Mövzu ilə bağlı araşdırma: hansı əməliyyat sistemi daha təhlükəsizdir? Etibarlı və təhlükəsiz əməliyyat sistemləri? Ən təhlükəsiz əməliyyat otağı

Televizorunuz axırıncı dəfə nə vaxt qəfil sönüb və ya sizdən kritik xətanı aradan qaldıran bir növ proqram təminatını İnternetdən təcili endirməyi tələb edib? Sonda, kifayət qədər qədim olmayan bir televizorunuz varsa, əslində bu eyni kompüterdir - mərkəzi prosessor, böyük bir monitor, radio siqnallarının şifrəsini açmaq üçün bir növ analoq elektronika, bir neçə xüsusi giriş / çıxış. cihazlar (uzaqdan idarəetmə, kasetlər və ya DVD-lər üçün quraşdırılmış disk sürücüsü) və ilə proqram təminatı, ildə təyin edilmişdir təsadüfi giriş yaddaşı. Bu ritorik sual bizi kompüter sənayesinin danışmağı sevmədiyi bir pis məsələyə qaytarır. Nə üçün televizorlar, DVD pleyerlər, MP3 pleyerlər, mobil telefonlar və proqram təminatı olan digər elektron cihazlar kifayət qədər etibarlı və yaxşı qorunur, lakin kompüterlər yox? Təbii ki, bunun çoxlu “izahları” var: kompüterlər çevik sistemlərdir, istifadəçilər proqram təminatını dəyişə bilirlər, informasiya texnologiyaları sənayesi hələ də inkişaf etməmişdir və s. Amma kompüter istifadəçilərinin böyük əksəriyyətinin texniki məsələlərdən az xəbəri olduğu bir dövrdə yaşadığımız üçün bu cür “izahlar” onlara inandırıcı görünmür.

İstehlakçı kompüterdən nə gözləyir? Eynilə televizordakı kimi. Siz onu alırsınız, qoşursunuz və növbəti on il ərzində əla işləyir. İT mütəxəssisləri bu gözləntiləri nəzərə almalı və kompüterləri televizorlar qədər etibarlı və təhlükəsiz etməlidirlər.

Etibarlılıq və qorunma baxımından ən zəif nöqtə əməliyyat sistemi olaraq qalır. Baxmayaraq ki tətbiq proqramlarıçoxlu qüsurları ehtiva edir, əgər əməliyyat sistemi səhvsiz olsaydı, o zaman tətbiqi proqramların yanlışlığı indiki kimi ciddi nəticələrə səbəb olmazdı, ona görə də bu məqalədə əməliyyat sistemlərinə diqqət yetirəcəyik.

Ancaq təfərrüatlara keçməzdən əvvəl etibarlılıq və qorunma arasındakı əlaqə haqqında bir neçə kəlmə. Bu sahələrin hər birində yaranan problemlərin çox vaxt ortaq kökü var: proqram səhvləri. Bufer daşması xətası sistemi sıradan çıxara bilər (etibarlılıq problemi), lakin bu, həm də ağıllı şəkildə hazırlanmış virusun kompüterə daxil olmasına imkan verir (təhlükəsizlik problemi). Baxmayaraq ki, bu yazıda ilk növbədə etibarlılıq haqqında danışacağıq, lakin nəzərə alınmalıdır ki, etibarlılığın artması mühafizənin artmasına səbəb ola bilər.

Niyə sistemlər etibarsızdır?

Müasir ƏS iki xüsusiyyətə malikdir ki, onlar həm etibarlılıq, həm də təhlükəsizlik baxımından itirirlər. Birincisi, bu əməliyyat sistemləri böyük ölçüdədir, ikincisi, çox zəif səhv izolyasiyasına malikdir. Linux nüvəsində 2,5 milyon sətirdən çox kod var, Windows XP nüvəsi isə bundan ən azı iki dəfə çoxdur.

Proqram təminatının etibarlılığına dair bir araşdırma göstərdi ki, proqramlarda hər 1000 icra edilə bilən kod sətirində 6 ilə 16 arasında səhv var. Başqa bir araşdırmaya görə, proqramlarda səhv nisbəti modulun ölçüsündən asılı olaraq hər 1000 icra olunan kod sətri üçün 2 ilə 75 arasında dəyişir. Hətta ən mühafizəkar təxmini (1000 kod sətirinə 6 səhv) fərz etsək belə, Linux nüvəsində təxminən 15.000 səhv var; Windows XP - ən azı iki dəfə çoxdur.

Daha da pisi odur ki, əməliyyat sisteminin adətən təxminən 70%-i normal koddan üç-yeddi dəfə çox səhv nisbətinə malik olan cihaz drayverlərindən ibarətdir, ona görə də ƏS-də səhvlərin sayı ilə bağlı yuxarıda göstərilən təxminlər çox güman ki, kobud qiymətləndirmədir. Aydındır ki, bütün bu səhvləri tapmaq və düzəltmək sadəcə mümkün deyil. Üstəlik, bəzi səhvləri düzəldərkən tez-tez yeniləri təqdim olunur.

Müasir əməliyyat sistemlərinin nəhəng ölçüsünə görə, heç kim onları hərtərəfli tanıya bilməz. Doğrudan da, yaratmaq çox çətindir yaxşı sistem heç kim bunu tam olaraq təsəvvür etmirsə.

Bu fakt bizi ikinci problemə gətirir: səhv izolyasiyası. Dünyada heç kim təyyarədaşıyıcısının necə işləməsi haqqında hər şeyi bilmir, lakin təyyarədaşıyan gəminin alt sistemləri bir-birindən yaxşı təcrid olunub və onun tıxanmış tualeti heç bir şəkildə raket buraxma alt sisteminin işinə təsir etməyəcək.

Əməliyyat sistemlərində komponentlər arasında bu cür izolyasiya yoxdur. Müasir əməliyyat sistemi, nüvə rejimində işləyən bir ikili proqramda bir-biri ilə birləşdirilmiş yüzlərlə və hətta minlərlə prosedurdan ibarətdir. Milyonlarla sətir ləpə kodunun hər biri bu kodla əlaqəli olmayan komponentlərdən istifadə edən əsas məlumat strukturlarının üzərinə yazıla bilər, bunun nəticəsində sistem qəzası baş verir və bunun səbəblərini müəyyən etmək olduqca çətindir. Bundan əlavə, virus bir nüvə prosedurunu yoluxdurduqdan sonra, onun sürətlə digər prosedurlara yayılmasının və bütün maşına yoluxmasının qarşısını almaq üçün heç bir yol yoxdur.

Qayıdaq gəmi bənzətməsinə. Müasir bir gəminin gövdəsi bir çox bölmələrə bölünür. Bölmələrdən birində sızma baş verərsə, o zaman bütün anbarı deyil, yalnız onu su basır. Müasir əməliyyat sistemləri qabardılmış gəmilərə bənzəyir: istənilən pozuntu gəmini batıra bilər.

Xoşbəxtlikdən vəziyyət o qədər də ümidsiz deyil. Tərtibatçılar daha etibarlı əməliyyat sistemləri yaratmağa çalışırlar. Gələcəkdə ƏS-ləri daha etibarlı və təhlükəsiz etmək üçün dörd fərqli yanaşma tətbiq edilir. Onları yazımızda daha az radikaldan daha radikala doğru artan ardıcıllıqla təqdim edəcəyik.

Sərtləşdirilmiş əməliyyat sistemləri

Ən mühafizəkar yanaşma olan Nooks, Windows və Linux kimi mövcud əməliyyat sistemlərinin etibarlılığını artırmaq üçün nəzərdə tutulmuşdur. Nooks texnologiyası yüzlərlə və ya minlərlə prosedurun bir ünvan məkanında zəncirləndiyi və nüvə rejimində işlədiyi monolit nüvə strukturunu dəstəkləyir. Bu yanaşma əsas diqqəti cihaz sürücülərini (bütün problemlərin əsas səbəbi) daha az təhlükəli etməyə yönəldir.

Xüsusilə, Şəkildə göstərildiyi kimi. 1, Nooks, hər bir drayveri yüngül qoruyucu domen təşkil edən qorunan proqram qatına bükərək, nüvəni düzgün olmayan cihaz drayverlərindən qoruyur. Bu texnologiyaya bəzən “qum qutusu” da deyilir. Hər bir sürücünün ətrafındakı sarğı, sürücü ilə nüvə arasındakı bütün qarşılıqlı əlaqəni diqqətlə izləyir. Bundan əlavə, bu texnologiya yüklənə bilən əməliyyat sistemləri kimi digər nüvə uzantıları üçün istifadə edilə bilər, lakin sadəlik üçün bu barədə yalnız sürücülərlə bağlı danışacağıq.

Nooks layihəsinin məqsədləri aşağıdakılardır:

  • ləpələri sürücülərdəki səhvlərdən qorumaq;
  • sürücüdə nasazlıq halında avtomatik bərpanı təmin etmək;
  • bütün bunları mövcud drayverlərə və nüvəyə minimal dəyişikliklərlə edin.

Kerneli yanlış drayverlərdən qorumaq əsas məqsəd deyil. Nooks texnologiyası ilk dəfə Linux-da tətbiq edilib, lakin bu ideyalar eyni dərəcədə digər köhnə nüvələrə də aiddir.

İzolyasiya

Nüvə məlumat strukturlarının yanlış sürücülər tərəfindən məhv edilməsinin qarşısını almaq üçün əsas vasitə virtual yaddaş səhifəsinin xəritəsidir. Sürücü işə salındıqda, ondan kənar bütün səhifələr hər bir sürücü üçün ayrıca yüngül təhlükəsizlik domeni yaradaraq, yalnız oxumaq rejimində yerləşdirilir. Beləliklə, sürücü ehtiyac duyduğu kernel məlumat strukturlarını oxuya bilər, lakin nüvə məlumat strukturlarını birbaşa dəyişdirmək cəhdi istisna təşkil edəcəkdir. CPU, Nooks təcrid meneceri tərəfindən tutuldu. Yığınların, yığınların, şəxsi məlumat strukturlarının və nüvə obyektlərinin nüsxələrinin saxlandığı sürücünün şəxsi yaddaşına giriş oxuna və yaza bilir.

Vasitəçilik

Hər bir sürücü sinfi nüvənin çağıra biləcəyi bir sıra funksiyaları ixrac edir. Məsələn, audio sürücüləri səs nümunələri blokunu yazmaq üçün zəng edə bilər səs kartı, digəri səsə nəzarət üçün və s. Sürücü yükləndikdə, kernel onlardan hər hansı birini tapa bilməsi üçün sürücünün funksiyaları üçün bir sıra göstəricilər doldurulur. Bundan əlavə, sürücü, məsələn, məlumat buferini rezerv etmək üçün nüvə tərəfindən təmin edilən bir sıra funksiyaları idxal edir.

Nooks həm ixrac, həm də idxal edilmiş funksiyalar üçün sarğı təmin edir. İndi nüvə bir sürücü funksiyasını çağırdıqda və ya sürücü nüvə funksiyasını çağırdıqda, zəng əslində parametrləri təsdiqləyən və zəngi idarə edən sarğıya yönləndirilir. Baxmayaraq ki, qabıq kötükləri (Şəkil 1-də həm sürücünün daxilində, həm də xaricində olan xətlər kimi göstərilir) funksiya prototiplərindən avtomatik olaraq yaradılır, tərtibatçılar qabığın gövdəsini əl ilə yazmalıdırlar. Ümumilikdə Nooks qrupu 455 sarğı yazıb: 329-u nüvənin ixrac etdiyi funksiyalar üçün, 126-sı isə cihaz sürücülərinin ixrac etdiyi funksiyalar üçün.

Sürücü nüvə obyektini dəyişdirməyə cəhd etdikdə, onun sarğısı obyekti sürücünün mühafizə sahəsinə, yəni şəxsi oxu/yazma səhifələrinə köçürür. Bundan sonra sürücü surəti dəyişir. Sorğu uğurlu olarsa, izolyasiya meneceri dəyişdirilmiş obyektləri yenidən nüvəyə köçürür. Beləliklə, zəng zamanı sürücünün qəzası və ya xətası nüvə obyektlərini həmişə düzgün vəziyyətdə qoyur. İdxal edilmiş obyektlər üçün nəzarət əməliyyatları hər bir obyekt üçün spesifikdir, buna görə də Nooks komandası Linux drayverlərindən istifadə edən 43 obyekt sinifinə nəzarət etmək üçün əl ilə kod yazmalı oldu.

