Для включения в состав ядра Linux 5.20 (возможно, ветка получит номер 6.0) предложен набор патчей с реализацией механизма RV (Runtime Verification), представляющего средства для проверки корректности работы на высоконадежных системах, гарантирующих отсутствие сбоев. Проверка производится во время выполнения через прикрепление обработчиков к точкам трассировки, сверяющих фактический ход выполнения с заранее определённой эталонной детерминированной моделью автомата, определяющего ожидаемое поведение системы...Подробнее: https://www.opennet.me/opennews/art.shtml?num=57605
Vendorlock с мобилок на компьютеры???
+ DRM
мммм вкуснатищаааа навалите побольше этого добра!
На тебе ещё телеметрию!
> мммм вкуснатищаааа навалите побольше этого добра!А оно там, видите ли, конфигуряемо. И половина из этого сойдет за секурити фичи, если системой рулите вы. А если не вы - ваша проблема на самом деле вот в этом. Вы хотите на кривой козе обходить механизмы операционки? Обманывая законного владельца системы? Так это не работает.
Оно больше на SecureBoot похоже, только не на загрузку, а на всё исполнение.
Это как-то за уши притянуто, не для этого оно, это под реалтаймные управляющие системы. Это как предъявлять сталевару что из куска стали потом видите ли нож могут сделать и кого-то зарезать. Ну да, из каких-то кусков стали натурально сделают ножи. Некоторыми даже может и зарежут кого. Но вот сталевар к всему этому относится очень косвенно и уж точно не главный злодей.Что до секурбута - сам по себе он вообще фича как фича. В теории обеспечивает то что система служит легитиному владельцу, и не подчиняется левым персонажам. А то что вас используя фичу особо ушлые господа из ваших систем поперли - кто вам виноват что вы денег даете не тем кому следовало бы, а тем кто вас же за них и имеет?
> Vendorlock с мобилок на компьютеры???Совсем больной? Это самодиагностика системы, полезно для управления промышленными процессами, бортовых компьютеров и тому подобного.
А если тебе не нравятся что тебя ставят в стойло - отлично, придурок, давай денег тем кто тебя в стойло не ставит. Или как ты это себе представляешь? Заносить денег DRMщикам, на кривой козе хакать их DRM и плакаться что в новой версии все вулны заделали? Это не решение. Решение - дать денег тем кто тебя иметь не будет.
в современном ойти это так не работает.
иметь тебя будут и те, кому платишь и те, кому не платищь.
ящик пандоры открыт ;)
> в современном ойти это так не работает.Все там работает, это я как краудфандивший некоторые штуки говорю. Да, может быть оно не такое мощное, а малосерийное произсодство дороже. Зато оно делает то что обещали. Да и нет ресурсов у стартаперов всякие Management Engine и прочие PSP наворачивать, они так факаперами станут.
> иметь тебя будут и те, кому платишь и те, кому не платищь.
Нет, вот именно меня иметь никто более не будет. Я стал разборчив кому и почему я денег даю. Даже если это и не лежит в ближайшем ларьке и/или требует немного поднапрясь мозг.
> ящик пандоры открыт ;)
Лично я открыл довольно интересные ящики пандоры, научившись собирать системы сам. Как ты представляешь поимение меня в этой парадигме? :)
.. а в итоге нечто подобное налепят на предустановленные «линуксы» - и привет огороженная от шаловливых ручонок пользователя ось. Огороженная даже более чем винда или ябблось
Уверен, что эта штука будет отключаема: нужна верификация - включил в ядре, не нужна - выключил. И всего делов.
> Уверен, что эта штука будет отключаема: нужна верификация - включил в ядре,
> не нужна - выключил. И всего делов.поначалу - да
с "антивирусом" и "обновлениями" в винде тоже так думали поначалу
ведь если посоны захотят сделать на базе линукса полноценную систему для в т.ч воспроизведения защищённого платного контента( привет DRM ), то без проверки целостности системы это будет как-то неполноценно, ведь иначе любой желающий сможет выкинуть нафиг лишний кусок"слава богу", в линукс файндейшен сидят "те кто надо"( т.е "платиновые" спонсоры - они же, впрочем, и выбирают директоров ), включая гугл, микрософт, интел, оракл, мдм( ай-би-эм ) и многих других
посоны сильно захоят - линус к следующему же релизу запилит
а впрочем, оно постепенно к тому и идётхотя сам механизм из статьи интересный. Только, похоже, муторный весьма - ещё и вручную описывать поведение, то ещё веселье. А если система слеплена из сотен сторонних модулей
ну кто проститутку снимает - тот её и трахает. Или не трахает - как пожелает арендатор, так и будет.
