- Tanenbaumin kritiikki kohdistuu arkkitehtuuriin: vaikeasti ymmärrettävät monoliitit kannustavat loputtomiin virheisiin ja korjauksiin.
- Mikroytimet priorisoivat modulaarisuutta ja virheiden hallintaa, mikä vähentää virheiden vaikutusta verrattuna monoliittisiin ytimiin.
- Windows Se kärsii arkipäivän ongelmista ja turvallisuusriskeistä, jotka selittyvät sen monimutkaisuudella ja sisäisillä kytkennöillä.
- Avoin lähdekoodi ja modulaarinen suunnittelu tarjoavat polun vakaampiin, auditoitavampiin ja vikasietoisempiin järjestelmiin.
Jokaiselle, joka on kärsinyt mustista ruuduista, epäonnistuneista päivityksistä tai tietoturvaongelmista tietokoneellaan, Andrew S. Tanenbaumin sanat kuulostavat lähes vahvistukselta sille, mitä olet jo epäillyt: Ikkunoissa on rakenteellisia vikoja, joita on vaikea korjata.Veteraaniviittaus julkaisussa käyttöjärjestelmät Hän ei hienostele sanojaan huomauttaessaan, että kaaoksen lähde ei ole yksittäinen virhe, vaan pikemminkin se, miten nämä ohjelmistojättiläiset on rakennettu ja ylläpidetty.
Keskustelu ei ole uusi, mutta se on jälleen valokeilassa laajan haastattelun ansiosta latinalaisamerikkalaisessa mediassa ja sen läsnäolon ansiosta tämän vuoden teknologia-agendassa. Tanenbaum, jolla on ylivoimainen akateeminen ura, muistaa, että arkkitehtuuri on kaikki kaikessaKäyttöjärjestelmää suunnitellessasi valitsemasi asiat määräävät sen vakauden, turvallisuuden ja kykysi ymmärtää sitä sen kasvaessa.
Kuka on Andrew S. Tanenbaum ja kiistan alkuperä?
Professori, popularisoija ja yhden alan vaikutusvaltaisimmista kirjoista, Operating Systems: Design and Implementation, kirjoittaja. Tanenbaum jätti jälkensä didaktisella ja käytännöllisellä lähestymistavalla.Hänen tavoitteenaan oli, että opiskelijat eivät vain lukisi teoriaa, vaan pystyisivät koskettamaan todellista järjestelmää, kääntämään sen, rikkomaan sen ja korjaamaan sen.
Tätä tarkoitusta varten hän loi MINIXin, avoimen lähdekoodin järjestelmän, joka on erityisesti suunniteltu opetuskäyttöön. MINIX esitti ajatuksen tutkia todellista ydintä ilman salaisuuksia, avaten polun, joka mahdollisti tuhansille opiskelijoille ymmärtää, mitä prosessien, muistin tai kuljettajat.
Tuossa kasvualustassa ilmestyi nuori suomalainen, Linus Torvalds, joka oppi MINIXin avulla ja päätti rakentaa oman ytimensä. Linux Se syntyi projektina, joka sai inspiraationsa tuosta koulutuskokemuksesta., vaikka hän noudattikin eri arkkitehtonista suuntaa kuin Tanenbaumin ajamaa.
Tämä eriävä suunta käynnisti legendaarisen keskustelun 1990-luvun alussa: mikroydin vs. monoliittinen ydin. Tanenbaum kannatti toimintojen erottelua ja komponenttien eristämistä; Torvalds, ytimen yksinkertaisuudesta ja suorituskyvystä, jossa kaikki sijaitsee lähempänä järjestelmän sydäntä.
Vuosien varrella maailma on pitkälti valinnut monoliittisia ratkaisuja. Tanenbaumille tämä käytännön voitto ei ole tullut ilman hintaa.Suurempi kehitysnopeus ja -helppous vastineeksi suuremmalle hyökkäyspinnalle ja monimutkaisuudelle, joka vuosikymmenillä kerrottuna muuttuu hallitsemattomaksi.
Mikroydin vs. monoliittinen: Mistä ötökät tulevat
Kun Tanenbaum puhuu modulaarisuudesta, hän ei viittaa akateemiseen päähänpistoon: Se tarkoittaa, että jokainen pala tekee oman juttunsa minimaalisilla oikeuksilla ja selkeillä rajoilla.Mikroytimessä ajurit ja palvelut toimivat ytimen ulkopuolella; jos jokin menee pieleen, vauriot pysyvät kurissa.
Hänen suosikkiesimerkkinsä on kristallinkirkas: jos ääniohjain kaatuu, pahinta, mitä voi tapahtua, on se, että tietokone lakkaa toistamasta ääntä; Tämän vian ei pitäisi kaataa järjestelmää tai antaa pääsyä levylle tai verkkoon.Eristäminen vähentää virheiden vaikutusta ja helpottaa niiden diagnosointia.
Monoliittisessa ytimessä sitä vastoin useimmat komponentit esiintyvät rinnakkain ytimen avaruudessa tai ovat siitä läheisesti riippuvaisia. Lopputuloksena on viitekehys, jossa kaikki koskettaa kaikkea., tuo kuuluisa kuva lautasisesta spagettia, jota on yhä vaikeampi ymmärtää ja ylläpitää.
Kun koodikanta ylittää helposti kymmeniä miljoonia rivejä ja on kirjoitettu useilla kielillä, kuten C, C++ tai C#, tieto pirstaloituu. Kukaan ei hallitse enempää kuin kokonaisuuden pieniä palasia.ja mikä tahansa paikallinen muutos voi aiheuttaa odottamattomia vaikutuksia muilla alueilla.
Tuo dynamiikka työntää kohti loputonta korjaustiedostojen kehää. Vika korjataan ja toinen ilmestyy, reikä peitetään ja sen viereen avautuu halkeama; päivitysten jatkuva tahti ei aina vakaudu, mikä joskus lisää uusia epävarmuustekijöitä.
Itse asiassa Tanenbaum huomauttaa, että useimmat suuret järjestelmät on rakennettu valtaviksi monoliittisiksi lohkoiksi. Tiukkojen rajoitusten puute vaikeuttaa sekä turvallisuutta että suojautumista. luotettavuus, koska jokainen piilevä riippuvuus moninkertaistaa ketjun epäonnistumisten riskin.
Keskivertokäyttäjälle tämä tarkoittaa hyvin erityisiä ongelmia. Windows 10:n ja 11:n yleisimpiä virheitä ovat päivitysten epäonnistuminen, ajuriristiriidat, mustat näytöt, ääniongelmat tai ei-toivotut muutokset oletussovelluksiin.Nämä eivät ole anekdootteja: ne ovat oireita monimutkaisuudesta, jota on vaikea kesyttää.
- Jumiutuvat päivitykset tai palautuvat uudelleenkäynnistyksen jälkeen, joskus johtuen sisäisistä riippuvuuksista, joita on mahdotonta ennakoida.
- Ajurit, jotka rikkoutuvat uuden päivityksen myötä ja aiheuttavat laitteiden menetys tai ajoittaisia vikoja.
- Musta ruutu ja kaatumiset ytimen tai näytönohjaimen muutosten jälkeen viittaa hauraisiin kytkentöihin kriittisissä komponenteissa.
- Uudelleensijoittaminen sovellukset oletus- ja palautusasetukset, ei-idempotenttien konfiguraatioiden signaali.
Ikkunat, turvallisuus ja rakenteellinen hauraus
Turvallisuus on kolikon toinen puoli. Kun ydin ja kriittiset palvelut jakavat laajan tallennustilan ja käyttöoikeudet, vika on usein laajuudeltaan systeeminen.Ei ihme, että vihamieliset operaattorit etsivät innokkaasti näitä aukkoja liikkuakseen sivusuunnassa ja pysyäkseen huomaamatta.
Viime vuosina on dokumentoitu laajamittaisia tunkeutumisia herkkään infrastruktuuriin useissa maissa. Tanenbaumin kritiikki on suorasukainen: jos avainohjelmisto vuotaa tietoja kuin seula, ongelma on perustavanlaatuinen., ei yksittäisestä virheellisestä kokoonpanosta.
Itse patentoitu ekosysteemi lisää läpinäkymättömyyttä. Suuri osa kaupallisista ohjelmistoista on pohjimmiltaan musta laatikkoTutkijat eivätkä käyttäjät pysty helposti tarkastamaan, mitä kukin komponentti tarkalleen ottaen tekee, mikä vaikeuttaa tarkastelua ja kollektiivista parantamista.
Avoimen lähdekoodin tarjoama läpinäkyvyys ainakin antaa yhteisölle mahdollisuuden tarkastella ja vahvistaa osia, mutta se ei yksinään riitä, jos pohjana oleva arkkitehtuuri keskittää liikaa valtaa ytimeen. Tärkeintä on rajoittaa vahinkoa, jonka kukin epäonnistuminen voi aiheuttaa., ja tämä saavutetaan vähemmillä oikeuksilla ja tarkoin määritellyillä rajoituksilla.
