Надежность ОС рельного времени

> Сталкивался ли кто-нибудь с доказательством безопасности, отказоустойчивости (надежности) ОС реального времени?

А это как-то связанно?

Мне думается ортогональные понятия. И даже наоборот. Чем больше ось не РТ, тем она надежнее и безопаснее.

Таненбаум же. Книга и несколько статей. http://www.openu.ac.il/home/wiseman/2os/microkernels/tanenbaum.pdf

В коде QNX не было найдено ни одного бага за всю её историю.

Сталкивался ли кто-нибудь с доказательством безопасности, отказоустойчивости (надежности) ОС реального времени?

Мне трудно представить, что это могут быть за доказательства.

в проекте использовался Tron Project.

Пока что в голове крутятся только статистические метода, но скорее всего это не то, что нужно

> В коде QNX не было найдено ни одного бага за всю её историю.

За все почти 30 лет? Ты или лжешь, или ошибаешься.

> Пока что в голове крутятся только статистические метода, но скорее всего это не то, что нужно

Можешь погуглить просто методы верификации программ, но я никогда не слышал об ОСРВ с доказанной отказоустойчивостью (что такое вообще отказоустойчивость? :)).

Насчет доказательств безопасности - может, тебе подойдут Common Criteria: http://en.wikipedia.org/wiki/Common_Criteria ? Там не совсем доказательства, правда, а критерии дизайна (по крайней мере, до уровня B)

>В коде QNX не было найдено ни одного бага за всю её историю.

Ага и написана она пришельцами с Альфы Центавра. Пруфы будут?

>Можешь погуглить просто методы верификации программ, но я никогда не слышал об ОСРВ с доказанной отказоустойчивостью (что такое вообще отказоустойчивость? :)).

Одна из реализаций L4 верифицирована формально, но я сомневаюсь что верифицировали что-то кроме самого микроядра.

В коде QNX не было найдено ни одного бага за всю её историю.

1. это не означает, что их там нет
2. у известного поделия их over 100500 штук, и нате же какая доля рынка

что такое вообще отказоустойчивость?

мог бы и погуглить, шалун:

Отказоустойчивость - cвойство технической системы сохранять способность правильно функционировать после отказа системы или некоторых ее частей.

PS кто будет цепляться к словам «техническая система» - лох

Определение «надёжности» в студию.

ОС, которая не даёт приложению доступ никуда кроме выделенной ему области памяти - более отказоустойчива (за счёт более лёгкой диагностики багов софта) или менее (потому как вызывает больше сбоев на этапе тестирования/отладки)?

Хз, я много раз встречал это утверждение в статьях про QNX.

ОС, которая не даёт приложению доступ никуда кроме выделенной ему области памяти - более отказоустойчива (за счёт более лёгкой диагностики багов софта) или менее

ОС это ОС, не надо сюда приплетать сторонний бажный софт.

>это не означает, что их там нет

Они бы уже вылезли с впечатляющими последствиями.

у известного поделия их over 100500 штук, и нате же какая доля рынка

Причём тут это вообще?

Пардон, а кому нафиг нужна идеально устойчивая сферическая ОС в вакууме? ОС - всего лишь уровень абстракции, нужный для облегчения написания софта. И вся работа с компом состоит не в работе с ОС, а работе с тем или иным приложением.

>а кому нафиг нужна идеально устойчивая сферическая ОС в вакууме?

Мне

Пардон, а кому нафиг нужна идеально устойчивая сферическая ОС в вакууме?

Не зря на это дело гранты выделяют, не зря.

Не путаем научные исследования и коммерческую деятельность.

> Пардон, а кому нафиг нужна идеально устойчивая сферическая ОС в вакууме?

Всем остальным уже есть винда.

Не путаем научные исследования и коммерческую деятельность.

Ты до сих пор веришь в добрых дяденек, которые разбазаривают деньги просто так?

>Сталкивался ли кто-нибудь с доказательством безопасности, отказоустойчивости (надежности) ОС реального времени?

Мне трудно представить, что это могут быть за доказательства.

а что тут представлять, пишется программа испытаний, выполняется, сертифицируется

только вероятность 0, не означает, щито событие не случится :)

>Хз, я много раз встречал это утверждение в статьях про QNX.

«И эти люди запрещают мне слушать Столлмана!» :)

> Можешь погуглить просто методы верификации программ, но я никогда не слышал об ОСРВ с доказанной отказоустойчивостью (что такое вообще отказоустойчивость? :)).

