The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"В рамках проекта HermiTux развивается unikernel, бинарно сов..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +/
Сообщение от opennews (??), 07-Апр-19, 08:33 
Группа исследователей из Политехнического университета Виргинии (США), компании Qualcomm и Рейнско-Вестфальского технического университета Ахена (Германия) развивает (https://www.ssrg.ece.vt.edu/papers/vee2019.pdf) легковесное ядро HermiTux (https://ssrg-vt.github.io/hermitux/), соответствующее парадигме "unikernel". HermiTux позволяет напрямую запускать приложения поверх гипервизора без дополнительных прослоек, обеспечивая бинарную совместимость с приложениями для Linux на уровне ABI. Код написан на языке Си и распространяется (https://github.com/ssrg-vt/hermitux-kernel) под лицензией BSD.


HermiTux предоставляет минимальное окружение операционной системы со своим ядром, которое  потребляет существенно меньше ресурсов, чем при создании окружений на базе штатного ядра Linux, и позволяет очень  быстро запускать приложения поверх гипервизора - время загрузки не превышает 0.1 сек. В тестах производительности HermiTux отстал от окружений с обычным ядром Linux примерно на 3%, что обусловлено накладными расходами на проброс ввода/вывода на сторону хост-системы. Потребление памяти в тестовом окружении составило 9 Мб, что в 10 раз меньше, чем при использовании ядра Linux (потребление Docker составило около 2 Мб за счёт использования общего с хост-окружением ядра без применения полноценной виртуализации).

Возможность запуска немодифицированных приложений, собранных для Linux, осуществляется через  поддержку формата ELF, реализацию системных вызовов Linux и эмуляцию виртуальных ФС. На текущем этапе развития HermiTux реализует 83 системных вызова. Всего ядром Linux предоставляется более 350 системных вызовов, но только небольшая часть из них используется в реальных приложениях (для охвата 90% программ из обычных дистрибутивов достаточно реализовать 200 системных вызовов).

Для сокращения задержек в процессе обработки системных вызовов реализован опциональный механизм переопределения (rewrite) обращений к системным вызовам в вызов типовых функций ядра, позволяющий обойтись без выполнения достаточно ресурсоёмкой инструкции syscall (так как в HermiTux  используется общее адресное пространство нет смысла в использовании вызова syscall). Для статически связанных приложений возможна замена в исполняемом файле инструкций syscall на вызовы функций.  Для динамически связанных приложений замена осуществляется на уровне стандартной библиотеки.

Кроме того, подготовлены инструменты для анализа системных вызовов, задействованных в исполняемых файлах, которые позволяют собрать минимальный образ HermiTux, включающий лишь код, необходимый
для обработки только используемых в приложении системных вызовов. С точки зрения обеспечения защиты подобная модульность позволяет вместо фильтрации неиспользуемых системных вызовов (например, через seccomp) полностью исключать их из ядра.


Приложение выполняется в общем адресном пространстве (HermiTux рассчитан на запуск поверх гипервизора одного приложения). Предоставляется базовая поддержка многопоточности (Pthreads Embedded).
В качестве файловой системы предлагается MiniFS, в которой файлы размещаются в ОЗУ (ramdisk) и эмулируются некоторые элементы виртуальных ФС (/dev/zero, /dev/cpuinfo и т.п.).  


TCP/IP стек основан (https://github.com/ssrg-vt/lwip-hermitux) на наработках проекта LWIP (https://savannah.nongnu.org/projects/lwip/), а в качестве стандартной Си-библиотеки используется модифицированный вариант проекта Musl (https://github.com/ssrg-vt/hermitux-musl). HermiTux не требует пересборки приложений и позволяет запускать как скомпилированные исполняемые файлы (статически и динамически связанные), так и
приложения на интерпретируемых языках (Python, Lua и т.п.).

URL: https://news.ycombinator.com/item?id=19593497
Новость: https://www.opennet.ru/opennews/art.shtml?num=50473

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +19 +/
Сообщение от Аноним (1), 07-Апр-19, 08:33 
> На текущем этапе развития HermiTux реализует 83 системных вызова. В Всего ядром Linux предоставляется более 350 системных вызовов, но только небольшая часть из них используется в реальных приложениях (для охвата 90% программ из обычных дистрибутивов достаточно реализовать 200

20% усилий дают 80% результата. Оставшиеся 20% результата порождают 80% проблем.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +2 +/
Сообщение от A.Stahl (ok), 07-Апр-19, 08:54 
А иногда наоборот.
А в других случаях всё совсем не так.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

87. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +1 +/
Сообщение от Ph0zzy (ok), 08-Апр-19, 13:06 
А сегодня в завтрашний день не все могут смотреть. Вернее, смотреть могут не только лишь все. Мало, кто может это делать.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

93. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +/
Сообщение от A.Stahl (ok), 08-Апр-19, 18:40 
> А сегодня в завтрашний день не все могут смотреть. Вернее, смотреть могут
> не только лишь все. Мало, кто может это делать.

Но нет.


Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

91. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +/
Сообщение от Kuromi (ok), 08-Апр-19, 17:12 
Вот только окажется что в эти 90% входят всякие тривиальные программы, а то что нужно именно вам будет валиться потому что вот оно-то "редкие" вызовы использует.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +4 +/
Сообщение от Аноним (4), 07-Апр-19, 09:18 
То, что нужно, срочно зовите Рутковскую!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

74. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +1 +/
Сообщение от Аноним (74), 08-Апр-19, 09:52 
По виртуалке на каждое приложение, то, что нужно? Сомнительно. У Рутковской более рацианально, по виртуалке на группу приложений.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

89. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +/
Сообщение от Аноним (89), 08-Апр-19, 15:17 
Она уже ушла из qubesos.
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

5. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  –2 +/
Сообщение от Онаним (?), 07-Апр-19, 09:32 
> под лицензией BSD

Не нужно, потому что превратится в проприетарь.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

86. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +2 +/
Сообщение от Аноним (86), 08-Апр-19, 12:30 
Определение практической полезности на основании лицензии. Новое дно пробито.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

103. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  –1 +/
Сообщение от Клыкастый (ok), 10-Апр-19, 13:24 
тут их много. у кого-то дуст на мел подменили и вот результат.
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

6. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +1 +/
Сообщение от Аноним (6), 07-Апр-19, 09:42 
> ...общее адресное пространство... рассчитан на запуск... одного приложения

и на ЭТО у них ушло 9 Мб?!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +5 +/
Сообщение от Линус (?), 07-Апр-19, 11:48 
А у вас сколько ушло?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

40. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  –3 +/
Сообщение от Аноним (40), 07-Апр-19, 15:44 
Я не вкурсе как у вас, а у меня под виртуалками Linux северный 16мб оперативки занимает и ещё 4 остаётся для запуска софта
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

8. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  –4 +/
Сообщение от Alen (??), 07-Апр-19, 09:58 
что только люди не придумывают, чтоб не допиливать контейнеры
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  –5 +/
Сообщение от Drew (??), 07-Апр-19, 10:12 
Контейнеры мертвы.
Сама идея не пользоваться для изоляции средствами, предоставляемыми CPU искаропки, выглядит несколько... э-э-э-э-э... странно.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

19. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +6 +/
Сообщение от Линус (?), 07-Апр-19, 11:51 
Контейнеры помимо изоляции предоставляют окружение, которое одинаково везде - независимо от дистрибутива, ОС и железа.
Изоляция средствами CPU это круто, но решает только часть задач, которые нужно решать локальному пользователю.
Контейнеры - они для удобного распространения.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

32. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  –2 +/
Сообщение от Онаним (?), 07-Апр-19, 14:10 
> Контейнеры помимо изоляции предоставляют окружение, которое одинаково везде - независимо
> от дистрибутива, ОС

Бред сивой кобылы. Когда сможете запустить готовый контейнер с линухом в винде _без_ виртуализации и модификаций - приходите. У ядра стабильного ABI также нет - окружение внутри контейнера далеко не независимо.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

43. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +2 +/
Сообщение от Аноним (43), 07-Апр-19, 15:51 
wsl не тащит?
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

76. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +/
Сообщение от Аноним (74), 08-Апр-19, 10:37 
В WSL уже есть поддержка cgroup?
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

50. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +5 +/
Сообщение от ананим.orig (?), 07-Апр-19, 17:10 
> Бред сивой кобылы. Когда сможете запустить готовый контейнер с линухом в винде _без_ виртуализации и модификаций - приходите.

На опеннете новый шериф?

Зыж
Кто бросил грязный вантуз на стол?

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

60. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  –1 +/
Сообщение от Michael Shigorinemail (ok), 07-Апр-19, 20:16 
> ОС

.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

68. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +3 +/
Сообщение от пох (?), 07-Апр-19, 22:12 
пусть сперва на арме свой ix86й контейнер запустит, под тем же самым линyпсом под которым собирался, но чур без эмуляции...впрочем, хрен с ней, поржем.

А то вы размахнулись на целый виндовс (где хотя бы виртуализация есть - а то вон во фре тоже было запилили поддержку доскера...но быстро поняли, что она нафиг не нужна - потому что пилили поддержку - _докера_, а не линyпсного ведра - естественно, ничего кроме специального freebsd-only контейнера внутри запустить было невозможно, а он там никому нафиг не сдался, там свои средства изоляции прекрасно обходятся без недописанной поделки на модном язычке с неконсистенным api и даже exit codes возвращать не умеющей, стыд и позор).

Контейнеры, вместо изоляции (которая кривая и неполноценная, s stands for security), и тем более мифической OS-независимости (можете выбрать линyпс, линyпс и линyпс, с ведром от предпоследнего до еще ненаписанного) предоставляют окружение, которое, в рамках неизменного linux abi, кое-как решает проблему dependency hell и мусорных язычков, норовящих стянуть пол-интернета и нагадить продуктом вторичным в $HOME/.какаятотамхрень/где/ее/хреннайдешь. Поскольку jail у нас нет.

Кое-как - поскольку доскер и его братья недоделаны и в этом месте тоже, и никаких технологий сохранения _сборочного_ инструментария не предоставляют - 90% содержимого докерхаба пересобрать невозможно, в лучшем случае без ручных правок, в частом - вообще, за обозримое время. Потому что те прекрасные репо, из которых они тянули самую распоследнюю версию всего интернета - либо сдохли, либо доапгрейдились до несовместимых версий (и неизвестно, какие были на момент когда все собиралось, и собиралось ли оно вообще)

> окружение внутри контейнера далеко не независимо.

