1. Вы таки не посмотрели кто сказал «it only takes one bullet to kill», не так ли? Кроме того, людей, которые рассуждают о патентах не разобравшись даже с базовой терминологией нужно переводить в ридонли. Хотя бы ненадолго. Протип: «патентный троллинг» — это не «транснациональная корпорация, которая мне не нравится предъявляет претензии о нарушении патентов транснациональной корпорации, которая мне нравится».
2. Ну да, а еще «copyright notice» в начале исходников тоже имеет юридическую силу. Но не для Гугла/Моторолы. А вообще именно потому что все понимали зачем и почему нужен FRAND — это ПЕРВЫЙ случай крупномасштабного абьюза FRAND патентов. Юридической базы нет, потому что она устанавливается прямо сейчас.
3. Э-э-э. Вы вообще следите за ходом дела? Несколько OEM производителей были признаны виновными в нарушении патентов (не FRAND — то есть такие, которые они НЕ ОБЯЗАНЫ реализовывать) Apple. А внутренняя переписка Google, всплывшая в ходе разбирательства с Oracle — это вообще сказка. вот неплохая подборочка для начала. Вот еще немного. Топ-менеджеры Гугла не просто «случайно взяли» — они точно знали, что воруют и шли на это осознанно.
4. Ну да, опеннет раскрыл заговор. Гораздо лучше было бы пойти по пути «don't be evil»: пообещать лицензии на свою IP на FRAND условиях, дождаться внедрения и потом выставлять запретительные пошлины, утверждая что это честно, обоснованно и никого не дискриминирует.
Ну да, «всего 4» — это ведь то же самое что «у нас их просто нет». Кроме того, не напомните, кто и в каком контексте сказал «it only takes one bullet to kill»? Ась?
Ну а вообще, не нравится Эппл, дык Мото абьюзит свои standard essential патенты (которые, не были обойдены в стандарте ТОЛЬКО потому, что было обещание давать лицензию любому желающему на FRAND условиях) и в отношении Майкрософта (у которого этих патентов там на несколько страниц).
Ну да, клевая ситуация: «Попытался украсть — поймали и попросили заплатить, ну ясно ж что делать — собраться с пацанами, подкараулить обидчика и убить его». А чо, Сергей не считает это плохим, значит это хорошо.
Что же до Вашего примера «совершенно испорченной системы», э-э-э-э-э, а где там чего неправильно? Когда принимается стандарт, держатели патентов, являющихся необходимыми (essential) для реализации данного стандарта, должны дать публичное обещание предоставить лицензию на данные патенты (вернее даже вообще все виды интеллектуальной собственности, которые там используются) на FRAND условиях любому желающему. В данном случае Apple не захотели предоставлять свою интеллектуальную собственность — ну и ладно. ЛЮБОЙ патент, который не является необходимым для реализации какого-либо стандарта можно обойти. Верно и обратное: патенты, являющиеся необходимыми для реализации стандарта обойти невозможно. По определению (стандарта).
Уж насколько я не любою Apple, но городить подобную чушь — это как то уж слишком. Ознакомьтесь со списком standard essential патентов на H.264 (один из стандартов, патенты на который Motorola пообещала предоставлять на FRAND условиях, но реально использует в качестве «запретительного», за что нарвалась на антимонопольные расследования как в Европе, так и в США). Можете начать прямо с первой страницы.
Пошел на GlassDoor. Да у твиттера в списке вообще нет не «entry level engineer». Эти сервисы (glassdoor, payscale, indeed и т.п.) используют «краудсорсинг» для накопления статистики — они требуют кучу разных данных при регистрации. Регистрация открывает всякие разные штуки: вот glassdoor, например, любит скрывать большую часть статистики от незарегистрированных пользователей, а некоторые еще любят меряться… эм… зарплатами и опытом.
Возвращаясь к списку зарплат: один из вопросов, которые задаются — это occupation. Лично я, если не указано обратное, всегда пишу самое общее название своей специальности (вот как раз тот самый Software Engineer). Чтобы проверить свое предположение, я зашел на payscale, который в числе прочего позволяет смотреть разбивку по количеству опыта. Медиана — в районе 100к для людей с опытом в 10 лет и выше, что в общем хоть и низковато (скорее всего за счет того, что разбивка по годам опыта автоматически выключает разбивку по специальности и, соответственно, включает весь персонал, а не только SDE/SDET), но вполне правдоподобно. А вот заставить меня поверить в то, что хоть один college hire в твиттере получает 140к в год — это надо ОЧЕНЬ постараться.
