Да хотя бы тем, что потоки никогда не прикидывались процессами. То есть ИЗНАЧАЛЬНЫМ архитектурным решением было ввести две сущности: одну — единицу исполнения и другую — контейнер для ресурсов. Join-ы/detach-и (и идея joinability вообще) — это вообще что-то страшное. В винде что сами потоки, что event-ы (condition-ы), что mutex-ы (а также семафоры, таймеры, процессы, консоль и пр.) ожидаются одной функцией (на самом деле их несколько: одна простая для ожидания одного объекта и более сложная — для ожидания нескольких, но это сделано исключительно для удобства и сути не меняет).
При этом, скажем, большая часть этих объектов может быть именованой (в том же неймспейсе, что и файловые системы — называемой директорией объектов), чтобы их можно было открыть из других процессов/сессий. Права доступа НА ВСЕ эти объекты контроллируются тоже единообразно.
Есть встроенные threadpool-ы, есть IOCP, асинхронные процедуры, job-ы (которые значительно шире позиксовых process groups) и многое другое.
Я честно говоря вообще не понял, на что Вы надеялись, приводя в пример pthreads.
1. Виндовые потоки НАМНОГО удобнее и консистентнее позиксовых.
2. Естественно не видишь. Ибо SFU/SUA всю жизнь были серверным компонентом. Правда в Windows 7 ее таки зачем то включили в клиентскую ОС img230.imageshack.us/img230/8338/capturemd.png
Сразу скажу — ничего не знаю ни об SVG ни о VML, но вполне приветствую унификацию, а также вполне верю, что SVG на данный момент развился больше, чем VML.
Неправда Ваша. МС, конечно, не занимается выпуском железа, но вот, например, эта (microsoft branded) таблетка microsoftpdc.com/tablet среди прочего имеет следующие характеристики:
Display
•11.6" HD 1366 x 768
•Convertible multi-touch display
Не понял. BSD Sockets API (плюс расширения — в основном для асинхронной работы, ибо select — не настолько уж и удобен) является такой же частью Win32 API, как и частью POSIX API. Этот факт вообще ничего не говорит ни за ни против отказа от одного API в пользу другого.
1. Серьезно? А мне почему то казалось, что POSIX — просто пост-фактум стандартизированные интерфейсы одной из самых дорогостоящих ОС своего времени. Вы ведь помните, что означает последняя буква в этой аббревиатуре, да?
2. Так а к чему тогда вообще «глядишь заменят win api на posix api»? Зачем менять, если они отлично сосуществуют? Кроме того, вообще о смене можно подумать только после ответа на первый вопрос. Пока же я увидел только лозунг, не слишком близкий к реальности.
Всего два вопроса:
1. Чем же по Вашему posix лучше win32?
2. Что мешает им сосуществовать (полагаю Вы в курсе, что Windows вполне себе POSIX-сертифицированная ОС)?
Fast forward 8 years – Windows Active Directory is the preeminent NOS directory for corporate intranets in 93% of the Fortune 1000. The numbers are the same for the Global 2000. The rest of the directory players have less than 7% market share.
Не могли бы Вы пояснить, чему я должен удивляться? Положение ADS в крупном бизнесе примерно такое же у Windows на десктопах.
> Начнем с того, что в открытом софте уязвимости искать легче
Опять двадцать пять. Вы это по собственному опыту или вам Так Кажется? Судя по дальнейшим рассуждениям — имеет очередного Иксперта с Собственным Мнением.
Ну утекли исходники винды. Сколько было криков про неизбежный вендекапец. А нашли только одну уязвимость и то, похоже, случайно совпало по времени, а не непосредственно из-за исходников.
Линукс ведь используется и в весьма сложных в плане безопасности условиях, например на биржах
Ага. Вы вообще в курсе, что сервера «ломают» гораздо меньше, потому что там и апдейты своевременные и настройки «правильные» и «пользователи» не запускают все подряд, что в почту приходит.
Но вот сервера редхата таки взломали (проломились снаружи), да lxlabs-овый босс тоже не просто так повесился. Давайте Вы найдете аналогичные истории из мира Windows (который, как известно втрое больше используется на серверах, чем линукс).
Французкая биржа перешла с Юникса на Виндовс. Дык вот недавно они свалили на Линукс.
О боже. Я потрясен. Вот это познания. Биржа была Лондонской, простой вообще не был связан с виндой — только с third party софтом и на линукс они все еще так и не свалили. И судя по Мюнхену, переходить будут (если будут, конечно) достаточно долго. А вот то, что устраняет дыры Микрософт медленнее это факт!
Давайте Вы все таки будет ХОТЬ КАК ТО аргументировать собственные утверждения. Вы, конечно, признанный иксперт, но статистике я как то склонен верить больше Оценивали бы лучше по частоте взломов системы.
Я дал два крупных взлома. Давайте Вы расскажете хотя бы про столько же под виндой?
Небольшой оффтопиковый вопрос. Скажите пожалуйста, это Вы минусуете все мои комментарии? Если да, это не делает Вам чести — ой не делает. Честное слово, аргументированный ответ был бы значительно лучше.
Тем более, надеюсь я смог создать впечатление, что я быстро признаю свою неправоту (да-да, я тоже могу ошибаться — я ведь не фанатик какой), если вижу что действительно неправ
> Но как из этого следует неуязвимость — ума не приложу.
Это я, конечно, утрировал, но Вы так и не пояснили, как бОльшее количество уязвимостей ведет к бОльшей безопасности. Помимо «неуловимости». Вы хотели что-то сказать про архитектурные особенности, но так удачно «обиделись» на незнамо что.
> И именно поэтому у нас не получится разговора об архитектурах прочих технических подробностях.
Я настолько хочу поговорить с Вами о технических подробностях, что хочу извиниться за все сказанное выше. Готов смыть позор кровью и все такое. Только, умоляю, давайте все же наконец поговорим об архитектурах. А то мне начинает казаться, что Вы сознательно избегаете этого разговора. Я ведь неправ в этом, правда?
>Вы просто перечитайте то, что написали
Перечитал — стилистически, может, и не блестяще, но в целом верно. «Одна незначительная ПОКА не запатченная уязвимость перевешивает меньшее абсолютное количество уязвимостей за втрое бОльший срок, чем делает винду менее безопасной, чем линукс». Перефразированное предложение тоже «не блестяще», но в целом достаточно понятно
Извините, но «срезать» половину срока только потому, что раньше система по-другому называлась
Тогда бы мне пришлось брать еще и ядра 2.2 и 2.4 (2.6 тоже ведь не на пустом месте появилось, да?) и каким то образом исключать из рассмотрения дублирующися уязвимости. При этом опять таки был бы сдвиг по датам, с которым Вы просто таки не можете смириться. И все это только для того, чтобы получить совершенно аналогичный порядок цифр. Оно мне надо? Хотите заняться — с радостью посмотрю на результат.
Более того, мне не совсем понятно, зачем это делать. Мы же не пытаемся сравнивать безопасность в 2001-м году (которая в целом не сильно отличалась от текущего положения — разве что win 98 была более «уловима», а XP — менее). В контексте поста нам важны как можно более свежие цифры.
Ну и по традиции: «На этом месте могло быть обсуждение архитектуры».
>>Вы точно знаете, что линукс неуязвим и то, что в нем в 10 раз больше уязвимостей Вас не волнует.
>Не надоело? Не знаю как Вам — а мне уже надоело твердить «не нужно мне приписывать левый выдуманный Вами бред».
На ходу меняете собственную позицию?
Не вы ли так мило иронизировали над «Или что Linux на самом деле ни фига не безопаснее Windows?», рассказывали истории про тещу и «становились в позу» при упоминании «Неуловимого Джо»?
Давайте уже сформулируйте свою позицию
1. Вы все еще считаете, что линукс безопаснее винды?
2. Вы не доверяете секунии?
3. Вы считаете, что в 10 раз большее количество за втрое меньшее время никак не влияет на безопасность?
> Разберитесь, пожалуйста, у кого чего меньше, и «кто на ком стоял», а то получается, что Вы сравниваете Винду с Виндой же
Ссылки приведены и по ним отлично видно, что с чем я сравниваю и откуда взялись цифры.
> Нет, не я, и я Вам уже открытым текстом в прошлом комментарии сказал, что экстраполировать я даже не собирался, а предлагал взять реальные уязвимости того же самого ядра
Прошу прощения — невнимательно прочитал. Ну так сравнение ОС с ОС — это как раз «apples to apples». Статистики конкретно по ядру винды нет, а по срокам везде хоть небольшие, но сдвиги. Но по моему порядок чисел виден и без всякой казуистики и придирки к мелочам. Хотите собрать статистику «только ядрам» самостоятельно — милости прошу.
>Да уж сделают, будьте покойны. Они ведь если читают — то читают обе стороны, и прекрасно видят, где я на чём «настаиваю», где «утверждаю», а где «экстраполирую».
За это то я как раз спокоен. Последний абзац традиционно посвящен «сравнению архитектур», про которое Вы не подумав ляпнули, но не в состоянии привести хоть какое обоснование своим словам (что неудивительно, ибо таких обоснований просто не существует) — остается только делать обиженную мину и говорить, что Вы то все знаете, но мне — хаму эдакому — ничего не скажете.
При этом, скажем, большая часть этих объектов может быть именованой (в том же неймспейсе, что и файловые системы — называемой директорией объектов), чтобы их можно было открыть из других процессов/сессий. Права доступа НА ВСЕ эти объекты контроллируются тоже единообразно.
Есть встроенные threadpool-ы, есть IOCP, асинхронные процедуры, job-ы (которые значительно шире позиксовых process groups) и многое другое.
Я честно говоря вообще не понял, на что Вы надеялись, приводя в пример pthreads.
2. Естественно не видишь. Ибо SFU/SUA всю жизнь были серверным компонентом. Правда в Windows 7 ее таки зачем то включили в клиентскую ОС img230.imageshack.us/img230/8338/capturemd.png
2. Серьезно? Давно в Programs and Features заглядывали?
CTSS->MULTICS->UNIX->MINIX->LINUX
CTSS->RSX->VMS->Windows
О! Таки, вспомнил. И выпускается непосредственно МС-ом.
en.wikipedia.org/wiki/Zune_hd
Display
•11.6" HD 1366 x 768
•Convertible multi-touch display
2. Так а к чему тогда вообще «глядишь заменят win api на posix api»? Зачем менять, если они отлично сосуществуют? Кроме того, вообще о смене можно подумать только после ответа на первый вопрос. Пока же я увидел только лозунг, не слишком близкий к реальности.
VML was submitted as a proposed standard to the W3C in 1998 by Autodesk, Hewlett-Packard, Macromedia, Microsoft, and Visio.
The SVG specification is an open standard that has been under development by the World Wide Web Consortium (W3C) since 1999.
Неужели получается, что это именно SVG — «несовместимый»?
1. Чем же по Вашему posix лучше win32?
2. Что мешает им сосуществовать (полагаю Вы в курсе, что Windows вполне себе POSIX-сертифицированная ОС)?
На всякий случай ввожу такое www.google.com/search?hl=en&q=fortune+1000+active+directory
Получаю такое www.likewise.com/blog/?p=88
Windows 2000 ships February 1999 and it immediately competes with a host of other directory products. Netscape has their Directory Server, Novell continues with NDS, Sun has its own and then licenses Netscape’s Directory Server as iPlanet.
Fast forward 8 years – Windows Active Directory is the preeminent NOS directory for corporate intranets in 93% of the Fortune 1000. The numbers are the same for the Global 2000. The rest of the directory players have less than 7% market share.
Не могли бы Вы пояснить, чему я должен удивляться? Положение ADS в крупном бизнесе примерно такое же у Windows на десктопах.
Опять двадцать пять. Вы это по собственному опыту или вам Так Кажется? Судя по дальнейшим рассуждениям — имеет очередного Иксперта с Собственным Мнением.
Ну утекли исходники винды. Сколько было криков про неизбежный вендекапец. А нашли только одну уязвимость и то, похоже, случайно совпало по времени, а не непосредственно из-за исходников.
Линукс ведь используется и в весьма сложных в плане безопасности условиях, например на биржах
Ага. Вы вообще в курсе, что сервера «ломают» гораздо меньше, потому что там и апдейты своевременные и настройки «правильные» и «пользователи» не запускают все подряд, что в почту приходит.
Но вот сервера редхата таки взломали (проломились снаружи), да lxlabs-овый босс тоже не просто так повесился. Давайте Вы найдете аналогичные истории из мира Windows (который, как известно втрое больше используется на серверах, чем линукс).
Французкая биржа перешла с Юникса на Виндовс. Дык вот недавно они свалили на Линукс.
О боже. Я потрясен. Вот это познания. Биржа была Лондонской, простой вообще не был связан с виндой — только с third party софтом и на линукс они все еще так и не свалили. И судя по Мюнхену, переходить будут (если будут, конечно) достаточно долго.
А вот то, что устраняет дыры Микрософт медленнее это факт!
Давайте Вы все таки будет ХОТЬ КАК ТО аргументировать собственные утверждения. Вы, конечно, признанный иксперт, но статистике я как то склонен верить больше
Оценивали бы лучше по частоте взломов системы.
Я дал два крупных взлома. Давайте Вы расскажете хотя бы про столько же под виндой?
Давайте поговорим о демагогии. Расскажите, где именно.
Тем более, надеюсь я смог создать впечатление, что я быстро признаю свою неправоту (да-да, я тоже могу ошибаться — я ведь не фанатик какой), если вижу что действительно неправ
Это я, конечно, утрировал, но Вы так и не пояснили, как бОльшее количество уязвимостей ведет к бОльшей безопасности. Помимо «неуловимости». Вы хотели что-то сказать про архитектурные особенности, но так удачно «обиделись» на незнамо что.
> И именно поэтому у нас не получится разговора об архитектурах прочих технических подробностях.
Я настолько хочу поговорить с Вами о технических подробностях, что хочу извиниться за все сказанное выше. Готов смыть позор кровью и все такое. Только, умоляю, давайте все же наконец поговорим об архитектурах. А то мне начинает казаться, что Вы сознательно избегаете этого разговора. Я ведь неправ в этом, правда?
>Вы просто перечитайте то, что написали
Перечитал — стилистически, может, и не блестяще, но в целом верно. «Одна незначительная ПОКА не запатченная уязвимость перевешивает меньшее абсолютное количество уязвимостей за втрое бОльший срок, чем делает винду менее безопасной, чем линукс». Перефразированное предложение тоже «не блестяще», но в целом достаточно понятно
Извините, но «срезать» половину срока только потому, что раньше система по-другому называлась
Тогда бы мне пришлось брать еще и ядра 2.2 и 2.4 (2.6 тоже ведь не на пустом месте появилось, да?) и каким то образом исключать из рассмотрения дублирующися уязвимости. При этом опять таки был бы сдвиг по датам, с которым Вы просто таки не можете смириться. И все это только для того, чтобы получить совершенно аналогичный порядок цифр. Оно мне надо? Хотите заняться — с радостью посмотрю на результат.
Более того, мне не совсем понятно, зачем это делать. Мы же не пытаемся сравнивать безопасность в 2001-м году (которая в целом не сильно отличалась от текущего положения — разве что win 98 была более «уловима», а XP — менее). В контексте поста нам важны как можно более свежие цифры.
Ну и по традиции: «На этом месте могло быть обсуждение архитектуры».
>Не надоело? Не знаю как Вам — а мне уже надоело твердить «не нужно мне приписывать левый выдуманный Вами бред».
На ходу меняете собственную позицию?
Не вы ли так мило иронизировали над «Или что Linux на самом деле ни фига не безопаснее Windows?», рассказывали истории про тещу и «становились в позу» при упоминании «Неуловимого Джо»?
Давайте уже сформулируйте свою позицию
1. Вы все еще считаете, что линукс безопаснее винды?
2. Вы не доверяете секунии?
3. Вы считаете, что в 10 раз большее количество за втрое меньшее время никак не влияет на безопасность?
> Разберитесь, пожалуйста, у кого чего меньше, и «кто на ком стоял», а то получается, что Вы сравниваете Винду с Виндой же
Ссылки приведены и по ним отлично видно, что с чем я сравниваю и откуда взялись цифры.
> Нет, не я, и я Вам уже открытым текстом в прошлом комментарии сказал, что экстраполировать я даже не собирался, а предлагал взять реальные уязвимости того же самого ядра
Прошу прощения — невнимательно прочитал. Ну так сравнение ОС с ОС — это как раз «apples to apples». Статистики конкретно по ядру винды нет, а по срокам везде хоть небольшие, но сдвиги. Но по моему порядок чисел виден и без всякой казуистики и придирки к мелочам. Хотите собрать статистику «только ядрам» самостоятельно — милости прошу.
>Да уж сделают, будьте покойны. Они ведь если читают — то читают обе стороны, и прекрасно видят, где я на чём «настаиваю», где «утверждаю», а где «экстраполирую».
За это то я как раз спокоен. Последний абзац традиционно посвящен «сравнению архитектур», про которое Вы не подумав ляпнули, но не в состоянии привести хоть какое обоснование своим словам (что неудивительно, ибо таких обоснований просто не существует) — остается только делать обиженную мину и говорить, что Вы то все знаете, но мне — хаму эдакому — ничего не скажете.
Прошу прощения