Capability-based operating systems

Так на русском же статьи тоже яндексятся. Например https://habr.com/ru/post/148743/

Бегло полистал Википедию и в двух словах отличие в том, что в UNIX у тебя есть файл и его могут читать все кому не лень, так как ты на файле выставляешь права доступа. В CBOS процессу нужно отдельно получать мандат на право читать этот файл.
Преимущества очевидны: чем меньше прав раздается кому попало — тем безопасней OS.

Спасибо, интересно. Я вот немного мечтаю своё ядро написать. В каком-то виде я даже, что-то написал. Может когда-нибудь реализую эту схему.

В этом деле английский бы очень пригодился. Есть англоязычные сообщества ОС-писателей.

Да я знаю английский в принципе, хотя и делаю ошибки. Я даже очень неплохой курс на английском прошел по написанию операционных систем https://www.udemy.com/course/writing-your-own-operating-system-from-scratch/(не сочтите за рекламу просто мне курс понравился). Просто с Capability-based operating systems не очень понятно было.

Понятно. Ну дерзай, что называется. :) Успехов.

Наверное, начинать надо с того, какую идею из того, что ещё не сделано, ты собираешься в этом ядре реализовать?

Лицензию AGPLv3(можно было и GPLv3) ну и микроядро если получиться. Чтобы бороться с тивоизацией например в будуйщем. Микроядро, чтобы многие сервисы можно было писать как-бы отдельно от самого микроядра, возможно даже потом использовать сервисы на других языках таких как Раст. Ну и другие полезные качества микроядра. Но это всё слова конечно, а пока по знаниям я не тяну микроядро, нужно учиться. Я написал очень примитивное ядро монолит с управлением с пямятью, таблицами прерываний и дескрипторов без драйвера диска даже полноценного, пока файловая в оперативке хранится. https://github.com/JustVic/melisa_kernel.

Спасибо, буду добывать знания понемногу. Навряд ли я напишу что-нибудь профессиональное, но на любительском уровне может что-то потихоньку получиться.

Твои старания достойны похвалы, но к сожалению, я сильно сомневаюсь, что кто-то когда-то на практике будет использовать твои разработки.

В мире полно интересного ПО, которое не может пробиться из-за кучи уже существующего и имеющего обратную совместимость со старым.

В практическом плане полезнее написать модуль ядра для Linux, что реализует capability-based security для него, что-то вроде сильно усиленной версии SELinux в связке с контейнерами.

Да я балбес и не такой профессионал, чтобы моим ПО пользовались многие. Если оно хоть как-то будет работать для меня уже отлично, я смогу им пользоваться сам :).

А модуль для Linux с реализацией capability-based security, звучит как достаточно интересная задачка для решения.

А чего бы не вписаться в тот же HURD?

Если коротко то у них нужно много переписывать с начало, выяснилось, что их архитектура немного неудачная, очень медленная. Ну и лицензия у них GPLv2 и её уже не изменить вроде.