1.1, нанимус (?), 10:37, 01/09/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +10 +/– |
https://marc.info/?l=openbsd-misc&m=119318909016582
From: Theo de Raadt
> Virtualization seems to have a lot of security benefits.
You've been smoking something really mind altering, and I think you should share it. x86 virtualization is about basically placing another nearly full kernel, full of new bugs, on top of a nasty x86 architecture which barely has correct page protection. Then running your operating system on the other side of this brand new pile of shit.
You are absolutely deluded, if not stupid, if you think that a worldwide collection of software engineers who can't write operating systems or applications without security holes, can then turn around and suddenly write virtualization layers without security holes.
You've seen something on the shelf, and it has all sorts of pretty colours, and you've bought it.
That's all x86 virtualization is.
| |
|
|
3.53, Аноним (-), 23:00, 01/09/2015 [^] [^^] [^^^] [ответить]
| +/– |
А людям вообще свойственно ошибаться. Некоторые ошибки оказываются проблемой безопасности. Тео хочет сказать что он не вешает ошибок в коде? Это возможно только в 1 случае: если пи...ть языком вместо того чтобы код писать.
| |
|
2.10, Аноним (-), 11:58, 01/09/2015 [^] [^^] [^^^] [ответить] | +3 +/– | gt оверквотинг удален Ты на год посмотри 2007й Сейчас практически вся виртуа... большой текст свёрнут, показать | |
|
3.13, Аноним (-), 12:31, 01/09/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
"Сейчас практически вся виртуализация в процессоре" правда в новости идёт ссылка на приоритет поддержки i386, а AMD-V это вроде как i686++ ;)
| |
|
4.42, Аноним (-), 18:07, 01/09/2015 [^] [^^] [^^^] [ответить]
| +/– |
Под i386 в новости имеется ввиду 32-х разрядность, а не набор команд процессора.
| |
|
3.14, andy (??), 12:58, 01/09/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
> И не нужно путать гипервизор с управляющим инструментарием типа qemu, в котором в
> большинстве случаев и находят дыры. В случае с OpenBSD это будет vmmctl.
> Код, которого, разумеется будет более читабелен и более безопасен, как и всё
> остальное рождённое в недрах проекта OpenBSD.
Циплят по осени считают.
> Архитектурная связь гипервизор
> vmm c vmmctl разумеется не допустит такой лажи, когда ошибка в коде эмуляции
> флопповода даёт доступ ко всей хостовой системе от рута.
Разумеется, куда уж остальным-то до прогрессивной команды OpenBSD, где
в 2015 осознали, что виртуализация нужна.
| |
|
4.19, Аноним (-), 13:38, 01/09/2015 [^] [^^] [^^^] [ответить]
| –3 +/– |
русский выучи "циплят" или включи спел чекер, а потом комментируй.
| |
|
5.36, andy (??), 16:18, 01/09/2015 [^] [^^] [^^^] [ответить]
| +/– |
Предложения с заглавной буквы не забывай начинать,
потом мне будешь про русский язык и включение
проверки орфографии вещать.
p.S: Редактировать не дает, сразу пытался исправить.
| |
|
4.20, Аноним (-), 13:46, 01/09/2015 [^] [^^] [^^^] [ответить] | +/– | Да, выше ссылки на дыры в кему привели Можешь начинать считать Да, вы правы, в... большой текст свёрнут, показать | |
|
3.15, bOOster (ok), 12:59, 01/09/2015 [^] [^^] [^^^] [ответить]
| +/– |
"Ты на год посмотри. 2007й. Сейчас практически вся виртуализация в процессоре."
Вот поэтому все еще страшнее, а зная паранойю OpenBSD шников, стоит ожидать что на аппаратные средства проца они будут полагаться очень слабо.
Был уже прецендент с аппаратным рандомом, или чето такое.
| |
3.30, Nicknnn_no_login (?), 15:43, 01/09/2015 [^] [^^] [^^^] [ответить]
| +/– |
> Единственный, кому сегодня НЕ нужны VT-x/AMD-V - это Virtualbox
Сразу видно кукаретика. Я даже дальше не читал. Xen запускается без всяких расширений вообще.
| |
|
4.31, daemontux (?), 16:02, 01/09/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> Единственный, кому сегодня НЕ нужны VT-x/AMD-V - это Virtualbox
> Сразу видно кукаретика. Я даже дальше не читал. Xen запускается без всяких
> расширений вообще.