не переживайте, оно перестанет быть пригодно к употреблению куда раньше чем изменится ядерный abi - из-за неустранимых по вышеперечисленным причинам security holes в б-жественнй бубунточке, поверх которой собрано.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

72. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  –2 +/
Сообщение от Michael Shigorinemail (ok), 07-Апр-19, 23:45 
> пусть сперва на арме свой ix86й контейнер запустит,
> под тем же самым линyпсом под которым собирался,
> но чур без эмуляции...впрочем, хрен с ней, поржем.

Ну мы запускали что-то вроде клиента 1C и скайпа, помнится, на Marvell Dove средней дохлости в составе первых Cubox -- спасибо тем же ребятам, которые делали когда-то бинарную трансляцию в МЦСТ, а затем сделали ещё и ExaGear.  Так, чисто ради факта ;-)

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

84. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +/
Сообщение от имя (?), 08-Апр-19, 11:48 
> потому что пилили поддержку - _докера_, а не линyпсного ведра - естественно, ничего кроме специального freebsd-only контейнера внутри запустить было невозможно

kldload linux64 отменили уже?

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

54. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +1 +/
Сообщение от EnemyOfDemocracy (?), 07-Апр-19, 18:01 
Что там фкаропку CPU пихают, наглядно продемонстрировали смузилюбы из интеля. КОРЕ7 ОПАСНОСТЕ!
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

10. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  –4 +/
Сообщение от Онаним (?), 07-Апр-19, 10:23 
Всё просто. Механизм контейнеров слишком сложен и завязан на слишком много других сложных механизмов, чтобы быть безопасным.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

27. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +/
Сообщение от jOKer (ok), 07-Апр-19, 13:10 
Это была цитата из дневника неосилятора?) Шутка.
А если серьезно: приведите хоть один "слишком сложный механизм" используемый именно в контейнерах?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

31. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  –2 +/
Сообщение от Онаним (?), 07-Апр-19, 14:07 
> А если серьезно: приведите хоть один "слишком сложный механизм" используемый именно в
> контейнерах?

Так, по ходу набежали путающие юзерспейс часть контейнеризации и собственно реализацию таковой в ядре.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

61. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +/
Сообщение от Michael Shigorinemail (ok), 07-Апр-19, 20:17 
Ну расскажите нам, как гипервизоры проще.  Даже без учёта тех транзисторов, которые под ними должны тоже быть каждый на своём месте, а не как у интела.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

69. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  –3 +/
Сообщение от пох (?), 07-Апр-19, 22:20 
Миша, загугли "ядро гипервизора" - полагаю, удивишься.

Гипервизор довольно примитивная хрень, умещающаяся в несколько страничек легкочитаемого ассемблерного кода, их ныне пишут студенты соответствующих специальностей в рамках курсового проекта (ясен пень, не в стране елей и брусов). Что характерно - он един и не зависит от миллиона тонкостей в чужой сложной системе, в отличие от попыток запихать туда контейнеризацию, чего сделать хорошо не получится никогда и ни у кого (бсдшный jail тоже от этого страдает - оно тоже размазано по всему ядру, причем там громадные куски кода вида if(ужневjailлимызапущены?) одно else совсем другое).
Сложности начинаются когда ты в нем пытаешься запустить эмулятор - но вот в данном проекте без него почти обошлись ("почти" - приделав таки сбоку паравиртуальный линукс, но и тот не весь), поскольку не планируют запускать os общего пользования, имитируя им bare metal.

> а не как у интела.

конечно же доскер и прочие контейнероподелки совершенно не страдают от проблем современных процессоров (среди которых интел не исключение а правило)?

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

34. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +/
Сообщение от Онаним (?), 07-Апр-19, 14:13 
> Это была цитата из дневника неосилятора?) Шутка.
> А если серьезно: приведите хоть один "слишком сложный механизм" используемый именно в
> контейнерах?

cgroups. Для начала. Особенно network cgroups, в которых багов просто немеряно.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

57. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +2 +/
Сообщение от имя (?), 07-Апр-19, 18:14 
> А если серьезно: приведите хоть один "слишком сложный механизм" используемый именно в контейнерах?

User namespaces. Его поддрежка потребовала огромной кучи правок, размазанных ровным слоем по всему коду ядра, из-за чего увеличилась сложность кода ядра и аудита правок, да и CVE повылезали со временем. Причём ядро продолжают уродовать до сих пор: поддержку userns во fuse пилили года два, вмержили только к 4.18. Каждый раз, когда я смотрю на эти патчи, пропадает всякое желание пользоваться контейнерами. Уж лучше с уязвимостями в эмуляторах VGA-карт иметь дело.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

62. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  –1 +/
Сообщение от Michael Shigorinemail (ok), 07-Апр-19, 20:18 
Вот это да, CONFIG_USERNS стараюсь держать выключенным.
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

28. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +1 +/
Сообщение от Отражение луны (ok), 07-Апр-19, 13:26 
Забавно именно то, что сама по себе контейнеризация наоборот проста как валенок, что и делает её надежной и используемой повсеместно.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

30. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  –2 +/
Сообщение от Онаним (?), 07-Апр-19, 14:06 
Проста с чьей точки зрения? Посмотрите объём кода LXC / OpenVZ и количество багов - удивитесь.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

52. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  –1 +/
Сообщение от Отражение луны (ok), 07-Апр-19, 17:13 
О чем ты? Кода в LXC довольно мало, особенно учитывая что проект написан на с. Багов еще меньше, относительно величины проекта и его назначения.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

70. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +/
Сообщение от пох (?), 07-Апр-19, 22:22 
2Онаним: с кем вы спорите - он даже посмотреть не знает куда.
Видимо, в исходник бинаря lxc смотрит.

