กูเกิลเปิดตัว KataOS ระบบปฏิบัติการใหม่สำหรับอุปกรณ์ฝังตัว เน้นความปลอดภัย เขียนด้วย Rust

By: mk

on 18 October 2022 - 14:27 Tags:

Topics:

นอกเหนือจาก Android, ChromeOS, Fuchsia ล่าสุดกูเกิลเปิดตัวระบบปฏิบัติการใหม่ (อีกแล้ว) ชื่อ KataOS สำหรับอุปกรณ์ฝังตัวที่เน้นความปลอดภัยสูง (กูเกิลใช้คำเรียกว่า secure operating system) เพื่อใช้งานประมวลผล machine learning ที่ปลายทาง (ambient ML หรือ AmbiML)

โครงการนี้เป็นผลงานวิจัยของ Google Research เลือกใช้เคอร์เนล seL4 ที่มีอยู่ก่อนแล้ว เป็นโครงการ microkernel แบบยูนิกซ์ที่เน้นความปลอดภัยสูง (อ่านบทความ Wikipedia ประกอบ) จากนั้นกูเกิลเขียนส่วนที่เหลือเกือบทั้งหมดด้วยภาษา Rust ที่อุดช่องโหว่เรื่องความปลอดภัยของหน่วยความจำ

แนวคิดของ KataOS คือการยืนยันได้ (verifiably) ว่าชิ้นส่วนต่างๆ ของ OS ปลอดภัยจริง (ด้วยอัลกอริทึมทางคณิตศาสตร์)

KataOS ถือเป็นชิ้นส่วนหนึ่งของ Project Sparrow โครงการใหญ่ที่ต้องการสร้างต้นแบบฮาร์ดแวร์ที่รัน KataOS โดยใช้ชิป root-of-trust จากโครงการ OpenTitan ที่เป็นสถาปัตยกรรม RISC-V อีกทีหนึ่ง แต่ก็บอกว่าจะรองรับสถาปัตยกรรมที่เป็น ARM64 ด้วยในอนาคต โดยเป้าหมายสุดท้ายคือต้องการโอเพนซอร์สทุกอย่าง ทั้งฮาร์ดแวร์และซอฟต์แวร์ออกสู่สาธาณะ

No Description

ที่มา - Google Open Source

Hiring! บริษัทที่น่าสนใจ

MOLOG Tech

We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.

Data Wow Co.,Ltd

We enable our clients to realize increased productivity by solving their most complex issues by Data

KBTG - KASIKORN Business-Technology Group

KBTG - "The Technology Company for Digital Business Innovation"

Comments

By: macxide

on 18 October 2022 - 14:54 #1265554

รวมเป็น 5 แต่ mass อยู่แค่ 2 อย่างคือ watchOS กับ Android ที่เหลือแป๊ก

By: lew

on 18 October 2022 - 15:35 #1265561 Reply to:1265554

ChromeOS นี่น่าจะห่างไกลคำว่าแป๊กมากนะครับ

ปริมาณเยอะแถม support ยาวจัดๆ ทุกตัว

lewcpe.com, @wasonliw

By: btoy

on 18 October 2022 - 16:24 #1265574 Reply to:1265561

ผมเองก็มองว่า ChromeOS นี่ประสบความสำเร็จระดับที่น่าพอใจเลยเหมือนกัน

..: เรื่อยไป

By: lew

on 18 October 2022 - 16:32 #1265575 Reply to:1265574

ตีจนเป๋กันทั้งไมโครซอฟท์และแอปเปิลเลย ในตลาดการศึกษา

lewcpe.com, @wasonliw

By: macxide

on 18 October 2022 - 16:51 #1265578 Reply to:1265561

ผมว่ายังไม่ mass ในตลาดผู้ใช้งานกลุ่ม end user เท่าไหร่เลยคับ ดูกระแสมันไม่บูม ต้องรอดูสักพักยาวๆเลย

By: forl on 18 October 2022 - 18:24 #1265581 Reply to:1265578

ไม่ mass ในกลุ่มผู้ใช้ทั่วไปไม่ได้แปลว่ามันแป๊กนะครับ OS แต่ละตัวมีกลุ่มผู้ใช้แตกต่างกันไป

By: lew

on 18 October 2022 - 18:29 #1265584 Reply to:1265578

กลุ่ม end user หลักคือตลาดการศึกษานี่ในสหรัฐฯ ครองตลาดค่อนข้างเยอะมาก ในไทยเองบางโรงเรียนที่บังคับให้มีคอมพิวเตอร์ทุกคนผมก็เคยเห็นบังคับ Chromebook บ้างแล้วนะครับ

ของเราบังคับใน notebook ส่วนตัวในโรงเรียนกันน้อย ก็เห็นน้อยตามไปด้วย

lewcpe.com, @wasonliw

By: mk

on 18 October 2022 - 15:51 #1265568 Reply to:1265554

ถ้าจะนับกันจริงๆ จะมี Cast OS ของ Google Home Hub/Nest Hub อีกตัวด้วยครับ ที่ตอนนี้เริ่มย้ายมาใช้ Fuchsia แทน

By: sirbom on 18 October 2022 - 22:56 #1265616 Reply to:1265568

รากฐานของ Cast OS กับ Fuchsia OS เป็นเหมือนกันไหมครับ เห็นว่า Google Home Hub อัพเดทได้เองเลย ว้าวมาก