В режиме паравиртуализации. Полную виртуализацию без VT-x/AMD-V xen не умеет
| |
|
5.62, Nicknnn_no_login (?), 15:39, 02/09/2015 [^] [^^] [^^^] [ответить]
| +/– |
Все верно. Но полная виртуализация не обязательна для запуска линуксов. А HVM режим особых преимуществ перед KVM не имеет. Давненько не следил за этим. Возможно они уже и часть устройств с KVM унифицировали.
| |
|
|
3.47, rob pike (?), 19:24, 01/09/2015 [^] [^^] [^^^] [ответить]
| +/– |
> практически вся виртуализация в процессоре
Ну и какая разница, будут security holes в софте или микрокоде процессора?
В софте их хотя бы попатчить можно более-менее оперативно.
| |
|
|
1.2, A.Stahl (ok), 10:40, 01/09/2015 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
>Возможность работы на устаревших системах i386 является одним из основных мотивов
Хм, такие системы разве ещё выпускают? Вроде 486 ещё делают (делали до недавнего времени?) для всякого рода мелочёвки a la коммутаторы. Мотив звучит надуманно.
| |
|
2.4, Аноним123 (?), 10:53, 01/09/2015 [^] [^^] [^^^] [ответить]
| +2 +/– |
речь идет об 32х разрядной архитектуре, а не конкретно о процессоре Intel 386.
Ваш кэп.
| |
|
3.32, daemontux (?), 16:04, 01/09/2015 [^] [^^] [^^^] [ответить]
| +/– |
> речь идет об 32х разрядной архитектуре, а не конкретно о процессоре Intel
> 386.
> Ваш кэп.
Архитектура называется x86.
Ваш майор.
| |
|
|
1.6, василий (??), 10:58, 01/09/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Зачем заниматься виртуализацией для 32битных решений, когда остальные участники начинают отправлять её на свалку истории?
| |
|
2.9, Аноним (-), 11:57, 01/09/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
Для выявления багов, которые могут долго оставаться не замеченными на amd64.
| |
|
3.11, анонко (?), 12:08, 01/09/2015 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Для выявления багов, которые могут долго оставаться не замеченными на amd64.
Бред.
| |
|
4.43, Аноним (-), 18:08, 01/09/2015 [^] [^^] [^^^] [ответить]
| +/– |
>> Для выявления багов, которые могут долго оставаться не замеченными на amd64.
> Бред.
Нет.
| |
|
|
|
1.7, Аноним (-), 11:05, 01/09/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Василий, а вы прикиньте общее количество самого различного оборудования на 32-разрядных i386 и получите ответ на свой вопрос.
| |
|
2.8, Аноним (-), 11:53, 01/09/2015 [^] [^^] [^^^] [ответить]
| +/– |
1. Почему это оборудование нельзя использовать с 64-разрядными x86 процессорами?
2. Каким образом это относится к виртуализации?
| |
|
3.17, Аноним (-), 13:19, 01/09/2015 [^] [^^] [^^^] [ответить]
| +/– |
1. сравните цены на 32-х и 64-х разрядные процессоры х86 для промышленного производства, их энергопотребление, конструктивные особенности.
2. виртуализация очень полезна во многих случаях.
| |
|
|
1.16, фыва2 (?), 13:13, 01/09/2015 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
>>т.е. все системы, которые поддерживаются в KVM.
>>В дальнейшем на базе кода эмуляции оборудовния от проекта QEMU
>>планируется реализовать прослойку для выполнения немодифицированных операционных систем
>>в режиме полной виртуализации
скажите пожалуйста, а сейчас получается что kvm не работает с немодифицированные операционками??
| |
|
2.22, Аноним (-), 13:59, 01/09/2015 [^] [^^] [^^^] [ответить] | +1 +/– | Ты путаешь два разных понятия Гипервизор код в ядре, называется kvm и команду... большой текст свёрнут, показать | |
|
3.64, MirandaUser2 (?), 01:49, 04/09/2015 [^] [^^] [^^^] [ответить]
| +/– |
Для использования ядерного модуля kvm (+kvm_intel/kvm_amd) не нужна модификация или поддержка со стороны гостевой ОС (но нужна поддержка со стороны железа).
virtio - это паравиртуализация сети и блочных устройств - для них нужен драйвер в гостевой ОС.
| |
|
|
1.23, Аноним (-), 14:09, 01/09/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Больше гипервизоров, хороших и разных!
Тренд прошлого сезона – контейнеры. Тренд этого сезона – гипервизоры. Что дальше?
| |
|
2.25, Аноним (-), 14:11, 01/09/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Больше гипервизоров, хороших и разных!
