> Твоё микроядроОу, у меня уже есть микроядро. Ссылочку можно напочитать?
> которое умеет только сообщения между подсистемами пересылать, да переключать процессы
> естественно почти неуязвимо.
Ну надо же, система неуязвима, но сколько негатива!
Вообще-то, именно это и нужно. Разве нет?
> Но это не даёт 100% гарантии безопасности
Ага, как только шаг в непривычную сторону - так сразу вынь-да-положь некие гарантии.
Зато к монолитно-модульной системе никаких претензий по гарантиям нет. Рутовые дыры раз в полгода - но никаких критических каментов.
Двойная логика, видимо, дело привычное.
> потому что уязвимости будут в сервисах ОС и в программах, работающих
> в пользовательском пространстве.
Множество "сервисах ОС" полностью принадлежит к "программах, работающих в пользовательском пространстве".
(а где же freehck с критическими выпадами на юзерлевел-пользовательское пространство? Тоже странная такая избирательность за кем замечать, а за кем нет...)
Ну ставить ошибки в программах, не относящихся к сервисам ОС, в вину самой ОС и её архитектуре - это занавес (а сам www2, к слову, виноват в том, что на Луне куча кратеров, и что он к этому отношения не имеет - не волнует).
А уязвимости в сервисах даже теоретически не дотягивают до уровней угроз, которые мы видим раз в полгода в нашем любимом модульном-монолите. Выходит, что для www2 чем опаснее уязвимость - тем лучше.
Но у меня иная система координат.
> Xen - тоже микроядерный гипервизор. И что?
И всё. Рут в одном domU - не имеет отношения к руту в другом domU.
> Все domU и dom0, работающие под его управлением, автоматически становятся неуязвимыми?
Подмена тезиса. Классика той же дьявольской логики.
Автоматически становятся защищёнными domX друг от друга.
Вобщем, вывод: микроядро вообще непричём, а жмёт именно вкомпиленная в мозг методичка стереотипной привычности.
PS Чему плюсовали те трое?