> ну кто проститутку снимает - тот её и трахает. Или не трахает
> - как пожелает арендатор, так и будет.Точнее, кто имплементит систему - тому она по умолчанию и служит. Захочет ли он дать бразды правления вам, каким-то хомякам "не желающим напрягаться", "сделайте мне збс" и проч - вот это уже очень отдельный вопрос. Тем более что эппл и прочие милые фирмочки показали что пипл хавает даже весьма годный концлагерь.
Так что если вы хотели брать свои права хаками - вы что-то не поняли в этой жизни. Брать их надо было запросом на фичу и даванием денег тем кто реализует это в том виде каком вы желаете. А то вы вот тут видите ли платите миллиарды эпплам, а вот там вы плакаете что вас огородили. Э не, так не пойдет. Если вам надо что-то еще - ОК, создавайте запрос на фичу. Поддерживайте звонкой монетой тех кто делает именно так. А иначе... иначе наступит день когда их не останется, потому что им тоже что-то нужно жрать. Но пока они есть. Цените.
> ""слава богу", в линукс файндейшен сидят..."Вообще-то слава богам!
Так-то, "слава багам, конечно!"
> Так-то, "слава багам, конечно!"Багам не слава, им bisect :P
Ага, знаем мы как это будет. Делается это на примере кинца так: пропихиваем DRM в стандарты, пропихиваем везде, реализуем софт на линукс, но УПС, он работает плохо потмоу что в ядре нету нужных механизмов залочек, далее постепенно внедряем нужные механизмы в ядро, вы думаете "ну пофиг, ядро не обновлю", но в момент Ч DRMный плагин вдруг говорит "Братан, а мне нужно ядро версии Х.Y и не старее" и внезапно ничего не работает. И да, идея не обновлять DRMный плагин тоже не прокатит потмоу что у них встроенный сертификат протухающий раз в 4 месяца (как в Widevine).Так что отключаемым оно может и будет, вот только при отключении все сразу перестанет работать.
Прикинь, в ядре линя конфигуряется практически все. При условии что ты владелец системы и можешь свой кернел притащить. А если не владелец - тогда извини, тебя там вообще быть не должно.
Ложь.
> Прикинь, в ядре линя конфигуряется практически все. При условии что ты владелец
> системы и можешь свой кернел притащить. А если не владелец -
> тогда извини, тебя там вообще быть не должно.И что? Думаешь они не встроят в свои DRM проверку "нужных" фич? Будет просто говорить "Хмм, чувак, у тебя странное ядро, иди ка ты лесом, ставь нормальное". Суть в том что после "внедрежа" нужных им фич в ядро можно будет говорить "Так, в Линуксе все секурные фичи по умолчанию есть, поэтому это мейнстрим, а все кто кастомят - ССЗБ".
Сейчас например Widewine DRM на Линуксе работает "хуже чем на других ОС", нету того уровня защиты что хочется правообладателям. Приходится утираться - ибо "ну не шмогла я". А вот когда протащат нужное...
> И что? Думаешь они не встроят в свои DRM проверку "нужных" фич?1) Это все придется в юзер мод софте делать.
2) Имеючи контроль над ядром я в принципе могу показать юзермоду любую абстракцию.
3) Но для начала я не буду качать мутноблобный софт желающий чтобы моя система ему DRM предоставляла. Зачем мне малварь в системе?> Будет просто говорить "Хмм, чувак, у тебя странное ядро, иди ка
> ты лесом, ставь нормальное".Я пройду указанным курсом пробурчав apt purge <this crap> и озаботивщись заменой/фиксом.
> секурные фичи по умолчанию есть, поэтому это мейнстрим, а все кто
> кастомят - ССЗБ".А 95% людей так то не гроссместеры, поэтому я не буду уповать на то что они хотят того же что и я.
