该调用是否被许可。因此从声音驱动发出控制声卡的调用会被接受,而从声音驱动发出控制硬盘的调用会被拒绝。

总体目标是:

……将操作系统的结构重新组织为一个运行于内核态的微内核,外加若干用户进程去完成真正的操作系统任务。尽管一个微内核离完整的操作系统还很远,但这样的设计达到了我们的主要目标。我们的目标是将大部分操作系统代码移出到用户空间,这样我们就能将之划分成进程并阻止它们执行“危险”(控制)指令,内存管理硬件也能防止进程访问自身所属以外的内存。

目前 MINIX 3 的版本是 3.1.3a 版,它的主要特性包括:

  • 符合 POSIX
  • TCP/IP 网络
  • X Window 系统
  • 语言支持包括 cc、gcc、g++、perl、python 等等
  • 超过 650 个 UNIX 程序
  • 完全支持多用户和 multiprogramming 多任务
  • 设备驱动作为用户进程运行
  • 高度容错
  • 提供完整的 C 源代码。

由于 MINIX 实现了 POSIX 标准,大多数 UNIX 程序只要细微修改或无需修改就能在上面运行。该项目进入了 Google’s Summer of Code 2008 ,还设立了相应的 MINIX 讨论组

查看英文原文: MINIX 3 Promises to Be More Secure Than Windows or Linux

2009-05-10 00:302768
用户头像

发布了 225 篇内容, 共 60.6 次阅读, 收获喜欢 49 次。

关注

评论

发布
暂无评论
发现更多内容

NFT/DAPP链游系统智能合约搭建开发

V\TG【ch3nguang】

DAPP系统开发 NFT链游

基于HTML+CSS实现七夕浪漫情人节表白代码(附源代码)

小魏写代码

情人节 表白 HTML5, CSS3 爱心代码

做SAST工具的我们,出路在哪里?

maijun

SAST工具 SAST工作方向 SAST技术方向

docker安装redis

java易二三

Java redis 编程 程序员 计算机

虚拟币交易平台搭建,数字货币交易所系统源码开发

V\TG【ch3nguang】

数字货币交易所开发 虚拟货币

区块链发币系统搭建,数字货币挖矿系统软件开发

V\TG【ch3nguang】

数字货币交易所开发 区块链技术应用开发

为企业连接一切,用友BIP商业网络正式发布!

用友BIP

商业网络

2023,到底是哪些ToB公司在正向增长?

ToB行业头条

iOS IPA包的制作和上传步骤详解​

雪奈椰子

ios打包 上架 Windows ios

数据科学教学必看!如何最大化利用和鲸的资源与平台赋能教学工作

ModelWhale

人工智能 大数据 数据科学 高等教育 数据资源

NFTScan | 08.21~08.27 NFT 市场热点汇总

NFT Research

NFT\

英特尔和新思科技深化合作,提供基于英特尔先进制程节点的领先IP

E科讯

iOS IPA包的制作和上传步骤详解​

证书 开发 上架 Windows ios

AI量化交易机器人系统搭建,搬砖套利软件程序开发设计

V\TG【ch3nguang】

量化交易机器人开发 套利

买堡垒机成本有哪些?可以产生哪些收益?

行云管家

网络安全 信息安全 堡垒机 堡垒

KubeEdge Sedna v0.6 & Ianvs v0.2 重磅发布:边云协同终身学习全面升级

华为云开发者联盟

云原生 后端 华为云 华为云开发者联盟 企业号 8 月 PK 榜

软件测试案例 | 某教务管理平台系统的系统测试总结报告

TiAmo

测试 性能测试 功能测试

基于 Java +Vue开发的企业级数字化采购系统 (SRM)

金陵老街

BSC链/BNB链代币发行质押挖矿项目搭建开发

V\TG【ch3nguang】

代币 质押挖矿 BSC链

新媒必看!如何利用文件传输软件拿到一手资料!

镭速

文件传输 大数据文件传输

Lightroom Classic 2023 for Mac(Lrc2023图像处理软件) v12.4激活版

mac

图像处理软件 苹果mac Windows软件 lrc2023 Lightroom Classic

租赁LED屏幕费用预算指南

Dylan

解决方案 LED LED显示屏

相约清华!AI药物研发大赛总决赛明日开幕

飞桨PaddlePaddle

人工智能 paddle 百度飞桨 飞桨国赛

Royal TSX for Mac:强大的远程连接管理工具,轻松高效

晴雯哥

混合App的开发占比越来越大,大厂们纷纷转向此类开发

没有用户名丶

总有陪伴在身边,皮皮App全新slogan亮相,一起放肆嗨

联营汇聚

MINIX 3承诺比Windows或Linux更安全_安全_Abel Avram_InfoQ精选文章