Э-э-э-э-э. Вы же осознаете, что в dll (uxtheme.dll) правятся не ресурсы, а снимается ограничение на загрузку только подписанных Microsoft-ом тем? Ну то есть «нормальная система скинов» и так «запилена», просто в силу причин, которые обсуждаются вот прямо в этой ветке, возможность свистопердения отключена.
Вспомните хотя бы «желейные окна», которые просто показывались в качестве PoC на WinHEC 2003 и не были включены в релизе Висты, зато преподносились как прорыв в интерфейсах на Линуксе. Нет, определенно, программировать должны программисты, а дизайнить — дизайнеры.
Все очень просто, это confirmation bias. Хабр имеет обычай коллективно закатывать глаза и кричать «Это же Ализа-а-а-а-а-ар». Кроме случаев когда «новость» подтверждает их внутренние убеждения.
В данном отрывке речь действительно идет о rangeCheck, но вообще Google был признан виновным по всем пунктам обвинения (включая все примеры нарушения копирайта которые рассматривались, а не только те, которые были отмечены присяжными):
The evidence at trial showed that Google decompiled eight Java files and copied them each in their entirety. No reasonable jury could find that the copying of entire computer files was de minimis. The trial record contains the source code for the Java code files (TX 623.2–623.8), decompiled versions of Java code files (TX 896.1–896.8), and corresponding Android code files (TX 1031–40). Professor John Mitchell testified about the decompilation process, how he determined that the eight files were decompiled and how, in a side-by-side comparison he found «that the actual code matches completely» (Tr. at 1259–1260).
In its opposition brief, Google argues that the jury may have found that Google's use of the copied files was de minimis because these copied files were only «test files» that were not shipped on Android phones. This is unpersuasive. Professor Mitchell testified that using the copied files even as test files would have been significant use. There was no testimony to the contrary. Moreover, our court of appeals has held that it is the amount of copying as compared to plaintiff's work that matters for the de minimis inquiry, not how the accused infringer used the copied work. Newton v. Diamond, 388 F.3d 1189, 1195 (9th Cir. 2004). Here, Google has admitted to copying the entire files. No reasonable jury could find that this copying was de minimis.
For the reasons stated, Oracle's motion for judgment as a matter of law of infringement of the decompiled files is GRANTED. The answer to Question 3B on the Special Verdict Form from phase one will be deemed 'Yes.'
IT IS SO ORDERED.
Dated: May 11, 2012.
WILLIAM ALSUP
UNITED STATES DISTRICT JUDGE
Кроме того, Google был признан виновным в копировании API из 37 пакетов. Два вопроса, которые еще предстоит решить: можно ли копирайтить API (скорее всего да — как и любой другой нетривиальный продукт творчества) и можно ли отнести действия Google к fair use (неизвестно и вроде бы для этого намечается отдельное разбирательство).
Что значит «ничего не известно»? Все известно. Никаких десктопных приложений (кроме офиса и того, что есть в самой винде), «левые» API использовать можно, но они не пройдут сертификацию в стор. В остальном все как всегда. Загружай себе ffmpeg.dll (можешь распространять прямо в своем пакете, а можешь включить как зависимость из другого пакета) и проигрывай чего хочешь.
Мозилла беспокоится потому что iexplore.exe имеет вот эту вот «двойную личность», то есть основной процесс запущен как обычное десктопное приложение и имеет доступ ко всем Win32 API включая файловое и сетевое, а сторонним разработчикам нужно использовать Windows Runtime
Самая большая проблема — это абсолютная некомпетентность рассуждающих о самой большой проблеме. При подаче заявки на патент нужно заплатить взнос. Огран, регистрирующий патент, делает базовую проверку «патентопригодности» (patentability) в том числе и на основе документов, сопутствующих заявке. После прохождения всех формальностей и получения патента, он может быть пересмотрен «ex parte» то есть по заявлению третьей стороны (причем эта третья сторона может предоставить свои доказательства почему этот патент должен быть признан непригодным), чем все активно пользуются. И вот здесь есть одна проблема — «планка» доказательств для инвалидирования патента выше планки доказательств для его выдачи. Microsoft даже инициировали судебное разбирательство чтобы это исправить, и почти вся софт-индустрия (включая даже таких «теоретиков» как FSF и таких заклятых друзей как Google и Apple) их поддержала, вот только насколько я понимаю фарма-лобби оказалось сильнее.
