forum.opennet.ru - "Обновление ОС Qubes 4.0.4, использующей виртуализацию для изоляции приложений" (37)

"Обновление ОС Qubes 4.0.4, использующей виртуализацию для изоляции приложений"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновление ОС Qubes 4.0.4, использующей виртуализацию для изоляции приложений"	+/–
Сообщение от opennews (ok), 05-Мрт-21, 21:44
Сформировано обновление операционной системы Qubes 4.0.4, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для загрузки подготовлен установочный образ размером 4.9 ГБ. Для работы необходима система с 4 Гб ОЗУ и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы)... Подробнее: https://www.opennet.me/opennews/art.shtml?num=54707
Ответить \| Правка \| Cообщить модератору

Оглавление

Ничего не понял Это микроядро Если пользовательские программы смогут использова, uis (ok), 21:44 , 05-Мрт-21, (1) –4

Это куча виртуалок поверх XEN Сам по себе XEN можно посчитать за атрофированное , Аноним (-), 22:52 , 05-Мрт-21, (4) +23

ради вот таких экскурсов и читаю OpenNET, спасибо, Леголас (ok), 05:20 , 06-Мрт-21, (14) +5

ыыыыыыыы, Аноним (-), 00:19 , 07-Мрт-21, (34)

Поделитесь мануалом, плиз , Аноним (22), 11:24 , 06-Мрт-21, (22) +3

Присоединяюсь к просьбе , Аноним (29), 16:12 , 06-Мрт-21, (29)

Я пользовался Qubes примерно пол-года, потом снес Было удобно пользоваться отде, Аноним (36), 11:19 , 07-Мрт-21, (36)

Будет как ипхонах передать данные между двумя изолированными приложениями быстр, Аноним (2), 21:46 , 05-Мрт-21, (2) –1
GPU по-прежнему не доступен Значит - бесполезно , Аноним (3), 22:42 , 05-Мрт-21, (3)

А что, xen не умеет в проброс GPU Но вообще эти фокусы в high-secure окружении , Аноним (-), 23:28 , 05-Мрт-21, (5) +2

и почему-то с интеловыми эти фокусы проходят , Аноним (7), 00:31 , 06-Мрт-21, (7) +1

На kvm оно и с амдшными так-то проходит Но это не очень популярный и протестиро, Аноним (-), 02:50 , 06-Мрт-21, (10)

ну вот не нужно трындеть - одно просто хреново с IOMMU работает, а другое с ним , Аноним (7), 00:30 , 06-Мрт-21, (6) +2

Под qemu kvm нет проблем с пробросом красных и зеленых карт XEN - defective by , Аноним (8), 01:55 , 06-Мрт-21, (8)

Серьезно Давай пробрось Ryzen 7 4800H GeForce GTX 1650 TiКакую версию ядра для, Аноним (7), 02:26 , 06-Мрт-21, (9) +2

Сделано, пробросил, валяйте (?), 10:48 , 06-Мрт-21, (20) +2

ага, на словах , Аноним (7), 10:56 , 06-Мрт-21, (21) +1

Лежа на спине, Аноним (-), 12:45 , 06-Мрт-21, (27)

Проблема не в видяшке и тем более не в ядре, а в ушлепанском чипсете под твою за, Аноним (37), 11:15 , 09-Мрт-21, (37)

Не гони, я пробрасывал amdgpu в kvm ную виртуалку Правда стоит сказать что у ме, Аноним (-), 02:54 , 06-Мрт-21, (11)

Можно и с одной GPU провернуть , Псевдоним (??), 03:12 , 06-Мрт-21, (13)

Если речь про честный проброс PCI устройства я не понимаю как это должно выгляде, Аноним (-), 08:59 , 06-Мрт-21, (18) +2

если есть две - то одну можно и отобрать вопрос еще в том как эту отобранную меж, Аноним (7), 21:49 , 06-Мрт-21, (32) +1

у меня на GPU драйверах IOMMU даже не поднималось для проброса, какие только опц, Аноним (7), 20:37 , 06-Мрт-21, (31) +1

Про ябывдулистую Рутковскую ничего не написали , НеАноним (?), 03:07 , 06-Мрт-21, (12)