> Багов еще меньше, относительно величины проекта и его назначения.

назначение: бесполезное ненужно. Багов при этом, можно считать, вообще нет.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

77. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  –1 +/
Сообщение от Аноним (74), 08-Апр-19, 10:40 
>Механизм контейнеров слишком сложен и завязан на слишком много других сложных механизмов

Ну уж не сложнее, чем полная виртуализация.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

82. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +1 +/
Сообщение от пох (?), 08-Апр-19, 11:30 
сложнее. Удивительно что есть люди, которым это неочевидно.

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

11. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  –4 +/
Сообщение от Аноним (11), 07-Апр-19, 10:36 
> бинарно совместимое с Linux ядро
> BSD

Закат opensource начинается.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +/
Сообщение от Аноним (13), 07-Апр-19, 10:49 
Вообще-то не бинарно-совместимое (дрова не запустишь), во-вторых ELF используется и на бздях, а в-третьих на бздях можно запускать проги от линукса.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  –1 +/
Сообщение от Аноним (11), 07-Апр-19, 10:53 
> дрова не запустишь

Это пока
> на бздях можно запускать проги от линукса

Скорость и качество линуксулятора там оставляют желать лучшего. А тут всего 3% падения производительности обещают.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

23. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +1 +/
Сообщение от Crazy Alex (ok), 07-Апр-19, 12:25 
и четверть системных вызовов
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

85. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  –1 +/
Сообщение от пох (?), 08-Апр-19, 12:07 
ну так им и не гома в вяленом запускать - для того, для чего оно нужно, видимо, хватит

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

29. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +4 +/
Сообщение от jOKer (ok), 07-Апр-19, 13:46 
Пропирасты столько раз уже закатывали его, что я уже запарился считать.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

36. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +/
Сообщение от Аноним (36), 07-Апр-19, 15:15 
В своих влажных мечтах, потому что их закаты ничем результативным в результате не заканчивались.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

53. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  –1 +/
Сообщение от Результат (?), 07-Апр-19, 17:46 
Я думаю, что в результате они смогут добиться довольно результативных результатов.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

12. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  –3 +/
Сообщение от Аноним (13), 07-Апр-19, 10:46 
>Потребление памяти в тестовом окружении составило 9 Мб, что в 10 раз меньше, чем при использовании ядра Linux

Дожили. Одно ядро Linux подребляет больше, чем вся XP, со всеми её процессами.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +1 +/
Сообщение от Аноним (11), 07-Апр-19, 10:51 
Ubuntu 18.04 Server x86_64, htop показывает 55 МБ.
А XP x64 потребляет все же больше. Но ему можно, у него ж GUi.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

20. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +1 +/
Сообщение от Аноним Анонимович Анонимов (?), 07-Апр-19, 11:51 
Классическая тема оформления ХР «сжирала» 8 метров ОЗУ.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

21. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +1 +/
Сообщение от Ordu (ok), 07-Апр-19, 12:02 
Я видел XP у друга на 64Mb, я был потрясён тогда, как он вообще терпит этот тормозной кошмар. У меня было 128Mb, и я не использовал XP: хоть она была вполне юзабельна на 128Mb, но своп перегревался. Я не знаю, что там и сколько "сжирало", но мне было без разницы. На 256Mb она уже работала вполне пристойно.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

25. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +4 +/
Сообщение от FSA (??), 07-Апр-19, 12:34 
> На 256Mb она уже работала вполне пристойно.

Но всё меняется, когда приходит ОН! Встречайте!!! Антивирус. Установив антивирус на Windows XP на компьютер с гигабайтом оперативки узнай как работала Windows XP на компьютере с 64МБ памяти :)

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

42. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  –3 +/
Сообщение от Аноним (40), 07-Апр-19, 15:50 
Нормально он работал если это был не анал 6 касперского, а нод32 2.7
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

35. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +/
Сообщение от Аноним (13), 07-Апр-19, 15:04 
Тем не менее, это работало. Нужно различать минимальные системные требования и рекомендуемую конфигурацию.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

41. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +2 +/
Сообщение от Ordu (ok), 07-Апр-19, 15:44 
Я бы не назвал это "работало". Там, скажем, совершенно невозможно было пользоваться резаком, потому что тот требует определённого уровня реалтаймовости от системы, и XP на 64Mb просто так не умела. Даже если не трогать мышь и клавиатуру, пока идёт запись.

Я не знаю, как там на 90Mb, на 128Mb это были постоянные раздражающие лаги. Вот ты тупо работаешь с текстовым редактором, сделал Alt-Tab в explorer.exe и интерфейс залип, потому что ядро занято жонглированием страницами памяти, тасуя их в свопе и ОЗУ. Лаги были короче секунды, но это выбешивает донельзя. На 128Mb. Хотя, я думаю, что прожечь болванку он смог бы, несмотря на это, если не делать альт-табов, в процессе прожига.