Bərpa

İstifadəçi rejimi nasazlığı halında, bərpa agenti işə başlayır və nə edəcəyini anlamaq üçün konfiqurasiya verilənlər bazası ilə məsləhətləşir. Bir çox hallarda, bütün işğal edilmiş resursları buraxmaq və sürücünü yenidən işə salmaq kifayətdir, çünki ən çox yayılmış alqoritmik səhvlər adətən sınaq zamanı tapılır və sinxronizasiya səhvləri və xüsusi qüsurlar əsasən kodda qalır.

Bu texnologiya sistemi bərpa etməyə imkan verir, lakin uğursuzluq zamanı işləyən proqramlar yanlış vəziyyətdə ola bilər. İşin nəticəsi olaraq Nooks qrupu dublikat drayverlər (kölgə sürücüsü) konsepsiyasını əlavə etdi ki, proqramlar hətta sürücü qəzasından sonra da düzgün işləyə bilsin.

Qısacası, normal əməliyyat zamanı ehtiyat nüsxə drayveri hər bir sürücü və nüvə arasında qarşılıqlı əlaqəni qeyd edir, əgər bu qarşılıqlı əlaqə bərpa üçün lazım ola bilərsə. Sürücü yenidən işə salındıqdan sonra, dublikat sürücü bütün jurnal məlumatlarını yenidən işə salınmış sürücüyə ötürür, məsələn, audio həcmi kimi parametrləri təyin etmək üçün I/O idarəetmə sisteminin (IOCTL) çağırışını təkrarlamaqla. Kernel sürücünün olduğu vəziyyətə qaytarılması prosesi haqqında heç nə bilmir köhnə sürücü. Bu proses başa çatdıqdan sonra sürücü yeni sorğuları emal etməyə başlayır.

Məhdudiyyətlər

Təcrübələrə görə, Nooks ölümcül sürücü səhvlərinin 99%-ni və ölümcül olmayanların 55%-ni aşkarlaya bilsə də, bu, mükəmməllikdən uzaqdır. Məsələn, sürücülər etməməli olduqları imtiyazlı əmrləri yerinə yetirə bilər; onlar səhv giriş/çıxış portlarına məlumat yaza və sonsuz döngələr yerinə yetirə bilərlər. Üstəlik, Nooks qrupu əl ilə çoxlu sayda mərmi yazmalı idi və bu qabıqlarda səhvlər ola bilər. Nəhayət, bu yanaşma ilə sürücülərin yaddaşın istənilən yerinə məlumat yazmasının qarşısını almaq mümkün deyil. Buna baxmayaraq, bu, köhnə nüvələrin etibarlılığını artırmaq üçün potensial olaraq çox faydalı bir addımdır.

Paravirtual maşınlar

İkinci yanaşma virtual maşın konsepsiyasına əsaslanır. Bu konsepsiya 60-cı illərin sonlarında hazırlanmışdır. İdeya, əməliyyat sistemi ilə deyil, birbaşa aparatla işləyən virtual maşın monitoru adlanan xüsusi demondan istifadə etməkdir. Virtual maşın real maşının çoxsaylı nümunələrini yaradır. Hər bir nümunə həmin avadanlıqda işləyə bilən istənilən proqramı dəstəkləyə bilər.

Bu texnika tez-tez iki və ya daha çox əməliyyat sisteminin, məsələn, Linux və Windows-un eyni maşında eyni vaxtda işləməsinə icazə vermək üçün istifadə olunur, beləliklə hər bir ƏS bütün maşının sərəncamında olduğunu düşünür. Virtual maşınların istifadəsi səhvlərin yaxşı izolyasiyasını təmin etmək üçün layiqli reputasiyaya malikdir. Axı, virtual maşınların heç biri digərlərinin varlığından xəbərdar deyilsə, bir maşında baş verən problemlərin başqalarına keçməsi mümkün deyil.

Bu konsepsiyanı müxtəlif əməliyyat sistemləri arasında deyil, bir əməliyyat sistemində mühafizə təşkil etmək üçün uyğunlaşdırmağa cəhd edildi. Üstəlik, Pentium virtualizasiyanı tam dəstəkləmədiyi üçün əməliyyat sistemini virtual maşında heç bir dəyişiklik etmədən idarə etmək prinsipindən kənara çıxmalı olduq. Bu güzəşt əməliyyat sistemində virtuallaşdırıla bilməyən heç bir şey edə bilməyəcəyinə əmin olmaq üçün ona dəyişikliklər etməyə imkan verir. Üçün bu texnologiya həqiqi virtuallaşdırmadan fərqləndirmək adlanır paravirtuallaşdırma.

Xüsusilə, 90-cı illərdə Karlsrue Universitetinin bir qrup tərtibatçıları L4 mikrokernelini yaratdılar. Onlar virtual maşın görünüşü adlandırıla bilən Linux-un (L4Linux) bir qədər dəyişdirilmiş versiyasını L4-də işlədə bildilər. Tərtibatçılar daha sonra anladılar ki, L4-də Linux-un yalnız bir nüsxəsini işlətmək əvəzinə, bir neçə nüsxəni işlədə bilərlər. Göründüyü kimi düyü. 2, bu düşüncə Linux virtual maşınlarından birini tətbiq proqramlarını, digərini və ya daha çoxunu isə cihaz sürücülərini idarə etmək üçün istifadə etmək fikrinə səbəb oldu.

Cihaz drayverləri əməliyyat sisteminin və tətbiqi proqramların qalan hissəsinin işlədiyi əsas virtual maşından təcrid olunmuş bir və ya bir neçə virtual maşında işləyirsə, sürücünün nasazlığı halında əsas deyil, yalnız onun virtual maşını sıradan çıxır. Bu yanaşmanın əlavə üstünlüyü ondan ibarətdir ki, normal Linux nüvə mühitini gördükləri üçün cihaz sürücülərinin dəyişdirilməsinə ehtiyac yoxdur. Əlbəttə ki, paravirtualizasiyanı dəstəkləmək üçün Linux nüvəsinin özü dəyişdirilməlidir, lakin bu birdəfəlik dəyişiklikdir. Həmçinin, hər bir cihaz sürücüsü üçün bu proseduru təkrarlamağa ehtiyac yoxdur.

Cihaz drayverləri istifadəçi rejimli aparatda işlədiyi üçün əsas sual onların I/O-nu necə yerinə yetirəcəkləri və kəsilmələri idarə edəcəkləridir. Fiziki I/O, sürücülərin işlədiyi Linux nüvəsinə təxminən 3000 sətir kod əlavə etməklə dəstəklənir və bu, sürücülərə özləri etmək əvəzinə I/O üçün L4 xidmətlərindən istifadə etməyə imkan verir. Əlavə 5000 kod xətti üç təcrid olunmuş sürücü (disk, şəbəkə və PCI avtobusu) və proqramların işlədiyi virtual maşın.

Prinsipcə, bu yanaşma tək bir əməliyyat sistemindən daha yüksək etibarlılıq təmin etməlidir, çünki bir və ya bir neçə drayveri ehtiva edən virtual maşın uğursuz olarsa, o zaman virtual maşın yenidən işə salına bilər - və sürücülər orijinal vəziyyətinə qayıdacaqlar. Nooks-dan fərqli olaraq, bu yanaşma sürücüləri əvvəlki vəziyyətinə (qəza baş verməzdən əvvəl olduqları vəziyyətə) qaytarmağa cəhd etmir. Bu yolla, əgər audio drayveri qəzaya uğrayarsa, o, qəza baş verməzdən əvvəl olduğu kimi deyil, standart səs səviyyəsinə qaytarılacaq.

Performans parametrləri göstərir ki, paravirtuallaşdırılmış maşınlardan istifadə edərkən yerüstü xərclər təxminən 3-8% təşkil edir.

Multiserver əməliyyat sistemləri

İlk iki yanaşma köhnə sistemlərin dəyişdirilməsini nəzərdə tutur. Növbəti ikisi gələcək sistemlərə həsr olunub.

Bu yanaşmalardan biri birbaşa problemin mahiyyətinə gedir: bütün əməliyyat sistemini nüvə rejimində bir nəhəng ikili proqram kimi işə salmaq. Bunun əvəzinə, bu halda, nüvə rejimində işləyən bir neçə kiçik mikrokernelin olması təklif edilir, əməliyyat sisteminin qalan hissəsi isə istifadəçi rejimində işləyən tamamilə təcrid olunmuş server və sürücü proseslərinin toplusudur. Bu ideya 20 il əvvəl təklif edilmişdi, lakin sonra monolit kernellə müqayisədə çoxserverli ƏS-nin aşağı performansı səbəbindən heç vaxt tam həyata keçirilmədi. 80-ci illərdə performans ən vacib göstərici hesab olunurdu və etibarlılıq və qorunma haqqında belə düşünmürdülər. Əlbəttə ki, bir vaxtlar təyyarə mühəndisləri yanacaq sərfiyyatı və ya silahlı hücuma tab gətirə bilən kabinə qapıları yaratmaq barədə düşünmürdülər. Zaman dəyişir və insanların həqiqətən nəyin vacib olduğuna dair təsəvvürləri də dəyişir.

Multiserver arxitekturası

Multiserverli əməliyyat sistemi ideyasının nə olduğunu daha yaxşı başa düşmək üçün müasir bir nümunəyə baxaq. Göründüyü kimi düyü. 3, Minix 3-də mikrokernel fasilələri idarə edir, prosesləri idarə etmək üçün əsas mexanizmləri təmin edir, proseslər arasında qarşılıqlı əlaqəni idarə edir və prosesin planlaşdırılmasını həyata keçirir. O, həmçinin müəyyən istifadəçinin ünvan sahəsinin seçilmiş hissəsini oxumaq və ya səlahiyyətli I/O portlarına yazmaq kimi səlahiyyətli sürücülərə və serverlərə kiçik nüvə zəngləri dəsti təmin edir. Saat sürücüsü mikrokernellə eyni ünvan məkanından istifadə edir, lakin o, ayrıca proses kimi planlaşdırılıb. Başqa heç bir nüvə rejimi sürücüsü işləmir.

Mikrokerneldən yuxarıda cihaz sürücüsü təbəqəsi yerləşir. Hər bir giriş/çıxış cihazının qorunan öz şəxsi ünvan məkanında ayrıca proses kimi fəaliyyət göstərən öz sürücüsü var aparat modulu yaddaşın idarə edilməsi (MMU). Bu təbəqəyə disk, terminal (klaviatura və displey), Ethernet, printer, audio və s. üçün drayver prosesləri daxildir. Bu drayverlər istifadəçi rejimində işləyir və kompüterin giriş/çıxış portlarında imtiyazlı əmrləri və ya oxu/yazma əməliyyatlarını yerinə yetirə bilmir. Bu xidmətləri əldə etmək üçün sürücülər nüvəyə zəng etməlidirlər. Bu arxitektura əlavə yük əlavə etsə də, etibarlılığı xeyli artırır.

Cihaz sürücüsü təbəqəsinin üstündə server təbəqəsi yerləşir. Fayl serveri, oxumaq, yazma, lseek və stat kimi fayllarla bağlı Posix sistem zəngləri üçün istifadəçi proseslərindən gələn sorğuları qəbul edən və onları icra edən proqramdır (4500 sətir icra olunan kod). Həmçinin bu səviyyədə prosesləri və yaddaşı idarə edən və Posix zənglərini və fork, exec və brk kimi digər sistem zənglərini yerinə yetirən proses meneceri yerləşir.

Bir qədər qeyri-adi xüsusiyyət, bütün digər serverlər və bütün sürücülər üçün ana proses kimi çıxış edən reinkarnasiya serveridir. Sürücü və ya server uğursuz olarsa, dayandırılırsa və ya fasiləli pinglərə cavab vermirsə, reinkarnasiya serveri lazım gələrsə, bu prosesləri öldürür və sonra onları diskdəki surətdən və ya RAM-dan yenidən işə salır. Sürücülər bu şəkildə yenidən işə salına bilər, lakin hazırda yalnız daxili vəziyyəti məhdud olan serverlər yenidən işə salına bilər.

Digər serverlər daxildir şəbəkə serveri, ehtiva edir: tam TCP/IP yığını; məlumat anbarı, digər serverlərin istifadə etdiyi sadə ad serveri; məlumat serveri Sazlama zamanı istifadə ediləcək. Nəhayət, server qatının üstündə istifadəçi prosesləri var. Bunun digər Unix sistemlərindən yeganə fərqi ondan ibarətdir ki, oxumaq, yazmaq və digər sistem zəngləri üçün kitabxana rutinləri serverlərə mesajlar göndərməklə həyata keçirilir. Bu fərq istisna olmaqla (sistem kitabxanalarında gizlidir), bunlar POSIX API-dən istifadə edə bilən normal istifadəçi prosesləridir.