Kurva power , Chromium (ok), 07:36 , 06-Мрт-21, (16)
Она хороша Красивая и умная, да еще в low level шарит Офигенное сочетание, так, Аноним (-), 09:08 , 06-Мрт-21, (19) +1

По словам Йоанны, они вместе с Александром занимаются изучением угроз и консуль, n00by (ok), 14:38 , 06-Мрт-21, (28)

А она уже давно как ушла из проекта в другой , Аноним (-), 12:33 , 06-Мрт-21, (23) +1

Порнозвезды на Главном , Аноним (-), 12:44 , 06-Мрт-21, (25) –2

Руткитовская, Аноним (35), 01:28 , 07-Мрт-21, (35)

4 0 4 8212 выпуск должен быть максимально хорош , Тот_Самый_Анонимус (?), 07:16 , 06-Мрт-21, (15)

Да там ничего особенного, обычная минорщина, где есть только обновление компонен, Аноним (-), 12:36 , 06-Мрт-21, (24)

4 0 1 тестил, так и не смог выйти в инет, чтобы обновиться Хорошее огораживание, Аноним (17), 08:38 , 06-Мрт-21, (17)

Это не для инетаОчень великая секурность, Аноним (-), 12:45 , 06-Мрт-21, (26) +1

Вот когда полноценно ГПУ проброс будет, тогда и подумаем , Аноним (30), 18:31 , 06-Мрт-21, (30)

Штуки такого плана - не решения для ублажения хомячков А безопасность это деяни, Аноним (33), 22:24 , 06-Мрт-21, (33)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от uis (ok), 05-Мрт-21, 21:44 –4 +/–

Ничего не понял. Это микроядро?
Если пользовательские программы смогут использовать syscall'ы внутри них самих, например для работы и изоляции плагинов, то в этом что-то есть.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

2. Сообщение от Аноним (2), 05-Мрт-21, 21:46 –1 +/–

Будет как ипхонах: передать данные между двумя изолированными приложениями быстрее через чудое облако за океаном, чем пробить дыру во всех этих огораживаниях.

Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от Аноним (3), 05-Мрт-21, 22:42 +/–

GPU по-прежнему не доступен. Значит - бесполезно.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5

4. Сообщение от Аноним (-), 05-Мрт-21, 22:52 +23 +/–

Это куча виртуалок поверх XEN.
Сам по себе XEN можно посчитать за атрофированное микроядро, которое делает только совсем базовый менеджмент ресурсов. Но вообще - это принято называть словом "гипервизор", точнее описывающим конкретику функциональности.
Сам по себе XEN не умеет дрова оборудования. Поэтому ему нужен Linux в dom0, куда будет сбагриваться фактическая работа с железом. И, наверное, он уже не микроядро. Ну а в виртуалках в domU живут юзерские VM, реализующие десктоп и изолированные друг от друга программы.
Я себе нечто сравнимое запилил вообще из qemu и дебиан линухов (RAM сильно меньше жрут), только гипервизором сразу linux, благо kvm встроен в каждый линух, и с пробросом окошек я не заморачивался, решив что четкое видение в каком isolation domain я нахожусь вообще фича.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #14, #22, #36

5. Сообщение от Аноним (-), 05-Мрт-21, 23:28 +2 +/–

А что, xen не умеет в проброс GPU? Но вообще эти фокусы в high-secure окружении не стоит делать. Даже с IOMMU. А то видите ли вынесет вас гуест DMA - и плевать ему что это виртуалка. Для DMA инициируемого устройством какая нахрен разница, оно адресами хоста в конечном итоге оперирует.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #7

6. Сообщение от Аноним (7), 06-Мрт-21, 00:30 +2 +/–

>>(GPU NVIDIA и AMD недостаточно хорошо протестированы)
ну вот не нужно трындеть - одно просто хреново с IOMMU работает, а другое с ним вообще не работает.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #11

7. Сообщение от Аноним (7), 06-Мрт-21, 00:31 +1 +/–

и почему-то с интеловыми эти фокусы проходят...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #10

8. Сообщение от Аноним (8), 06-Мрт-21, 01:55 +/–

Под qemu+kvm нет проблем с пробросом красных и зеленых карт. XEN - defective by design!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #9

9. Сообщение от Аноним (7), 06-Мрт-21, 02:26 +2 +/–

Серьезно?
Давай пробрось Ryzen 7 4800H & GeForce GTX 1650 Ti
Какую версию ядра для этого будеш выбирать?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #20, #37