Патенты на «действительно трудоемкие и сложные алгоритмы» тоже выдаются тоннами, вот только, как ни странно, они практически не имеют шансов в суде:
Во-первых, в судах рассматриваются нарушения не целых патентов, а отдельных утверждений (claim). Попробуйте разбить «действительно трудоемкий и сложный алгоритм» на абсолютно независимые части, которые можно использовать в суде (суд не захочет возиться с сотней зависимых клеймов).
Во-вторых, слава ЛММ есть такая штука как презумпция невиновности. И дела рассматриваются либо судьями (имеющими юридическое образование) либо присяжными (вообще людьми с улицы). Для того, чтобы донести до них идеи, изложенные в патенте, те самые клеймы проходят так называемый claim construction — описание утверждений «человеческим» языком вместо юридического, используемого в патентах. Возьмите любой «действительно трудоемкий и сложный алгоритм», отделите от него независимую часть и затем попробуйте коротко объяснить ее простым человеческим языком. Представили? Теперь представьте, что если на любом из этапов Вы недостаточно убедительны — вы проигрываете по умолчанию (та самая презумпция). А теперь ответьте на вопрос: имеет ли смысл использовать В СУДАХ наиболее простые (вплоть до примитивности) и понятные патенты?
С подачи гугл было инвалидировано два патента, один из которых после повторной перепроверки «воскрес» и стал еще «сильнее» (как прошедший ex parte reexamination). Oracle (под давлением судьи) сама уменьшала «масштабы» иска для того, чтобы добиться более быстрого рассмотрения и даже при этом процесс тянется второй год и оказался разбит на три фазы даже в суде первой инстанции.
«9 строчек» опять таки рассматривались как ПРИМЕР, а не как полный набор нарушений копирайта. Кроме того, Вы очень удачно «забыли» о доказанном нарушении копирайта на API (при условии, что API копирайтятся, чем в общем-то нет никаких препятствий) — 37 пакетов с сотнями классов и тысячами методов.
Сейчас нет под рукой вин7, но насколько я помню System Restore работает для всех дисков, для которых включен (а для не системных он по умолчанию не включен). Работает как фильтр над volume manager-ом. То есть таки да — на блочном уровне, но файловая система которая над ним этого вообще не знает и ей, по большому счету, все равно. Снепшоты просматриваются не эксплореровским неймспейс экстеншеном (как, например, всякие панели управления и мои компьютеры), а сетевым редиректором (как сетевые шары и shared folders в большинстве виртуалок). То есть можно кликнуть в адресной строке и скопировать оттуда полный путь. Причем эти снепшоты доступны не только всем приложениям, но и ядру (правда с немного другим синтаксисом).
Ну блин, сколько можно?
Скажите, Вы же осознаете, что не разбираетесь в вопросе? Ну поставьте хотя бы пару дисклемеров типа «хрен его знает, но вот что я думаю». Зачем же с уверенным видом вводить людей в заблуждение (это не только про этот комментарий, но и про всю ветку)
«Состояний памяти» в винде слегка больше, чем 2:
И за исключением приоритетов стендбай листов, которым «всего» седьмой год (в релизе, в пререлизе — уже десятый) так было всегда. Ну по крайней мере сколько существует NT — 20 годков уже.
Никакого «никс мемори менеджмента» не существует. Вообще. Просто потому, что POSIX/SUS вообще ничего не говорят о мемори менеджменте (кстати, винда — вполне себе сертифицированный «никс», а вот из тех же линуксов я не могу вспомнить ни одного сертифицированного дистрибутива).
Мемори менеджмент в XNU/OSX как раз таки ни фига не из BSD, а очень даже из Mach (что скорее хорошо, чем плохо — просто к слову о Вашем «никс мемори менеджменте»). Он, кстати, не такой продвинутый как в винде (вот в частности «неактивная» память не приоретизуется) и пользователи весьма часто пишут гневные тирады (там внизу еще несколько ссылок есть — ну и дальше вглубь и вширь).
Реестр появился как централизованное хранилище конфигурации (его внутреннее название в ядре NT — Configuration Manager) как специализированная база данных, оптимизированная для хранения и поиска большого количества небольших значений (собственно, конфигурации). COM использует его для регистрации потому что это логично.