> Сейчас например Widewine DRM на Линуксе работает "хуже чем на других ОС",
> нету того уровня защиты что хочется правообладателям. Приходится утираться - ибо
> "ну не шмогла я". А вот когда протащат нужное...У меня нет и никогда не будет никакого Widevine DRM и если он не сможет работать - отлично, это не баг, это фича: зарублен запуск малвари если я вдруг проипался и сам почему-то это допустил. Мои системы как-то так и должны работать, by design. А DRMленое видео пусть тот клевый сервис себе оставит. Мне от них просто ничего не надо.
Не, ну позиция твоя ясна. Я не собираюсь её критиковать - твердые принципы это нынче редкость, но мы все понимаем, что большинство разменивает свободу на удобство.Ну и поправочка "3) Но для начала я не буду качать мутноблобный софт желающий чтобы моя система ему DRM предоставляла. Зачем мне малварь в системе?"
Стоит зайти в любом браузеер, даже ФФ на какой нибудь платный онлайн кинотеатр и эта гадость сама подтянется. О времена, о нравы!
> большинство разменивает свободу на удобство.И жаловаться оно при этом может только на себя. Более того - если кто выбрал "бесплатную" баланду и "удобный" барак, "зато париться не надо", ну а смысла ныть про замки и что их запирают? Сам по себе замок не добро и не зло, это просто железка.
> Стоит зайти в любом браузеер, даже ФФ на какой нибудь платный онлайн
> кинотеатр и эта гадость сама подтянется. О времена, о нравы!1) У меня ничего такого не подтянется.
2) Не собираюсь платить за пичкание меня малварью, я не настолько лох.
Отработал миску риса, маладца. Свободен.
А кто верефицирует верификатор?
Верификатор второго порядка, очевидно.
меня терзают смутные сомнения
> меня терзают смутные сомненияСделай 2 верификатора и пусть они проверяют друг друга. Кроме стеба это до некоторой степени работает, хоть и со своими ограничениями.
неполнота!!!
Да, древняя проблема: кто контролирует контролера.)
Самый лучший контролер норот, его не омманешь.
> Да, древняя проблема: кто контролирует контролера.)В данном случае проблемы нет ведь известно кто - тот кто надо кто
А потом окажется что контролёр контролёра находится на чьём-то уютном сервачке и проверяет онлайн чтобы кто-то сильно умный потными ручонками не влез куда ему не положено. А без подключения к интернету и аппарат толком не запустить ведь проверку не проходит. "Вот смеху то будет!"
Разумеется, того контролёра никому (из посторонних) проверять не надо - "он и так правильный"
TPM
Кто будет гарантировать что в модели ошибок нет? Ведь чтобы написать сложный алгоритм, нужно такую же сложную модель в которой можно ошибиться.
Подожди. Ты замахнулся слишком далеко. Например, есть модуль ядра, который написан таким образом, что ввергает ядро в панику. Да, это ошибка автора модуля. Но вместе с тем формально, паника в данном случае является корректным поведением системы. Которое будет отображено в модели именно таким образом.
Соответсвенно, вопрос - от чего этот верификатор корректности защищает критически важные системы? Ну, то есть это очередной оверхед, чтобы подлизнуть безопасникам: полезной работы он не выполняет, но грузит системы довольно ощутимо. И как написано в статье - этот механизм предлагается навешивать на критически важные системы в довесок к тому "безопасному" маразму, который там уже есть. Ну и когда система будет заниматься полезной работой? она же при таком подходе занята исключительно проверками корректности и "безопасности" своей работы.
Если вызов паники заложен в модель, то это корректное поведение. Но если ошибся в модели, то производный код будет с той же ошибкой, то есть бессмысленный.
Модель мы строим по готовому коду или сначала создаём модель, а потом её конвертируем в код? Мы проверяем что выполнение кода соответствует модели или код по модели написан правильно? Просто кажется что написать хороший код будет проще, чем написать хорошую модель.Так объясни, то есть мы берём код и проверяем что результат кода, будет идентичным результату, которая выдала модель. То есть проще говоря это тупо двойное резервирование. Мы тоже самое можем сделать, посчитать тот же самый код на втором процессоре и сравнить ответ. Тогда зачем такая заумная логика с моделями.
