Главная » 2009 » Декабрь » 18 » Nexus - новая свободная операционная система для высоконадежных вычислений
01:30
Nexus - новая свободная операционная система для высоконадежных вычислений
Команда разработчиков ОС Nexus объявила(http://www.cs.cornell.edu/People/egs/nexus/news.php) о выпуске первого демонстрационного LiveCD(http://www.cs.cornell.edu/People/egs/nexus/download.php) и открытии своего git репозитария для всех желающих присоединится к проекту (лицензия GPLv3). Nexus— это основанная на принципе микроядер операционная система, ставящая во главу угла требования высокой надежности, доступности и непрерывности работы, т.е. факторы по которым с высокой вероятностью можно предсказать поведение программы.
Используемая микроядерная архитектура позволяет в большой степени сократить размер базы доверенных систем (TCB(http://en.wikipedia.org/wiki/Trusted_Computing_Base), Trusted Computing Base ) путем переноса функционала ядра в область пользователя. Так, например, все драйверы устройств, а также системные функции, такие как сеть или управление, успешно выведены из под контроля ядра и находятся в области пользовательских приложений. Дисковая система также не является частью TCB: работа с данными приложений не зависит от конкретного метода реализации драйверов для устройств хранения. Функционально Nexus разбит на отдельные компоненты, которые активируются лишь в случае обращения к ним приложений, и тем самым поддерживая принцип доступа к ресурсам с наименьшими привилегиями.
Другой особенностью Nexus является активная аттестация компонентов. Такая форма работы позволяет определить легитимные свойства и методы программы на этапе ее исполнения, что необходимо для идентификации прав доступа локальных и удаленных сервисов. Защищенные участки памяти позволяют забыть о проблеме неограниченного доступа к устройствам хранения, что делает работу программ более предсказуемой, а данные — надежно спрятанными.
На сегодняшний день для Nexus созданы следующие приложения: Медиаплеер, позволяющий правообладателям контента определять правила доступа к нему. Система электронной почты со встроенным блокиратором спама Аттестованное ПО MACEDON, в котором peer-to-peer соединения ограничиваются версией используемой программы.