> Э нет, не греби все под одну гребенку и забудь про код
> без ошибок. Есть важные железки и функционал, а есть не очень,Есть. И ряд очень важных железок даже MMU не содержит, так оно что чисто физически не может изолировать никакие "процессы" друг от друга. Все делает простая как топор прошивка. Однозадачная. Созданная лишь с одной целью. И за счет ее простоты ее можно более-менее сносно отверифицировать. Это еще понятно. Вообще, достаточно интересно почитать как делают софт всякие авиаторы и автомобилисты, где just in case - шкуру спустят. Там обычно вообще никто не упирает ни на какие микроядра. То-есть, оно просто не упоминается как необходимый критерий для получения супернадежности. Есть туева хуча добиться супернадежности без всяких микроядер.
> Т.е. на каком-то серваке наиболее важны дисковые подсистемы и сеть
Ну окей, корпоративщики наиндусячат в драйверах контроллера дисков, драйверах ФС и прочая. И что будет при крахе драйвера? Мне видится как минимум потенциальная потеря всего что в кэшах и прочая. Более того - если этого не будет а состояние попытается восстановиться в вид как было 1 в 1, есть риск что драйвер снова упадет точно так же по тем же причинам. И в результате не отрекаверится вообще никогда. При том скажем честно, мне не нравится ни один из этих вариантов: в одном я теряю данные. В другом - вообще при удобном случае случается тупейший дедлок. Я кстати подобные сценарии видел даже в софте :)