> Тренд прошлого сезона – контейнеры. Тренд этого сезона – гипервизоры. Что дальше?
Ну дальше только systemd но это сарказм, у руля проекта OpenBSD стоят адекватные люди
| |
|
3.38, Аноним (-), 16:47, 01/09/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
> у руля проекта OpenBSD стоят адекватные люди
Теперь уже в это слабо верится. Где сейчас OpenBSDе? В [напрашивающаяся рифма].
| |
|
4.41, Аноним (-), 17:46, 01/09/2015 [^] [^^] [^^^] [ответить]
| +/– |
Ну если у вас не хватает ума куда еще засунуть OpenBSD кроме как в [напрашивающаяся рифму], то может вам сменить профессию и не работать в ИТ? И обществу лучше будет и вы при деле, идите в грузчики.
| |
4.51, Ytch (ok), 22:19, 01/09/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Где сейчас OpenBSDе? В [напрашивающаяся рифма].
Тео де Раадт переехал в Караганду?
| |
|
|
|
1.24, Аноним (-), 14:10, 01/09/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Не перестаю удивляться, хороший подход. У меня возник вопрос который я давно хотел задать да вот повода не было, какая или какие видео карты поддерживаются в OpenBSD с поддержкой 3D если такие вообще есть?
| |
|
2.34, Аноним (-), 16:07, 01/09/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Не перестаю удивляться, хороший подход. У меня возник вопрос который я давно
> хотел задать да вот повода не было, какая или какие видео
> карты поддерживаются в OpenBSD с поддержкой 3D если такие вообще есть?
Всё тоже самое, что и в линуксах с поправкой, что DRI (DRM? не разбираюсь я в этих сущностях) - эмулирует на данный момент поведение ядра линукс версии 3.8, если память не изменяет (при чём это во всех бсд так). Т.е. с опозданием от ядра линукс графика развивается.
Проприетарных драйверов нвидиа нету. Вообще закрытые дрова отсутствуют, как класс.
| |
2.57, б.б. (?), 02:10, 02/09/2015 [^] [^^] [^^^] [ответить]
| +/– |
всё, что есть в linux из свободных, кроме nouveau. nvidia не поддерживается вообще. ati и intel у меня что в debian, что в openbsd работают примерно одинаково
| |
|
|
2.33, Аноним (-), 16:04, 01/09/2015 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Использую Proxmox. Другого не нужно.
Пользуйтесь, если вам что то не нужно то это не значит что это не нужно всем остальным, мир многогранен.)))
| |
2.35, daemontux (?), 16:08, 01/09/2015 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Использую Proxmox. Другого не нужно.
Вам не нужно, не пилите. Если разрабам нужно пусть пилят.
| |
|
1.28, Shinma (ok), 14:46, 01/09/2015 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Просто так затраченные человеко-часы на продление жизни умирающих технологий.... Кто покупает новое оборудование для установки старых технологий? Если системы до сих пор живы, кто в здравом уме будет переводить их на BSD с этим "НОВЫМ" гипервизором? Зачем вообще поднимать х86 на новом железе? сейчас одной только памяти на систему в десятки раз больше чем раньше.
Это предложение скорее для одиночек энтузиастов, чем для бизнес решений.
| |
|
2.29, Аноним (-), 14:59, 01/09/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
x86 много в промышленных системах и будет еще очень долго так как производится и будет производиться.
| |
|
1.37, Slowpoke (?), 16:44, 01/09/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Дык, коллеги! Вот только вчера налаживал работу досовской зарплатной программы 1993 года. Не заменяют её потому, что бухгалтеры
1)боятся нового; 2) считают алгоритмы расчёта этой проги единственно верными.
| |
|
2.44, vi (ok), 18:28, 01/09/2015 [^] [^^] [^^^] [ответить]
| +/– |
> Дык, коллеги! Вот только вчера налаживал работу досовской зарплатной программы 1993 года.
> Не заменяют её потому, что бухгалтеры
> 1)боятся нового; 2) считают алгоритмы расчёта этой проги единственно верными.
Если поставить первым пунктом "считают алгоритмы расчёта этой проги единственно верными.", и принять это за базис (плюс будет бодьшим плюсом (изиняюсь за тавтологию) то, что люди разбираются в бухгалтерии до такой степени, что могут сравнить несколько алгоритмов расчетов), то пункт "боятся нового;" выглядит не так юж и вопиюще.
