Calculer Girl
  1. Calculer Girl
  3. politique et mécanisme
Intereting Posts
Conversion de date en unix avec une précision en millisecondes en Javascript Passer des données du processus parent à son processus enfant – IPC, UNIX Erreur de mémoire Apache Apprendre PostgreSQL C #, FormBorderStyle: aucun problème de restauration Existe-t-il un cas particulier dans Apache2 lors de l’appel d’un CGI et l’URI inclut un seul paramètre de chaîne de requête sans valeur? Configuration du compilateur croisé QtCreator pour ARM sous Windows Comment vérifier si un répertoire existe dans un chemin donné Différence entre la classe ImmutableBytesWritable et la classe BytesWritable dans Hadoop commande sed pour modifier le format de date Exécuter une application Qt dans une autre langue? “Source” dans bash vs csh emacs frame-title-format ne conserve pas le nom de fichier présent dans la barre des tâches transmettre des informations d’un script à un autre Comment puis-je obtenir un stdin d’un processus par un identifiant de processus?

politique et mécanisme

Je parcourais mon manuel sur les systèmes d’exploitation et je suis tombé sur le concept de “mécanisme et politique de séparation”. Je n’étais pas sûr de ce que cela signifiait alors j’ai vérifié wikipedia que je dois admettre, n’était pas d’une grande aide non plus.

La séparation des mécanismes et des politiques [1] est un principe de conception en informatique. Il stipule que les mécanismes (les parties de l’implémentation du système qui contrôlent l’autorisation des opérations et l’atsortingbution des ressources) ne doivent pas dicter (ou restreindre excessivement) les politiques selon lesquelles des décisions sont sockets concernant les opérations à autoriser et les ressources à allouer. .

Quelqu’un pourrait-il atténuer cela et expliquer si possible avec quelques exemples quelle separation of mechanism and policy signifie dans le contexte des systèmes d’exploitation?

    Voici ce que cela signifie pour le système X-Windows.

    X-Windows, au niveau de base, permet de manipuler des zones d’écran appelées «windows». Il fournit également un moyen de recevoir des événements qui se produisent à l’intérieur des fenêtres.

    Mais X-Windows ne dit rien à propos des barres de titre, des menus, des barres de défilement ou de tout ce genre de choses. Il ne dit rien non plus sur les règles par lesquelles une application particulière peut faire que sa fenêtre occupe tout l’écran ou qu’une fenêtre doit être déplacée de l’écran. Il permet à une application de forcer les autres applications à demander une autorisation avant de faire des choses avec des fenêtres de niveau supérieur, mais ne fournit aucune application de ce type dans le cadre du serveur de base.

    X-Windows est tout au sujet du mécanisme, pas de la politique.

    La stratégie est fournie par le kit d’outils du widget, par le gestionnaire de fenêtres et par d’autres éléments ajoutés ultérieurement au système. De nombreux outils de widget, par exemple, utilisent un ensemble de sous-fenêtres superposées pour les barres de défilement et demandent des événements de souris pour ces sous-fenêtres afin qu’ils puissent détecter les opérations de clic et faire en sorte que les sous-fenêtres répondent correctement.

    C’est pourquoi, par exemple, GNOME et KDE peuvent s’entendre sur le même écran, et pourquoi les très vieux programmes X-Windows qui ne connaissent rien aux panneaux ou aux ordinateurs de bureau fonctionnent toujours parfaitement sur les systèmes modernes.

    En ce qui concerne les systèmes d’exploitation * nix, l’idée générale est que le système de sécurité est implémenté par le kernel et que le système d’autorisation est implémenté par l’espace utilisateur.

    Les binarys racine et suid tout-puissants que tant de gens se moquent (que ce soit justement ou non) sont nécessaires pour des séparations efficaces. Il est possible de remplacer complètement le mécanisme d’authentification tout en laissant la sécurité intacte (c’est ce que fait ssh, ce qui explique pourquoi il utilise des API non documentées sous Windows).