In questi casi estremi il fallimento non è un’opzione: qualsiasi cosa accada, bisogna sempre avere il controllo per riportare in brevissimo tempo il sistema in uno stato sicuro e, secondo loro, Linux non ha questa caratteristica poiché non ha:
- Dei requisiti ben definiti.
- Certificazioni ogni suo singolo driver.
- Una cultura della sicurezza e nemmeno una della qualità.
- Un micro-Kernel dove i driver vengano eseguiti con i più bassi privilegi possibili.
Specialmente l’ultimo punto, dicono, è praticamente un errore di progettazione, poiché Linux è monolitico e un driver che vada in errore può mandare in crash il Kernel. La cosa può ricordare un po’ la diatriba tra Torvalds e Tanenbaum negli anni novanta.
Dipende dall’ambito, come dicevi. L’aerospaziale ha dei requisiti estremamente stringenti e sacrifica le prestazioni alla sicurezza. Usa(va) un linguaggio di programmazione specifico ( ada ). In ambito spaziale i chip sono progettati apposta. Lentissimi, ma resistenti alle radiazioni. Che il so non sia adatto ci sta.
In realtà il linguaggio che usano è SPARK, che a sua volta è basato sul linguaggio ADA. Inoltre si sta già pensando di sostituirlo con Rust: https://ferrous-systems.com/ferrocene/
Ero fermo ad ADA 😃
https://www.adacore.com/about-spark
Lol che circlejerk. Rust non è una bacchetta magica
È un linguaggio che però migliora molto la qualità di produzione
E che non ha ancora un ecosistema che non faccia ridere in ogni ambiente che lo richiede, come ad esempio il game development.
Poi se quelli della nasa si reinventano pure la ruota ogni volta sai quando finiscono?
https://arewegameyet.rs/#ecosystem