В данном случае как я понимаю оно может проверять трейс выполнения в интересных точках и если он не совпал с эталоном - упс, у нас глюкавящая система. И ее лучше привести в определенное состояние, чем дать ей глюкать дальше. Для чего логично ее в панику отправить, вот это уже должно быть предусмотрено в высоконадежной системе.В частности в высоконадежных системах может быть допустим >1 линии защиты. Вон те микроконтроллеры заметив кончину основного мозга и сами по минимуму приведут процесс в безопасное состояние, например. Или оно на резервный перейдет. А если мозги вместо этого будут кормить вон те микроконтроллеры каким-то левым г-ном взятым с потолка, ничего хорошего уж точно не получится. А вот плохого сколько угодно.
> оно может проверять трейс выполнения в интересных точках и если он не совпал с эталоном - упс, у нас глюкавящая система.Сабж проверяет сам себя (и паникует). Если "глюкавящая система" проверяет сама себя, то это бессмысленная проверка.
> Сабж проверяет сам себя (и паникует). Если "глюкавящая система" проверяет сама себя,
> то это бессмысленная проверка.Не обязательно. Исход проверки либо "трейс совпал", либо "трейс не совпал". Если система сглючит и посчитает трейс несовпавшим хотя он совпадал, "все-равно надо было ее перегружать". А сглючить так чтобы посчитать несовпавший трейс совпавшим - это какая вообще вероятность? Да, те кто вон те выкладки писал - в теорию все же умели, в отличие от, и догадывались о некоторых соотношениях.
> Не обязательно."Отличная" гарантия для "высоко"-надежной системы.
Насколько я понимаю - оно достаточно близко к идеалу, в плане обеспечения той верификации которая обещана. Там довольно мало места для того чтобы пошло не так. Скорее проблемой станет более 9000 других аспектов работы системы.Скажем для реалтайм систем сабж вообще никак не относится к фактическим временам выполнения. И если верификация прошла но оно полчаса заняло - ну, не факт что это круто и правильно, однако по данной метрике все будет ЗБС. То что все процессы будут полчаса ждать - вот не факт.
Модель и реальность - это совершенно разные сущности (сущность - это часть реальности, парадоксик!)Проверяют реальность - многопоточный код с побочными эффектами в гетерогенной сети из железа, исполнителей этого кода - на соответствие модели.
Опять вместо микроядра выбрали встроить какого-то шпиона контролирующего исполнения кода.
Кода миллионы строк вместе
Единый порыв -- монолит
Лишь так в нашем прогрессе
Ядро смердит и пердит
"У кого что болит тот о том и говорит"
Странно предлагать что именно болит у опеннет экспертов и как они с этим живут
посмотри на "творения" этой бестолочи - все сразу ясно станет
ты про игрушки стахаля? кинь ссыль тогда на это уг
классные стихи выдал. пешыесчо как грится!
Годно.
s/д/в/
s/p/как/
> ядро переводится в состояние "panic"Вангую, что админы "высоконадежных системах, гарантирующих отсутствие сбоев" будут тупо отключать эту хрень, потому что залюбятся перестраивать "модель автомата" на каждый чих.
>потому что залюбятся перестраивать "модель автомата" на каждый чих.Разве она не будет строиться автоматически на основе исходного кода? В этом и смысл.
Нет, конечный автомат создаётся руками, после компилируется валидатор.Имхо, есть варианты применения, как инструмент для нахождения багов внутри ядра линукса и создания ещё более надёжного программного обеспечения. Что не может не радовать, если все наработки по ядру будут возвращаться в апстрим.
> инструмент для нахождения багов внутри ядра линукса и создания ещё более надёжного программного обеспеченияЭто оценочная функция для генератора разных версий ядра (оравы ядрописателей). Будут на проде, ой, в тестовом окружении оценивать надежность, с телеметрией, или паниковать при отсутствии.
Ты еще заагрись, блин, на телеметрию у космического аппарата или промышленного объекта, лолка.
Привет, аноним, отвечающий на несущественные части моих сообщений!
Это другое?