Proseslər arasında qarşılıqlı əlaqə

Bütün proseslərin birlikdə işləməsinə imkan verən proseslər arasında əlaqə mexanizmi olduğundan (Interprocess Communication, IPC) çox serverli əməliyyat sistemində çox vacibdir. Bununla belə, Minix 3-dəki bütün serverlər və drayverlər fiziki olaraq təcrid olunmuş proseslər kimi işlədikləri üçün onlar birbaşa bir-birlərinin funksiyalarına zəng edə və ya məlumat strukturlarını paylaşa bilməzlər. Bunun əvəzinə, Minix 3 görüş prinsipi adlanan sabit uzunluqlu mesajları ötürməklə IPC-ni dəstəkləyir (həm göndərən, həm də qəbul edən mübadilə etməyə hazır olduqda, sistem mesajı birbaşa göndərəndən alıcıya köçürür). Bundan əlavə, asinxron hadisə bildirişləri üçün mexanizm mövcuddur. Həyata keçirilə bilməyən hadisələr proses cədvəlində gözlənilən kimi qeyd olunur.

Minix 3 zərif şəkildə kəsilmələri mesaj ötürmə ilə birləşdirir. Kəsmə idarəçiləri I/O-nun tamamlandığını bildirmək üçün bildiriş mexanizmindən istifadə edirlər. Bu mexanizm işləyiciyə "təxirə salınmış kəsilmə" bitmapında bir az təyin etməyə və sonra bloklamadan davam etməyə imkan verir. Sürücü fasilə qəbul etməyə hazır olduqda, nüvə onu normal mesaja çevirir.

Etibarlılıq xüsusiyyətləri

Minix 3-ün yüksək etibarlılığının bir neçə səbəbi var. Birincisi, nüvə 4k sətirdən çox olmayan kod işlədir, beləliklə, 1000 sətir üçün 6 səhvin təvazökar təxmininə əsasən, ümumi sayı Nüvə xətalarının 24-ə yaxın olması ehtimalı var. Bu rəqəmi Linux-da 15.000, Windows-da isə daha yüksək rəqəmlə müqayisə edin. Saatdan başqa bütün qurğu drayverləri istifadəçi prosesləri olduğundan, heç bir kənar kod heç vaxt nüvə rejimində işləməyəcək. Bundan əlavə, nüvənin kiçik ölçüsü onun düzgünlüyünü ya əl ilə, ya da formal üsullardan istifadə edərək daha səmərəli yoxlamağa imkan verir.

Minix 3-də IPC arxitekturası növbə və ya mesajın buferləşdirilməsini tələb etmir, nüvədə buferin idarə edilməsinə ehtiyacı aradan qaldırır. Üstəlik, IPC güclü konstruksiya olduğundan, hər bir server və sürücünün IPC imkanları ciddi şəkildə məhduddur. Hər bir proses üçün istifadə olunan IPC primitivləri, mövcud təyinat yerləri və istifadəçi hadisəsi bildirişləri ciddi şəkildə müəyyən edilir. İstifadəçi prosesləri, məsələn, yalnız görüş əsasında əlaqə saxlaya bilər və ya mesajları yalnız Posix serverlərinə göndərə bilər.

Bundan əlavə, bütün nüvə məlumat strukturları statikdir. Bütün bu xüsusiyyətlər kodu xeyli sadələşdirir və bufer daşması, yaddaş sızması, vaxtında kəsilmələr, etibarsız nüvə kodu və s. ilə əlaqəli kernel xətalarından xilas olur. Əlbəttə ki, əməliyyat sisteminin əksər hissəsini istifadəçi rejiminə keçirmək drayverlərdə və serverlərdəki qaçılmaz səhvləri aradan qaldırmır, lakin bu, onları daha az təhlükəli edir. Bir səhvə görə, nüvə kritik nüvə strukturlarını məhv edə, diskə zibil yaza bilər və s. Əksər sürücü və serverlərdəki səhv əhəmiyyətli zərər verə bilməz, çünki bu proseslər aydın şəkildə ayrılır və onların yerinə yetirə biləcəyi əməliyyatlar ciddi şəkildə məhdudlaşdırılır.

İstifadəçi rejimində olan sürücülər və serverlər super istifadəçi imtiyazları ilə işləyə bilməz. Onlar öz ünvan fəzalarından kənar yaddaş sahələrinə daxil ola bilməzlər, nüvə zəngləri istisna olmaqla (onlar nüvə tərəfindən təsdiqlənir). Bundan əlavə, nüvə proses cədvəlindəki bitmaplar və diapazonlar hər bir proses əsasında icazə verilən kernel zəngləri, IPC imkanları və icazə verilən I/O portlarına nəzarət edir. Məsələn, ləpə printer sürücüsünün istifadəçi ünvan boşluqlarına məlumat yazmasına, diskin giriş/çıxış portlarına daxil olmasına və ya audio sürücüsünə mesaj göndərməsinə mane ola bilər. Ənənəvi monolit sistemlərdə istənilən sürücü hər şeyi edə bilər.

Etibarlılığın başqa bir səbəbi ayrıca təlimat və məlumat boşluqlarının istifadəsidir. Səhv və ya virus sürücü və ya server buferinin daşması xətasına səbəb olarsa və məlumat məkanına xarici kod yazırsa, yoluxmuş kod idarəetməni ona ötürməklə və ya ona işarə edən prosedurdan istifadə etməklə icra edilə bilməz, çünki kernel kodu icra etməyəcək. deyilsə, prosesin yalnız oxunan əmr məkanındadır.

Daha yüksək etibarlılığı təmin edən digər spesifik xüsusiyyətlər arasında özünü sağaltma xüsusiyyəti ən vacibdir. Əgər sürücü məlumatı etibarsız göstəricidə saxlamağa çalışırsa, sonsuz dövrəyə girirsə və ya digər səhv əməliyyatları yerinə yetirməyə çalışırsa, reinkarnasiya serveri avtomatik olaraq həmin sürücünü əvəz edəcək və adətən digər işləyən proseslərə təsir göstərməyəcək.

Məntiqi cəhətdən səhv olan sürücünün yenidən işə salınması xətanı aradan qaldırmasa da, praktikada səhv vaxt və buna bənzər xətalar bir çox problemlərə səbəb olur və sürücünün yenidən işə salınması çox vaxt sistemi düzgün vəziyyətə gətirir.

Performans seçimləri

Onilliklər ərzində tərtibatçılar mikrokernel prinsipinə əsaslanan çoxserverli arxitekturaları monolit arxitekturalardan daha aşağı performansa görə tənqid edirdilər. Bununla belə, müxtəlif layihələr modul arxitekturanın həqiqətən müqayisə edilə bilən performans təmin edə biləcəyini təsdiqləyir. Minix 3-ün performans üçün optimallaşdırılmamasına baxmayaraq, sistem kifayət qədər sürətlidir. Kernel rejimli drayverlərlə müqayisədə istifadəçi rejimi sürücülərinə görə baş verən performans itkisi 10%-dən azdır və sistem kernel, ümumi sürücülər və bütün serverlər (112 kompilyasiya və 11 keçid) daxil olmaqla, daha az müddətdə qurula bilər. Athlon/2.2 GHz prosessorlu maşında 6 saniyə.

Çox serverli arxitekturaların çox az performans yükü ilə kifayət qədər möhkəm Unix kimi mühiti dəstəkləyə bilməsi bu yanaşmanı praktiki olaraq məqbul edir. Pentium üçün Minix 3, Berkeley lisenziyası altında veb saytından pulsuz yüklənə bilər www.minix3.org. Hazırda digər arxitekturalar və quraşdırılmış sistemlər üçün versiyalar hazırlanır.

Dilə əsaslanan qorunma

Ən radikal yanaşma, tamamilə gözlənilmədən, əməliyyat sistemindən nüvə rejimində işləyən vahid proqram və istifadəçi rejimində işləyən istifadəçi prosesləri toplusu kimi imtina edərək, Microsoft Research tərəfindən təklif edildi. Əvəzində biz C və C++ ilə əlaqəli bütün göstərici problemlərindən və digər səhvlərdən azad olan tamamilə yeni tip təhlükəsiz dillərdə yazılmış bir sistem təklif edirik. Əvvəlki iki yanaşma kimi, bu yanaşma bir neçə onilliklər əvvəl təklif edilmiş və Burroughs B5000 kompüterində tətbiq edilmişdir. Sonra yalnız Algol dili mövcud idi və qorunma MMU-nun köməyi ilə deyil (bu, ümumiyyətlə maşında deyildi), Algol kompilyatorunun sadəcə "təhlükəli" kodu yaratmaması səbəbindən təmin edildi. Microsoft Research tərəfindən təklif olunan yanaşma bu ideyanı 21-ci əsrin şərtlərinə uyğunlaşdırır.

ümumi təsviri

Singularity adlanan bu sistem demək olar ki, tamamilə yeni tip təhlükəsiz dil olan Sing# dilində yazılmışdır. Bu dil C#-a əsaslanır, lakin mesaj ötürmə primitivləri ilə tamamlanır, semantikası dil vasitəsilə təsvir edilən rəsmi müqavilələrlə müəyyən edilir. Dil sistem və istifadəçi proseslərini ciddi şəkildə məhdudlaşdırdığından, bütün proseslər vahid virtual ünvan məkanında birlikdə işləyə bilər. Bu, həm təhlükəsizliyi artırır (çünki kompilyator bir prosesin digər prosesin məlumatlarını dəyişdirməsinə icazə verməyəcək) və səmərəliliyi (çünki o, nüvə tələlərini və kontekst keçidlərini aradan qaldırır).

Üstəlik, Singularity arxitekturası çevikdir, çünki hər bir proses qapalı varlıqdır və buna görə də onun öz kodu, məlumat strukturları, yaddaş strukturu, iş vaxtı sistemi, kitabxanaları və zibil toplayıcısı ola bilər. MMU dəstəklənir, lakin o, yalnız səhifələr ayırır, hər bir proses üçün ayrıca təhlükəsiz domen qurmur.

Singularity arxitekturasının əsas prinsipi dinamik proses genişlənməsinə icazə verməməkdir. Həmçinin, bu arxitektura cihaz sürücüləri və brauzer plaginləri kimi yüklənə bilən modulları dəstəkləmir, çünki onlar ana prosesə zərər verə biləcək kənar və təsdiqlənməmiş kod təqdim edə bilər. Bunun əvəzinə, bu cür uzantılar tamamilə təcrid olunmuş və qarşılıqlı əlaqədə olan ayrı proseslər kimi işləməlidir standart mexanizm IPC.

mikrokernel

Singularity əməliyyat sistemi mikrokernel prosesindən və adətən paylaşılan virtual ünvan məkanında işləyən istifadəçi prosesləri toplusundan ibarətdir. Mikrokernel aparata girişi idarə edir, yaddaşı ehtiyatda saxlayır və azad edir, zəncirləri yaradır, bağlayır və cədvəlini tərtib edir, semaforlardan istifadə edərək zəncirvari sinxronizasiyanı təmin edir, borulardan istifadə edərək proseslər arasında sinxronizasiyanı təmin edir və I/O-ya nəzarət edir. Hər bir cihaz sürücüsü ayrı bir proses kimi işləyir.

Mikrokernelin əksəriyyəti Sing# dilində yazılsa da, ayrı-ayrı komponentlər C#, C++ və ya assembler dilində yazılmışdır və etibarlı olmalıdır, çünki onların düzgünlüyünü yoxlamaq üçün heç bir yol yoxdur. Etibarlı kod aparat abstraksiya qatını və zibil kollektorunu əhatə edir. Aparat abstraksiya təbəqəsi əməliyyat sisteminin qalan hissələrinə qarşılıqlı işləyə bilən abstraksiyaları təmin etmək üçün giriş/çıxış portları, kəsmə sorğu xətləri, birbaşa yaddaşa giriş kanalları və taymerlər kimi anlayışları əhatə etməklə sistemdən aşağı səviyyəli aparatı gizlədir.

