Gemeinschaft::Personen
Tanenbaum vs. Torvalds reloaded?
Eine neuerliche Diskussion lässt den Ursprungsdisput zwischen Andrew Tanenbaum und Linus Torvalds zum Thema »monolithische Kernel« wieder aufflammen.
Nur ein Satz sollte genügen, um eine Diskussion zwischen Andrew S. Tanenbaum und dem damaligen Studenten Linus Torvalds in die Geschichtsbücher der Computertechnologie zu katapultieren. Mit »LINUX is obsolete« übte der Professor harsche Kritik an dem damals neuen Betriebssystem. Laut Tanenbaum war der monolithische Kernel von Linux technisch überholt und moderne Betriebssystemarchitekturen sollten auf einen Mikrokernel setzen.
Nun findet die Geschichte eine Fortsetzung. Grund hierfür stellt ein Artikel von Andrew S. Tanenbaum, Jorrit N. Herder und Herbert Bos auf computer.org dar. In diesem setzt sich das Trio erneut mit dem Thema »monolithische Kernel vs. Mikrokernel« auseinander. Laut Tanenbaum ist der Mikrokernel dem Konkurrenten in vielerlei Hinsicht immer noch überlegen. Untersuchungen haben zum Beispiel gezeigt, dass Applikationen zwischen sechs und 16 Fehler pro 1000 Zeilen Code enthalten. Laut Tanenbaum müsste also Linux bei seiner Größe 15000 Fehler haben; bei Windows ist die Zahl doppelt so groß. Hält man also den eigentlichen Kernel klein und verlagert Treiber, die immer noch den größten Teil eines Kernels ausmachen, in das Userland, könnte man automatisch die Zahl der Fehler reduzieren. Abstürzende Treiber würden darüber hinaus keine Schäden am Kernel anrichten und könnten somit die Stabilität des Systems nicht gefährden.
Torvalds kommentierte die neuerliche Kritik an der monolithischen Struktur des Kernels, der auch Linux unterliegt, in einem anderen Thread. Der für seine teils drastische Wortwahl berüchtigte Hacker hält die Kritik naturgemäß für unberechtigt. Ohne direkt auf den neuerlichen Artikel von Tanenbaum einzugehen, widerspricht er den Thesen. Demnach bedeute es nicht automatisch, dass ein System sicher sei, nur weil die individuellen Teile überschaubar und klein gehalten wurden. Auch das Argument, dass ein abgestürzter Treiber im Mikrokernel nur neu gestartet werden muss, hält Torvalds für falsch. »Jeder, der sich mit der Programmierung von verteilten Systemen auseinander gesetzt hat, sollte wissen, dass wenn nur ein Node ausfällt, oftmals auch der Rest ausfällt«, so der Hacker. Es ist auch nicht wahr, dass ein Crash in einem monolithischen Kernel das komplette System in den Abgrund reißt, genauso wie ein ausgefallenes Node nicht immer die benachbarten Systeme außer Gefecht setzt.
Dem widerspricht allerdings Jonathan Shapiro. Der Assistenzprofessor an der Johns Hopkins Universität hält Torvalds' Aussagen bezüglich der Sicherheit der Mikrokernel für falsch. Laut Shapiro sind bis heute alle als sicher zu bezeichnenden Systeme Mikrokernel-basierend.