Если это телеметрия от левых людей, то конечно надо заагриться, без шуток. Телеметрия должна быть в руках владельца.(жду коко про аренду и прочие слово-право-выкрутасы)
Эта хрень будет тупо отключать отключения админов гарантируя отсутствие сбоев
> Эта хрень будет тупо отключать отключения админов гарантируя отсутствие сбоевНе, это те кто реализуют системы будут отключать, если админы зарекомендуют себя достаточно бакланами чтобы это вело к проблемам. Ну то-есть как, если какой-то идиот уронит самолет поменяв прошивку, окей, в следующей версии ее подписями обвесят по самые небалуйся и оно скорее лететь откажется чем полетит с левой прошивкой.
cool
Зачем?
> верификацииСлово "проверка" короче и, соответственно, имеет меньший углеродный след ))
Надо "алгоритм верификации корректности функционирования кёрнела".
Так важнее звучит и понятнее многим волонтёрам на этом паблике.
А промолчал бы, было бы ещё меньше.
так заткнись
Вот видите, товарищи. А было бы русскоязычное.. Кстати, а когда старые слова запрещают?
> Слово "проверка" короче и, соответственно, имеет меньший углеродный след ))Е#$%нувший промышленный процесс или упавший самолет тоже имеют углеродный (и не только) след. Может тебе еще и автоматы в щитке убрать, нехай у тебя при первом КЗ вся хата сразу выгорает. Зато не закоптим небо на производство пакетника.
Автоматы стоят для защиты линии от тебя, а не тебя от пожара.
> Автоматы стоят для защиты линии от тебя, а не тебя от пожара.Да как бы тебе сказать, чудак? Сравни сечение проводов линии и сечение проводов у меня в доме. Моим проводам при КЗ поплохеет сильно раньше чем проводам линии, такая ерунда. Тупо закон ома.
Жёстео же тебя бомбит!
Чего только не придумают чтоб Аду не учить.
Bastards!
Опять и опять в бесконечность
Веселое утро глядит,
И радует сна быстротечность
И неба изменчивый вид.
Стоят неподвижно туманы
Над сочной, набухшей землей,
Цветущие майские страны
Они прикрывают собой.https://ru.wikipedia.org/wiki/Ада_Владимирова
>Проверка производится во время выполнения через прикрепление обработчиков к точкам трассировки ...Я так скрипта на bash отлаживаю (echo point_name)
> Я так скрипта на bash отлаживаю (echo point_name)Он тоже изобрел "дебажный printf". Хоть и хреновый. Но валидация поведения тут где? :)
ps немного доразвитый "дебажный printf" имеет в реалтаймных системах свой пойнт, время же нельзя на паузу поставить, а вот такой flow околореалтаймно скидывать можно и относительно неинтрузивно, если понимая что делаешь.
>> Я так скрипта на bash отлаживаю (echo point_name)
>Но валидация поведения тут где? :)Помимо этого я ещё вставляю
echo env_name=$env_nameИ вот так и идёт трек работы скрипта.
Автоматической валидации у меня конечно нет, смотрю глазами и обдумываю мозгами.
Я в фирмварях использую что-то отдаленно напоминающее сабжевую идею. Там где функции опасные, есть дополнительные "check values" маркированые volatile (чтобы оптимизер не выпилил) и код проверяет почему он вообще здесь. Если ему не нравится повод по которому его вызвали - немедленная маркировка системы как "неисправной" и далее recovery/failsafe.Разумеется я не придумал этот фокус, базовый control flow enforce из safety guidelines. Шелскриптам столько не надо как правило: если что-то оформлено шелскриптом, надежностью заведомо не парились т.к. там много чего может пойти не так.
Очередной кривой и неработающий overengineering
Виндовый верифаер изобрели?
Будет иронично, если микрософты к этому свои клавиатуры приложили
А смысл в этом Runtime Verification? Упало ядро в панику в рантайме - значит всё плохо, вот вам и вся верификация. Если бы было можно взять и запилить эталонную модель, превратить ядро в детерминированную машину состояний, то это бы сделали, скомпилировали и получили идеальное ядро, но это слишком сложная задача, потому что ну нельзя для монолитного ядра предсказать все возможные состояния и переходы между ними.
А может это не надо если можно доказать, что один домен состояний гарантированно не влияет на другой...
К монолитности ядра эта проблема не имеет никакого отношения. Проблема исключительно в сложности отдельно взятых компонент, для которых разработка формальной модели равносильна разработки кода без багов.