By: skycreeper

on 19 October 2022 - 02:22 #1265645 Reply to:1265554

แป๊ก -> แป้ก ถ้าหมายถึงเสียงโท

By: sMaliHug on 18 October 2022 - 15:22 #1265558

แป๊กก็ยุบ
ปล่อยให้คนทุ่มใจให้ไปใช้อารมณ์ค้าง

By: rattananen

on 18 October 2022 - 16:44 #1265577

ไปดู code มาคร่าวๆ เขียนด้วย Rust แต่ใช้ unsafe keyword เต็มไปหมด
แบบนี้ใช้ C ดีกว่าไหม

By: mr_tawan

on 18 October 2022 - 20:26 #1265596 Reply to:1265577

โค๊ด Rust ปรกติก็ Unsafe เยอะอยู่แล้วนี่ครับ (ฮา) ล้อเล่นนะครับ

ผมว่า พอมันเป็น OS มันต้องเล่นกับระดับล่างเยอะ การที่มันมี Unsafe เยอะผมว่ามันก็ไม่น่าแปลกนะ

9tawan.net บล็อกส่วนตัวฮับ

By: rattananen

on 18 October 2022 - 22:42 #1265608 Reply to:1265596

คือสำหรับผม มันเหมือนคนใช้ Typescript แต่ใช้ดัน any เสียส่วนใหญ่น่ะครับ
แบบเลือกใช้ Rust เพราะมันมี feature memory by default แต่ดันไม่ใช้
ผมละงง

By: whitebigbird

on 19 October 2022 - 00:19 #1265636 Reply to:1265608

จริงฮะ ใช้ typescript ลง tslint แต่ใช้ /* tslint:disable rule1 rule2 rule 3 */ แทบทุกไฟล์ แถมประกาศเป็น any ไปทั่ว

By: mr_tawan

on 19 October 2022 - 03:35 #1265647 Reply to:1265608

ผมยังคิดว่า โค๊ดระดับล่าง เช่นพวกติดต่อกับฮาร์ดแวร์ หรือส่วนจัดการหน่วยความจำ ยังมีความจำเป็นต้องเป็น unsafe code อยู่มากครับ เพราะมันต้องมีการจัดการเมมโมรี่โดยตรงอยู่ อาจจะเป็นพวก memory-mapping อะไรงี้

หรืออาจจะเป็นส่วนที่ต้องคุยกับ library ที่มาจากภาษา C ก็ต้องเป็น unsafe ครับ ถ้าผมจำไม่ผิดนะ

แต่ส่วนที่อยู่ข้างบนนั้น ก็เป็น safe code ปรกติไป

ถ้าเคยเขียน C# มาก่อน ก็คอนเซพท์เดียวกันเลยครับ โค๊ดข้างล่างอาจจะต้อง unsafe ส่วนข้างบนก็ใช้ขั้นตอนปรกติไป อะไรงี้ครับ

(ปล. kernel developer หรือ rust developer มาอ่านเจอคงกุมขมับ ไอ้นี่มันไม่รู้จริงนี่หว่า ฮา)

9tawan.net บล็อกส่วนตัวฮับ

By: rattananen

on 19 October 2022 - 10:27 #1265680 Reply to:1265647

ที่จริงผมก็ไม่ได้มีปัญหาอะไรกับ unsafe หรอกครับ
แค่ขัดใจนิดหน่อย เวลาคนชอบโทษภาษาโน้นนี้ว่าไม่ปลอดภัย ทั้งที่คนเขียนให้ไม่ปลอดภัยก็คือตนเอง
แล้วพอมาใช้ภาษาที่มันปลอดภัยกว่า ก็ดันเขียนให้มันไม่ปลอดภัยอีก
แทนที่จะศึกษาสักหน่อยว่ามันมีอะไรบ้างที่ทำให้ไม่ปลอดภัย ดันไปโทษภาษา
คือเรื่อง unsafe memory มันก็มี pattern อยู่ไม่ถึง 20 อย่าง
รู้ไว้ก็ไม่เสียหายใช้ได้กับทุกภาษา
Segmentation fault แค่อันนี้หน้าเดียวก็เกือบครบแล้ว

By: mr_tawan

on 19 October 2022 - 03:37 #1265648 Reply to:1265608

จะว่าไป ตอน C++ เริ่มมี smart pointer ช่วยจัดการเมมโมรี่ คนส่วนใหญ่ก็ยังใช้ new/delete กันนะ ส่วนใหญ่คือมันชินมือกว่า และมันก็ชัดเจนกว่าด้วยว่า ตรงไหนมัน allocate ตรงไหนมัน free อะไรแบบนี้

ก็ใช้เวลานานกว่าคนจะเลิกใช้ ซึ่งตอนนี้เองโค๊ดใหม่ๆ ถามว่ายังมีคนใช้ raw pointer อยู่ไหม บอกเลยว่าก็ยังเยอะครับ แค่ลดลงไปมากเท่านั้นเอง

9tawan.net บล็อกส่วนตัวฮับ

By: veer

on 19 October 2022 - 05:29 #1265652 Reply to:1265577

มี code ที่อยู่นอก unsafe เยอะ เช่น ในไฟล์นี้ มี unsafe 4 ที่แต่ละที่ก็มี code ข้างในบรรทัดเดียว ประเด็นคือใช้ unsafe กี่ครั้งก็ตาม แต่ถ้ามี code อยู่นอก unsafe มากพอก็ใข้ได้

ถ้าสนใจคุยเรื่อง Rust ต่อเรียนเชิญที่กลุ่มที่ Telegramอีกทางครับ

Main menu