分布式系统的一些原则的本质

所谓的分布式一致性paxos算法在我看来根本称不上一个算法

它的本质不过是建立多个Agent/角色

让彼此各司其职,互相监督

而对于当前计算机科学的离散数学本质说来

所谓的一致性只能是多数决定原则

而可用性不过是用冗余来做到的

而分布式系统中的事务是怎么处理的呢?

在单处理器的本地系统中

事务用序列化的日志+多版本可追溯的快照来实现

我所想到的一个问题是:

在不可靠的IO状态读写模型中,是否必须要有一个原子性的操作才行?

对于冗余而言,简单的复制可能不能提供可靠性可用性

为什么呢?因为复制过程相当于信息的重新传输,本质上是可能产生失真/错误的

一般的做法当然是加上校验码(MD5/SHA1)

但是这仍然存在一个小概率的冲突失败

当然了,往往正是我们的现实生活其实没那么“连续”

所以离散的计算机运算才能够奏效


前面已经说到,分布式系统一致性(可靠性可用性,随便怎么说)靠的是互相监督/失败重启的机制

现在让我们来考虑计算机的安全模型

能否构建一个动态的基于隐秘通道的安全系统

使得低级权限角色能够通过特殊的机制干掉更高级别的权限系统?

我为什么想到这种奇怪的需求呢?

那是因为,假如安全系统的模型是一个环状的逐层扩散授权的模式,

那么黑客只要通过系统的漏洞突破得到0级Root权限

那么正常的系统管理员真的是一点办法都没有了

但假如存在隐秘通道的话

就可以通过这种机制杀掉黑客的控制入口,重新夺回控制权

如此一来,安全系统其实就是一个存在隐秘通道的环路模型

但是计算机安全模型通常说,

这个隐秘通道即使是公开了也应该没什么漏洞

所以这个隐秘通道能不能设计出来就真的是个疑问

你可能感兴趣的:(算法,分布式系统,计算机科学,计算机安全,隐秘通道)