Di Singularity questo blog ha parlato tra i primi, ricordandolo anche in occasione di Midori. Singularity esiste, creato da un team di ricercatori di Microsoft e presentato l’anno scorso alla fiera dedicata agli sviluppatori TechFest; è un sistema completamente nuovo, protetto da virus e molto più veloce di Windows, Mac OS o Linux. Ma forse non sapete che, se volete provarlo, potete scaricarlo gratuitamente all’indirizzo:
www.codeplex.com/singularity, direttamente facendo un click qui. Si scarica liberamente perchè non diventerà mai ‘Windows’, ma servirà a migliorare tutti i ‘Windows’ futuri.
E’ sicuro perchè non utilizza il linguaggio C++ (i comandi agiscono direttamente sul registro del processore) ma il linguaggio C#, il cui compilatore non tradute il codice subito in linguaggio macchina ma attraverso una fase intermedia (bytecode) in cui il runtime controlla se prima dell’esecuzione non sia stato inserito codice malevolo. In pratica ogni singolo programma viene eseguito in un guscio protetto (runtime) come in una macchina virtuale, inattaccabile dai virus.
Singularity, non può crashare. L’85% di tutti i crash di Windows sono dovuti ai driver e in Linux i driver hanno probabilità sette volte maggiore rispetto al codice del kernel di contenere bug. Ciò succede perchè il sistema non ha controllo su ciò che fanno i driver.
In Singularity ciò è impossibile che si verifichi: la routine di installazione del driver deve sempre contenere un ‘manifesto‘ (file Xml) che descrive tutto di quel driver; così, ancor prima dell’uso Singularity saprà se quel driver darà problemi. Inoltre, il driver installato non viene collegato nel kernel ma in uno spazio separato (Sip) come un qualsiasi programma. In caso di crash non ci sono ripercussioni sul kernel.
Singularity ha prestazioni superiori. I processori di Windows , Linux e Mac sono dotati di 4 livelli di sicurezza, detti ring, ma ne utilizzano solo uno, o lo 0 o il 3. Lo 0 (modalità kernel) per tutti i processi critici, il 3 (modalità utente) per le applicazioni generiche, tipo il browser. Ma ogni applicazione che opera nel ring 3 deve prima passare nel ring 0, perchè l’applicazione non ha accesso diretto al kernel. Ciò richiede tempo.
Singularity protegge via software attraverso Sip isolati (e via hardware come detto sopra parlando dei driver) e non ha bisogno di ring; ossia, Singularity funziona sempre in modalità kernel ed quindi è molto più veloce rispetto ai sistemi tradizionali.
Ecco fatto, il miglior sistema esiste e si può scaricare liberamente; per ora ha solo un prompt di comandi e adatto solo a chi vuole sperimentare. Ma adesso sappiamo come è fatto il sistema ‘migliore’ e che Microsoft che l’ha prodotto ne farà buon uso nei futuri Windows.
Vista Blog.