TxR (transactional registry) не имеет никакого отношения к целостности реестра. Реестр испокон веков был журналируемым и сам следил за целостностью метаданных — TxR нужен для обеспечения целостности (а вернее ACID) ДАННЫХ. Соответственно, «убитый» реестр я видел всего раз в жизни и вскрытие показало, что «умерла» файловая система.
Перед тем, как отключать реестр винда прибивает все программы (предварительно дав им немного времени на сохранение состояния). В ходе убиения процесса, автоматически закрываются все его хендлы. Сервисы могут заставить винду ждать до трех минут если неправильно обрабатывают события. Никакого отношения к «открытому» реестру это не имеет. Обычные приложения кажется тоже могут заблокировать перезагрузку при помощи WM_SHUTDOWN/WM_QUERYSHUTDOWN, но на них винда довольно быстро жалуется и предлагает пользователю прибить их принудительно. Опять же, никакого отношения к открытым ключам не имеет. Напротив, ВСЕ процессы в системе ВСЕГДА держат открытыми десятки ключей реестра. В этом легко убедиться при помощи ProcessExplorer/ProcessHacker. User Profile Hive Cleanup чистит хендлы не тех приложений, которые были в убиваемой сессии (те то как раз прибиваются автоматом), а те, которые держат открытым юзерский профайл из другой сессии (вот в частности сервисы) и мешают они не перегружаться (тогда бы их тоже прибили — так или по таймауту), а именно полноценному разлогиниванию пользователя. И опять таки никакого отношения к целостности реестра не имеют.
Для бекапа в винде с доисторических времен был FILE_FLAG_BACKUP_SEMANTICS, который позволяет пользователям со включенными SeBackupPrivilege/SeRestorePrivilege открывать практически любые файлы в системе (и встроенные бекапилки начиная с ntbackup всю жизнь вполне успешно этот флаг использовали). Проблема как раз была в другом: такая штука хорошо работает для отдельных файлов, но очень плохо если нужно сбекапить систему, в которую прямо во время бекапа вносятся изменения. Именно для того, чтобы обеспечить «атомарный» бекап и были введены теневые копии.
System Restore и создает VSS снепшоты каждый раз, когда его просят создать Restore Point. Я (как и все) могу ошибаться, но не могли бы Вы привести пример, когда снепшот, созданный в System Restore недоступен через «Previous Versions»?
Оранжевая книга определяет DAC как (взял из «B1», где впервые встречаются и DAC и MAC):
3.1.1.1 Discretionary Access Control
The TCB shall define and control access between named users and
named objects (e.g., files and programs) in the ADP system.
The enforcement mechanism (e.g., self/group/public controls,
access control lists) shall allow users to specify and control
sharing of those objects by named individuals, or defined groups
of individuals, or by both, and shall provide controls to limit
propagation of access rights. The discretionary access control
mechanism shall, either by explicit user action or by default,
provide that objects are protected from unauthorized access.
These access controls shall be capable of including or excluding
access to the granularity of a single user. Access permission
to an object by users not already possessing access permission
shall only be assigned by authorized users.
А MAC вот так:
3.1.1.4 Mandatory Access Control
The TCB shall enforce a mandatory access control policy over
all subjects and storage objects under its control (e.g.,
processes, files, segments, devices). These subjects and
objects shall be assigned sensitivity labels that are a
combination of hierarchical classification levels and
non-hierarchical categories, and the labels shall be used as
the basis for mandatory access control decisions. The TCB
shall be able to support two or more such security levels.
(See the Mandatory Access Control Guidelines.) The following
requirements shall hold for all accesses between subjects and
objects controlled by the TCB: a subject can read an object
only if the hierarchical classification in the subject's
security level is greater than or equal to the hierarchical
classification in the object's security level and the non-
hierarchical categories in the subject's security level include
all the non-hierarchical categories in the object's security
level. A subject can write an object only if the hierarchical
classification in the subject's security level is less than or
equal to the hierarchical classification in the object's
security level and all the non-hierarchical categories in the
subject's security level are included in the non-hierarchical
categories in the object's security level. Identification
and authentication data shall be used by the TCB to authenti-
cate the user's identity and to ensure that the security level
and authorization of subjects external to the TCB that may be
created to act on behalf of the individual user are dominated
by the clearance and authorization of that user.