Это не работа, это мучение. AFAIR, 128Mb были минимальными требованиями, и это яркий пример тому, почему на минимальные требования пропиетари не следует смотреть -- это не требования, это маркетинговый буллшит.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

44. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  –1 +/
Сообщение от aaa (??), 07-Апр-19, 15:52 
поставили бы себе SCSI-резак, например Sony, и было бы Вам счастье.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

48. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +1 +/
Сообщение от Ordu (ok), 07-Апр-19, 16:17 
> поставили бы себе SCSI-резак, например Sony, и было бы Вам счастье.

128Mb и scsi резак? Если бы мне было это надо, настолько, что я бы решил потратить денег, на решение проблемы, то я бы лучше купил ещё одну планку в 128Mb. Но вместо этого я пользовался win2k, та хорошо работала на 128Mb, ей хватало. Потом я докупил памяти, но так и не успел понять, чем же XP лучше, потому что перелез на linux, и мне стало не важно.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

56. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +2 +/
Сообщение от Аноним84701 (ok), 07-Апр-19, 18:11 
> поставили бы себе SCSI-резак, например Sony, и было бы Вам счастье.

Всего-то 300$ за дешевый SCSI-резак в 2001, при цене за ОЗУ 128 MB ~ $40 (если не дешевле)
Э - экономичное решение.


Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

55. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  –3 +/
Сообщение от EnemyOfDemocracy (?), 07-Апр-19, 18:07 
А вот если полазить по реестру и по некоторым другим местам и покрутить параметры, то на 128 мб XP работает совершенно нормально, безо всяких лагов и писать диск можно параллельно с просмотром тв (не онлайн) и работой в ворде. Но "квалифицированные потребители" думать не приучены, им это слишком сложно, это же традиции советского образования!
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

58. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +4 +/
Сообщение от Ordu (ok), 07-Апр-19, 18:35 
> А вот если полазить по реестру и по некоторым другим местам и
> покрутить параметры, то на 128 мб XP работает совершенно нормально, безо
> всяких лагов и писать диск можно параллельно с просмотром тв (не
> онлайн) и работой в ворде. Но "квалифицированные потребители" думать не приучены,
> им это слишком сложно, это же традиции советского образования!

Конечно. Делать мне больше нечего, как ползать в реестре. Мне винда не вcpaлась вообще никоим образом, она меня бесила с самого начала, потому что я пришёл в неё из-под доса, и первое что я про неё узнал, что там действует очень обидная и унизительная для меня дискриминация: меня не пускают в ring0. Первым моим рефлексом было выяснить, как писать драйвера, чтобы залезть в ядро, но выяснилось что всё очень сложно, за право писать драйвера надо платить денег майкрософту или что-то типа того, и поэтому я в венде сидел исключительно от безысходности и всё собирался перелезть в linux, потому что про него я слышал, что там есть исходные тексты ядра в открытом доступе.

Собирался я два года -- тогда интернета у меня то ли вообще не было, то ли был dialup, но в любом случае, мне даже в голову не могла придти глупость выкачивать ОС из интернета. А потом я в дк крупской у мужика, торгующего дисками, нашёл RedHat 7.3. Целых пять дисков! И два из них с сорцами! Это был просто кладезь какой-то: два диска по 700Mb с сорцами! А у соседнего мужика толстенный такой том "Linux RedHat 7.3". И вот тогда я послал венду далеко. Точнее попытался послать, потому что комп дома был один, и брату он был нужен за ради игрушек. Поэтому я жил с дуалбутом ещё пару лет, пока брат не купил себе свой комп.

Короче. Да, это советское воспитание. Инструменты производства должны принадлежать рабочим. DDK, компиляторы, и всё прочее должно быть в свободном доступе, или нафиг оно нужно такое.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

64. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +1 +/
Сообщение от Michael Shigorinemail (ok), 07-Апр-19, 20:24 
> Это был просто кладезь какой-то: два диска по 700Mb с сорцами!

Ага :-)
Эх, ностальгия...

(мне в руки первым попался WGS Linux Pro из какой-то пятой шляпы, потом сама RHL5.2, потом BCL6.x, потом Mdk RE -> альт; после доса очень полюбились сразу полдюжины консолек для начала, ну и да, исходники, документация и даже люди, с которыми можно поговорить)

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

59. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +3 +/
Сообщение от Аноним84701 (ok), 07-Апр-19, 20:14 
> А вот если полазить по реестру и по некоторым другим местам и  покрутить параметры, то на 128 мб XP работает совершенно нормально, безо  всяких лагов и писать диск можно параллельно с просмотром тв (не онлайн) и работой в ворде.

В смысле, увлекательная игра "угадай по названию и самой подветке назначение очередного ключа реестра и какие у него могут быть допустимые параметры, ведь других доков немаэ, интернет по диалапу дорогой, а гугол просто один из многих поисковиков. Поменяй все, до чего дотянешься и потом верь в то, что теперь уж оно быстро, но не запускай никаких бенчей, чтобы не разочароваться!"?

Основной "рывок" обеспечивался отключением графических финтифлюшек и включением или тюнингом различных кэшей, что проворачивалось чуть ли не полностью без залезания в реестр.