10. Сообщение от Аноним (-), 06-Мрт-21, 02:50 +/–

На kvm оно и с амдшными так-то проходит. Но это не очень популярный и протестированный сетап, а сама идея подарить атакующему (или вы изоляцию делали потому что ресурсы некуда девать?) железку с DMA-мастером в комплекте почему-то выглядит как эффективный способ аннулировать результат всей возни глупым действом. Я не понимаю пойнт такого сетапа.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

11. Сообщение от Аноним (-), 06-Мрт-21, 02:54 +/–

Не гони, я пробрасывал amdgpu в kvm'ную виртуалку. Правда стоит сказать что у меня их было несколько, так что я детачнул 1 от pci и отдал это в VM, и ессно это не системный GPU был. И как таковое оно работало даже. Правда меня там вывод на экран вообще не колыхал, это gpgpu compute, конечно. Зачем мне выхлоп VM на вон том DVI? Хоть он наверное и есть теоретически, я не проверял :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #13, #31

12. Сообщение от НеАноним (?), 06-Мрт-21, 03:07 +/–

Про ябывдулистую Рутковскую ничего не написали:(

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #19, #23, #35

13. Сообщение от Псевдоним (??), 06-Мрт-21, 03:12 +/–

Можно и с одной GPU провернуть.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #18

14. Сообщение от Леголас (ok), 06-Мрт-21, 05:20 +5 +/–

ради вот таких экскурсов и читаю OpenNET, спасибо

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #34

15. Сообщение от Тот_Самый_Анонимус (?), 06-Мрт-21, 07:16 +/–

4.0.4 — выпуск должен быть максимально хорош.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24

16. Сообщение от Chromium (ok), 06-Мрт-21, 07:36 +/–

Kurva power!!!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

17. Сообщение от Аноним (17), 06-Мрт-21, 08:38 +/–

4.0.1 тестил, так и не смог выйти в инет, чтобы обновиться. Хорошее огораживание: все фреймы пропадали в неизвестном направлении. Похоже какая-то заморочка с сетевой картой и её работой в iommu режиме. Надо потестить обновление.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26

18. Сообщение от Аноним (-), 06-Мрт-21, 08:59 +2 +/–

Если речь про честный проброс PCI устройства я не понимаю как это должно выглядеть. Для этого надо у хардварной системы железку отобрать (а как она тогда на экран что-то покажет?) и заново реинициализировать из гуеста. И я не уверен что такой фортель хорошо работает.
Я то отдавал "uninitialized" (secondary GPUs) - линь при этом бухтит нечто типа GPU is not posted, posting now - после чего это реинит с ноля, с переключением VGA -> native, вгрузкой фирмвар и проч. Можно ли так сделать без полного ресета железки дважды - без понятия.
У интеля есть какие-то пробросы команд в GPU, чтоли. Специфичные для них. Безопасность этого мне неизвестна - GPU изначально не делали с учетом многоюзерности и тем более виртуализации, насколько это все не может поиметь хост - большой вопрос, учитывая что изначально GPU как бы DMA-master на хосте. И если у амд в более-менее новых GPU (GCN и новее) появилось что-то типа paging на стороне GPU и соответственно какое-то подобие 3-го MMU - paging на стороне GPU он как-то делает и какие-то энфорсы прав страниц GPU VM умеет, как и детект GPU VM page fault. Такой наверное даже реально уже на несколько юзеров/программ относительно секурно поделить по типу того как системный проц. А вот интель как-то сильно проще и кмк они так вообще не могут на уровне железа. Но их вообще хайп интересует больше безопасности. И не факт что юзеры чего-то типа сабжа хотели вот такое отношение к делу.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #32

19. Сообщение от Аноним (-), 06-Мрт-21, 09:08 +1 +/–

Она хороша. Красивая и умная, да еще в low level шарит. Офигенное сочетание, так то.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #28

20. Сообщение от валяйте (?), 06-Мрт-21, 10:48 +2 +/–

Сделано, пробросил

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #21

21. Сообщение от Аноним (7), 06-Мрт-21, 10:56 +1 +/–

ага, на словах...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #27

22. Сообщение от Аноним (22), 06-Мрт-21, 11:24 +3 +/–

> Я себе нечто сравнимое запилил вообще из qemu и дебиан
Поделитесь мануалом, плиз.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #29