То есть TCSEC (который в общем то и популяризовал эти термины) определяет MAC просто как MLS (Белл-ЛаПадула, который АБСОЛЮТНО бесполезен домашнему пользователю, как впрочем и подавляющему большинству серверов в отличие от, скажем, контроля целостности по Биба).
Надо признать, что трактовка весьма узкая, но самая широкая трактовка, из всех что я когда либо видел, просто утверждала, что MAC — это система где ВСЕ решения о назначении объектам прав производится security officer-ом (не уверен как перевести). Обычные виндовые DACL не подходят по такой трактовке только в плане назначения доступа к объектам, «принадлежащим» субъекту (например, созданным им). Почему это важно для работы с гостайной, думаю, объяснять не нужно. Зачем это может понадобиться домашнему пользователю ума не приложу.
Ой, да ладно. RBAC права простому пользователю понять гораздо проще, чем комбинаторный взрыв членства в группах.
ext3+ не поддерживает NT ACL-ы (в смысле сама ФС может хранить что угодно — благо наконец появились расширенные атрибуты, а вот драйвер файловой системы — никакими подобными проверками не занимается). BSD и XNU — поддерживают подмножество.
Мне кажется Вы не вполне верно понимаете значение терминов MAC и DAC (например, во всей статье Вы ни разу не использовали ни одной возможности MAC, хотя и задекларировали преимущество MAC во вступлении). SELinux — это не о преимуществах MAC перед DAC (на пользовательской машине таких преимуществ в общем то нет), это о преимуществах fine grained DAC (хоть и достаточно криво реализованного) над классическими юниксовыми триплетами (да что угодно лучше этого).
Что же до POSIX ACLs — они мало того, что были задепрекейчены самими авторами еще 15 лет назад, так еще и не поддерживаются в линуксе (в смысле там конечно есть что-то, что называется POSIX ACLs, но это не те же самые POSIX ACLs, которые были в черновике 1003.1e, хотя и очень близкие к нему).
2. Ну да, а еще «copyright notice» в начале исходников тоже имеет юридическую силу. Но не для Гугла/Моторолы. А вообще именно потому что все понимали зачем и почему нужен FRAND — это ПЕРВЫЙ случай крупномасштабного абьюза FRAND патентов. Юридической базы нет, потому что она устанавливается прямо сейчас.
3. Э-э-э. Вы вообще следите за ходом дела? Несколько OEM производителей были признаны виновными в нарушении патентов (не FRAND — то есть такие, которые они НЕ ОБЯЗАНЫ реализовывать) Apple. А внутренняя переписка Google, всплывшая в ходе разбирательства с Oracle — это вообще сказка. вот неплохая подборочка для начала. Вот еще немного. Топ-менеджеры Гугла не просто «случайно взяли» — они точно знали, что воруют и шли на это осознанно.
4. Ну да, опеннет раскрыл заговор. Гораздо лучше было бы пойти по пути «don't be evil»: пообещать лицензии на свою IP на FRAND условиях, дождаться внедрения и потом выставлять запретительные пошлины, утверждая что это честно, обоснованно и никого не дискриминирует.
Ну а вообще, не нравится Эппл, дык Мото абьюзит свои standard essential патенты (которые, не были обойдены в стандарте ТОЛЬКО потому, что было обещание давать лицензию любому желающему на FRAND условиях) и в отношении Майкрософта (у которого этих патентов там на несколько страниц).
Ну да, клевая ситуация: «Попытался украсть — поймали и попросили заплатить, ну ясно ж что делать — собраться с пацанами, подкараулить обидчика и убить его». А чо, Сергей не считает это плохим, значит это хорошо.
Что же до Вашего примера «совершенно испорченной системы», э-э-э-э-э, а где там чего неправильно? Когда принимается стандарт, держатели патентов, являющихся необходимыми (essential) для реализации данного стандарта, должны дать публичное обещание предоставить лицензию на данные патенты (вернее даже вообще все виды интеллектуальной собственности, которые там используются) на FRAND условиях любому желающему. В данном случае Apple не захотели предоставлять свою интеллектуальную собственность — ну и ладно. ЛЮБОЙ патент, который не является необходимым для реализации какого-либо стандарта можно обойти. Верно и обратное: патенты, являющиеся необходимыми для реализации стандарта обойти невозможно. По определению (стандарта).