Proseslər arasında əlaqə

İstifadəçi prosesləri nöqtədən-nöqtəyə iki istiqamətli kanallar üzərindən mikrokernelə güclü şəkildə yazılmış mesajlar göndərməklə sistem xidmətlərini əldə edir. Əslində, bu kanallar proseslər arasında bütün əlaqə üçün istifadə olunur. Göndərmə və qəbul funksiyalarına malik kitabxanası olan digər mesajlaşma sistemlərindən fərqli olaraq, Sing# formal yazma və protokol spesifikasiyası daxil olmaqla, dil səviyyəsində kanalları tam dəstəkləyir. Bunu aydınlaşdırmaq üçün kanalın spesifikasiyasına nəzər salaq.

müqavilə C1 (

Mesajda Request(int x) tələb edir x > 0;

Xaric mesajı Cavab (int y);

Çıxış mesajı xətası();

xahiş? -> gözləyən;

Gözləyən dövlət: bir (

Cavab ver! -> başlamaq;

səhv! -> Dayandı;

Dövlət dayandırıldı: ;

Bu müqavilə kanalın üç mesajı qəbul etdiyini bildirir: Sorğu, Cavab və Xəta. Birincinin parametr kimi müsbət tam, ikincinin tam ədədi, üçüncünün isə heç bir parametri yoxdur. Kanal serverə daxil olmaq üçün istifadə edildikdə, sorğu mesajları müştəridən serverə, digər iki mesaj isə başqa yolla göndərilir. Dövlət maşını kanal üçün protokolu təsvir edir.

Başlanğıc vəziyyətində müştəri kanalı Gözləmə vəziyyətinə qoyaraq Sorğu mesajı göndərir. Server Cavab mesajı və ya Xəta mesajı ilə cavab verə bilər. Cavab mesajı kanalı qarşılıqlı əlaqənin davam edə biləcəyi Başlanğıc vəziyyətinə qaytarır. Xəta Mesajı kanalda qarşılıqlı əlaqəni dayandıraraq kanalı Dayandırılmış vəziyyətə qoyur.

yığın

Diskdən oxunan fayl blokları kimi bütün məlumatlar boru vasitəsilə ötürülməlidirsə, sistem çox yavaş olacaq, buna görə də hər bir prosesin məlumatlarının tamamilə özəl və bu prosesə daxili olması əsas qaydadan istisna edilir. Təklik obyektlərin paylaşılan yığınını dəstəkləyir, lakin yığındakı hər bir obyektin hər bir nümunəsi bir prosesə aiddir. Bununla belə, obyektin mülkiyyət hüququ kanal üzərindən ötürülə bilər.

Yığın necə işlədiyinə misal olaraq I/O-nu nəzərdən keçirək. Disk sürücüsü verilənlər blokunu oxuduqda həmin bloku yığına yerləşdirir. Daha sonra sistem "vahid sahib" prinsipinə riayət etməklə, lakin əlavə surətlər çıxarmadan məlumatın diskdən istifadəçiyə ötürülməsinə imkan verən məlumatları tələb edən istifadəçiyə həmin bloka tutacaq ötürür.

Fayl sistemi

Təklik bütün xidmətlər üçün vahid iyerarxik ad məkanını saxlayır. Kök ad serveri ağacın yuxarı hissəsindən istifadə edir, lakin digər ad serverləri öz qovşaqlarına quraşdırıla bilər. Xüsusilə, fayl sistemi, sadəcə bir proses olan /fs üzərində quraşdırılmışdır, buna görə də məsələn /fs/users/linda/foo istifadəçi faylı ola bilər. Fayllar açar kimi blok nömrələri ilə B-ağacları kimi həyata keçirilir. İstifadəçi prosesi fayl tələb etdikdə, fayl sistemi disk sürücüsünə tələb olunan blokları yığına yerləşdirməyi əmr edir. Mülkiyyət daha sonra yuxarıda göstərildiyi kimi köçürülür.

İmtahan

Hər bir sistem komponenti onun asılılıqlarını, ixracını, resurslarını və davranışını təsvir edən metadataya malikdir. Bu metadata doğrulama üçün istifadə olunur. Sistemin təsviri mikrokerneldən, sistemi işə salmaq üçün lazım olan drayverlərdən və proqramlardan və onların metadatasından ibarətdir. Xarici yoxlama modulları (təsdiqləyicilər) sistem onu ​​istifadə etməzdən əvvəl sistem təsviri üzərində çoxlu yoxlamalar həyata keçirə bilər, xüsusən də sürücülərin resurslarla ziddiyyət təşkil etmədiyinə əmin olmaq üçün. Doğrulama üç mərhələdən ibarətdir:

  • kompilyator növün təhlükəsizliyini, obyekt sahibliyini, boru protokollarını və s. üçün yoxlayır;
  • kompilyator təsdiqləyici tərəfindən yoxlana bilən portativ JVM kimi bayt kodu olan Microsoft Intermediate Language yaradır;
  • MSIL ana kompüter üçün x86 koduna tərtib edilmişdir, bu koda işləmə vaxtı yoxlamaları əlavə edə bilər (lakin cari kompilyator bunu etmir).

Daha yüksək etibarlılığa nail olmaq üçün siz yoxlayıcıların özlərində səhvləri aşkar etməyə imkan verən vasitələrdən istifadə edə bilərsiniz.

Əməliyyat sisteminin etibarlılığını artırmaq üçün dörd fərqli cəhdin hər birinin qarşısını almağı hədəfləyir səhv sürücülər qurğular sistemin sıradan çıxmasına səbəb olub.

Nooks yanaşmasında, hər bir sürücü əməliyyat sisteminin qalan hissəsi ilə qarşılıqlı əlaqəni diqqətlə idarə etmək üçün fərdi olaraq proqram təminatına bükülür, lakin bu yanaşmada bütün sürücülər nüvədədir. Paravirtual maşın yanaşmasının həyata keçirilməsində bu ideya alındı gələcək inkişaf. Bu halda, sürücülər əsas maşından ayrı olan bir və ya bir neçə maşına köçürülür və sürücülərin edə biləcəyi işləri daha da məhdudlaşdırır. Bu yanaşmaların hər ikisi mövcud (keçmiş) əməliyyat sistemlərinin etibarlılığını artırmaq üçün nəzərdə tutulmuşdur.

Digər iki yanaşma köhnə əməliyyat sistemlərini daha etibarlı və təhlükəsiz olanlarla əvəz edir. Multiserver yanaşması hər bir sürücü və əməliyyat sistemi komponentini ayrıca istifadəçi prosesində işlədir və onlara mikrokernelin IPC mexanizmindən istifadə edərək əlaqə saxlamağa imkan verir. Nəhayət, ən radikal yanaşma olan Singularity, hər bir modulun edə biləcəyini ciddi şəkildə məhdudlaşdıran tip üçün təhlükəsiz bir dil, vahid ünvan məkanı və rəsmi müqavilələrdən istifadə edir.

Dörd tədqiqat layihəsindən üçü - L4, Minix 3 və Singularity əsasında paravirtuallaşdırma - mikrokernellərdən istifadə edir. Bu yanaşmalardan hansının gələcəkdə geniş yayılacağı hələ məlum deyil (əgər bu, başqa bir həll yolu olmasa). Bununla belə, maraqlıdır ki, mikrokernellər, uzun müddətə monolit ləpələrlə müqayisədə daha aşağı performansına görə qəbuledilməz hesab edilənlər, potensial olaraq daha yüksək etibarlılığa görə yenidən əməliyyat sistemlərinə qayıda bilər ki, bu da bir çoxları tərəfindən performansdan daha vacib hesab edilir. Tarixin təkəri fırlandı.

Endryu Tanenbaum ( [email protected]) - Vrije Universiteit-in informatika professoru (Amsterdam, Hollandiya). Jorrit Herder ( [email protected]) Vrije Universiteit İnformatika Fakültəsinin Kompüter Sistemləri Departamentinin aspirantıdır. Herber Bos ( [email protected]) - Vrije Universiteit İnformatika fakültəsinin Kompüter sistemləri kafedrasının dosenti.

Ədəbiyyat
  1. V. Basili, B. Perricone, Software Errors and Complexity: An Empirical Investigation, Comm. ACM, Yanvar 1984.
  2. T. Ostrand, E. Weyuker, Böyük sənaye proqram sistemində nasazlıqların paylanması, Proc. Beynəlxalq Simp. Proqram təminatının sınaqdan keçirilməsi və təhlili, ACM Press, 2002.
  3. A. Chou et al., An Empirical Study of Operating System Errors, Proc. 18-ci ACM Simp. Əməliyyat Sistemi Prinsipləri, ACM Press, 2001.
  4. M. Swift, B. Bershad, H. Levy, Improving the Reliability of Commodity Operating Systems, ACM Trans. Kompüter Sistemləri, cild. 23, 2005.
  5. M. Swift et al., Qurğu Sürücülərinin Bərpası, Proc. 6-cı Simp. Əməliyyat sisteminin dizaynı və tətbiqi, ACM Press, 2003.
  6. R. Qoldberq, Virtual Maşınların Memarlığı, Proc. Virtual Kompüter Sistemləri seminarı, ACM Press, 1973.
  7. J. LeVasseur və başqaları, Dəyişdirilməmiş Cihaz Sürücüsünün Yenidən İstifadəsi və Virtual Maşınlar vasitəsilə Təkmilləşdirilmiş Sistem Etibarlılığı, Proc. 6-cı Simp. Əməliyyat sisteminin dizaynı və tətbiqi, 2004.
  8. J. Liedtke, On Microkernel Construction, Proc. 15-ci ACM Simp. Əməliyyat Sistemi Prinsipləri, ACM Press, 1995.
  9. H. Hartiq və başqaları, Mikrokernel əsaslı sistemlərin performansı, Proc. 16-cı ACM Simp. Əməliyyat Sistemi Prinsipləri, ACM Press, 1997.
  10. J.N. Herder və başqaları, MINIX 3-də Modul Sistem Proqramlaşdırması, Usenix; www.usenix.org/publications/login/2006-04/openpdfs/herder.pdf.

Endryu Tanenbaum, Jorrit Herder, Herbert Bos, Əməliyyat sistemlərini etibarlı və təhlükəsiz edə bilərikmi?, IEEE Computer, May, 2006. IEEE Computer Society, 2006, Bütün hüquqlar qorunur. İcazə ilə yenidən çap olunub.

Əməliyyat sisteminizi təhlükəsiz və təhlükəsiz saxlayacaq ən etibarlı Linux paylanması axtarırsınız?

Məxfilik və təhlükəsizliklə bağlı istifadəçilər üçün ən təhlükəsiz 15 Linux paylamaları buradadır.

Tamam, siz artıq bilirsiniz ki, əməliyyat sistemi kompüterinizin aparat və proqram təminatı ilə qarşılıqlı əlaqə yaratmağa imkan verən əsas proqramdır. O, bütün aparatlara nəzarət edir və prosessor və yaddaşla əlaqə saxlayır.

Top 15 Ən Təhlükəsiz Linux Dağıtımları

Linux istifadəçilərinin sayı hər gün artır. Onların özəlliyi ondadır ki, digər əməliyyat sistemlərinə nisbətən daha az yayılmışdır. Və yenə də yaxın günlərdə daha texniki olmaq üzərində işləyirlər.

Burada "xüsusi olaraq Linux təhlükəsizliyinə yönəlmiş" ən təhlükəsiz Linux paylamalarının siyahısı verilmişdir. Bu o deməkdir ki, bu məqalə xüsusi olaraq Linux istifadəçisini daha çox narahat edən Sharp Security-yə diqqət yetirmək üçün yazılmışdır.

1. Cubes OS | Qubes Linux

Masaüstünüz üçün ən təhlükəsiz Linux paylanması axtarırsınızsa, Qubes burada ən yüksəkdədir. Niyə? Qubes təhlükəsizlik yönümlü Fedora əsaslı əməliyyat sistemidir. stolüstü kompüterlər. Bu OS müxtəlif təcrid və virtualizasiya ilə sizi qoruyacaq virtual maşınlar ayrıca.

Tutaq ki, zərərli proqram təminatının hansı proqram olduğunu dərhal anlamadan yükləmisiniz? Yoxsa bunun təhlükəsiz olub olmadığını bilmirsən. Narahat olmayın, Qubes OS burada işə düşür. Kublar ödün vermədən digər şəxsi fayllarınızı zərərli proqramlardan təcrid edir. Gözəldir, elə deyilmi? Nəzərə alın: Bu OS qabaqcıl istifadəçilər üçün ən uyğundur. Buna görə də, əgər siz başlanğıcsınızsa, bu sistemi idarə etmək sizin üçün çətin olacaq.