23. Сообщение от Аноним (-), 06-Мрт-21, 12:33 +1 +/–

А она уже давно как ушла из проекта в другой.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #25

24. Сообщение от Аноним (-), 06-Мрт-21, 12:36 +/–

Да там ничего особенного, обычная минорщина, где есть только обновление компонентов до свежих. Ждем 4.1

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

25. Сообщение от Аноним (-), 06-Мрт-21, 12:44 –2 +/–

Порнозвезды на Главном?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

26. Сообщение от Аноним (-), 06-Мрт-21, 12:45 +1 +/–

Это не для инета
Очень великая секурность

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

27. Сообщение от Аноним (-), 06-Мрт-21, 12:45 +/–

Лежа на спине

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

28. Сообщение от n00by (ok), 06-Мрт-21, 14:38 +/–

"По словам Йоанны, они вместе с Александром занимаются изучением угроз и консультационными проектами, однако Александр немного больше времени уделяет программистской работе, а сама Рутковская сосредоточена непосредственно на бизнес-задачах."
Она, кстати, приезжала к нему в гости. Но. С подружкой. Так что закатайте губу. ;)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

29. Сообщение от Аноним (29), 06-Мрт-21, 16:12 +/–

Присоединяюсь к просьбе.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

30. Сообщение от Аноним (30), 06-Мрт-21, 18:31 +/–

Вот когда полноценно ГПУ проброс будет, тогда и подумаем....

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #33

31. Сообщение от Аноним (7), 06-Мрт-21, 20:37 +1 +/–

у меня на GPU драйверах IOMMU даже не поднималось для проброса, какие только опции ядра и модулей не пробовал подставлять.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

32. Сообщение от Аноним (7), 06-Мрт-21, 21:49 +1 +/–

если есть две - то одну можно и отобрать.
вопрос еще в том как эту отобранную между виртуалками поделить?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

33. Сообщение от Аноним (33), 06-Мрт-21, 22:24 +/–

> Вот когда полноценно ГПУ проброс будет, тогда и подумаем....
Штуки такого плана - не решения для ублажения хомячков. А безопасность это деяние нагибает солидно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

34. Сообщение от Аноним (-), 07-Мрт-21, 00:19 +/–

ыыыыыыыы

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

35. Сообщение от Аноним (35), 07-Мрт-21, 01:28 +/–

Руткитовская

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

36. Сообщение от Аноним (36), 07-Мрт-21, 11:19 +/–

Я пользовался Qubes примерно пол-года, потом снес. Было удобно пользоваться отдельными виртуалками для разных VPN: для работы был нужен один, в пиндосии; для вэбсерфинга - поближе, в европах; ну а для всяких местечковых говносайтов чтобы за интернет и коммуналку платить - там VPN был во зло.
Но отрицательные стороны достали окончательно. Во-первых, не задалось сразу на этапе установки - была бага в питонячем скрипте, там куча их. Потом - Fedora. Не люблю редхат с 2003 года. Я, конечно, в виртуалках крутил Debian, но куда денешься от Dom0? Network Manager, опять же. Самый важный крысиный апплет загрузки процессора и свободной памяти абсолютно бесполезен, откуда ему знать про XEN. С нестандартными USB девайсами (занимаюсь эмбедовкой иногда) - танцы с бубном без надежды на успех. В UI багов тоже предостаточно, та же копипаста между виртуалками регулярно затыкалась.
Я пошел другим путем: снес Qubes, поставил Debian, завел несколько юзеров и настроил маршрутизацию через разные VPN по uid. Переключение между иксами по ctrl-alt-f7-f8-f9-etc вообще не напрягает, даже лучше чем куча окон на одном десктопе.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

37. Сообщение от Аноним (37), 09-Мрт-21, 11:15 +/–

Проблема не в видяшке и тем более не в ядре, а в ушлепанском чипсете под твою затычку сокета.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от uis (ok), 05-Мрт-21, 21:44	–4 +/–
Ничего не понял. Это микроядро? Если пользовательские программы смогут использовать syscall'ы внутри них самих, например для работы и изоляции плагинов, то в этом что-то есть.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #4