Microsoft on jatkanut käyttökokemuksen parantamista ja esitellyt houkuttelevia ominaisuuksia, kuten avustajia, virtuaalityöpöytiä ja integroitua virtualisointia; nämä ovat hyödyllisiä ja tervetulleita edistysaskeleita. Ongelmana on, että lakka ei kiinnitä runkoa.Jos perusrakenne ei muutu, kertynyt monimutkaisuus painaa edelleen.
On myös syytä muistaa, että käyttöjärjestelmiä ei enää ole pelkästään pöytätietokoneissa. Niitä on matkapuhelimissa, autoissa, pankkiautomaateissa, lentokoneissa, televisioissa ja kodinkoneissa.Kun haavoittuvuus hiipii sisään, sen vaikutus ulottuu tietokoneen ulkopuolelle ja vaikuttaa kriittisiin palveluihin ja jokapäiväiseen elämään.
"Kukaan Microsoftilla ei ymmärrä edes 10 % Windowsista." "Windows on täynnä bugeja, koska edes Microsoft ei ymmärrä sitä täysin."
Avoimen lähdekoodin rooli tänään
Tanenbaum on aina pitänyt vapaata ohjelmistoa metodologisena liittolaisena. Vertailu tieteeseen on suora: löydökset jaetaan muiden varmennettavaksi ja parannettavaksi.Linux, BSD ja monet muut projektit osoittavat, että globaali yhteisö pystyy ylläpitämään olennaista infrastruktuuria.
Silmiinpistävää on, että tämä joukko yhteistyökumppaneita, joita joskus leimataan amatööreiksi, on tuottanut ratkaisevia innovaatioita. On tavallista, että yhteisöllinen idea ensin asettaa suunnan ja sitten suuret yritykset omaksuvat sen., joka tasapainottaa uudelleen akateemisen maailman, vapaaehtoistyön ja yksityisen sektorin välisiä suhteita.
Avoimuus ei nyt ole mikään ihmelääke. Jos taustalla oleva suunnittelu keskittää liian monta vastuuta ytimeen, hyökkäyspinta pysyy laajana.Siksi Tanenbaum vaatii niin paljon modulaarisuutta: koodin avaaminen ja funktioiden segmentointi kulkevat käsi kädessä.
Käytännössä modulaarisuus tarkoittaa selkeitä rajapintoja, pienimpien käyttöoikeuksien käytäntöjä, käyttäjä- ja ydintilan tiukkaa erottelua sekä hallittua virheenkorjausta. Mitä helpompi on käynnistää komponentti uudelleen kaatamatta muita, sitä vikasietoisempi järjestelmä on..
Keskustelu ei lopu luokkahuoneeseen. Ohjelmassa on myös alueen teknologiatapahtumia, kuten Nerdearla 2025 Buenos Airesissa. Nämä ajatukset palaavat valokeilaan, koska epäonnistumisen hinta ei ole enää vain tekninen.vaikuttaa yleisön luottamukseen, liiketoiminnan jatkuvuuteen ja kansalliseen turvallisuuteen.
Näiden kantojen kaiku näkyy myös suuren yleisön vastaanotossa. Lukijat arvostavat selkeitä ja savuttomia selityksiä.ja suhtautuvat myönteisesti siihen, että pöydälle on asetettu todellisia kompromisseja suorituskyvyn, turvallisuuden ja pitkäaikaisen ylläpidettävyyden välillä.
Suurempaa kuvaa katsottuna Tanenbaumin viesti ei ole vain Windowsin moittimista., vaan kehotus miettiä uudelleen, miten rakennamme maailmaa ylläpitävän ohjelmiston. Jos haluamme vakaampia ja turvallisempia järjestelmiä, arkkitehtuurin muuttaminen ei ole enää valinnaista: se on lähtökohta.
Intohimoinen kirjoittaja tavujen maailmasta ja tekniikasta yleensä. Rakastan jakaa tietämykseni kirjoittamalla, ja sen aion tehdä tässä blogissa, näyttää sinulle kaikki mielenkiintoisimmat asiat vempaimista, ohjelmistoista, laitteistoista, teknologisista trendeistä ja muusta. Tavoitteeni on auttaa sinua navigoimaan digitaalisessa maailmassa yksinkertaisella ja viihdyttävällä tavalla.