2. Tail Linux

Tails Parrot Security OS-dən sonra ən yaxşı və ən təhlükəsiz Linux paylamalarından biridir. Tails ilk dəfə 2009-cu ildə buraxıldı. Bu əməliyyat sistemi xüsusi olaraq fərdi kompüterlər üçün nəzərdə tutulmuşdur. İnternetdə gəzərkən sizi qoruyacaq ƏS axtarırsınızsa, Tails bir nömrəli seçimdir.

Bu canlı CD və soğan sxemindən istifadə edərək Tor brauzer paketi ilə əvvəlcədən quraşdırılmış əməliyyat sistemidir. Bütün gedən bağlantılar Tor vasitəsilə keçdiyi üçün bu, internetə anonim baxmaq imkanı verir və nə edirsinizsə, o, heç vaxt iz buraxmır.

Tails OS sabit disk sahəsindən istifadə etmir, yalnız RAM-da sizə lazım olan yerdən istifadə edir, lakin sistem bağlandıqda avtomatik olaraq silinəcək. Canlı DVD və ya canlı USB kimi istifadə edilə bilər. DVD-dən deyil, flash sürücüdən yükləmək daha rahat olacaq. Bununla belə, bu OS ilə bağlı bəzi problemlər var. Bu yaxınlarda istifadəçilərin əksəriyyəti iddia edir ki, Tails-in quraşdırılması üçün 2 USB çubuq tələb olunur ki, bu da darıxdırıcıdır.

3. Parrot Security OS

Parrot Security OS FrozenBox tərəfindən hazırlanmış və 2013-cü ildə buraxılmışdır. Bu proqram kompüterinizin əməliyyat sisteminizin təhlükəsizliyinə və məxfiliyinə gəldikdə oyun dəyişdiricidir. Parrot Security OS, kifayət qədər güclü olub-olmamasından asılı olmayaraq, sisteminizin zəifliklərini qiymətləndirməyə kömək edən, kompüter sisteminizə səlahiyyətli simulyasiya edilmiş hücumu sınamaq üçün xüsusi olaraq hazırlanmışdır.

O, internetdə gəzərkən, gəzərkən, oyun oynayarkən və s. zamanı sisteminizi hər hansı arzuolunmaz xəstəliklərdən qoruyan tam portativ laboratoriya ilə gəlir. Yenə də, əgər siz məhkəmə ekspertisinizsə, bu əməliyyat sistemi ən yaxşısıdır...

4. Kali Linux

Kali Linux, Qələm Testi və Məhkəmə Ekspertləri üçün xüsusi olaraq hazırlanmış, əvvəlcədən quraşdırılmış Debian əsaslı Linux paylanmasıdır. Kali -Aircrack-ng, Ettercap, Foremost, Wireshark Kismet, Maltigo və qurbanın şəbəkəsindən və ya tətbiqindən istifadə etmək, şəbəkəni tapmaq və ya hədəf IP ünvanını təyin etmək kimi bir çox cəhətdən sizə kömək edən bir çox alətlər paketi ilə gəlir. ünvanı.

Kali yalnız yemək və istismar etmək, istismar tövsiyələri almaq və Metasploit Framework-ün qabaqcıl əks imkanlarını əldə etməyə imkan verən qrafik kiberhücum aləti Armitage-i daxil etmir. Kali Linux, tərtibatçılar üçün ən təhlükəsiz Linux paylamalarından biri hesab olunur.

Tails kimi, bu əməliyyat sistemi də canlı DVD və ya USB disk kimi yüklənə bilər və mövcud olan digər əməliyyat sistemlərindən istifadə etmək daha asandır. 32 və ya 62 əməliyyat sistemindən istifadə etməyinizdən asılı olmayaraq, Kali Linux hər ikisində istifadə edilə bilər. Bu ƏS minimum 512 MB RAM və 10 GB sabit disk sahəsi tələb edir.

5. Wanyx | Whonix Linux

IP ünvanınızı gizlətmək istəyirsinizsə, Whonix sizin üçün mükəmməldir. Whonix, anonimlik, məxfilik və təhlükəsizliyə yönəlmiş Debian əsaslı əməliyyat sistemidir. Whonix təcrid yolu ilə təhlükəsizliyi təmin edir. Bu təhlükəsizlik, məxfilik və anonimlik üçün təcrid prinsipindən açıq şəkildə istifadə edən əməliyyat sistemidir.

Bu əməliyyat sistemi iki əsas proqram tərəfindən hazırlanmışdır. Bir iş stansiyası, digəri isə Gateway-dir. Şlüz burada vasitəçi kimi çıxış edir və bütün əlaqələri Tor şəbəkəsindən keçməyə məcbur edir. Beləliklə, IP ünvanının sızması ehtimalı yoxdur və Whonix OS sizi belə qoruyur.

6. Diskret | Diskret Linux

Yəqin ki, siz məlumatlarınızı təhlükəsiz saxlamağa çalışırsınız və hələ də tapırsınız ən yaxşı paylamaəməliyyat otağınız üçün təhlükəsizlik Linux sistemləri. Qoy qorxularınız uçub getsin. Burada qiymətli məlumatlarınızı qorumaq üçün ən təhlükəsiz Linux paylamalarından biri olduğu deyilən Discreete Linux OS var.

Etibarsız şəbəkədən qorunmaq üçün məlumatları və kriptoqrafik açarları ayıran bu ƏS əməliyyat zamanı İnternetlə işləmir. Başqa biri maraqlı şey odur ki, bu ƏS təmiz canlı sistemdir, ona görə də onu kompüterinizə quraşdırmaq məcburiyyətində deyilsiniz, onu tez bir zamanda USB diskdən işə sala bilərsiniz.

7. Linux Kodachi | Kodachi

İnternetdə sörf edərkən tamamilə anonim qalmaq istəyirsiniz?O zaman Kodachi Linux sizin sahib olmaq istədiyiniz ən yaxşı və ən təhlükəsiz Linux paylamalarından biridir. Bir çox istifadəçi bunun indiyə qədər sahib olduqları ən təhlükəsiz Linux paylanması olduğunu söyləyir. Şəxsən mən heç vaxt sınaqdan keçirməmişəm. Bu əməliyyat sistemi Tor, VPN və DNSCrypt ilə gəlir və asanlıqla DVD və ya USB diskdən yükləmək olar.

Siz onlayn olduqda marşrutun çıxış ölkəsini seçə bilərsiniz. Bu əməliyyat sistemində Pidgin Internet Messenger Transmission VirtualBox Geany, FileZilla və bir çox başqa faydalı proqramlar var. Nəhayət, deməliyəm ki, bu əməliyyat sistemi istifadəçini qorumaq üçün lazım olan hər şeylə gəlir.

8. BlackArch Linux

BlackArck Linux xüsusi olaraq qələm və təhlükəsizlik testi üçün nəzərdə tutulmuş yeni Linux təhlükəsizlik paylamasıdır. Kali Linux-dan iki dəfə çox olan çoxlu sayda alətlər təklif edir.

Onlar fərdi şəkildə quraşdırıla bilər və ya istəsəniz, onları qrup şəklində quraşdıra bilərsiniz. Bu əməliyyat sistemindən istifadə etmək asandır. Bu OS kifayət qədər yüngüldür ki, onu istənilən aparatda işlədə bilərsiniz.

9.Heads OS

Heads GNU Linux-a əsaslanan pulsuz təhlükəsizlik paylamasıdır. Bu OS digərlərindən əhəmiyyətli dərəcədə kiçikdir və idarə etmək daha asandır. Rəhbərlər yalnız pulsuz proqram təminatından istifadə edirlər, yəni bu ƏS istifadəçi və icma azadlığını daha çox qiymətləndirir.

Yuxarıdakı digər əməliyyat sistemləri kimi Heads də Tor-dan istifadə edir ki, internetdə gəzərkən anonim ola biləsiniz. Bütün trafikiniz standart olaraq Tor vasitəsilə keçir, lakin onlar sizə istəsəniz onu dayandırmaq imkanı verirlər. Menecerlər həmişə öz istifadəçilərinə üstünlük verirlər.

10. Subqraf | Subqraf OS

Tails kimi, Subgraph Əməliyyat Sistemi də Debian əsaslı əməliyyat sistemidir ki, bu da İnternetdən olan mürəkkəb rəqiblərin müşahidə və müdaxilə etməsinə mane olur. Bu OS hər kəs üçündür. Onun GNOME əsaslı masaüstü mühiti inanılmaz dərəcədə istifadəçi dostudur.

Təhlükəsizlik və məxfilikdən danışarkən, bu təhlükəsizlik distrosu ağıllı giriş nəzarəti ilə hücumun qarşısını alır; Yaddaş paketi (grsecurity patchset və Pax) ilə yaddaş pozğunluğunun qarşısının alınması. Grsecurity yamaq dəsti ünvan məkanının qorunması, qabaqcıl audit və prosesə nəzarət kimi təhlükəsizlik paketini təmin edir

11.IprediaOS

Bu təhlükəsizlik paylanması internetə baxmaq, göndərmək üçün əlverişlidir E-poçt, söhbət edin və istənilən faylı anonim olaraq İnternet üzərindən paylaşın. Bütün bağlantılar I2P proqram təminatından keçir.

Digər paylamalardan fərqli olaraq, IprediaOS TORRENTS-i dəstəkləyir. Bu əməliyyat sistemi Tordan daha sürətli rəqabətə davamlıdır, hətta onu köhnə kompüterinizdə istifadə etsəniz belə, bu ƏS bu sistemdə də yaxşı işləyəcək.

12. Təmiz ƏS

Əgər siz onu sərbəst şəkildə dəyişməyə imkan verəcək istifadəçi dostu təhlükəsizlik paylanması axtarırsınızsa. Sonra PureOS. PureOS, daxil olan təhlükəsizlik paketini təmin edən pulsuz proqramdır Axtarış MotoruÖrdək ördək get.

Bu, şəxsi axtarış nəticələrindən qaçaraq məxfiliyinizi qoruyacaq. Bu pulsuz proqram olduğundan, onu heç bir şey almadan yükləyə bilərsiniz. Siz onu dəyişdirmək icazəniz olsa belə, onun mənbə kodunu tələb edə bilərsiniz.

13. Openwall GNU/*/Linux

Openwall, serverlər və proqramlar üçün xüsusi olaraq hazırlanmış təhlükəsiz paylama əsaslı Linux əməliyyat sistemidir. Openwall proqram komponentlərindəki çatışmazlıqları Openwall yaması ilə azaldaraq təhlükəsizliyi təmin edir (ən çox yayılmış (exec stack patch deyil) kimi tanınır). Bu, məhz bunun üçün nəzərdə tutulmuş pulsuz server platformasıdır.

14 Alp Linux

Alp Linux ən təhlükəsizdir Linux paylanması mus libc və BusyBox əsasında. Düşündüyünüz qədər yüngüldür. Ölçüsü verin əsas sistem Təxminən 5MB-dır ki, bu da orada mövcud olan digər sistemlərdən azdır. Və buna görə də bu Linux paylanması çox populyardır.

Digər BusyBox komponentinə bir çox alətlər daxildir və onlardan çox azı bunzip2, bzip2, less, lzma, unlzma, vi, wget-dir. Bu alətlər Debian əsas təsvirində olmayan Alp əsas təsvirindədir. Bu APK tətbiq meneceri digərlərindən daha sürətli və istifadəsi çox asandır.

15. Konteyner | Konteyner Linux (əvvəllər CoreOS)

Fərqli maşınlarda işləmək və maşınları fasiləsiz yeniləmək istəsəniz, Container Linux (əvvəlki CoreOS) sizin Linux paylamanız olacaq. Konteyner Linux klasterlər və serverlər üçün nəzərdə tutulmuş yüngül Linux paylanmasıdır. Bu təhlükəsizlik paylanması bu günlərdə populyarlaşır, çünki konteynerləri yerləşdirmək, idarə etmək və işə salmaq asandır. Əvvəllər CoreOS yalnız Dockers platformasını dəstəkləyirdi, lakin son vaxtlar o, Docker-ə alternativ olaraq rkt (Rocket) platformasını dəstəkləyir. Bu proqram təminatı yeniləməyə ehtiyac olduqda avtomatik olaraq yenilənir və bu, təhlükəsizliyi artırır.

Linux paylamaları məqsəd və nəzərdə tutulan hədəf qrupundan asılı olaraq müxtəlif kateqoriyalara bölünə bilər. Serverlər, təhsil, oyunlar və multimedia Linux paylamalarının məşhur kateqoriyalarından bəziləridir.