2. Сообщение от Аноним (2), 05-Мрт-21, 21:46	–1 +/–
Будет как ипхонах: передать данные между двумя изолированными приложениями быстрее через чудое облако за океаном, чем пробить дыру во всех этих огораживаниях.
Ответить \| Правка \| Наверх \| Cообщить модератору

3. Сообщение от Аноним (3), 05-Мрт-21, 22:42	+/–
GPU по-прежнему не доступен. Значит - бесполезно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #5

4. Сообщение от Аноним (-), 05-Мрт-21, 22:52	+23 +/–
Это куча виртуалок поверх XEN. Сам по себе XEN можно посчитать за атрофированное микроядро, которое делает только совсем базовый менеджмент ресурсов. Но вообще - это принято называть словом "гипервизор", точнее описывающим конкретику функциональности. Сам по себе XEN не умеет дрова оборудования. Поэтому ему нужен Linux в dom0, куда будет сбагриваться фактическая работа с железом. И, наверное, он уже не микроядро. Ну а в виртуалках в domU живут юзерские VM, реализующие десктоп и изолированные друг от друга программы. Я себе нечто сравнимое запилил вообще из qemu и дебиан линухов (RAM сильно меньше жрут), только гипервизором сразу linux, благо kvm встроен в каждый линух, и с пробросом окошек я не заморачивался, решив что четкое видение в каком isolation domain я нахожусь вообще фича.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #14, #22, #36

5. Сообщение от Аноним (-), 05-Мрт-21, 23:28	+2 +/–
А что, xen не умеет в проброс GPU? Но вообще эти фокусы в high-secure окружении не стоит делать. Даже с IOMMU. А то видите ли вынесет вас гуест DMA - и плевать ему что это виртуалка. Для DMA инициируемого устройством какая нахрен разница, оно адресами хоста в конечном итоге оперирует.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #7

6. Сообщение от Аноним (7), 06-Мрт-21, 00:30	+2 +/–
>>(GPU NVIDIA и AMD недостаточно хорошо протестированы) ну вот не нужно трындеть - одно просто хреново с IOMMU работает, а другое с ним вообще не работает.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #8, #11

7. Сообщение от Аноним (7), 06-Мрт-21, 00:31	+1 +/–
и почему-то с интеловыми эти фокусы проходят...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #10

8. Сообщение от Аноним (8), 06-Мрт-21, 01:55	+/–
Под qemu+kvm нет проблем с пробросом красных и зеленых карт. XEN - defective by design!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #9

9. Сообщение от Аноним (7), 06-Мрт-21, 02:26	+2 +/–
Серьезно? Давай пробрось Ryzen 7 4800H & GeForce GTX 1650 Ti Какую версию ядра для этого будеш выбирать?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8 Ответы: #20, #37

10. Сообщение от Аноним (-), 06-Мрт-21, 02:50	+/–
На kvm оно и с амдшными так-то проходит. Но это не очень популярный и протестированный сетап, а сама идея подарить атакующему (или вы изоляцию делали потому что ресурсы некуда девать?) железку с DMA-мастером в комплекте почему-то выглядит как эффективный способ аннулировать результат всей возни глупым действом. Я не понимаю пойнт такого сетапа.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

11. Сообщение от Аноним (-), 06-Мрт-21, 02:54	+/–
Не гони, я пробрасывал amdgpu в kvm'ную виртуалку. Правда стоит сказать что у меня их было несколько, так что я детачнул 1 от pci и отдал это в VM, и ессно это не системный GPU был. И как таковое оно работало даже. Правда меня там вывод на экран вообще не колыхал, это gpgpu compute, конечно. Зачем мне выхлоп VM на вон том DVI? Хоть он наверное и есть теоретически, я не проверял :)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #13, #31

12. Сообщение от НеАноним (?), 06-Мрт-21, 03:07	+/–
Про ябывдулистую Рутковскую ничего не написали:(
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #16, #19, #23, #35

13. Сообщение от Псевдоним (??), 06-Мрт-21, 03:12	+/–
Можно и с одной GPU провернуть.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11 Ответы: #18

14. Сообщение от Леголас (ok), 06-Мрт-21, 05:20	+5 +/–
ради вот таких экскурсов и читаю OpenNET, спасибо
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #34

15. Сообщение от Тот_Самый_Анонимус (?), 06-Мрт-21, 07:16	+/–
4.0.4 — выпуск должен быть максимально хорош.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #24

