Le système Midori de Microsoft se rapproche de sa phase commerciale

J’en avais parlé dans de précédents commentaires avec sr17 et harmattanblow.

Le M# est un langage derivé de c# qui est type et memory safe mais qui obtient les mêmes performances que le C++.



Joe duffy l’explique clairement. Les débats sur le sujet comparaient à l’implémentation actuelle du .NET. Mais ca ne marche pas du tout pareil. Joe duffy expose plusieurs points:



1)ce n’est pas de la compilation JIT mais un compilateur ahead of time. le codé est compilé directement en natif.



2)L’autre point débattu à l’époque c’était les mauvaises performances du garbage collector actuel. Visiblement ils ont travaillé dessus.



3)Le point majeur débattu: Avec des langages manages il y a une vérification des dépassement de tableaux par défaut pour éviter les buffer overflow. J’expliquais que ce serait largement compensé par de fortes optimisations avec le compilateur. C’est confirmé ici:





It is true that bounds checking is non-negotiable, and that we prefer overflow checking by default. It’s surprising what a good optimizing compiler can do here, versus JIT compiling.



Se renseigner aussi sur le tree shaking qui est une des optimisations importantes. Voir ici



De toute façon quand on voit le nombre de failles dans les navigateurs web par exemple ça prouve bien qu’on peut pas compter sur les développeurs pour éviter de pondre des failles.

1. un autre aspect qui n’a pas encore été abordé par joe duffy pour le moment ,ce langage a été conçu pour la programmation many core.
   
   
   
   Au final M# devrait bien obtenir les performances nécessaires pour la programmation système.
   
   
   
   Je finirai sur le fait que joe duffy l’a annoncé clairement qu’il est arrivé au but. C’est fort probable que des milliers de développeurs vérifieront ses propos.

metaphore54 a écrit :



Je répondrais avant de mettre un " /> attendons que :





Tu crois qu’il va salir sa réputation en annonçant des trucs faux. De toute façon même quand ça sortira certains resteront toujours dans le deni….

francois-battail a écrit :



C’est vrai. Mettre un garbage collector dans un système élimine toute application temps réel vu que ce n’est plus déterministe, ensuite un langage managé est absolument inutilisable pour du code système vu que nécessairement il faut du « code sale » pour travailler au niveau du hard. Ce « code sale » (natif) sera signé Microsoft et enlèvera toute possibilité à des développeurs tiers de développer des choses un peu tricky sans passer par un circuit de certification Microsoft.

Ça fait plus de 25 ans que je vois passer des trucs où on cherche à protéger le système du développeur, quand - comme moi - on a fait pas mal de système il est difficile de prendre ça au sérieux.





Pour le gc tu devrais lire le billet de joe duffy ils ont fait un gc deterministe.

Pour le code natif restant et le fait qu’il ne peut pas etre prouve j’ai répondu dans mon commentaire précédent.

127.0.0.1 a écrit :



hum… C’est pas si simple.



Faut différencier deux types de failles:

1. La faille du browser web qui permet d’exécuter du code arbitraire
   


2. La faille de l’OS qui permet à une application d’accéder à des ressources non-autorisées (API, fichiers, interfaces…)
   
   
   
   Pour le premier type de faille, il est vrai que du simple “bound-checking” éviterait beaucoup d’attaques par débordement de buffer. Mais pas besoin de créer un nouvel OS pour cela (même si c’est un moyen draconien).
   
   
   
   Pour le second type de faille, du tree-shaking empêcherait l’appli “vérolée” d’accéder a des API qui ne sont pas utilisées/autorisées. Mais un browser web utilise/autorise l’accès au API réseau, aux fichiers, … Donc ca n’empêcherai pas l’appli “vérolée” de voler/modifier des données, par exemple.
   
   
   
   Enfin bon, je suis impatient de voir ce que ca peut donner… Même si je suppose que l’adoption sur PC risque d’être freinée par l’obligation de renoncer à l’éco-système existant (sauf virtualisation/émulation).
   
   
   
   
   
   Effectivement le 1 sera réglé par le langage et le 2 par l’os (ce n’est plus windows le fonctionnement differe)

En fait la news en parle,c’est que j’avais prédis à l’époque dans le dossier sur Windows 8. WinRT a été conçu pour tourner au dessus de Midori.

Pour Win32 il y a drawbridge.

francois-battail a écrit :



Je ne suis pas certain d’avoir lu le bon billet, mais le jour où ce sera conforme à DO-178A on aura l’occasion d’en reparler.







J’attends avec impatience du Midori sur des micro-contrôleurs 8 ou 16 bits… mais pour le moment le C et l’assembleur (et pas le C++) pour du système ça convient parfaitement, après utiliser une couche d’abstraction en managé pour une interface graphique et des APIs pourquoi pas mais là on est au niveau de l’applicatif.







Lifetime understanding. C++ has RAII, deterministic destruction, and efficient allocation of objects. C# and Java both coax developers into relying too heavily on the GC heap, and offers only “loose” support for deterministic destruction via IDisposable. Part of what my team does is regularly convert C# programs to this new language, and it’s not uncommon for us to encounter 30-50% time spent in GC. For servers, this kills throughput; for clients, it degrades the experience, by injecting latency into the interaction. We’ve stolen a page from C++ — in areas like rvalue references, move semantics, destruction, references / borrowing — and yet retained the necessary elements of safety, and merged them with ideas from functional languages. This allows us to aggressively stack allocate objects, deterministically destruct, and more.

francois-battail a écrit :



Merci d’avoir cité le passage sur le GC mais je le comprends comme une optimisation qui permet de déceler plus de cas ou la désallocation peut être automatique et implicite que comme un système véritablement déterministe (c’est à dire de pouvoir borner la consommation mémoire quel que soit la branche de code exécuté).

Et sinon pour le lifetime understanding il y a un vieux truc très utilisé en embarqué ça s’appelle un pool et là on est complètement déterministe.







This allows us to aggressively stack allocate objects, deterministically destruct, and more.



Ce que tu interprètes plutôt, il dit clairement que les destructions sont déterministes.

francois-battail a écrit :



Il y a le mot « aggressively » qui laisse penser à une optimisation « on the edge » mais pour le moment on est en plein « vaporware » faute d’information détaillée.





J’ai des contacts au sein de Microsoft. il y a des papiers internes qui circulent sur ce système. Je sais qu’il est globalement deux fois plus rapide que Windows voir plus. je sais que tu ne me croiras pas. Mais tout ce qui a été dit ici j’en parle depuis des années sur PCI. Et ce qui a été révélé soutient mes propos précédents sur le sujet.

Mais bon quand ça sortira j’imagine que certains continueront à renier la réalité….

francois-battail a écrit :



C’est inexact. Tu veux dire qu’il n’y pas besoin de transition Ring 3 -> Ring 0 pour des system calls et de séparation user / system. Néanmoins la commutation de contexte lors de l’ordonnancement des tâches est toujours d’actualité vu que j’imagine que c’est toujours un système préemptif et non pas coopératif.





Oui en effet désolé mal exprimé. par contre la gestion de la pagination mémoire n”utilise pas non le cpu. ce qui permet aussi de gagner en performance.

arno53 a écrit :



Si, si, Midori est codé a 99% en code managé à l’exception de la base mais verifié mathématiquement comme dit par Charon (comm n°19)



Sinon @PCI et surtout @P.A c’est normal de ne plus avoir les comm’s sur les archives ? Je pense notamment à ces news sur Singularity/Midori (ici, la, encore la et re-par ici) ? J’ai pourtant cru les avoir lu y’a une semaine ou 2 justement … Et Charon et Laere expliquait plutôt bien les principes mis en jeu … Ca serait dommage de perdre ces explications a jamais " />





Oui j’ai vu ça les vieux commentaires ont disparu " />

Ce n’est pas du blabla et c’est même une définition claire du domaine de ce langage. L’asm ne sera pas autorisé dans cet OS donc ce sera bien pour les dévs Windows le plus bas langage dont ils auront besoin, celui conçu pour écrire jusqu’aux pilotes de périphériques et pour écrire tous les pilotes. C’est la contrainte sur laquelle ils travaillent, par opposition à C# qui restera dédié à des applications de plus haut niveau.





Oui tout a fait, au niveau système le M# sera obligatoire pour éviter les bsod sur les pilotes entre autres et les failles de sécurités dans le système.



Par contre au niveau applicatif rien ne changera on devrait pouvoir toujours coder e C++ avec WinRT

metaphore54 a écrit :



WP 7 ====> WP8 changement de tel obligatoire alors que l’OS a eu moins de changement que là, donc je ne me fais pas d’illusion.





D’après sdtimes qui avait écrit sur Midori, Midori peut faire tourner les drivers windows dans des services midori. Donc Microsoft pourrait assurer une compatibilité.

ff9098 a écrit :



Oui c’est présenté comme le langage parfait, on verra bien. En attendant espérons au moins que MS le libère sous une licence libre







My goal is to eventually open source this thing, but before we can do that we need to button up a few aspects of the language and, more importantly, move to the Roslyn code-base so the C# relationship is more elegant. Hopefully in 2014.





Microsoft est en train de changer de stratégie économique. Il y a plusieurs années ,a propos de la vision long terme de ray ozzie , il parlait d’une économie software and service pour Microsoft. J’avais expliqué sur PCI à l’époque que Windows pourrait devenir sur le long terme gratuit voir open source, on m’avais pris pour un fou.



Les dernières rumeurs sur threshold laissent entendre que terry Myerson veut rendre gratuit windows phone 8 et RT. Avec threshold le sku de base devrait se baser sur ces versions, il y a donc de fortes chances pour que ce soit aussi gratuit.



Quand à midori il a été concu pour une nouvelle stratégie économique(celle évoquée par ray ozzie). C’est probable qu’il soit gratuit et open source.