Asterinas on turvallinen, nopea

AP Epärealistinen Faust • 6 pv

Asterinas on turvallinen, nopea ja yleiskäyttöinen käyttöjärjestelmäydin, joka tarjoaa Linux-yhteensopivan ABI:n. Se voi toimia saumattomana Linuxin korvaajana ja parantaa samalla muistiturvallisuutta ja kehittäjäystävällisyyttä.

Asterinas asettaa muistiturvallisuuden etusijalle käyttämällä Rustia ainoana ohjelmointikielenä ja rajoittamalla turvattoman Rustin käytön selkeästi määriteltyyn ja minimaaliseen Trusted Computing Baseen (TCB). Tämä innovatiivinen lähestymistapa, joka tunnetaan nimellä framekernel-arkkitehtuuri, tekee Asterinasista turvallisemman ja luotettavamman ytimen.

>A secure, fast, and general-purpose OS kernel written in Rust and compatible with Linux
https://github.com/asterinas/asterinas

11

Pieni Palomies • 6 pv

>Rust
Pilalla.

Typerä Kummeliturska • 6 pv

OsDev on kyl yks mielenkiintosimmista jutuista mitä voi tehdä, mutta ei oo vuosii aikaa näpertää yksin mitään turhaa ja en oikein ymmärrä miten toi eroaa mitenkää normaalista monoliittisesta ytimestä.

AP Epärealistinen Faust • 6 pv

Pieni Palomies >Rust Pilalla.

Mikä siinä on vikana? Oletko kuullut isoilta pojilta, että sitä pitää vihata, vai onko sulla oikein joku järkisyykin siihen? Kuka muka ei haluaisi muistiturvallista kerneliä, jos sen saa kuitenkin hyvällä suorituskyvyllä? Rustin muistiturvallisuus ei kuitenkaan tule suorituskyvyn kustannuksella, vaan ennemminkin koodausvaiheen päänsärkynä.

AP Epärealistinen Faust • 6 pv

Typerä Kummeliturska OsDev on kyl yks mielenkiintosimmista jutuista mitä voi tehdä, mutta ei oo vuosii aikaa näpertää yksin mitään turhaa ja en oikein ymmärrä miten toi eroaa mitenkää normaalista monoliittisesta ytimestä.

En itsekään ole tutkinut vielä kovin syvälle, mutta tuo ohjelmointikieli on ainakin yksi olennainen ero. Useimmat tietoturvaongelmat tulevat muistivuodoista ja vastaavist, mitkä ei Rustissa pitäisi olla mahdollisia.

>Over the past decade, Rust has emerged as a language of choice for people who want to write fast, machine-native software that also has strong guarantees for memory safety.

Rust memory safety explained
https://www.infoworld.com/article/2336661/rust-memory-safety-explained.html

AP Epärealistinen Faust • 6 pv

The Asterinas Book
https://asterinas.github.io/book/index.html

Typerä Kummeliturska • 6 pv

Epärealistinen Faust En itsekään ole tutkinut vielä kovin syvälle, mutta tuo ohjelmointikieli on ainakin yksi olennainen ero. Useimmat tietoturvaongelmat tulevat muistivuodoista ja vastaavist, mitkä ei Rustissa pitäisi olla mahdollisia. >Over the past decade, Rust has emerged as a language of choice for people who want to write fast, machine-native software that also has strong guarantees for memory safety. Rust memory safety explained https://www.infoworld.com/article/2336661/rust-memory-safety-explained.html

Onhan ne mahdollisia. Oon pari vuotta koodannu Rustia ihan vaan siks et sen standardikirjasto on huomattavasti laajempi ja muutamalla rivillä rustia saa enemmän aikaiseksi ku muutamal rivil c++. Muutenkin liikaa kirjottanu imperatiivisel paradigmal et jaksaisin enää nauttia siitä.

Siit memory safetystä en menis vannomaan, mutta tää oli iha hauska. https://github.com/Speykious/cve-rs

AP Epärealistinen Faust • 6 pv

<The security of a microkernel, the speed of a monolithic kernel.

>Asterinas introduces a novel OS architecture called framekernel, which unleashes the full power of Rust to bring the best of both monolithic kernels and microkernels.

