L’Europa finalmente punta su un SO sicuro

L’European Research Council ha sovvenzionato l’Università olandese Vrije Universiteit per il proseguimento degli studi su Minix, un sistema operativo sicuro; la somma stanziata è di 2,5 milioni di euro e la ricerca sarà guidata da Andrew S. Tanenbaum, in collaborazione con altri tre ricercatori e due programmatori.

Il sistema sarà UNIX-like e dovrà essere intrinsecamente più stabile e più sicuro (come già lo è) degli attuali Windows e Linux. Tanenbaum ha un’esperienza più che trentennale nel campo dell’informatica e i suoi libri sono spesso usati come testi di riferimento; è famoso anche come autore di MINIX, i cui concetti hanno avuto molta influenza su Linus Torvalds (l’ideatore di Linux) anche se in seguito per Linux è stato adottato un diverso approccio.

Questi due personaggi hanno dato vita a un lungo dibattito ed hanno assunto toni anche molto accesi, sulle architetture di kernel monolitico o microkernel. Naturalmente, nella sua proposta di progetto, Tanenbaum sostiene la seconda alternativa come lo dimostra anche il suo ultimo nato Minix 3. Esso, come anche per i predecessori Minix, fa ben sperare in quanto è uno dei più stabili (insieme a BSD) e snelli sistemi operativi circolanti al momento.
In sostanza Tanenbaum ritiene che l’inaffidabilità e l’insicurezza derivino principalmente dai device driver perché essi girano con gli stessi privilegi del kernel.
Il software (i driver) scritti da persone diverse infatti, con competenze diverse e che tuttavia possono accedere in maniera indiscriminata all’I/O e alle risorse critiche, è il primo responsabile dei crash di sistema.
Secondo alcuni studi esisterebbe addirittura un numero di bachi (imprecisioni o errori nel codice) compreso fra 1 e 20 ogni 1000 linee di codice scritto.
Inoltre nel software, sempre secondo Tanenbaum, il punto cruciale è il Principle Of Least Authority (POLA), cioè i componenti devono essere suddivisi in modo che un baco in un componente non si propaghi in tutti gli altri, un principio questo, palesemente violato dai più comuni sistemi operativi in circolazione.

Ma cosa è in realtà MINIX 3?
MINIX 3 è un progetto nato per creare un sistema operativo nuovo, altamente affidabile, e in grado di correggersi da solo. L’idea alla sua base è di creare un sistema fatto di piccoli moduli con interfacce ben definite per far sì che il sistema controlli continuamente il proprio comportamento, in modo che se un modulo non funziona correttamente, il sistema può agire automaticamente, per esempio facendo ripartire solamente il modulo che è andato in errore.
E’ un sistema operativo open source progettato per essere flessibile e sicuro. E’ basato su vecchie versioni di MINIX, ma ne è differente in molti punti. MINIX 1 e 2 erano visti principlamente come strumenti didattici; MINIX 3 raggiunge ottimi risultati di usabilità anche su sistemi a scarse prestazioni o su macchine per applicazioni che richiedono alta affidabilità.
Questo sistema operativo è estremamente piccolo e la parte che gira in “kernel mode” conta meno di 4000 linee di codice eseguibile. Le parte che girano in “user mode” sono divise in piccoli moduli ben isolati tra loro. Nello specifico, ciascuna periferica gira come un processo a parte e a sé stante, così che un bug di un driver, non potrà mai tirare giù l’intero sistema operativo.
Tutte queste ottime caratteristiche, la piccola quantità di codice del kernel e gli altri aspetti citati, migliorano enormemente l’affidabilità dell’intero sistema.

MINIX 3 è principalmente rivolto a:

    * Applicazioni dove è richiesta Alta Affidabilita
    * Sistemi con singola CPU, small-RAM, poca potenza, e laptops per i bambini del terzo mondo
    * Sistemi Embedded (camera, DVD recorders, telefoni)
    * Applicazioni dove la GPL è troppo ristrettiva(MINIX 3 usa una licenza tipo BSD)
    * Education (e.g., operating systems courses at universities)

MINIX versione 3.1 viene distribuito con un CD-ROM incluso con il libro Operating Systems Design and Implementation, 3/e di Andrew S. Tanenbaum e Albert S. Woodhull. Le nuove versioni sono disponibili gratuitamente alla pagina di download di MINIX 3.

Questi sono i fatti, non rimane che attendere la nuova creatura e sperare che il futuro prossimo si infestato da sistemi operativi fatti con arte, affidabili e gratuiti; finalmente immuni dai problemi a cui siamo abituati fino ad oggi a convivere. Un saluto.

tratto da programmazione.it