Təhlükəsizlikdən narahat olan istifadəçilər üçün nəzərdə tutulmuş bir neçə paylama var gücləndirilmiş müdafiə məxfilik. Bu qurmalar baxış fəaliyyətinizin izlənilməməsini təmin edir.

Bununla belə, seçimimizə yalnız məxfiliyə diqqət yetirən paylamalar deyil, həm də müdaxilə testi üçün paylamalar daxildir. Bu qurğular sistem və şəbəkə təhlükəsizliyini təhlil etmək və qiymətləndirmək üçün xüsusi olaraq hazırlanmışdır və potensial zəifliklər üçün sistemlərin sınaqdan keçirilməsi üçün geniş çeşidli xüsusi alətləri ehtiva edir.

Müdaxilə testi üçün nəzərdə tutulmuş Ubuntu əsaslı paylama. XFCE-nin standart pəncərə meneceri kimi istifadəsi sayəsində çox tez işləyir.

Proqram həllərinin anbarları istifadəçinin daima veb proqramların təhlili, stress testləri həyata keçirməyə, potensial zəiflikləri, imtiyazları və s. qiymətləndirməyə imkan verən daxili alətlərin ən son versiyaları ilə məşğul olmasını təmin etmək üçün daim yenilənir.

Böyük dəsti ehtiva edən digər paylamalardan fərqli olaraq müxtəlif tətbiqlər, Backbox-da belə artıqlıq yoxdur. Burada yalnız tapa bilərsiniz ən yaxşı alətlər hər bir fərdi tapşırıq və ya məqsəd üçün. Bütün alətlər kateqoriyalara bölünür, bu da onları tapmağı asanlaşdırır.

Vikipediya daxili alətlərin bir çoxunun qısa icmalını təqdim edir. Backbox əvvəlcə sırf sınaq məqsədləri üçün yaradılsa da, paylama rəqəmsal varlığınızı gizlətməyə kömək edəcək Tor şəbəkəsini də dəstəkləyir.

Kali

Yəqin ki, Debian Wheezy-ə əsaslanan ən populyar nüfuz testi paylanmasıdır. Offensive Security Ltd tərəfindən hazırlanmış və əvvəlki BackTrack Linux layihəsinin davamıdır.

Kali 32-bit və 64-bit ISO təsvirləri kimi mövcuddur, onları USB belleğe və ya CD-yə yazdırmaq, hətta sabit diskə quraşdırmaq olar. bərk hal sürücüsü. Layihə həm də ARM arxitekturasını dəstəkləyir və hətta Raspberry Pi tək lövhəli kompüterdə də işləyə bilər, həmçinin çoxlu sayda analiz və sınaq alətlərini ehtiva edir. Əsas iş masası Gnome-dur, lakin Kali sizə fərqli bir iş masası mühiti ilə fərdi ISO şəkli yaratmağa imkan verir. Bu yüksək səviyyədə fərdiləşdirilə bilən paylama hətta istifadəçilərə xüsusi ehtiyaclarına uyğun olaraq Linux nüvəsini dəyişdirməyə və yenidən qurmağa imkan verir.

Kali-nin populyarlığını sistemin uzaq kompüterdə istismar kodunu inkişaf etdirməyə və icra etməyə imkan verən güclü alət olan MetaSpoilt Framework üçün uyğun və dəstəklənən platforma olması ilə qiymətləndirmək olar.

32-bit və 64-bit maşınlar üçün əlçatandır, Gentoo Linux-a əsaslanan müdaxilə sınağı paylanmasıdır. Gentoo istifadəçiləri isteğe bağlı olaraq əsas sistemin üstünə quraşdırılacaq Pentoo-nu quraşdıra bilərlər. Dağıtım XFCE-ə əsaslanır və dəyişikliklərin saxlanmasını dəstəkləyir, ona görə də USB sürücüsü ayrıldıqda, tətbiq olunan bütün dəyişikliklər gələcək seanslar üçün yadda saxlanılacaq.

Quraşdırılmış alətlər 15 müxtəlif kateqoriyaya bölünür: İstismar, Barmaq izi, Cracker, Verilənlər Bazası, Skaner və s. Gentoo-ya əsaslanaraq, paylama Gentoo-dan əlavə təhlükəsizlik parametrləri etməyə və paylanmanı daha ətraflı idarə etməyə imkan verən bir sıra təhlükəsizlik xüsusiyyətlərini miras qoyub. Siz müxtəlif kateqoriyalarda yerləşən proqramları tez tapmaq üçün Tətbiq Axtarıcı yardım proqramından istifadə edə bilərsiniz.

Dağıtım Gentoo-ya əsaslandığı üçün onun işləməsi üçün bəzi manipulyasiyalar tələb olunacaq. şəbəkə kartı və digər aparat komponentləri. Yükləyərkən doğrulama seçimini seçin və bütün cihazlarınızı quraşdırın.

Ubuntu əsasında bu paylama müdaxilənin aşkarlanması və şəbəkə təhlükəsizliyinin monitorinqi üçün nəzərdə tutulub. Təbiətcə daha hücum xarakterli olan digər nüfuz sınağı paylamalarından fərqli olaraq, bu, daha çox müdafiə sistemidir.

Bununla belə, layihə digər nüfuz sınağı paylamalarında tapılan çoxlu sayda hücum alətlərini, həmçinin Wireshark paket sniffer və Suricata müdaxilə aşkarlama aləti kimi şəbəkə monitorinq alətlərini əhatə edir.

Security Onion XFCE ətrafında qurulub və Xubuntu-da tapılan bütün vacib proqramları ehtiva edir. Security Onion həvəskarlar üçün deyil, şəbəkə monitorinqi və müdaxilənin qarşısının alınması sahəsində müəyyən səviyyədə biliyə malik təcrübəli mütəxəssislər üçün nəzərdə tutulub. Xoşbəxtlikdən, layihə daim müşayiət olunur ətraflı təlimatlar və mürəkkəb quraşdırılmış proqram təminatı ilə kömək etmək üçün video dərsləri.

Caine

Defolt hesab: root:blackarch. BlackArch 4 giqabaytdan çox ölçüdədir və Fluxbox, Openbox, Awesome daxil olmaqla bir neçə fərqli pəncərə menecerləri ilə gəlir.

Digər nüfuz sınağı paylamalarından fərqli olaraq, BlackArch təkmilləşdirilmiş məxfilik vasitəsi kimi də istifadə edilə bilər. Müxtəlif təhlil, monitorinq və sınaq alətlərinə əlavə olaraq, paylama anti-izləmə vasitələrini, xüsusən də mübadilə faylının və sistem qeydlərinin məzmununu etibarlı şəkildə silmək üçün sswap və ropeadope və bir çox digər məxfilik proqramlarını da əhatə edir.

İtalyan İT təhlükəsizlik və proqramlaşdırma şəbəkəsi Frozenbox tərəfindən Debian əsasında hazırlanmış, müdaxilə testi və məxfiliyin qorunması üçün istifadə edilə bilər. BlackArch kimi, Parrot Security OS yayma buraxılış paylanmasıdır. Canlı sessiya üçün standart giriş root:toor-dur.

Quraşdırdığınız canlı görüntü davamlı rejim və ya məlumat şifrələməsi ilə davamlı rejim kimi bir neçə yükləmə variantını təklif edir. Analitik alətlərə əlavə olaraq, paylama anonimlik üçün bir neçə proqram və hətta kriptoqrafik proqram təminatını əhatə edir.

Mate-in fərdiləşdirilə bilən iş masası mühiti cəlbedici interfeys təklif edir və Parrot Security OS özü hətta 2 giqabayt RAM-a malik maşınlarda çox tez işləyir. Sistemdə bir neçə niş kommunal quraşdırılmışdır, məsələn, apktool APK fayllarını dəyişdirmək üçün bir vasitədir.

Məxfiliyə əhəmiyyət verən istifadəçilər üçün paylama istifadəçilərin imkan verə biləcəyi xüsusi proqramlar kateqoriyası təqdim edir anonim rejimİnternetdə sörf etmək (istifadə olunur Tor şəbəkələri) bir kliklə.

Jondo

"Anonim" Linux əməliyyat sistemləri (əməliyyat sistemləri) rəqəmsal həyatda yüksək qorunan və təhlükəsiz manipulyasiyalar həyata keçirmək üçün nəzərdə tutulmuşdur, məsələn, başqalarının kompüterlərində onlayn bank sistemlərində bank köçürmələri edərkən. Ən azı, bu ƏS sistemləri hamıya həqiqətən harada və ya kim olduğunuzu açıq mətnlə bildirmədən sürətli və təhlükəsiz internetdə sörf etmək üçün onları portativ cihazda saxlamaq üçün əvvəlcədən konfiqurasiya edilmişdir.
Biz iki səbəbə görə "Anonim" Linux-dan sitat gətiririk:

  1. Birincisi, şəxsiyyətini onlayn şəkildə uğurla gizlətmək düzgün proqram təminatı quraşdırmaqdan və ya təhlükəsiz əməliyyat sistemlərindən istifadə etməkdən daha çox qayğı və intizam tələb edir.
  2. İkincisi və bəzən, birincisi: Düşünün, hansı kompüterlərdə işləyirsiniz? Parolun sızması riski və ya daha da pisi, bəlkə də, bu vəziyyətdə şəxsi həyatınız, poçtun yoxlanılması və ya daha da pis maliyyə resurslarının yoxlanılması üçün istifadə etməyə məcbur olduğunuz Trojan və keyloggerlərlə artıq yoluxmuş başqa insanların maşınları şəxsi məlumatlarınızı ələ keçirə bilər və gələcəkdə istifadə edin. Ümid edirəm ki, bu məqalə oxşar vəziyyətlərlə mübarizə aparmağa kömək edəcəkdir.

Aşağıda (bu məqalələr silsiləsində) əsas məqsəd kimi anonimlik və ümumi məxfiliyin qorunması ilə hazırlanmış beş təhlükəsiz əməliyyat sistemi tapa bilərsiniz.

Ən təhlükəsiz beş əməliyyat sistemi:

Beləliklə, sizin seçiminiz təhlükəsiz OS, bir neçə səbəbə görə mütləq Linux üçün edilməlidir:

  1. Birincisi: Pəncərələr heç vaxt belə məqsədlər üçün nəzərdə tutulmayıb, həmişə kənar gözlərdən bağlı olub (hamısı windows koduşifrələnmişdir, içəridə nə olduğunu bilə bilmərik). Teorik olaraq, Windows hazırlaya bilər təhlükəsiz istifadə, lakin hələ heç kim bunu etməyib və etsəniz belə, buna çox vaxt sərf edəcəksiniz. Linux isə açıqlığına görə sizə onunla istədiyinizi etməyə imkan verir. Üstəlik, belə insanlar artıq tapılıb və tamamilə təhlükəsiz olan və sizi anonim edən, sadəcə olaraq “casus dəsti” olan Linux ƏS-nin xüsusi versiyalarını hazırlayıblar.
  2. İkincisi: Live CD texnologiyası - Linux sabit diskə quraşdırmadan çox tez başlaya və yerləşdirə bilər. Belə bir təhlükəsiz ƏS-dən istifadə edə bilərsiniz optik disk və ya USB sürücüsü (flash disk) və cibinizdə daşıyın. "Bir göz qırpımında" istifadə etməli olduğunuz kompüterdə quraşdırılmış əsas əməliyyat sistemindən asılı olmayaraq, hazır iş masası və İnternetdə işləmək üçün əlaqəli proqramları olan bir əməliyyat sistemi əldə edə bilərsiniz.

Biz sizin diqqətinizə həm gündəlik iş, həm də kompüteriniz üçün yeni funksiyalar kəşf etmək üçün mükəmməl olan 10 ən yaxşı əməliyyat sistemini təqdim edirik.

Geniş istifadəsinə baxmayaraq müxtəlif versiyalar Windows, hər il daha çox istifadəçi yeni maraqlı əməliyyat sistemləri axtarmağa başlayır.

Kompüterdə yeni sistemin quraşdırılması Windows-da işləməyən proqramlarla işləməyə imkan verir. Bəzi istifadəçilər məlumatlarını təhlükəsiz saxlamaq üçün digər əməliyyat sistemlərindən istifadə etməyi seçirlər. Həmçinin, sadə və yüngül OS variantları köhnə noutbukların işini əhəmiyyətli dərəcədə sürətləndirir və daimi qızdırma və əyləc problemindən qurtulmağa kömək edir.