>Within the framekernel architecture, the entire OS resides in the same address space (like a monolithic kernel) and is required to be written in Rust. However, there's a twist---the kernel is partitioned in two halves: the OS Framework (akin to a microkernel) and the OS Services. Only the OS Framework is allowed to use unsafe Rust, while the OS Services must be written exclusively in safe Rust.

>As a result, the memory safety of the kernel can be reduced to that of the OS Framework, thus minimizing the Trusted Computing Base (TCB) associated with the kernel's memory safety. On the other hand, the single address space allows different parts of the kernel to communicate in the most efficient means, e.g., function calls and shared memory. Thanks to the framekernel architecture, Asterinas can offer both exceptional performance and enhanced safety.

AP Epärealistinen Faust • 6 pv

Typerä Kummeliturska Onhan ne mahdollisia. Oon pari vuotta koodannu Rustia ihan vaan siks et sen standardikirjasto on huomattavasti laajempi ja muutamalla rivillä rustia saa enemmän aikaiseksi ku muutamal rivil c++. Muutenkin liikaa kirjottanu imperatiivisel paradigmal et jaksaisin enää nauttia siitä. Siit memory safetystä en menis vannomaan, mutta tää oli iha hauska. https://github.com/Speykious/cve-rs

No ei sekään varmasti ihan täydellinen ole ja kyllä siinäkin on mahdollista tehdä ohjelmointivirheitä.
>This doesn’t mean that code written in Rust is entirely bulletproof or infallible. Some runtime issues, like race conditions, are still the developer’s responsibility. But Rust does take many common opportunities for software exploits off the table.

Typerä Kummeliturska • 6 pv

Epärealistinen Faust No ei sekään varmasti ihan täydellinen ole ja kyllä siinäkin on mahdollista tehdä ohjelmointivirheitä. >This doesn’t mean that code written in Rust is entirely bulletproof or infallible. Some runtime issues, like race conditions, are still the developer’s responsibility. But Rust does take many common opportunities for software exploits off the table.

Juuh. Mutta on tossa sekin haittapuoli et jos teet jotain kirjastoja rustilla, ihmiset vaatii et käytät memory safe operations vaikka osaisit varmistaa et unsafe ops ei tuota UB. Se on vähän paska kieli tehdä mitää julkista.

https://www.theregister.com/2020/01/21/rust_actix_web_framework_maintainer_quits/

Tää oli aika sairaat setit, oli viel nopein sillo ku kirjotin kotipalvelimen backendiä... Eipä oo enää.

AP Epärealistinen Faust • 6 pv

Typerä Kummeliturska Juuh. Mutta on tossa sekin haittapuoli et jos teet jotain kirjastoja rustilla, ihmiset vaatii et käytät memory safe operations vaikka osaisit varmistaa et unsafe ops ei tuota UB. Se on vähän paska kieli tehdä mitää julkista. https://www.theregister.com/2020/01/21/rust_actix_web_framework_maintainer_quits/ Tää oli aika sairaat setit, oli viel nopein sillo ku kirjotin kotipalvelimen backendiä... Eipä oo enää.

No ihmiset on vähän idiootteja. Toi oli kyllä vähän tyhmä homma. Unsafe käyttäminen ei tosijaan itsessään pitäisi olla mikään edes luvaton asia, siinä vaan pitää ottaa vastuu tekemisistään. Jopa ohjekirjat opettavat käyttämään sitä ja ohjeistavat noin.

Typerä Kummeliturska • 6 pv

Epärealistinen Faust No ihmiset on vähän idiootteja. Toi oli kyllä vähän tyhmä homma. Unsafe käyttäminen ei tosijaan itsessään pitäisi olla mikään edes luvaton asia, siinä vaan pitää ottaa vastuu tekemisistään. Jopa ohjekirjat opettavat käyttämään sitä ja ohjeistavat noin.

Sepä se... mut on olemas kunnon Unsafe kultti, koska voit koodata ymmärtämättäkin mikä on oikein ja turvallista. Oon vähän miettiny et Elixiril jos keksis jonkun tarpeeks ison skaalattavan projektin nii vois kirjottaa jotain... mut siin on vähä se ongelmana et mikä idea vaatis sen tason skaalaamista.

Ei nyt oikeen suju tää ideointi jostai syystä.