Я слышал. это когда они простые были

Это тот, который азиатский?

>это не означает, что их там нет

Они бы уже вылезли с впечатляющими последствиями.

1. Вам доступна вся статистика использования QNX на всех серверах (часто, в сильно закрытых компаниях) в мире? а Вы крутой :)
2. тот факт, что что-то там куда не вылезло, не может означать отсутствия исследуемого свойства, это аксиома

>у известного поделия их over 100500 штук, и нате же какая доля рынка

Причём тут это вообще?

просто подивился

>тот факт, что что-то там куда не вылезло, не может означать отсутствия исследуемого свойства, это аксиома

Ненаблюдаемые свойства или сущности всё равно, что не существуют.

>Вам доступна вся статистика использования QNX на всех серверах (часто, в сильно закрытых компаниях) в мире?

Кто-то использует её на серверах? я думал, у ней несколько иная ниша.

Ненаблюдаемые свойства или сущности всё равно, что не существуют.

Пока внезапно не вылезают.

Если вылезают, значит, они наблюдаемы.

Если вылезают, значит, они наблюдаемы.

Теперь понятно куда ты клонил.

> Хз, я много раз встречал это утверждение в статьях про QNX.

Я думаю, это относилось к микроядру QNX Neutrino.

> Одна из реализаций L4 верифицирована формально

Да, я просто давно не смотрел списки. С тех времен, когда самой высокой достигнутой сертификацией был уровень B1.

но я сомневаюсь что верифицировали что-то кроме самого микроядра.

Тоже сомневаюсь.

> Сталкивался ли кто-нибудь с доказательством безопасности, отказоустойчивости (надежности) ОС реального времени?

осрв это, грубо говоря, планировщик рв + система взаимодействия задач. безопасность (да и надёжность) обеспечивается самими задачами, а не ос.

> осрв это, грубо говоря, планировщик рв + система взаимодействия задач

Это только в примитивных ОСРВ.

>Вам доступна вся статистика использования QNX на всех серверах (часто, в сильно закрытых компаниях) в мире?

Кто-то использует её на серверах? я думал, у ней несколько иная ниша.

а где, на десктопах? :)

напоминаю:

Се́рвер (англ. server от to serve — служить) — аппаратное обеспечение, выделенное и/или специализированное для выполнения на нем сервисного программного обеспечения (в том числе серверов тех или иных задач).

>тот факт, что что-то там куда не вылезло, не может означать отсутствия исследуемого свойства, это аксиома

Ненаблюдаемые свойства или сущности всё равно, что не существуют.

с точки зрения наблюдателя - бесспорно, но «ненаблюдаемость» (задумайтесь, блджад, над термином) не означает «несуществование»

Если вылезают, значит, они наблюдаемы.

ахаха, какой смищной малтшык, может пойдёшь расскажешь об этом, например, физикам-ядерщикам, они с тобой вместе поржут, может даже отведут тебя в загон, где мирный атом пасётся, чтобы ты и ему свою стройную теорию рассказал, а ну как он тебя послушает... :)

>«ненаблюдаемость» (задумайтесь, блджад, над термином) не означает «несуществование»

Принципиальная ненаблюдаемость означает именно несуществование.

Не надо давить меня бессвязным бредом.

Принципиальная ненаблюдаемость

определение в студию

для школьников ненаблюдаемые параметры в ядерных реакторах - бессвязный бред, а для инженеров проектировщиков - каждодневная работа

>ненаблюдаемые параметры в ядерных реакторах

Например?

Невозможность однозначной регистрации в пределах любого возможного эксперимента.

>ненаблюдаемые параметры в ядерных реакторах

Например?

например? напрмиер попробуй в ядро реактора засунуть датчик (любой), там давление, влажность, температура и радиация - всё что надо для долгосрочной необслуживаемой работы измерительного оборудования

>давление, влажность, температура и радиация

Эти параметры наблюдаемы опосредованно.

>давление, влажность, температура и радиация

Эти параметры наблюдаемы опосредованно.

и что? я Вам про условия работы измерительной аппаратуры говорю

Какая аппаратура вообще? тут речь про ОС. Если баги присутствуют, они вылезут явно, либо опосредованно.

Вы вообще неспособны следить за ходом дискуссии, или только сейчас тупите?

Тот же вопрос тебе задать хочу. К чему тут условия работы измерительной аппаратуры в атомном реакторе? Данные наблюдаются? Наблюдаются. В чём проблема?