U
"из свежего так сказать"
Size: a a a
2020 September 17
VR
Спасибо, чекну
U
Или я путаю.. может он рассказывал в привязке к куберу.. тогда пардон. но! уроков полно)
VZ
интересно, что заставляет людей делать sudo su , а не sudo -s например ?
U
U
хотя бы вот.. надеюсь не получу в глаз за ссылку
U
интересно, что заставляет людей делать sudo su , а не sudo -s например ?
интересно другое - зачем это вообще делать при сборке контейнера
VP
то есть производительность ниже не более чем на 5%. Ок. Профит то в чем?
Безопасность. Все системные компоненты друг от друга изолированы, по разным адресным пространствам, наравне с обычным софтом. В Ring0 находится только микроядро, а все шедулеры I/O, манагеры памяти и прочие дрова в юзерспейсе, в отдельных загончиках (не зря амерские вояки юзают математически верифицированное ядро SeL4) Отказоустойчивость. Если упадёт какой-нить кривой драйвер или нормальный драйвер из-за кривой железяки, то системе от этого ни жарко ни холодно, драйвер просто перезапустится, а не кернел паник и вот это вот всё. Удобство отладки для системных разработчиков, например разрабов драйверов. В микроядерной системе последовательный порт нужен только и исключительно для отладки самого микроядра. Абсолютно всё остальное дебажится обычным долбаггером прямо на живой системе. Есть короче у меня, в закладочках, один уже старенький лонгрид, но он до сих пор хорош, многое не потеряло актуальность. Если интересно, то » вот «. На досуге можно почитать. Читается как хороший научпоп — легко и увлекательно. Это такое введение в тему и обзор актуальных, на тот момент технологий и как это внутре работает и что вообще с этим можно навертеть. На упоминание OS/2 не обращай внимания. Статья писалась под определённый проект (который кстати до сих пор жив). Ну вощем вкратце как-то так.
PA
Безопасность. Все системные компоненты друг от друга изолированы, по разным адресным пространствам, наравне с обычным софтом. В Ring0 находится только микроядро, а все шедулеры I/O, манагеры памяти и прочие дрова в юзерспейсе, в отдельных загончиках (не зря амерские вояки юзают математически верифицированное ядро SeL4) Отказоустойчивость. Если упадёт какой-нить кривой драйвер или нормальный драйвер из-за кривой железяки, то системе от этого ни жарко ни холодно, драйвер просто перезапустится, а не кернел паник и вот это вот всё. Удобство отладки для системных разработчиков, например разрабов драйверов. В микроядерной системе последовательный порт нужен только и исключительно для отладки самого микроядра. Абсолютно всё остальное дебажится обычным долбаггером прямо на живой системе. Есть короче у меня, в закладочках, один уже старенький лонгрид, но он до сих пор хорош, многое не потеряло актуальность. Если интересно, то » вот «. На досуге можно почитать. Читается как хороший научпоп — легко и увлекательно. Это такое введение в тему и обзор актуальных, на тот момент технологий и как это внутре работает и что вообще с этим можно навертеть. На упоминание OS/2 не обращай внимания. Статья писалась под определённый проект (который кстати до сих пор жив). Ну вощем вкратце как-то так.
если у меня в ядре шедулер раком встанет, то мне уже и ядро ни к чему. это в любом случае смерть всей ОС
VP
Я даже Nginx осилил собрать, чтобы он под непривилегированным юзеров работал, но это секс - и, да, он не на 80 порт поэтому запускался, а на 8080
Интересно, а можно как-то при помощи capablities сделать так чтоб под не рутом, в докере, был доступ к привилегированным портам?
VP
если у меня в ядре шедулер раком встанет, то мне уже и ядро ни к чему. это в любом случае смерть всей ОС
А ты всё-же почитай. Там лучше объяснено. Я на пальцах могу только простые вещи объяснять. 😉
VP
интересно, что заставляет людей делать sudo su , а не sudo -s например ?
Меня это тоже всю дорогу удивляет.
GG
Интересно, а можно как-то при помощи capablities сделать так чтоб под не рутом, в докере, был доступ к привилегированным портам?
Вроде можно
VP
Вроде можно
Надо будет изучить этот вопрос и попробовать.
PA
Безопасность. Все системные компоненты друг от друга изолированы, по разным адресным пространствам, наравне с обычным софтом. В Ring0 находится только микроядро, а все шедулеры I/O, манагеры памяти и прочие дрова в юзерспейсе, в отдельных загончиках (не зря амерские вояки юзают математически верифицированное ядро SeL4) Отказоустойчивость. Если упадёт какой-нить кривой драйвер или нормальный драйвер из-за кривой железяки, то системе от этого ни жарко ни холодно, драйвер просто перезапустится, а не кернел паник и вот это вот всё. Удобство отладки для системных разработчиков, например разрабов драйверов. В микроядерной системе последовательный порт нужен только и исключительно для отладки самого микроядра. Абсолютно всё остальное дебажится обычным долбаггером прямо на живой системе. Есть короче у меня, в закладочках, один уже старенький лонгрид, но он до сих пор хорош, многое не потеряло актуальность. Если интересно, то » вот «. На досуге можно почитать. Читается как хороший научпоп — легко и увлекательно. Это такое введение в тему и обзор актуальных, на тот момент технологий и как это внутре работает и что вообще с этим можно навертеть. На упоминание OS/2 не обращай внимания. Статья писалась под определённый проект (который кстати до сих пор жив). Ну вощем вкратце как-то так.
тебя кстати с точки зрения безопасности - дрова в ring!=0 не смущают?
VP
тебя кстати с точки зрения безопасности - дрова в ring!=0 не смущают?
В монолитной архитектуре — смущают. В микроядерной их нет в ring0
PA
В монолитной архитектуре — смущают. В микроядерной их нет в ring0
ты точно прочитал мое сообщение правильно?
GG
в x86 4 ring, но все юзают ring0 и ring3
VP
ты точно прочитал мое сообщение правильно?
Да. От долгого смотрения в монитор бывают косяки. 😉 Нет, меня не смущают дрова в юзерспейсе. А должны? А почему?
PA
Да. От долгого смотрения в монитор бывают косяки. 😉 Нет, меня не смущают дрова в юзерспейсе. А должны? А почему?
потому что в юзерспейсе их может кто-то немножко модифицировать.