"Боятся нового", это в общем то нормально (до определенного предела), особенно для людей в возрасте (прошу прощения за капитанство).
| |
2.45, клоун (?), 18:46, 01/09/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
Не заменяют её по другим причинам:
- стоимость внедрения, доработок и поддержки
- стоимость переобучения
- стоимость обновления парка ПК
Ты даже не догадываешься, но эти пункты объединяет одно - БАБЛО - это прямые расходы, которые понесёт компания, не получив никаких ощутимых преимуществ.
А для тебя, тупого админа, придумали сказочку про боязнь нового. Я тоже такие своим детям рассказываю. Малы они ещё слушать про KPI, личную эффективность и маржинальность.
| |
|
3.52, Аноним (-), 22:31, 01/09/2015 [^] [^^] [^^^] [ответить]
| +/– |
Клован хорошо продемонстрировал как их Ынерпрайз работает, "руссиан бусинес" мля :)
Пошли по пунктам:
- стоимость внедрения, доработок и поддержки
Да, СССР кончился, за работу нынче принято платить. Но не факт что это будут какие то нереальные деньги.
- стоимость переобучения
Перепелите из под доса в чо там у вас 64-бит, но оставьте интерфейс тем же. Переобучения нет, пункт расходов - обнуляется.
- стоимость обновления парка ПК
А вот это самый смак! :) Сколько новых ноутбуков ты отдашь за реальный 386-ой, если прога работает только на нём? (приснопямятный TurboPascal) :-)))
Вобщем наш клвоан - реальный клован, а не какой там фейк дешОвый :)))))
| |
|
4.59, клоун (?), 03:30, 02/09/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
Только явисты, питонисты и клоуны строят свой цирк с нуля, остальные берут 1С Зарплата и что-то там (Зарплата и Кадры, Зарплата и Управление персоналом) и тратят пару дней на её настройку.
При столь серьёзном изменении платформы, придётся заниматься переобучением персонала.
Ты будешь безумно удивлён, но формы регламентированной отчётности по кадрам и зар.плате в старых программах сами по себе не обновляются. Если стоит DOS-программа, значит рядом стоит ещё одна, куда данные сливают чтобы подготовить. Переход на новую версию позволил бы сократить этого никчёмного работника, но иногда его зар.плата настолько низка по сравнению со стоимостью перехода, что пусть он лучше каждый день ноет как плоха его жизнь и переносит данные вручную.
И да, переход на современные версии офисного ПО (коим является 1С) потребует обновления парка ПК.
Но у вас, я посмотрю, есть альтернативная точка зрения: нанять непонятных программеров (видимо, недоученных студентов), которые по дешёвке сляпают такой же интерфейс и повторят логику.
| |
|
5.61, Аноним (-), 13:52, 02/09/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
> сляпают такой же интерфейс
и повторят логику.
Как будто что-то плохое.
| |
|
|
|
2.46, IMHO (?), 18:50, 01/09/2015 [^] [^^] [^^^] [ответить]
| +/– |
> вчера налаживал работу досовской зарплатной программы 1993 года.
я то думаю, почему зарплата не подымается, а там все еще от 1993 года в ценах не меняется )))
| |
|
1.49, Аноним (-), 20:10, 01/09/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Клон bhyve, сейчас гипервизоры не делают только ленивые.
Всю виртуализацию уже реализуют x86 процессоры последнего поколения
| |
|
|
3.55, Аноним (-), 23:03, 01/09/2015 [^] [^^] [^^^] [ответить]
| +/– |
> в линуксе делают обои, в bsd гипервизоры
Годные там обои скопировали из ядра 3.8 :)
| |
|
4.56, Аноним (-), 01:33, 02/09/2015 [^] [^^] [^^^] [ответить]
| +/– |
>> в линуксе делают обои, в bsd гипервизоры
> Годные там обои скопировали из ядра 3.8 :)
Вставив попутно и втихаря © Intel Corporation :)
| |
|
5.60, Аноним (-), 08:56, 02/09/2015 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Вставив попутно и втихаря © Intel Corporation :)
Боевые анонимы опеннета негодуэ
| |
|
|
|
|
1.58, б.б. (?), 02:13, 02/09/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
вот это мощное заявление
да, наш город процветает
но в Одессе не хватает
самой малости - театра варьете
надеюсь, в 6.0 уже будет... и будет такой же "в духе openbsd", как и другие новинки последних релизов: opensmtpd, openhttpd и т.п.
| |
|