> А смысл в этом Runtime Verification?Обнаружение некорректной работы системы в сюжетно интересных точках и довольно быстро.
> Упало ядро в панику в рантайме - значит всё плохо, вот вам и вся верификация.
Кроме этого есть вариант работать некорректно. Т.е. в случае каких-то сбоев, допустим, разрушения состояния RAM по той или иной причине (логической или физической) система может что-то делать, но совсем не так как было задумано.
Как простой пример, система может, например, повиснуть. Это и не паника, и не работа в задуманном виде. На этот случай в критичных системах есть вачдог. Но возможны и более сложные варианты, когда система как живая, но делает что-то явно не то. В этот момент ее глюкание лучше срубить: при панике это так или иначе будет подхвачено чем-то еще или просто failsafe, а если оно будет глюкать, оно может довольно долго и успешно ломать дров. А вот этого никому не надо. Это хозяйство рядом с RT_LINUX патчами продвигается, и интересно примерно тем же кому и эти патчи. Ну да, не вебмакакам и хомячкам на десктопе, и чего? Там и у RT_LINUX довольно странные требования при билдовке есть :)
> Если бы было можно взять и запилить эталонную модель, превратить ядро в детерминированную
> машину состояний, то это бы сделали, скомпилировали и получили идеальное ядро,
> но это слишком сложная задача, потому что ну нельзя для монолитного
> ядра предсказать все возможные состояния и переходы между ними.Вон там предлагается сделать что-то наподобие, но для сюжетно интересного subset, и зайдя с совсем другого бока. А полную модель более-менее сложной системы отстроить нельзя - в чем факап и состоит. Однако сравнить трейс с эталонным в точках интереса для проверки что они пройдены верно это все совершенно не мешает.
Для решения подобных проблем давно придумали assert и неотключаемый assert, не нужно городить дополнительные костыли сбоку много сложнее этих assert-ов.
> Для решения подобных проблем давно придумали assert и неотключаемый assert, не нужно
> городить дополнительные костыли сбоку много сложнее этих assert-ов.И как assert поможет от допустим DMA перезаписавнего блок памяти с переменными вон той программе? Assert вообще понятия не имел что в фоне кто-то еще что-то с памятью делал, он это просто не видел. Аналогично - с большей частью иных причин разрушения памяти, программных, аппаратных и программно-аппаратных.
Сразу видно почему вебмакаки и хомяки не должны проектировать высоконадежные системы. Они в этом ничерта не смыслят.
А механизм верификации корректности работы верификации где?
А это следующий этап распила. А потом верификация верификатора следующего порядка и так в рекурсии.)))
Если можно верифицировать физику и верификатора - по атомам, взаимодейтвиям и ниже - то многие могут успокоиться.
При чём тут распил, болезней?
Он так привык.
> При чём тут распил, болезней?Перечитай. Там другой распил. Получается тебе везде мерешится распил...
патч проверяет наличие кода на Rust в ядре,
и если оный не обнаружен - ядро работает корректно?
Конечно же нет.
> проверки корректности
> высоконадежных системахПодмена понятий.
Проверка не повышает и не понижает надежность.
Проверка может только _оценить_ надежность.
Если еще паниковать при проверке, то это точно не про надежность.
Ну если не смущает бородатые правила, ...- Чем больше функций в системе защиты, тем больше вероятность, что одна из них не работает так как надо.
- Система обеспечения надежности выведет из строя другие системы.- Любая программа содержит дыры. Следствие: даже системы защиты содержат дыры.
- Обнаружить все дыры невозможно.- Установив систему защиты, не ждите благоприятных отзывов от сотрудников.
- Нет такой плохой ситуации, которая не могла бы стать еще хуже.
> тем больше вероятностьЧтобы работать с вероятностью надо знать вероятности. Бессмысленное, в общем случае ложное утверждение.
И так далее по остальным "правилам"
> Чтобы работать с вероятностью надо знать вероятности.Ну сходи почитай учебник теорвера, когда научишься с ней общаться, возвращайся продолжать беседу.
> Бессмысленное, в общем случае ложное утверждение.
Нет, всё правильно. Не зная вероятностей работать с ними не получится.
Привет, аноним из-под тора!
