Рубрика «ОС» - 3

Операционные системы с нуля; уровень 2 (младшая половина) - 1 В этой части мы напишем менеджер памяти для того, чтоб разблокировать использование Vec, String, HashMap и всего этого. Сразу после этого реализуем файловую систему FAT32 и подключим драйвер для EMMC (такая штука для общения с SD-карточками). В конце концов в нашей командной оболочке появятся пара новых команд: cd, pwd, cat, ls.

Нулевая лаба

Первая лаба: младшая половина и старшая половина

Читать полностью »

Операционные системы с нуля; Уровень 1 (старшая половина) - 1 Настало время следующей части. Это вторая половина перевода лабы №1. В этом выпуске мы будем писать драйверы периферии (таймер, GPIO, UART), реализуем протокол XMODEM и одну утилитку. Используя всё это мы напишем командную оболочку для нашего ядра и загрузчик, который позволит нам не тыкать microSD-карточку туда-сюда.

Младшая половина.
Начинать чтение стоит с нулевой лабы.

Читать полностью »

Операционные системы с нуля; Уровень 1 (младшая половина) - 1 Эта часть посвящена улучшению навыков работы с Rust и написанию парочки полезных утилиток и библиотек. Напишем драйверы для GPIO, UART и встроенного таймера. Реализуем протокол XMODEM. Используя это всё, напишем простенький шелл и загрузчик. Перед прочтением настоятельно рекомендуется убедиться в прочтении Книги. По крайней мере от начала и до конца. Для ленивых, но чуть более опытных можно рекомендовать это. На русском можно поковырять вот тут.

Ну и разумеется обходить стороной нулевой уровень совершенно не стоит. Алсо где-то половина этой части не требует малинки.

Читать полностью »

Операционные системы с нуля; Уровень 0 - 1

Добрый день/вечер/ночь/утро! Есть один экспериментальный курс по операционным системам. Есть он в Стэнфордском университете. Но часть материалов доступно всем желающим. Помимо слайдов доступны полные описания практических занятий.

Чем этот курс отличается от прочих других? Большая часть кода пишется самостоятельно и выполняется на вполне реальном современном железе. В качестве целевой платформы выбран Raspberry Pi 3 model B. Т.е. достаточно актуальная архитектура AArch64. ARMv8 Cortex-A53, четыре ядра, 64-бита и вот это всё. В качестве основного языка программирования выбран Rust. Который безопасный, быстрый, без GC и так далее. Его, Rust, предполагается изучать во время курса.

Тут есть про диски, файловые системы, операции ввода-вывода, потоки /процессы, планирование, виртуальную память, защита и безопасность, прерывания, параллелизм и синхронизацию. Как и в любом другом, уважающем себя курсе. Разница в актуальности материала и в количестве практики. Коддить придётся много.

Читать полностью »

Быстрая и безопасная ОС для web-серфинга с неприступным носителем, легко изменяемым пользователем - 1
(Источник)

ОСы с неприступным носителем, т.е. с носителем, информацию на котором физически невозможно изменить, давно и широко известны — это так называемые “live CD” — точнее было бы называть их “live DVD”, т.к. iso-образы многих современных ОС для CD ROM слишком большие. Встречаются iso-образы, которые и на DVD ROM не влезут, но и это не проблема, т.к. файл iso-образа можно использовать и с жесткого диска, например, для установки ОС в виртуальную машину. Но это уже другой случай, а первоначальная идея была прожечь iso-образ на болванке CD или DVD ROM. С такой болванки можно загружать компьютер, и при этом никакие зловреды этому диску не страшны, т.к. он ROM. При этом для полного исключения заражения жестких дисков их вообще можно убрать. Это легко сделать, если HDD внешние, или если они съемные — установлены в Mobile Rack. Однако практическому использованию схемы “только один RO диск” мешают два серьезных неудобства: медленная загрузка (по сравнению с HDD) и невозможность изменять настройки, сохранять историю посещений сайтов, закладки и т.д. Эти неудобства преодолимы, во всяком случае, для простейшего web-серфинга.
Читать полностью »

Уязвимости операционных систем. Часть IV - 1

Вот мы и приблизились к финишной прямой нашего обзора уязвимостей операционных систем. Сегодня мы затронем довольно редкие ОС, однако заслуживающие не меньшего внимания, чем, например, macOS или Ubuntu Linux. И, помимо вышеуказанных, рассмотрим дыры в скандально известной Windows Vista. Для тех, кто хочет ознакомится с материалами из предыдущих частей, предоставляю соответствующие ссылочки: Часть I, Часть II, Часть III.Читать полностью »

Недавно попросили в двух словах рассказать серьезным людям о загрузке операционной системы на ARM и дать оценку угроз безопасности этого процесса. Вообще ARM-процессоров и вообще ОС. Вы понимаете, все ведь слышали про эти ARM, и что такое ОС тоже все знают. Желательно, на уровне квадратиков со стрелками.

Загрузка ARM в четырех прямоугольниках — под катом.
Читать полностью »

В ОС Tizen от Samsung израильские специалисты обнаружили 40 уязвимостей нулевого дня - 1

За последние пару внимание всего ИТ-сообщества привлекли Агентство национальной безопасности США (АНБ) и Центральное разведывательное управление этой же страны. Как оказалось, обе организации очень активно занимаются кибершпионажем даже внутри собственного государства. Для этого они используют сложные инструменты, дыры в защите программного и аппаратного обеспечения и вообще все, что можно. Теперь к аппаратному и программному обеспечению ряда компаний из США специалисты по информационной безопасности относятся с осторожностью, поскольку есть вероятность того, что в ПО оборудования есть лазейки, размещенные там кибершпионами.

Но не всегда разведчикам нужно прикладывать значительные усилия для размещения в ПО или железе таких лазеек. Некоторые производители делают это сами, и потом нужно всего лишь найти уязвимость. В качестве примера можно привести разработку южнокорейской компании Samsung — операционную систему Tizen. Специалисты по кибербезопасности из Израиля, представляющие компанию Equus Software, обнаружили в этой ОС 40 уязвимостей нулевого дня. Теоретически, все это подвергает опасности миллионы пользователей различных устройств от Samsung — телевизоров, телефонов, планшетов, умных часов и других устройств.
Читать полностью »

image

Более половины из 1,4 млрд Android-устройств не получали обновления системы более одного года, сообщается в официальном блоге Google. Статистика относится к концу 2016 года и отражает действия компании по развитию своей экосистемы.

Всего обновления получили 735 млн устройств двухсот различных производителей. Сейчас Google выпускает обновления (в том числе и критические в плане безопасности) для устройств под управлением Android 4.4.4 и выше. По статистике компании, они составляют 86,3% всех действующих Android-устройств в мире. Обновления, однако, получили только чуть более половины владельцев смартфонов.
Читать полностью »

image

Финская компания Jolla добилась одобрения своей операционной системы для мобильных устройств Sailfish OS со стороны Минкомсвязи и прочих российских ведомств. По словам представителей компании, Sailfish OS была недавно добавлена в Единый реестр программного обеспечения для ЭВМ и БД, и как мобильная платформа одобрена для использования в проектах мобильных устройств для правительственных органов и подконтрольных государству организациях и корпорациях.

«Правительство России имеет список программного обеспечения, которое можно классифицировать как национальное ПО и которое было проверено, сертифицировано и внесено в реестр, и в этом реестре наше ПО является единственной мобильной ОС», — прокомментировал ситуацию представитель Jolla для TechCrunch.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js