16. Сообщение от Chromium (ok), 06-Мрт-21, 07:36	+/–
Kurva power!!!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12

17. Сообщение от Аноним (17), 06-Мрт-21, 08:38	+/–
4.0.1 тестил, так и не смог выйти в инет, чтобы обновиться. Хорошее огораживание: все фреймы пропадали в неизвестном направлении. Похоже какая-то заморочка с сетевой картой и её работой в iommu режиме. Надо потестить обновление.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #26

18. Сообщение от Аноним (-), 06-Мрт-21, 08:59	+2 +/–
Если речь про честный проброс PCI устройства я не понимаю как это должно выглядеть. Для этого надо у хардварной системы железку отобрать (а как она тогда на экран что-то покажет?) и заново реинициализировать из гуеста. И я не уверен что такой фортель хорошо работает. Я то отдавал "uninitialized" (secondary GPUs) - линь при этом бухтит нечто типа GPU is not posted, posting now - после чего это реинит с ноля, с переключением VGA -> native, вгрузкой фирмвар и проч. Можно ли так сделать без полного ресета железки дважды - без понятия. У интеля есть какие-то пробросы команд в GPU, чтоли. Специфичные для них. Безопасность этого мне неизвестна - GPU изначально не делали с учетом многоюзерности и тем более виртуализации, насколько это все не может поиметь хост - большой вопрос, учитывая что изначально GPU как бы DMA-master на хосте. И если у амд в более-менее новых GPU (GCN и новее) появилось что-то типа paging на стороне GPU и соответственно какое-то подобие 3-го MMU - paging на стороне GPU он как-то делает и какие-то энфорсы прав страниц GPU VM умеет, как и детект GPU VM page fault. Такой наверное даже реально уже на несколько юзеров/программ относительно секурно поделить по типу того как системный проц. А вот интель как-то сильно проще и кмк они так вообще не могут на уровне железа. Но их вообще хайп интересует больше безопасности. И не факт что юзеры чего-то типа сабжа хотели вот такое отношение к делу.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13 Ответы: #32

19. Сообщение от Аноним (-), 06-Мрт-21, 09:08	+1 +/–
Она хороша. Красивая и умная, да еще в low level шарит. Офигенное сочетание, так то.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12 Ответы: #28

20. Сообщение от валяйте (?), 06-Мрт-21, 10:48	+2 +/–
Сделано, пробросил
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9 Ответы: #21

21. Сообщение от Аноним (7), 06-Мрт-21, 10:56	+1 +/–
ага, на словах...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #20 Ответы: #27

22. Сообщение от Аноним (22), 06-Мрт-21, 11:24	+3 +/–
> Я себе нечто сравнимое запилил вообще из qemu и дебиан Поделитесь мануалом, плиз.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #29

23. Сообщение от Аноним (-), 06-Мрт-21, 12:33	+1 +/–
А она уже давно как ушла из проекта в другой.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12 Ответы: #25

24. Сообщение от Аноним (-), 06-Мрт-21, 12:36	+/–
Да там ничего особенного, обычная минорщина, где есть только обновление компонентов до свежих. Ждем 4.1
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15

25. Сообщение от Аноним (-), 06-Мрт-21, 12:44	–2 +/–
Порнозвезды на Главном?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #23

26. Сообщение от Аноним (-), 06-Мрт-21, 12:45	+1 +/–
Это не для инета Очень великая секурность
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #17

27. Сообщение от Аноним (-), 06-Мрт-21, 12:45	+/–
Лежа на спине
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21

28. Сообщение от n00by (ok), 06-Мрт-21, 14:38	+/–
"По словам Йоанны, они вместе с Александром занимаются изучением угроз и консультационными проектами, однако Александр немного больше времени уделяет программистской работе, а сама Рутковская сосредоточена непосредственно на бизнес-задачах." Она, кстати, приезжала к нему в гости. Но. С подружкой. Так что закатайте губу. ;)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #19

29. Сообщение от Аноним (29), 06-Мрт-21, 16:12	+/–
Присоединяюсь к просьбе.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #22

30. Сообщение от Аноним (30), 06-Мрт-21, 18:31	+/–
Вот когда полноценно ГПУ проброс будет, тогда и подумаем....
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #33