¿Cuánto más rápido serían las computadoras si no fuera por seguridad? [cerrado]

En una computadora moderna, la separación del proceso del usuario se impone con la MMU . La MMU decide para cada página (un bloque de RAM, generalmente de 4 u 8 kB, según la arquitectura) los derechos de acceso relevantes, pero también dónde se encuentra la página en la RAM física. Aunque la MMU es fundamental para el marco de seguridad, también tiene muchos otros usos que otorgan funcionalidades adicionales que aumentan la potencia de cálculo, en lugar de disminuirla:

• soporte para memoria virtual;
• carga a petición de archivos asignados (en particular, ejecutables);
• bifurcación de copia en escritura.

Cuando tienes una MMU que puede hacer lo anterior, expandirla a una herramienta de seguridad es básicamente "gratuita": tienes la MMU de funcionalidad y rendimiento, y también obtienes seguridad con ella. En ese sentido, "sin seguridad", las computadoras no serían más rápidas.

Sin embargo, hay casos de esquina. Por ejemplo, conozco a un investigador que se ha especializado durante mucho tiempo en el logaritmo discreto . Los algoritmos más conocidos para tales tareas implican una tarea llamada cernido en la que una computadora utilizará una gran variedad de bits (varios gigabytes) y hará accesos aparentemente aleatorios en ella. La MMU utiliza tablas en memoria para almacenar los metadatos de cada página; aunque la MMU tiene un caché dedicado (el TLB ) para mantener las entradas de página más accesibles, accesos aleatorios en gigabytes de datos implícito que la mayoría de los accesos acumularán errores de caché: para los datos en sí, pero también para las tablas MMU. La línea inferior es la siguiente: al iniciar su PC en un sistema operativo personalizado sin uso de MMU, podría ejecutar su código tres veces más rápido que con un sistema operativo "normal". Por supuesto, sin la MMU, tampoco hay separación de procesos, lo cual no fue un problema en su caso, en particular porque su sistema operativo personalizado no era multitarea de todos modos.

Las arquitecturas sin MMU son comunes en sistemas integrados pequeños. No tener una MMU no hace que estos sistemas sean más rápidos ; los hace más baratos , porque una CPU sin MMU puede ser más pequeña por unos pocos miles de puertas (aunque no importará mucho en una PC con sus miles de millones de puertas, ).

Todavía se necesitarían permisos para prevenir accidentes. Los archivos no se configuran como de solo lectura, por ejemplo, solo para evitar que un mal usuario los modifique, sino también para que los buenos usuarios sepan que no deben modificarse.

Haría cosas como los antivirus y el cifrado completamente innecesarios, lo que haría las cosas un poco más rápido, pero puede verlo simplemente deshabilitando AV y yendo a un sitio basado en HTTP. La propia Internet se construyó bajo el supuesto de que la gente no haría cosas malas y muchas de las cosas de seguridad que hemos trabajado se han trabajado de forma retroactiva, por lo que es totalmente posible probar cosas sin ninguna seguridad que no sería necesaria de todos modos. para prevenir accidentes.

En general, la respuesta no es mucho más rápida. El cifrado SSL es probablemente la actividad más costosa relacionada con la seguridad común (esto es, el hash de contraseña del lado del servidor con un alto número de iteraciones), pero el hash solo se realiza una vez por inicio de sesión (por lo tanto no es un contribuyente significativo) y SSL solo hace una diferencia debido a Numerosas conexiones usándolo al mismo tiempo.

Otra idea es que en realidad podría hacer que los programas sean más lentos. En este momento, desarrollar un programa seguro requiere un nivel más alto de verificación de errores y, a medida que la seguridad se convierte en una preocupación mayor, hace que la prueba de este tipo de problemas sea más viable financieramente. Algunos de ellos pueden tener ahorros de rendimiento cuando se solucionan y, si no se realizaran las pruebas porque no era necesario gastar dinero en seguridad, entonces las cosas podrían ser más lentas sin seguridad.

Si asume que la gente no cometerá errores y no hay fallas de hardware, puede desaparecer una gran cantidad de redundancia, pero sería más un ahorro de energía que un ahorro de tiempo en muchos casos, ya que los procesos se pueden realizar. en paralelo gran parte del tiempo. Las etiquetas para los permisos deben estar relativamente cerca de los registros de archivos y la mayoría de los permisos de usuario se deben almacenar en caché, por lo que debería ser un costo bastante menor, incluso si todos los permisos y la redundancia podrían eliminarse.

La seguridad no tiene nada que ver con el hardware o la velocidad. Creo que las computadoras serán tan rápidas como lo son en un mundo ideal libre de amenazas.

Al decir esto, creo que estás hablando de "cuánto está ralentizando mi computadora el software de seguridad". En realidad, no tanto ni nada (dependiendo de la tarea). La mayoría de las veces solo está usando un porcentaje de bits de su CPU, su RAM ... Entonces, de hecho, su PC no se comporta mucho más lento con su AV activado (o administrando la seguridad).

Solo notará que su PC tarda un poco más en realizar algunas tareas cuando en realidad requiere el manejo de la seguridad y el uso del 100% o la CPU con la tarea.

En pocas palabras, la mayor parte del tiempo no se dará cuenta de que su AV está funcionando. Pero, le daré que será un software muy fácil de usar (sin inicios de sesión al inicio, sin copias de seguridad, sin verificar si hay actualizaciones ...)