Возвращаясь к списку зарплат: один из вопросов, которые задаются — это occupation. Лично я, если не указано обратное, всегда пишу самое общее название своей специальности (вот как раз тот самый Software Engineer). Чтобы проверить свое предположение, я зашел на payscale, который в числе прочего позволяет смотреть разбивку по количеству опыта. Медиана — в районе 100к для людей с опытом в 10 лет и выше, что в общем хоть и низковато (скорее всего за счет того, что разбивка по годам опыта автоматически выключает разбивку по специальности и, соответственно, включает весь персонал, а не только SDE/SDET), но вполне правдоподобно. А вот заставить меня поверить в то, что хоть один college hire в твиттере получает 140к в год — это надо ОЧЕНЬ постараться.
Вспомните хотя бы «желейные окна», которые просто показывались в качестве PoC на WinHEC 2003 и не были включены в релизе Висты, зато преподносились как прорыв в интерфейсах на Линуксе. Нет, определенно, программировать должны программисты, а дизайнить — дизайнеры.
В данном отрывке речь действительно идет о rangeCheck, но вообще Google был признан виновным по всем пунктам обвинения (включая все примеры нарушения копирайта которые рассматривались, а не только те, которые были отмечены присяжными):
Кроме того, Google был признан виновным в копировании API из 37 пакетов. Два вопроса, которые еще предстоит решить: можно ли копирайтить API (скорее всего да — как и любой другой нетривиальный продукт творчества) и можно ли отнести действия Google к fair use (неизвестно и вроде бы для этого намечается отдельное разбирательство).
Мозилла беспокоится потому что iexplore.exe имеет вот эту вот «двойную личность», то есть основной процесс запущен как обычное десктопное приложение и имеет доступ ко всем Win32 API включая файловое и сетевое, а сторонним разработчикам нужно использовать Windows Runtime
Патенты на «действительно трудоемкие и сложные алгоритмы» тоже выдаются тоннами, вот только, как ни странно, они практически не имеют шансов в суде:
Во-первых, в судах рассматриваются нарушения не целых патентов, а отдельных утверждений (claim). Попробуйте разбить «действительно трудоемкий и сложный алгоритм» на абсолютно независимые части, которые можно использовать в суде (суд не захочет возиться с сотней зависимых клеймов).
Во-вторых, слава ЛММ есть такая штука как презумпция невиновности. И дела рассматриваются либо судьями (имеющими юридическое образование) либо присяжными (вообще людьми с улицы). Для того, чтобы донести до них идеи, изложенные в патенте, те самые клеймы проходят так называемый claim construction — описание утверждений «человеческим» языком вместо юридического, используемого в патентах. Возьмите любой «действительно трудоемкий и сложный алгоритм», отделите от него независимую часть и затем попробуйте коротко объяснить ее простым человеческим языком. Представили? Теперь представьте, что если на любом из этапов Вы недостаточно убедительны — вы проигрываете по умолчанию (та самая презумпция). А теперь ответьте на вопрос: имеет ли смысл использовать В СУДАХ наиболее простые (вплоть до примитивности) и понятные патенты?
С подачи гугл было инвалидировано два патента, один из которых после повторной перепроверки «воскрес» и стал еще «сильнее» (как прошедший ex parte reexamination). Oracle (под давлением судьи) сама уменьшала «масштабы» иска для того, чтобы добиться более быстрого рассмотрения и даже при этом процесс тянется второй год и оказался разбит на три фазы даже в суде первой инстанции.
«9 строчек» опять таки рассматривались как ПРИМЕР, а не как полный набор нарушений копирайта. Кроме того, Вы очень удачно «забыли» о доказанном нарушении копирайта на API (при условии, что API копирайтятся, чем в общем-то нет никаких препятствий) — 37 пакетов с сотнями классов и тысячами методов.
Скажите, Вы же осознаете, что не разбираетесь в вопросе? Ну поставьте хотя бы пару дисклемеров типа «хрен его знает, но вот что я думаю». Зачем же с уверенным видом вводить людей в заблуждение (это не только про этот комментарий, но и про всю ветку)
«Состояний памяти» в винде слегка больше, чем 2:
И за исключением приоритетов стендбай листов, которым «всего» седьмой год (в релизе, в пререлизе — уже десятый) так было всегда. Ну по крайней мере сколько существует NT — 20 годков уже.