> Бессмысленное, в общем случае ложное утверждение.Вы шутки не любите? Зря. С серьёзным выражением лица делаются самые глупые ошибки.
Законы Мерфи не выдуманы, глядя в потолок, а записаны по статистике проблем позникающих в реальных системах.
И хоть в итоге оформлены как юмор, они всё равно более чем пригодны как инструкция для инженеров, конструкторов и проектировщиков.А главный их плюс, то, что в отличии от сухих пpавил, эти точно запоминаются. А уже зная что есть потенциальная проблема там, и там, смотрим что об этом в менее запоминающихся правилах пишут.
Сложновато-с. в смысле для критики :) Молчу уж про реализацию..
Да, да! Больше переключений контекста! Больше промахов кэша! Больше тормозов богу тормозов! Компы стали слишком быстрыми! Ура, товарищи! Бегом за новым железом!
Неужели это настолько актуально? Часто ли ядро начинает работать неправильно и при этом не уходит в панику своими средствами?
https://nitter.it/srostedt/status/1536184732655812608идеальный образ злодея-предателя выбрали. люблю американцев за драматический подход в политике - как будто в голливудском кино проживаешь
Сколько стоит ядро? 28 морей =)
А за робота сколько заплатили за 5 лет?
https://nitter.it/srostedt/status/1536184732655812608идеальный образ злодея-предателя выбрали. люблю американов за драматический подход в политике - как будто в голливудском кино проживаешь
Старая проблема: а кто будет контролировать контролера ? Что он работает корректно ?
Зачем его контролировать если выход годных улучшился да приемлемого уровня? 100% контроля быть не может.
> Старая проблема: а кто будет контролировать контролера ? Что он работает корректно?Можно друг друга взаимно контролировать, допустим. А конкретно в этом механизме как оно может неверный вердикт вынести? Вероятность принять кривой трейс за верный крайне низкая если у системы проц хоть какие-то признаки жизни подает, а если правильный трейс за неправильный посчитан, ну, окей, оно все-равно глюкало и паника и далее ребут ему уж точно не помешает... :)))
Я так понимаю они изобрели периодически запускать тесты ядра прям во время его же работы. Забавный метод, никогда еще такой ху*ни не видел.
Они изобрели поиск бозона Хиггса по трассам частиц.
Механизм "стадо - пастух"
Ну че, традиционное поделие для Линуксоидов. Прогресс, по их словам назвается :))) Вместо того чтобы улучшать качество кода, написанное программистом - придумываем чушь в виде каких-то проверок, с таким же убогим качеством кода и дырявой реализацией.
А вот лозунговый менеджер подъехал. Мы тебя ждали (нет).
Даже в Windows 11 есть контроль доступа к камере, микрафона и другие управления прав доступа - в Linux лет через 5 только поди появится)
> Даже в Windows 11 есть контроль доступа к камере, микрафона и другие
> управления прав доступа - в Linux лет через 5 только поди появится)Там еще телеметрия всякая, активации, онлайнакаунты, оно лучше юзера знает когда ребут пора и прочий "customer experience improvement". А тупому потребителю-индейцу как обычно дали клевое удобное и теплое одеяло. Правда, как обычно - тифозное.
Ну а в линуксе одеяло можно себе самому сшить, тогда не надо гадать тифозное оно или нет.
> Даже в Windows 11 есть контроль доступаА в ядре линуксе есть eBPF. например, которым можно контролировать любой системный вызов. Или тебе нужно мышевозное пальцетыкательное окошко с единственной кнопкой "OK"?
Коммитеры:
@google.com
@redhat.com
@arm.com
Ну, естессно.
А в чем собственно трабл? Более того, RT_LINUX патчи интел стал продвигать. Они скупили их разработчиков, вот и... . А кто-то сомневается что у линуха найдется более 9000 применений в околореалтаймных системах с высокими требованиям к надежности? А зря! Бортовые компьютеры, автопилоты, управляющие системы и тому подобное добро. Очень странно что ARM хочет чтобы их чипы там были топчиком. Да и остальные не прочь поделить этот довольно вкусный кус пирога. Который к тому же в отличие от хайпа и пузырей - надолго и всерьез. От вон тех систем человечество в обозримом будущем не откажется.
Чего только не придумают, лишь бы ядро на расте не переписывать