10-cu yer - Windows 10

Bu reytinqdə biz məşhur Windows-un çoxlu versiyalarından mücərrəd olmağımıza baxmayaraq, ən uğurlu və ən sürətli versiyalardan birini - Windows 10-u ayırmaq olmaz. Windows-u 10-cu yerə qoyduğumuza təəccüblənməyin. yer. Bəli, bu ən populyardır, lakin məhz buna görə ən çox sındırılanlardan biridir və həmişə təhlükəsiz deyil. Əlbətdə ki, onun paylama dəstini pirat saytlardan yükləməmisinizsə, bu da pula başa gəlir.

Sistemdən istifadə etmək çox asandır və həm metro interfeysini sevənlərə, həm də adi Başlat menyusuna öyrəşmişlərə müraciət edəcək. Rəsmi məclisdə işə başlamaq üçün bütün lazımi proqramlar, o cümlədən yeni sürətli brauzer MS Edge var.

Windows 10-un üstünlükləri:
  • "START" düyməsini qaytardı. ƏS-nin səkkizinci versiyasında tərtibatçılar istifadəçiləri sevindirməyən kirəmitli interfeysə etibar edirdilər. İndi PC sahibi müstəqil olaraq ilkin ekranla işləməyin onun üçün daha əlverişli olduğunu seçə bilər;
  • Windows 10 Microsoft-un ən son inkişafıdır. Bu o deməkdir ki, şirkətin bütün qüvvələri məhz ƏS-nin işini təkmilləşdirməyə və saxlamağa yönəlib. Təhlükəsizlik xidmətləri üçün xidmət paketləri demək olar ki, hər həftə buraxılır. Microsoft virusların sürətlə aradan qaldırılmasında da özünü yaxşı tərəfdən göstərir. Lisenziyalı onluğu olan kompüterlərin sahibləri dəfələrlə qeyd ediblər ki, tez tərtibatçı yeniləmələri sayəsində zərərli proqramların kütləvi yayılmasının qarşısını ala biliblər;
  • Mövcudluq səs köməkçisi Cortana. Daxili nitqin tanınması xidməti ilə axtarışla işləmək daha da asanlaşacaq;
  • Etibarlı Firewall. Daxili Microsoft Defender ilə əlavə quraşdırmaya ehtiyac yoxdur antivirus proqramları. Firewall təhdidləri aşkar etmək üçün əla iş görür, zərərli kodun icrasını tez bloklayır və sistemi skan etməyə imkan verir;
  • Tez Başlanğıc. Kompüterinizin performansından asılı olmayaraq əməliyyat sistemi 15 saniyədən az müddətdə işə başlayır;
  • Çoxsaylı masaüstü kompüterlərin qurulması. İstifadəçilər qeyri-məhdud sayda ev ekranı əlavə edə və isti düymələrdən istifadə edərək onlar arasında asanlıqla keçid edə bilərlər.

Qeyd etmək lazımdır ki, Windows demək olar ki, hər hansı bir oyun və proqramı dəstəkləyir, buna görə proqram təminatının quraşdırılması ilə bağlı heç bir problem olmayacaqdır.

Windows 10-un çatışmazlıqları:
  • İstifadəçi nəzarəti. Microsoft bunu gizlətmir yeni Windows 10 istifadəçilərin hərəkətlərini izləyə bilir. Sistem müntəzəm olaraq Microsoft-un qeyri-qanuni proqram məhsullarının istifadəsi üçün fərdi kompüteri skan edir. İndi sındırılan sadəcə PC-dən silinəcək. Heç kimə sirr deyil ki, ƏS inkişaf etdiriciyə ziyarət edilən resurslar və iş masası fotoşəkilləri haqqında məlumat göndərir. İstəyirsinizsə, bütün bu seçimlər və icazələr parametrlərdə deaktiv edilə bilər;
  • İstifadə siyasəti. Buraxılışdan uzun müddət keçsə də, tərtibatçılar hələ də paylama siyasəti ilə bağlı qərar verməyiblər. Birinci ildə sahibləri Windows lisenziyaları 7/8 pulsuz olaraq 10-a yüksəldə bilər. Bu gün pula başa gəlir (montajdan asılı olaraq 8000-dən 14000 rubla qədər). Eyni zamanda, daxili Erişilebilirlik yardım proqramından istifadə edərək pulsuz təkmilləşdirə biləcəyiniz bir boşluq tapıldı.

9-cu yer - ROSA

ROSA açıq Linux əməliyyat sisteminin Rusiya quruluşudur. Əməliyyat sisteminin standart nüvəsi ROSA-nın tərtibatçıları tərəfindən tamamilə yenidən yazılmışdır. Layihənin məqsədi istənilən rusdilli istifadəçiyə uyğun funksional, pulsuz və rahat sistem yaratmaqdır.

ROSA OS tamamilə pulsuz bir sistemdir. ƏS-nin özündə də heç bir alış yoxdur. Dağıtım dəstinin mövcudluğu sistemin nəinki onlar arasında yayılmasına kömək etdi adi istifadəçilər həm də böyük şirkətlər arasında. Bildiyiniz kimi, ROSA həm Rusiya Federasiyasının Müdafiə Nazirliyinin bölmələrində, həm də ölkənin bir çox özəl şirkətlərində istifadə olunur.

ROSA OS-nin üstünlükləri:
  • Hər şey işə hazırdır. Sistemi qurduqdan sonra heç bir sürücü quraşdırmaq lazım deyil və əlavə proqramlar. Sizə lazım olan hər şey artıq sistemdədir. İstəyirsinizsə, proqramı istənilən ixtisaslaşdırılmış saytdan yükləyə bilərsiniz. Bildiyiniz kimi, Linux-da virus proqramlarının demək olar ki, sıfır faizi var, ona görə də üçüncü tərəf mənbələrindən quraşdırma heç bir təhlükə yaratmır;
  • Test rejimi. Hələ tam olaraq ROSA OS-yə keçməyə qərar verməyənlər üçün tərtibatçılar qonaq rejimi təqdim ediblər. Siz müntəzəm quraşdırma USB flash sürücüsü yarada və ondan yükləyə bilərsiniz. ƏS quraşdırılmayacaq və istifadəçi onun interfeysi və funksionallığı ilə tanış ola biləcək;
  • Rahat interfeys. Bütün elementlərin təşkili çox düşünülmüşdür. Hətta bir başlanğıc 10-15 dəqiqə ərzində yeni sistemin inkişafının öhdəsindən gələcəkdir. Bütün proqramlar iş masasında rahat şəkildə nişanlara bölünür. Tez-tez istifadə olunan proqramları Toolbox-a bağlaya bilərsiniz. Əsas ekran Windows-un funksionallığına bənzəyir;
  • Virusdan mühafizə. Zərərli proqramı yükləmək riski minimaldır, ona görə də proqram və oyunları quraşdırmaq üçün istənilən saytları asanlıqla nəzərdən keçirə bilərsiniz. Əgər virus onlara "yerləşibsə", onda o, yalnız Windows və ya digər daha çox yayılmış əməliyyat sistemlərində işləyəcək.

ROSA OS-nin çatışmazlıqları arasında az sayda proqramı ayırd etmək olar. Bütün Windows proqramlarının Linux nüvəsi üçün analoqları yoxdur.

8-ci yer - FreeBSD

FreeBSD serverlərlə, indi isə adi masaüstü kompüterlərlə işləmək üçün təkmilləşdirilmiş əməliyyat sistemidir. Bu sistemin ilk inkişafının başlanğıcından 30 ildən çox vaxt keçib. Bu gün FreeBSD sadə, etibarlı və rahat əməliyyat sistemidir və tanış Windows-u yaxşı əvəz edəcək.

FreeBSD-nin üstünlükləri:
  • Pulsuz lisenziya və şəbəkədən yükləmə;
  • Açıq mənbə sistemi dəyişdirməyə imkan verir;
  • Yayılma. FreeBSD server tərəfini saxlamaq üçün dünyanın bir çox məşhur saytları tərəfindən istifadə olunur - Webmoney, Aliexpress, ASOS və başqaları;
  • Qoruma və etibarlılıq. ƏS-nin yaxşı düşünülmüş məntiqini, PC resurslarının rasional istehlakını qeyd etmək lazımdır. FreeBSD hətta aşağı səviyyəli maşınlarda da sürətlidir;
  • Proqram təminatının böyük seçimi. FreeBSD üçün proqramların versiyalarının hazırlanmasında dünyanın hər yerindən 4000-dən çox tərtibatçı iştirak edir. Bununla da, cari versiyalar bütün populyar proqramlar tez bir zamanda ictimai sahədə görünür.
FreeBSD Dezavantajları:
  • Quraşdırmanın çətinliyi. FreeBSD-nin adi istifadəçilər arasında o qədər də populyar olmamasının əsas səbəbi budur. İlk OS quraşdırma ilə məşğul olduqdan sonra Windows-dan daha sürətli işləyən bir sistem əldə edəcəksiniz;
  • Sənədləri əldə etməkdə çətinlik. FreeBSD-də saytınız üçün administrasiya qurmaq istəyirsinizsə, idarəetmə sənədlərini axtarmaq üçün vaxt ayırmalısınız.

Təhlükəsizliyi təmin etmək üçün FreeBSD bütün zəruri qorunma səviyyələrindən istifadə edir: şifrələmə mexanizmləri, autentifikasiyaya nəzarət, daxil olan və gedən trafikin yoxlanılması, zərərli kod üçün sistemin müntəzəm monitorinqi.

7-ci yer - Fedora

Fedora, pulsuz proqram təminatı olan Linux-a bənzər əməliyyat sistemidir. Qeyd etmək lazımdır ki, istifadə olunan drayverlər qapalı mənbə ola bilər və bəzi proqram növlərinin məhdud lisenziyası ola bilər (məsələn, medianın səsləndirilməsi üçün kodeklər).

Fedora üstünlükləri:
  • Gnome mühitindən istifadə. Fedora üçün Gnome-un inkişafı əməliyyat sistemlərində iş masasının ən uğurlu tətbiqlərindən biri hesab olunur;
  • İstifadəsi asandır. Tərtibatçılar iş masası, proqram nişanları üçün sadə və gözəl dizayn yaratmışlar. Açıq proqramlar və qovluqlar arasında sürətli naviqasiya yan alətlər paneli sayəsində mümkündür;
  • əvvəlcədən quraşdırılmış proqramlar. Quraşdırıldıqdan sonra Fedora ilə tam işləməyə başlamaq üçün proqram paketinə giriş əldə edəcəksiniz (veb-brauzer, tədqiqatçı, şəkil görüntüləyicisi, virtual maşın idarəetmə proqramı və s.);
  • Yeni proqramların sürətli quraşdırılması. Proqram təminatı adi smartfonda olduğu kimi "Tətbiq Mərkəzi" vasitəsilə quraşdırılır;
  • "Havadan" yenilənmə imkanı. Siz Gnome Software yardım proqramından istifadə edərək yeni ƏS mikroproqramını yükləyə və quraşdıra bilərsiniz.
Fedora'nın çatışmazlıqları:
  • Tərtibatçılar arasında Fedora proqram təminatının sınaqdan keçirilməsi üçün "pulsuz sınaq meydançası" hesab olunur. Bütün proqramlar daha sürətli görünür, lakin proqram təminatının yarımçıq və qeyri-sabit olması ehtimalı yüksəkdir.

6-cı yer - Elementary OS

Elementary OS, tanış Windows üçün sürətli və eyni zamanda funksional bir əvəzdir. Tərtibatçılar sistemi məntiqi olaraq ƏS-in adından irəli gələn sadə iş mühiti kimi yerləşdirirlər.

Sistem Linux paylama nüvəsindən istifadə edir. Elementar OS örtükləri pulsuz və hardware komponentlərindən asılı olmayaraq tamamilə bütün kompüterlərdə işləyir.

Elementary OS-nin üstünlükləri:
  • Rahat və xoş interfeys. Minimalist üslub əməliyyat sisteminin funksionallığının əsasını təşkil edir. İş masasına minimum elementlər əlavə edildi, lakin onların hamısı OS-ni problemsiz idarə etməyə imkan verir. Pəncərələrin rahat keçidini və proqramların çox sürətli yüklənməsini qeyd etmək lazımdır;
  • Öyrənmə asanlığı. Hətta təcrübəsiz bir istifadəçi Elementary OS-ni başa düşəcəkdir. Heç bir mürəkkəb əmrlər, konsolla məcburi iş və anlaşılmaz parametrlər. Funksionallığı Android mobil ƏS-nin istifadə rahatlığı ilə müqayisə etmək olar - hər şey əsas parametrlər masa üstü alət pəncərəsində tənzimlənə bilər.;
  • Əla dəst standart proqramlar. Bir qayda olaraq, istifadəçilər OS-də əvvəlcədən quraşdırılmış proqramlara ciddi yanaşmırlar. Elementary OS vəziyyətində, tərtibatçılar sizin çıxarmaq istəmədiyiniz faydalı əsas proqram paketi yaratmağa çalışdılar;
  • Yeni proqramların müntəzəm axını. Tərtibatçılar Elementary OS üçün proqramları tez uyğunlaşdırırlar.