Никакого «никс мемори менеджмента» не существует. Вообще. Просто потому, что POSIX/SUS вообще ничего не говорят о мемори менеджменте (кстати, винда — вполне себе сертифицированный «никс», а вот из тех же линуксов я не могу вспомнить ни одного сертифицированного дистрибутива).
Мемори менеджмент в XNU/OSX как раз таки ни фига не из BSD, а очень даже из Mach (что скорее хорошо, чем плохо — просто к слову о Вашем «никс мемори менеджменте»). Он, кстати, не такой продвинутый как в винде (вот в частности «неактивная» память не приоретизуется) и пользователи весьма часто пишут гневные тирады (там внизу еще несколько ссылок есть — ну и дальше вглубь и вширь).
TxR (transactional registry) не имеет никакого отношения к целостности реестра. Реестр испокон веков был журналируемым и сам следил за целостностью метаданных — TxR нужен для обеспечения целостности (а вернее ACID) ДАННЫХ. Соответственно, «убитый» реестр я видел всего раз в жизни и вскрытие показало, что «умерла» файловая система.
Перед тем, как отключать реестр винда прибивает все программы (предварительно дав им немного времени на сохранение состояния). В ходе убиения процесса, автоматически закрываются все его хендлы. Сервисы могут заставить винду ждать до трех минут если неправильно обрабатывают события. Никакого отношения к «открытому» реестру это не имеет. Обычные приложения кажется тоже могут заблокировать перезагрузку при помощи WM_SHUTDOWN/WM_QUERYSHUTDOWN, но на них винда довольно быстро жалуется и предлагает пользователю прибить их принудительно. Опять же, никакого отношения к открытым ключам не имеет. Напротив, ВСЕ процессы в системе ВСЕГДА держат открытыми десятки ключей реестра. В этом легко убедиться при помощи ProcessExplorer/ProcessHacker. User Profile Hive Cleanup чистит хендлы не тех приложений, которые были в убиваемой сессии (те то как раз прибиваются автоматом), а те, которые держат открытым юзерский профайл из другой сессии (вот в частности сервисы) и мешают они не перегружаться (тогда бы их тоже прибили — так или по таймауту), а именно полноценному разлогиниванию пользователя. И опять таки никакого отношения к целостности реестра не имеют.
Для бекапа в винде с доисторических времен был FILE_FLAG_BACKUP_SEMANTICS, который позволяет пользователям со включенными SeBackupPrivilege/SeRestorePrivilege открывать практически любые файлы в системе (и встроенные бекапилки начиная с ntbackup всю жизнь вполне успешно этот флаг использовали). Проблема как раз была в другом: такая штука хорошо работает для отдельных файлов, но очень плохо если нужно сбекапить систему, в которую прямо во время бекапа вносятся изменения. Именно для того, чтобы обеспечить «атомарный» бекап и были введены теневые копии.
Плохая, негодная историческая справка. Реестр появился в NT за несколько лет до Win95.
Ну и как водится «как начнешь — так и проведешь»: остаток статьи — какие то дикие мифы, а то и просто глупости.
А MAC вот так:
То есть TCSEC (который в общем то и популяризовал эти термины) определяет MAC просто как MLS (Белл-ЛаПадула, который АБСОЛЮТНО бесполезен домашнему пользователю, как впрочем и подавляющему большинству серверов в отличие от, скажем, контроля целостности по Биба).
Надо признать, что трактовка весьма узкая, но самая широкая трактовка, из всех что я когда либо видел, просто утверждала, что MAC — это система где ВСЕ решения о назначении объектам прав производится security officer-ом (не уверен как перевести). Обычные виндовые DACL не подходят по такой трактовке только в плане назначения доступа к объектам, «принадлежащим» субъекту (например, созданным им). Почему это важно для работы с гостайной, думаю, объяснять не нужно. Зачем это может понадобиться домашнему пользователю ума не приложу.
ext3+ не поддерживает NT ACL-ы (в смысле сама ФС может хранить что угодно — благо наконец появились расширенные атрибуты, а вот драйвер файловой системы — никакими подобными проверками не занимается). BSD и XNU — поддерживают подмножество.
Что же до POSIX ACLs — они мало того, что были задепрекейчены самими авторами еще 15 лет назад, так еще и не поддерживаются в линуксе (в смысле там конечно есть что-то, что называется POSIX ACLs, но это не те же самые POSIX ACLs, которые были в черновике 1003.1e, хотя и очень близкие к нему).