Приколен был тест в достаточно серьезном журнале тех времен (с't heise), когда забенчили результаты всех этих "оптимизаторов и очищателей реестра" и проверили самые ходовые "магические ключи" -- на выходе оказался пшик.
Там же в результате выяснилось, что удаление "ненужного" из реестра абсолютно ничего не дает в плане скорости или потребления памяти, потому что на практике "не нужное" просто не подгружается из этой недо-БД.

> Но "квалифицированные потребители" думать не приучены,  им это слишком сложно, это же традиции советского образования!

Уважаю Вас. Мне, например, не хватало терпения ковыряться с помощью SoftICE и W32Dasm, расшифровывая что там и куда крутить, в этом реестре, оставалась только копипаста "магических заклинаний".
Правда, для той же win2k было проще найти более серьезную статейку про "оптимизацию", вместо очередного "Здравствуйте, я Вася и наконец тоже вышел Тырьнет, а это моя компиляция статей, слухов и личных домыслов об оптимизации виндовс ИксПи!".

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

75. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +/
Сообщение от Аноним (75), 08-Апр-19, 10:33 
Достаточно было ненyжные службы повыключать, и ХРюша легко вгонялась в 80-90Мб. Это без софта, разумеется.
Впрочем, в те года я делал на 256Мб инсталляции с аж двумя БД - Firebird 1.5 и Oracle 9 и с приложухами под них. И это вполне пристойно работало. Не летало, разумеется, но было вполне терпимо. Это нынешние семерки-десятки жрут память гигабайтами, уступая в прожорливости только браузерам.
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

67. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  –1 +/
Сообщение от Анонис (?), 07-Апр-19, 20:56 
>но своп

Неосилятор не сумел поставить водяное охлаждение на своп

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

78. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +/
Сообщение от Аноним (74), 08-Апр-19, 10:44 
>Ubuntu 18.04 Server x86_64, htop показывает 55 МБ.

И это ж не одно только ядро Linux.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

37. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +/
Сообщение от Аноним (36), 07-Апр-19, 15:16 
Что курил? Делись. XP с темой Luna потребляет 128Мб памяти на старте. А потом может и ещё разрастись. С класической чуть поменьше, но явно не меньше 32Мб.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

47. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  –1 +/
Сообщение от Аноним (13), 07-Апр-19, 16:15 
128 мегов - это ВСЯ оперативка в моём старом компе. И пользоваться было можно. Минимальные требования вообще 64 мега.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

96. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +/
Сообщение от Аноним (96), 09-Апр-19, 00:24 
хр на 64мб - жалкое зрелище. а вот вин2000 на 64мб вполне юзабельна была
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

16. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +/
Сообщение от Аноним (13), 07-Апр-19, 10:55 
Не совсем понятен смысл. Ядро линукса может зарезать сисколлы. Эксплоитам уровня ядра придётся эксплуатировать уязвимость в оставшихся сисколлах. Которые HermiTux любезно пробрасывает.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +1 +/
Сообщение от Аноним (22), 07-Апр-19, 12:19 
Смысл - использовать на сервере не-линукс, и при этом не отказываться от программ, которые существуют только для него.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

24. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +3 +/
Сообщение от Crazy Alex (ok), 07-Апр-19, 12:27 
Вообще-то смысл - запускать тонну настоящих виртуалок с полноценной изоляцией, при этом минимизируя потребление памяти.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

33. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +/
Сообщение от Аноним (13), 07-Апр-19, 14:11 
И каков смысл запускать настоящие виртуалки, если сисколлы пробрасываются?
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

98. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +/
Сообщение от Crazy Alex (ok), 09-Апр-19, 07:31 
Никуда они не пробрасываются. Это у приложения и unikernel общая память и возможность обойтись без сисколлов. А сам unikernel крутится в нормальной виртуалке.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

26. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +/
Сообщение от Биарей Гиесс и Котт (?), 07-Апр-19, 12:48 
Ребятки, мы живем в мире после spectre и spoiler. Сняв, голову по волосам не плачут.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

38. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +/
Сообщение от Аноним (36), 07-Апр-19, 15:18 
Ты хотел сказать во время? Уязвимости как были так и остались. Ещё как минимум UEFI всякие есть и прочая проприетарщина, которая неизвестно чем занимается ещё.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

45. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +1 +/
Сообщение от Аноним (40), 07-Апр-19, 15:55 
Uefi известно чем занимается, а вот Intel me вот там тайны. Но забавно что ФСБ норм компы сертифицирует с Intel me, а вот про уровень секретности не скажу потому что не помню, спросите у генерала
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

81. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +/
Сообщение от Аноним (74), 08-Апр-19, 11:06 
Тов. генерал, мы Вас ждём. Приоткройте нам. :)
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

90. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +/
Сообщение от Aliechemail (ok), 08-Апр-19, 15:20 
Потому что спец. исследование BIOS'а, с его дизассемблированием и построчным изучением результата, с проверкой того, что ты там наизучал товарищами из какого-нибудь Атласа (если речь про ФСБ), никто не отменял.