Ümumiyyətlə, sistem evdə istifadə üçün əladır. Server idarəetməsi və ya iş stansiyası yaratmaq üçün belə bir OS hələ də uyğun deyil. Elementary ƏS-nin təhlükəsizliyi Linux-dan quraşdırılmış mühafizə modulları ilə təmin edilir.

Varsa zəif kompüter və ya əlavə "yüngül" OS quraşdırmaq istəyirsinizsə, Elementary OS-ni seçin.

5-ci yer - Chrome ƏS

Chrome ƏS Google-un açıq mənbəli əməliyyat sistemidir. Sistemin əsas xüsusiyyəti hibrid nüvədən (Linux nüvəsi Google xidmətləri ilə birlikdə) istifadədir.

ƏS tamamilə pulsuz paylanır və onun istifadəçilər arasında populyarlığı onunla bağlıdır sürətli iş və gözəl dizayn.

Chrome ƏS-nin üstünlükləri:
  • Sistemdə veb proqramlar üstünlük təşkil edir və sistemin idarə edilməsində əsas rol ona verilir Chrome brauzeri. Məhz onun köməyi ilə veb proqramlar yüklənir və işə salınır;
  • Xüsusi hardware arxitektura tələbləri yoxdur. Chrome ƏS-in sadə konsepsiyası sayəsində sistemi quraşdırmaq üçün güclü PC və ya noutbuka ehtiyacınız yoxdur. Əksinə, sistem aşağı performanslı maşınlar (netbuklar, aşağı səviyyəli noutbuklar) üçün xüsusi hazırlanmışdır. qiymət kateqoriyası). Veb xidmətlərindən istifadə sabit disk və RAM-dakı yükü azaltmağa imkan verir;
  • Avtomatik rejimdə təhlükəsizlik. Qoruma modulu yeniləmələri ilə paketlərin endirilməsi müntəzəm olaraq baş verir. Həmçinin, sistem təhdidlərin tez aşkarlanması üçün daxili müdafiəçiyə malikdir;
  • İstifadə rahatlığı;
  • Proqram təminatının mövcudluğu. Bütün proqramları buradan yükləmək olar Google Play və ya Android Nougat xidməti. Bu onlayn mağazalarda proqram təminatının bolluğu istifadəçiyə proqram çatışmazlığı yaşamağa imkan verməyəcək. Bundan əlavə, bütün proqram təminatı masaüstü əməliyyat sistemi üçün mükəmməl uyğunlaşdırılmışdır.

İlk baxışdan Chrome OS interfeysi Android və Windows-un birləşməsini xatırladır. Quraşdırılmış proqramlar ayrıca menyuda yerləşdirilir və sistemin idarə edilməsi Windows iş masasında olduğu kimi alətlər panelindən istifadə etməklə həyata keçirilir.

arasında Chrome-un mənfi cəhətləri OS, İnternetə daimi qoşulma ehtiyacını vurğulaya bilərsiniz. İstifadə etmək məsləhətdir wifi şəbəkəsi və ya Ethernet bağlantısı. Əks halda siz veb xidmətləri ilə işləyə bilməyəcəksiniz.

4-cü yer - OpenSuse

OpenSuse, Linux nüvəsində işləyən başqa bir məşhur paylamadır. Həm serverləri, həm də ev kompüterlərini dəstəkləmək üçün istifadə olunur. Yeni sistem proqram təminatı mütəmadi olaraq buraxılır, buraxılış tarixlərinə developerin saytında baxmaq olar.

OpenSuse istifadəçisi sistemi özü fərdiləşdirə bilər. Bunu etmək üçün proqramlaşdırma bacarıqlarına ehtiyacınız yoxdur. İnterfeysi dəyişdirmək istədiyiniz iş masası mühitini seçməkdir. Əksər Linux qurğuları yalnız bir iş masası mühiti ilə işləyə bilsə də, OpenSuse eyni vaxtda birdən çox üslub utilitlərini dəstəkləyir. Onlardan ən populyarları KDE və XFCE-dir.

OpenSuse-un üstünlükləri:
  • Asan quraşdırma. Tək YaST tətbiqi ilə əməliyyat sistemini idarə edə bilərsiniz. Bu alət OpenSuse-un necə işləməsi üçün parametrləri tənzimləməyə imkan verir. İstifadəçilər müstəqil olaraq depolar əlavə edə, yükləmə seçimlərini, OS bölmələrini, şəbəkə bağlantısı parametrlərini və digər parametrləri idarə edə bilərlər;
  • Proqram təminatının pulsuz paylanması. OpenSuse sizə lazım olan bütün proqramları işlədəcək. Sistem proqram təminatını avtomatik olaraq kompüterinizə uyğunlaşdırır;
  • Asan proqram təminatının quraşdırılması. Əksər Linux qurğularından fərqli olaraq, siz artıq depoları özünüz quraşdırmağa, giriş düymələri əlavə etməyə və mürəkkəb parametrlər etməyə ehtiyac yoxdur. Sadəcə yükləyin istədiyiniz proqram rəsmi mənbədən https://software.opensuse.org/ və bir kliklə quraşdırın.
OpenSuse-un çatışmazlıqları:
  • Standart montajda kodeklər və sürücü proqram təminatı yoxdur, bu da ilk OS quraşdırmasını çətinləşdirir;
  • İstifadəçilər standart MonSoon torrent müştərisinin qeyri-sabit işləməsini qeyd edirlər.

3-cü yer - Ubuntu

Ubuntu Debian GNU/Linux mühərrikində işləyən universal əməliyyat sistemidir. Sistem serverlərdə, fərdi kompüterlərdə və noutbuklarda əla işləyir. Standart quruluş, Unity ilə işləyən masaüstü mühiti ilə gəlir.

Ubuntu-nun üstünlükləri:
  • Avadanlıqlarla işləmək. Ubuntu çox sayda qoşulmuş cihaz növlərini dəstəkləyir. Məsələn, hər hansı bir bağlı USB cihazı heç bir problem və sürücü proqramı olmadan işləyəcək;
  • İstifadəçi dəstəyi. Ubuntu ƏS ən böyük və ən həssas icmaya malikdir. Lazım gələrsə, yeni başlayanlar geliştiricinin rəsmi saytından istifadə edərək bütün suallara cavab ala biləcəklər;
  • Etibarlılıq. ƏS-də daxili yardım proqramları var Ehtiyat surəti data. Sistem müstəqil olaraq mühüm faylların surətlərini yaradır, arxivləşdirir və buludlara göndərir. Bu, Ubuntu-nun etibarlılığını təmin edir. Bu ƏS-də server idarə edirsinizsə, daha yaxşı yol sürətli geri qaytarma üçün heç bir məlumat tapıla bilməz;
  • Təhlükəsizlik sistemi. Tərtibatçılar bütöv bir proqram sistemi təqdim etdilər fon zəifliklərə nəzarət edin. Ubuntu təhlükəsizlik baxımından ən güclü Linux paylanması hesab olunur;
  • Proqram Mərkəzi. Xüsusi kommunal proqramların axtarışı və quraşdırılması üçün yeni başlayanlara Linux altında proqram təminatının quraşdırılmasının əsasları ilə tanış olmağa imkan verir. Hər bir tətbiqin səhifəsində proqram təminatının ətraflı təsviri, onun tələbləri və digər istifadəçilərin rəyləri var.

Ubuntu pulsuz paylanır. Sistemin çatışmazlıqlarına gəlincə, çatışmazlıqları ayırd etmək olar sadə vasitələr Windows OS-dən miqrasiya. Həmçinin, Ubuntu'da effektiv valideyn nəzarəti proqramları yoxdur, ona görə də ailə istifadəsi üçün paylama quraşdırmaq tövsiyə edilmir.

2-ci yer - macOS

MacOS, Apple korporasiyasının əməliyyat sistemləri ailəsidir. Hazırda ən müasir quruluş Mac OS Sierra-dır. Yuxarıda təsvir edilən əməliyyat sistemlərindən fərqli olaraq, Mac Unix-ə bənzər sistemlər əsasında deyil, Apple-ın yerli mühərrikindən istifadə edir.

Sistemin paylama dəsti pulsuz paylanır.

macOS-un üstünlükləri:
  • İstifadə qabiliyyəti və qrafik qabıq. Bu OS tanınır ən yaxşı sistem istifadəçilər üçün. Bütün seçimlər və parametrlər sürətli inkişafa yönəldilmişdir. İnterfeys çoxdilli, intuitiv və rahatdır;
  • Yüksək dərəcədə qorunma. Mac OS bütün müasir əməliyyat sistemləri arasında ən təhlükəsizidir. Virusların sayı demək olar ki, sıfırdır və quraşdırılmış antivirus bütün "zərərvericilərin" öhdəsindən gələcək;
  • Proqramları quraşdırmaq və silmək asandır. Proqramı tamamilə silmək üçün qısayolu zibil qutusuna köçürmək kifayətdir. Mac OS istifadəçi üçün hər şeyi edir. Windows və ya Linux-da olduğu kimi sabit diskinizi əl ilə təmizləməyə ehtiyac yoxdur;
  • Stabil iş. Komponentlərin yüksək uyğunluğu sayəsində istifadəçilər OS-də səhvlər, donmalar və ya qəzalarla qarşılaşmırlar.
macOS-un çatışmazlıqları:
  • Uyğunluq. Əgər sizin Macintosh deyil, adi kompüteriniz varsa, əməliyyat sistemini yalnız aparat komponentləri ilə uyğun olduqda quraşdıra bilərsiniz. MacOS məhdud sayda prosessorda işləyir (əsasən Intel Core və Xeon);
  • Eyni Windows-dan daha az proqram.

1-ci yer - Linux Mint

Linux Mint istifadəçi kompüterlərinə quraşdırmaq üçün ən yaxşı quruluş kimi tanınır. O, adi istifadəçinin bütün tələblərini ödəyir - pulsuz paylanır, istənilən aparatla uyğun gəlir, PC resurslarını rasional istehlak edir və istifadəçi dostu interfeysə malikdir.

Linux Mint-in üstünlükləri:
  • Tez yandırın. Sistem 10-12 saniyə ərzində işə düşür ki, bu da Mac OS və Windows ailəsinin əksər sistemlərindən əhəmiyyətli dərəcədə sürətlidir;
  • Çoxsaylı masaüstü kompüterlər üçün dəstək;
  • Proqramların sürətli quraşdırılması və silinməsi üçün quraşdırılmış yardım proqramı. Linux-un bu versiyasında istifadəçilər repozitoriyalarla məşğul olmaq məcburiyyətində deyillər. Hər şey üçün yaradılmışdır rahat əməliyyat proqram təminatı ilə;
  • Çoxdilli interfeys;
  • Sürətli sistem ayıklama. Proqramların donması ilə qarşılaşsanız, bir düyməni basaraq prosesi söndürə bilərsiniz;
  • Bütün masaüstü kompüterlər və noutbuklar tərəfindən dəstəklənir.
  • Rahat interfeys.
Linux Mint-in çatışmazlıqları:
  • Xüsusi tapşırıqlar üçün məhdud miqdarda proqram təminatı (video redaktə, qrafika ilə iş və s.);
  • Bəzi oyunların düzgün işləməməsinə səbəb ola biləcək AMD üçün stabil qrafik sürücüsünün olmaması.

Nəticə

Əməliyyat sistemini seçərkən, ilk növbədə, özünüz üçün qoyduğunuz vəzifələrə diqqət yetirin. proqram təminatı mühiti. Gündəlik istifadə üçün sürətli və təhlükəsiz ƏS lazımdır? Unix kimi sistemlərə diqqət yetirin.

Əla qrafik mühitə malik etibarlı ƏS əldə etmək istəyirsinizsə, Mac OS-ni seçməyi məsləhət görürük. İnterfeys və funksionallığı sevənlər üçün mobil sistemlər Chrome ƏS-dən istifadə etməyə başlamalısınız.