The Krono Blog

I ricercatori del centro studi di Microsoft hanno messo a disposizione di ricercato e università il codice sorgente di un sistema operativo e una piattaforma chiamata Singularity.

Il progetto si basa su un approccio originale all’isolamento dei processi. Invece di usare le risorse hardware per isolare i processi, Singularity usa un verificatore statico del codice. Il sistema operativo è scritto in un’estensione C#, quindi l’isolamento dallo strato hardware fornito dalla macchina virtuale diventa una parte dell’equazione. Le applicazioni destinate all’esecuzione su Singulrity sono divise in una serie di componenti che girano in processi separati, chiamati Sip (Software Insulated Processes). L’isolamento fra i processi è garantito dalla macchina virtuale dall’analisi statica, quindi se un componente va in errore tutto il resto del sistema funziona.

Il secondo punto in cui sono intervenuti i ricercatori Microsoft è proprio la comunicazione fra processi. Singolarity si fonda su canali di comunicazione specificati in modo che un’analisi statica dei programmi permetta di assicurare la correttezza della comunicazione fra programmi impedendo l’invio di comunicazioni che possono causare un errore.
Il terzo pilastro della sicurezza di Singularity è una dichiarazione di intenti che accompagna il programma e che indica al sistema operativo quali diritti di accesso richiede il programma stesso, descrivendo i componenti dell’applicazione e il modo in cui collaborano. Questo dà al sistema strumenti ulteriori per scoprire quando il comportamento del software non è quello previsto da chi lo ha creato.

Singularity è disponibile in formato sorgente. Il progetto è abbastanza piccolo e stabile da consentire la sperimentazione di innovazioni in poco tempo, quindi dovrebbe essere uno strumento interessante in ambiente universitario e per gli hobbisti appassionati.

Per chi fosse interessato può scaricare il codice e altre informazioni sul sito di riferimento di Singularity.