А мы вообще отгружаем с BIOS'ом, соответствующим 2НДВ МО РФ, и ME там зарезан намертво.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

97. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  –1 +/
Сообщение от пох (?), 09-Апр-19, 07:12 
> Потому что спец. исследование BIOS'а, с его дизассемблированием и построчным изучением
> результата,

оу... у них ТАК все плохо?
(дизассемблирование и построчное изучение современного uefi - это такое, благодатное занятие, из серии обожаемых буддистами - толку никакого, результат недостижим, но к просветлению приближает)

> А мы вообще отгружаем с BIOS'ом, соответствующим 2НДВ МО РФ, и ME там зарезан намертво.

а... тогда понятно.

(для понимания незамутненными личностями- и процессор там pentium4, не иначе. Современный без ME или его аналогов не проинитить)

Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

100. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  –1 +/
Сообщение от Aliechemail (ok), 09-Апр-19, 11:37 
> оу... у них ТАК все плохо?
> (дизассемблирование и построчное изучение современного uefi - это такое, благодатное занятие,
> из серии обожаемых буддистами - толку никакого, результат недостижим, но к
> просветлению приближает)

Безопасность - это комплекс мер. Изучение BIOS'а - одна из них. Изолированные сегменты с контролем на границах - ещё одна. А там люди хитрые сидят. Много разных мер придумали...

> а... тогда понятно.
> (для понимания незамутненными личностями- и процессор там pentium4, не иначе. Современный
> без ME или его аналогов не проинитить)

Ну я и понял, что это "незамутнённая личность - незамутнённым личностям". Потому что ME таки режется нонче даже такой штукой, как me_cleaner (см. в гугле). У ребят из coreboot'а это даже опцией идёт при сборке образа.

В рамках того же coreboot'а есть для intel sandybridge/ivybridge "native ram init", когда блоб intel MSR выкидывается и используется открытая реализация инициализации памяти. Так что при желании даже школьник может себе позволить "свободную" прошивку в свой компьютер. И не беда, если его материнка отсутсвует в списке поддерживаемых. Там в составе coreboot'а есть autoport, который матери на чипсетах 6x и 7x портирует таки с успехом, как минимум до рабочего состояния (мелочи, типа int15, конечно, придётся обязательно поправить руками).

Итак, любой желающий, при наличии мозгов и желания (больше желания, конечно), может:
1. взять материнку с intel sandybridge/ivy bridge;
2. портировать её в coreboot;
3. вырезать ME оттуда;
4. использовать "native ram init";
5. использовать VGA init из состава coreboot (libgfxinit - да, они написали свой инит для графона, который прекрасно работает на выше упомянутых процессорах);
6. получить тем самым полностью свободную прошивку (там только микрокоды процессора остаются, но тут уж ничего не поделаешь).

Самое крайнее, что может случится на выше упомянутых процессорах, при отказе от ME, - невозможность выставить номиналы четырёх задающих генераторов, которые есть в мосте (это такая опция от intel для производителей материнок, что позволяет экономить последним по центов 50 с каждой материнки). Но большинство производителей проектируют материнки опираясь на базовую частоту задающего генератора (там их четыре, повторюсь, на старте имеют определённые частоты каждый). А производители дорогих промышленных материнок обычно вообще кварцы отдельные ставят, так как они стабильней. И вот только если кто-то решил подать клок от вывода GPIO_65, например, где подаётся 33MHz, пытается заводить SuperIO, которому надо 24/48MHz, то тут могут начаться проблемы. Так как такт он настроил в ME, а мы его потушили...

Но не все материнки одинаково хороши. Впрочем... Это легко можно исправить паяльником и навесным кварцем (smd'шник, обвязку прямо на него, GPIO моста просто из native в input_low), коли не хочется покупать более подходящую мать.

Так любой желающий, кто хоть чуть-чуть готов что-то сделать, может получить рабочую машину, без intel MSR, intel ME, проприетарного vga.bin. А при наличии логического анализатора, парочки асцилов, умения читать даташиты, может себе позволить и более поздние... Впрочем я пока только Haswell осилил. В планах 170й и 310й. Но это не раньше, чем через год...

Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

101. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +/
Сообщение от пох (?), 09-Апр-19, 20:43 
> Безопасность - это комплекс мер. Изучение BIOS'а - одна из них.

изучение пары гигабайт бинарника, возможно шифрованного, написанного на сях по преимуществу, дизассемблером - это мартышкин труд как он есть, неужели не очевидно?

> Потому что ME таки режется нонче даже такой штукой, как me_cleaner (см. в гугле)

ну так посмотрите же в гугле, что она на самом деле "режет", и на чем. И что ее полное название "tool for _partial_ deblobing".

Сейчас, благодари nsa и родственных им исследователей из рассейской секьюрити конторки, нашедших незадокументированную галочку (ну ок, на самом деле они болтали что сначала нашли то что она отключала, а потом уже расслеповали галочку в гуйне, а мы, конечно, рады верить), можно целиком отключать ту часть ME, которая работает после загрузки (точнее, отключать ту часть которая авторебутила процессор через 30 минут ее неработы) - правда, что при этом происходит с низкими power states - остается под большим вопросом, работает ли в последних интеловских платах - не проверял.

> В рамках того же coreboot'а есть для intel sandybridge/ivybridge "native ram init", когда блоб
> intel MSR выкидывается и используется открытая реализация инициализации памяти.

