>>> Можно конечно хардварно решить вопрос - перемычку поставить на мамке,
>>> запрет записи в бутблок. Только тут еще веселые грабли есть. Льете вы новый
>>> биос. А старый бут с ним несовместим. Если флешер его не заапдейтит
>>> (а при перемычке он реально не сможет...) - например все может взвиснуть
>>> в момент когда бут отдает управление биосу. При этом чексумм валиден
>>> и у бута нет причин не запускать биос. В итоге оказывается что приплыли.
>>> Система оживляется только на программаторе.>> проблема решается очень просто: флешер перед тем, как обновлять биос,
>> смотрит, удалось ли ему успешно обновить boot block,
>> и только в этом случае приступает к перепрошивке BIOS.
> Ага. Но не все такие умные - до некоторых доходит
> что грабли могут жахнуть в лоб только когда они на них наступят.
столько много букв было написано с целью доказать: "современное железо в принципе кривое,
и поэтому не имеет смысла на кривом железе даже пытаться делать не кривые операционные
системы." в результае обсуждения выяснилось, что эти "жуткие проблемы" являются мелкими,
легко устранимыми багами, чаще всего - только с помощью перепрошивки новой версии BIOS`а.
отмотай выше по теме почитай контекст, про "коллоса на глиняных ногах" и тому подобное.
> Да и юзеры не любят перемычки. Нынче рулит jumperless. Лезть в системник, искать
> мелкую перемычку и матерясь переставлять ее в принципе по юзабельности решения
> не сильно лучше чем выдергивать чип из кроватки и менять на новый.
лично мне например, "переставить джампер" СИЛЬНО ЛУЧШЕ чем "возиться с программатором".
> И так кстати везде где вопрос касается безопасности. Вот и выбирайте -
> или постоянный геморрой с защитами или безопасность ради удобства страдает.
> А истина - где-то посередине, в разных пропорциях для разных людей.
в данном конкретном случае - я уверен, что большинству людей намного удобнее
будет возиться с перестановкой джампера или переключением настройки в BIOS Setup,
чем потом искать способы как отремонтировать полностью не рабочую материнскую плату,
которая "случайно" навернулась из-за "удобных" настроек производителей software/hardware.
аналогично и замедление работы CPU на 5-10% на десктопной машине я уверен будет удобнее
полного сноса операционной системы, всех приложений и несохраненных данных практически
любому десктопному пользователю, будь то секретарка или крутой системный администратор.
особенно, если у них будет возможность выбора - запускать драйвера без ограничения
привилегий доступа, или же с ограниченным уровнем привилегий.
и плохо, если такой возможности выбора нет, будь то глюки в hardware
или в software, какой бы пиар при этом не разводили криворукие разработчики.
>> а каким именно способом защита бутблока сделана -
>> перемычкой на материнской плате, или опцией в биосе - это без разницы.
> А вырусс что, не сможет снять софтварный лок на запись?
а кто ему даст возможность прямого доступа к hardware?
нормальная операционная система такого любым пользовательским программам не позволяет.
даже если вдруг, каким-то образом кривой софт сможет попортить настройки в nvram,
тогда при включении компьютера BIOS скажет "checksum error" и предложит загрузить
настройки по умолчанию.
>> в данном случае - это компромис цена/качество (hardware и software)
>> а не безопасность/производительность.
> Это еще и компромисс удобства юзера и безопасности.
с каких это пор юзеру стала удобной возможность аппаратного приведения
его компа в нерабочее состояние любой кривой программой или "вирусом"?
>>>> проблема с тем, что любой кривой драйвер может заглючить
>>>> всю систему - не имеет такого легкого и простого решения.
>>> Имеет: просто не использовать кривые драйвера.
>> других драйверов нет.
> Праздравляю. Даже если вы их вынесете в юзер мод они от этого лучше не станут.
я говорю сейчас не о качестве драйверов, а той проблеме, что любой кривой драйвер
может в любой момент заглючить всю операционную систему, вместе со всеми прикладными
приложениями и всеми несохраненными данными пользователя.
> Хуже запросто, поскольку станут более наплевательски относиться
> к качеству кода - а чо, система не падает, баг не фатальный и нии**т.
если следовать этой логике, тогда и прикладные программы надо вернуть
на 0-й уровень привилегий, чтобы разработчики стали очень внимательно
относиться к качеству и безглючности своего кода. я правильно понимаю?
>> драйвер - это интерфейс между оборудованием и ядром операционной системы.
> Ага. Вообще, шедевральное решение - юзерский процесс просит ядро - сделай то-то.
> То вместо того чтобы взять и сделать (с помощью дравйеров) валит обратно в
> "юзера" и просит дрова в "юзере" сделать это. Для этого опять придется
> (несколько раз) свалить в кернель (в конченом итоге прямой доступ к
> железу "юзеру" никто не даст ибо самоубийство).
полный доступ абсолютно ко всему железу любому драйверу -
не нужен для выполнения его узкоспециализированных задач.
и от того, что драйвер какой-то кривой звуковой карточки
будет иметь доступ кроме диапазона портов только своей
звуковухи еще и полный доступ к видеокарте, всем жестким
дискам - особых каких-то преимуществ нет, а вот проблемы быть могут.
если оно вдруг заглючит, и уничтожит важные данные на жестком диске.
> Прыгать туда-сюда это да, это шедевр творческой мысли.
лично мне например, не жалко несколько процентов производительности процессора
для того, чтобы получить более стабильную и защищенную от сбоев операционную систему.
доплатив еще 20-50 долларов можно получить большую производительность,
которая полностью перекроет всю ту дополнительную нагрузку на центральный процессор.
преимуществом будет возможность не потерять не сохраненные данные,
и большая защищенность и стабильность работы системы. стоит ли овчинка
выделки? лично для меня - да. у тебя разумеется может быть свое собственное мнение
по этому поводу, и тебе проще переделать работу за полдня, или восстановить с резервных
копий (если они есть) данные на жестком диске, чем заплатить несколько десятков долларов.
>>ошибке в драйвере совсем не обязательно валить всю операционную систему.
> А это еще зависит от того что упало.
> Что должна сделать система если упал драйвер диска на котором был своп?
однако, глюки в таких драйверах - это ОЧЕНЬ редкое явление.
для возможности найти и устранить причину падения -
надо как минимум снять и сохранить дамп памяти.
вариант сохранения - на флешку, или по сети.
гораздо чаще глючат всякие звуковухи/сетевухи/видяхи и прочая периферия.
> Или если драйвер успел при помирании такого напихать
> в железку что она из этого состояния только ресетом выводится?
заглючит какой-то там сканнер, или звуковая карточка - мне это пофигу.
главное - это иметь возможность спокойно сохранить не сохраненные данные,
и корректно завершить работу операционной системы и файловых систем.
сейчас этого не делается потому, что заглючивший драйвер имеет доступ
к памяти ядра и может испортить как само ядро, так и код других драйверов.
> Бывает кстати и более весело.Если в системе с амдшным процом (Cool'n'Quiet
> которым в линуксе занимается powernowd) записать неверные FID и VID
> - проц немедленно встанет раком. И будет в оной позиции даже после
> ресета кнопкой(!!). Спасет только отключение питания.
> При этом как вы понимаете проблема именно в неверных значениях параметров
> переданных железу, никакое микроядро от такого не спасет.
ислючения только подтверждают правило. если раком встал центральный
процессор - тогда действительно, операционная система уже мало что
может сделать. если этот процессор в компьютере был только один...
> Ну или что делать если упал драйвер видяхи,
> попутно поставив видяху в раскоряку?
если эта видяха нужна для игр - это проблема, без нажатия
на reset играться дальше действительно будет невозможно.
если же код драйвера видеокарточки изолирован от пользовательских
процессов, кода ядра и кода других драйверов, и при глюке он мог
привести в нерабочее состояние только сам себя и свое hardware -
тогда операционная система остается живой и вполне работоспособной.
остается возможность сохранить не сохраненные данные, и корректно
завершить работу операционной системы. каким именно способом это будет
сделано - по сети, через ком-порт, или просто нажатием на кнопку Power -
это уже нюансы. кстати, драйвер видяхи заглючил, но драйвер звуковой карточки
то остался живым... и комп вполне может сообщить о проблеме через колонки...
нет звуковой карточки - комбинацией светодиодов на клавиатуре или через PC-спикер.
десктопные пользователи будут очень благодарны, что им не придется потерять
все свои несохраненные данные только потому что заглючил драйвер видеокарточки.
>> например, ошибки в приложениях не могут повлиять на ядро и другие приложения.
> Разделение на систему и юзера задумано.
> Оно есть в процессоре на уровне железа.
> Разделения ядра и драйверов в железе нет.
> Посему это придется делать программно.
> Соответственно будет тормозилово.
уровень понимания архитектуры IA32 очевиден. дальше можно не продолжать.
http://developer.intel.com/products/processor/manuals/
4.5 PRIVILEGE LEVELS
The processor’s segment-protection mechanism recognizes 4 privilege levels,
numbered from 0 to 3. The greater numbers mean lesser privileges. Figure 4-3
shows how these levels of privilege can be interpreted as rings of protection.
The center (reserved for the most privileged code, data, and stacks) is used for the
segments containing the critical software, usually the kernel of an operating system.
Outer rings are used for less critical software. (Systems that use only 2 of the 4
possible privilege levels should use levels 0 and 3.)
Protection Rings
0 - Operating System Kernel
1 - Operating System Services
2 - Operating System Services
3 - Applications
[...]
> А кто это определил? Вы? Таненбаум? Ох какие резвые перцы.
> старина Таненбаум может и дальше гундеть, а толку то?
> Лучше б Таненбаум убогий х86 хоронил, а то правильная система на дерьмовом железе
СЛОН И МОСЬКА
По улицам Слона водили,
Как видно, напоказ.
Известно, что Слоны в диковинку у нас,
Так за Слоном толпы зевак ходили.
Отколе ни возьмись, навстречу Моська им.
Увидевши Слона, ну на него метаться,
И лаять, и визжать, и рваться;
Ну так и лезет в драку с ним.
"Соседка, перестань срамиться, -
Ей Шавка говорит, - тебе ль с Слоном возиться?
Смотри, уж ты хрипишь, а он себе идет
Вперед
И лаю твоего совсем не примечает. -
"Эх, эх! - ей Моська отвечает, -
Вот то-то мне и духу придает,
Что я, совсем без драки,
Могу попасть в большие забияки.
Пускай же говорят собаки:
"Ай, Моська! знать, она сильна,
Что лает на Слона!"
