История изменений
Исправление aist1, (текущая версия) :
Тут всё просто. В ядре нужно выделять mission critical core и всё остальное. В mission critical жесткая диктатура do the right thing и децимация методом имения шваброй провинившихся. В том числе и Самого Главного, если «хрень закоммитит». Шутка.
В смысле, нужны две инженерные культуры, разделенные перегородкой. do the right thing — штука объективно дорогая, и такого кода не может быть много. Как бы этого ни хотелось, но писать всё по этой методологии не получится. В идеале это может быть микроядро, которое и разделило бы две разные инженерные культуры. Я в этом смысле с интересом смотрю на Фуксию и планирую там со storage поиграться-поэкспериментировать.
Чтобы предупредить аргументы типа «микроядра медленные», то сейчас есть уже возможность делать аппаратное ускорение мессаджинга между ядрами, через специальные расширения протоколов репликации кэшей. И это будет делаться. Сначала оно появится во всяких экспериментальных процессорах, а потом и в мейнстрим перекочует.
Т.е. один только Rust в ядре никаких проблем не решит. Защита, в том числе и от программных ошибок, должна поддерживаться аппаратно. Например, от ошибок обращения памяти — через использование тегированной памяти и т.п.
Исходная версия aist1, :
Тут всё просто. В ядре нужно выделять mission critical core и всё остальное. В mission critical жесткая диктатура do the right thing и децимация методом имения шваброй провинившихся. В том числе и Самого Главного, если «хрень закоммитит». Шутка.
В смысле, нужны две инженерные культуры, разделенные перегородкой. do the right thing — штука объективно дорогая, и такого кода не может быть много. Как бы этого ни хотелось, но писать всё по этой методологии не получится. В идеале это может быть микроядро, которое и разделило бы две разные инженерные культуры. Я в этом смысле с интересом смотрю на Фуксию и планирую там со storage поиграться-поэкспериментировать.
Чтобы предупредить аргументы типа «микроядра медленные», то сейчас есть уже возможность делать аппаратное ускорение мессаджинга между ядрами, через специальные расширения протоколов репликации кэшей. И это будет делаться. Сначала оно появится во всяких экспериментальных процессорах, а потом и в мейнстрим перекочует.