у него конечно "прекрасная" документация (то есть вообще никакой, автоизвлекаемый мусор из комментов в коде), но вообще-то при настройке он требовал трех блобов. Итого вы избавились от целого одного, ценой потери нормальной работы с двумя мониторами разных разрешений (насколько можно понять из беглого взгляда в эту "документацию") ? Умеет ли оно в принципе память новее ddr3 тоже осталось невыясненным.

Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

102. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +/
Сообщение от Aliechemail (ok), 09-Апр-19, 23:07 
> изучение пары гигабайт бинарника, возможно шифрованного, написанного на сях по преимуществу, дизассемблером - это мартышкин труд как он есть, неужели не очевидно?

Порядок такой. Но это не отменяет других мер.

> ну так посмотрите же в гугле, что она на самом деле "режет", и на чем. И что ее полное название "tool for _partial_ deblobing".

Да, и она вырезает ME с 5.7МБ до >100КБ. Так бодро, что потом ME вообще никак ни с чем не общается. Даже клоки на плате не может выставить. Очень успешно, надо отметить.

> у него конечно "прекрасная" документация (то есть вообще никакой, автоизвлекаемый мусор из комментов в коде), но вообще-то при настройке он требовал трех блобов.

Эмм... Native Ram Init требует блобов? Вы точно ознакомились, перед тем, как писать это, с предметом обсуждения? На втором/третьем поколении он ПОЛНОСТЬЮ закрывает в данный момент вопрос инициализации памяти. И если в 4.3 были ещё ограничения (типа невозможности юзать LPDDR3), то сейчас всё огонь. И да, это не касается четвёртого поколения. Там intel FSP в полный рост в coreboot'е.

И да, кто сказал, что код инициализации памяти должен быть досконально документирован? Там же килотонны последовательного взбадривания сначала регистров, потом линий и банков. И так, пока не отколлибрует тайминги... Не ясно, зачем там подробная документация.

>  Итого вы избавились от целого одного, ценой потери нормальной работы с двумя мониторами разных разрешений (насколько можно понять из беглого взгляда в эту "документацию") ?

Причём тут raminit? Он работает. Мониторы работают. Всё огонь. Может вы имели ввиду libgfxinit? Так он тоже работает... Не понятно...

И вот, внезапно, оказывается, что ME зарублен, память не требует блобов для инициализации, даже vga.bin выкинут... А что это значит? А это значит, что уровень оналитеги имени opennet'овских специалистов по скоростному гуглению снова подтверждён. Занавес!

PS: в предыдущем сообщении читать Intel MSR как Intel MRC. MRC - их блобный инит для памяти, MSR - базовые регистры чипсета. Очепятка...

Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

63. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  –1 +/
Сообщение от AnonPlus (?), 07-Апр-19, 20:24 
Скажем прямо, домашнему пользователю на Spectre и Meltdown плевать. Или у вас дома крутится сервер, на котором одновременно работает куча пользователей? А в браузерах защиту сделали, перекрыли единственный реальный вектор атаки на хоум-юзеров.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

73. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +1 +/
Сообщение от Биарей Гиесс и Котт (?), 08-Апр-19, 00:16 
И hermitux ему не нужен.
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

83. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  –1 +/
Сообщение от пох (?), 08-Апр-19, 11:32 
> И hermitux ему не нужен.

А он и не будет знать о том, что этот хренотух у него в вумномтелевизоре, вумномхолодильнике и шибковумном замке на входной двери, устроивших вечеринку для грабителей.

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

79. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +/
Сообщение от Аноним (74), 08-Апр-19, 10:58 
Spoiler софтовым способом заворкарраундить нельзя.

PS Да и эта фиговая, как бы, защита, что там в браузерах сделали, лично у меня, вызывает сомнение.

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

88. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +/
Сообщение от Аноним (88), 08-Апр-19, 14:31 
Как раз таки он мало интересен на однопользовательском сервере выделенном под какую-нибудь задачу (nas, шлюз). И то до первого "вторжения". А на домашнем компе есть браузеры и всякая приприетарь, и что хуже - тут ещё вопрос.
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

65. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  –3 +/
Сообщение от Michael Shigorinemail (ok), 07-Апр-19, 20:35 
Ну некоторые из нас вообще из однополярного мира дефолт-архитектуры ноги сделали :)
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

80. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +/
Сообщение от Аноним (74), 08-Апр-19, 11:03 
Миша, никто сторонний ещё не щупал, что там внутри Эльбруса наворочено. А то там, может, ещё похлеще проблемы с безопасностью. Словом, security by obscurity.
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

92. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +/
Сообщение от ыы (?), 08-Апр-19, 17:15 
Миша, когда компилятор в исходнике покажите?
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

104. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +/
Сообщение от ACCA (ok), 12-Апр-19, 08:19 
Походу там остались куски на FORTRAN IV. Компилятор с 1972 года пилят, когда самого Эльбрус-3 ещё в проекте не было.
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

94. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +/
Сообщение от Аноним (94), 08-Апр-19, 21:15 
Спешу заметить, кода кондукта нет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

99. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +/
Сообщение от гыуктфьу (?), 09-Апр-19, 11:13 
Вот это реально полезный коммент, стоит ожидать что там чет рабочее будет.
Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

95. "В рамках проекта HermiTux развивается unikernel, бинарно сов..."  +/
Сообщение от Аноним (95), 09-Апр-19, 00:16 
Политехнического университета Виргинии

> Virginia Tech

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
MIRhosting
Fornex
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру