последствия ядерной войны

КРИС КАСПЕРСКИ АКА МЫЩЪХ

Спецвыпуск: Хакер, номер #072, стр. 072-062-5

Изменилась и политика сброса дисковых буферов. Файлы, отображаемые в память (memory mapped file), раньше сбрасывались на диск маленькими кусочками, не превышающими 64 Кбайт. Теперь же эта цифра увеличена аж до 4 Гбайт. Какой выигрыш это дало? Учитывая, что подавляющее большинство приложений работает с файлами напрямую, без проецирования их в память, ровным счетом никакого. Правда, слегка ускоряется работа с файлом подкачки (поскольку он проецируемый), да и то лишь на быстрых дисках, предпочтительно SCSI, и при интенсивном дисковом вводе/выводе.

Рассмотрим ситуацию. У нас имеется файл, спроецированный в память, и приложение, дрыгающее жестким диском. Если сброс будет происходить кусочками по 64 Кбайта, то головка жесткого диска будет непрерывно метаться между сбрасывающимися буферами и запросами приложения. Увеличение размера сбрасываемых буферов позволяет записать их за один проход и только потом дрыгнуть головкой в направлении приложения. Суммарная производительность возрастет, но и время простоя запросов в очереди тоже. Рассуждая по аналогии, одновременное выполнение нескольких программ в многозадачной среде занимает намного больше времени, чем если бы эти программы выполнялись по очереди. Так не пора ли вернуться к пакетному режиму?! Тесты покажут колоссальный выигрыш. Но то тесты (они на то и придуманы, чтобы дурачить людей) и совсем другое дело - реальная жизнь. Если мы сначала будет слушать winamp и только потом запустим word, то производительность труда навряд ли возрастет.

[безопасность.]

То, что с производительностью ничего не светит, все пользователи знали еще заранее и постепенно (читай, по мере знакомства с новыми бетами) с этим как-то смирились. Microsoft, в общем-то, на производительность не сильно и напирает, делая ставку на защищенность Висты от хакерских атак. Количество заплаток для XP превысило всякие пределы терпения, а вирусные эпидемии последних лет все еще свежи в памяти. Кому-то очень выгодно держать людей в постоянном страхе перед атакой, заставляя их покупать дорогостоящие (но не слишком надежные) защитные продукты. И хотя бытует мнение, что Microsoft серьезно подмочила себе репутацию, на самом деле, такая ситуация ей только на руку. Лучшей мотивации, чем безопасность, для перехода на новую систему и не придумать!

Проблема в том, что «безопасность» не является той потребительской характеристикой, которую можно пощупать руками или проверить на зуб. Даже высококвалифицированные эксперты, свободно владеющие дизассемблером (или имеющие доступ к исходным текстам), могут лишь приблизительно оценить, насколько (не)безопасна система. Но если безопасность говорит шепотом, то небезопасность орет во весь голос, что с Вистой на данный момент и происходит.

[атаки на переполняющиеся буферы.]

Microsoft продолжила наступление, начатое еще в w2k, вводя в действие все новые и новые защитные механизмы, существенно (якобы) затрудняющие реализацию удаленных атак. «Новые», естественно, только для Windows. В остальных операционных системах они были реализованы задолго до появления Висты и в гораздо более полном объеме.