Исходное сообщение
"Проект Pine64 выпускает в продажу плату STAR64 на базе архит..." Отправлено Аноним, 08-Апр-23 09:22
> Вот RISC-V прогулял на аппаратном уровне защиту пямяти W^X. Вообще-то если его MMU запрограмить с нужными правами - будет тот набор прав. И оно прочекает именно эти права на уровне железа. То что операционка должна этим заморочиться - так раздача правов это как раз суть рода деятельности кернела многозадачки. Если кернел делает не то что вам хочется, при чем тут железка? Это как-то доказывает что железка технически не способна на такое? С фига ли? Кстати для тех кто не в курсе, у "конструкторов" типа ARM, RISCV и проч - MMU так то отдельная от проца железка, ничему не противоречит даже какую-то другую прилепить (при этом конечно же придется ее подержку в кернелах интересных ос накодить). И идея предъявлять за дизайн MMU вот именно процессорному, именно ядру, или его набору команд - вообще немного не в ладах со здравым смыслом. Это вообще отдельный хардварный блок как таковой. > И большинство GNU/Linux, *BSD прогуливают корректную работу с памятью W^X. Мир не идеален. Но он не идеален по чертовой куче аспектов. > Парелись W^X с конца 1960-тых годов. Просто парятся как и сегодня не все. В 1960 еще не было хакеров и атак на системы в современном понимании этого. Поэтому проблема не была изучена и понята. Да и судя по вашему спичу - она и сегодня некоторыми как-то очень превратно и криво понята. > большых проблем с софтом на архитектурах со строгим W^X до пропоганды JIT небыло! Ну да, только про быстрые эмуляторы других архитектур придется забыть, JS и прочие умеющие в JIT будут работать как черепаха, ... и в generic семействе процов это как-то "не очень". Если это что-то специализированное по типу ARM SecureCore - там это может еще и поймут, все равно там софт очень кастомный. > У более современных систем вообще этого класса проблем быть не обязано, > они могли уже с учетом делать. Могли. Но жесткий неотключаемый энфорс этого в железе все же нагнет ряд применений. Софт и железо эволюционируют совместно, друг под друга. > А теперь проблемы есть: JIT, ... JIT это технология. Почему она должна быть под запретом я не понимаю. У нее так то есть довольно интересные применения. Вот смотрите, виртуалочка RISCV на x86. Разве это не прекрасно? Без JIT это будет выглядеть достаточно печально, оно и с JIT то так себе. > Проведи аудит архитектуры CPU + OS и выложи результаты тестов. Мне слабо в полный аудит мало-мальски крупной ОС, как впрочем и всем остальным. > Речь о RISC-V Они так то разные бывают, от MMU-less микроконтроллеров до здоровенных апликушников. И MMU у них внезапно не есть неотъемлимая и прибитая на гвозди часть вот именно процессорного ядра. Для начала. В свете этого претензии "RISCV" выглядят довольно забавно. Видно что человек вообще не понимает что есть RISCV. А так - если кому вот именно это реально надо, он может вон там HDLными ядрами затариться и пропатчить сорцы MMU вон того чипа, или чего он там хотел. И далее влить это в FPGA или даже выкатить чипы с этим. Но софт сломается, патчить ядра и проч придется, и решит ли мир что должно быть именно так - очень отдельный такой вопрос.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Вот RISC-V прогулял на аппаратном уровне защиту пямяти W^X. > Вообще-то если его MMU запрограмить с нужными правами - будет тот набор > прав. И оно прочекает именно эти права на уровне железа. То > что операционка должна этим заморочиться - так раздача правов это как > раз суть рода деятельности кернела многозадачки. Если кернел делает не то > что вам хочется, при чем тут железка? Это как-то доказывает что > железка технически не способна на такое? С фига ли? > Кстати для тех кто не в курсе, у "конструкторов" типа ARM, RISCV > и проч - MMU так то отдельная от проца железка, ничему > не противоречит даже какую-то другую прилепить (при этом конечно же придется > ее подержку в кернелах интересных ос накодить). И идея предъявлять за > дизайн MMU вот именно процессорному, именно ядру, или его набору команд > - вообще немного не в ладах со здравым смыслом. Это вообще > отдельный хардварный блок как таковой. >> И большинство GNU/Linux, *BSD прогуливают корректную работу с памятью W^X. > Мир не идеален. Но он не идеален по чертовой куче аспектов. >> Парелись W^X с конца 1960-тых годов. Просто парятся как и сегодня не все. > В 1960 еще не было хакеров и атак на системы в современном > понимании этого. Поэтому проблема не была изучена и понята. Да и > судя по вашему спичу - она и сегодня некоторыми как-то очень > превратно и криво понята. >> большых проблем с софтом на архитектурах со строгим W^X до пропоганды JIT небыло! > Ну да, только про быстрые эмуляторы других архитектур придется забыть, JS и > прочие умеющие в JIT будут работать как черепаха, ... и в > generic семействе процов это как-то "не очень". Если это что-то специализированное > по типу ARM SecureCore - там это может еще и поймут, > все равно там софт очень кастомный. >> У более современных систем вообще этого класса проблем быть не обязано, >> они могли уже с учетом делать. > Могли. Но жесткий неотключаемый энфорс этого в железе все же нагнет ряд > применений. Софт и железо эволюционируют совместно, друг под друга. >> А теперь проблемы есть: JIT, ... > JIT это технология. Почему она должна быть под запретом я не понимаю. > У нее так то есть довольно интересные применения. Вот смотрите, виртуалочка > RISCV на x86. Разве это не прекрасно? Без JIT это будет > выглядеть достаточно печально, оно и с JIT то так себе. >> Проведи аудит архитектуры CPU + OS и выложи результаты тестов. > Мне слабо в полный аудит мало-мальски крупной ОС, как впрочем и всем > остальным. >> Речь о RISC-V > Они так то разные бывают, от MMU-less микроконтроллеров до здоровенных апликушников. И > MMU у них внезапно не есть неотъемлимая и прибитая на гвозди > часть вот именно процессорного ядра. Для начала. В свете этого претензии > "RISCV" выглядят довольно забавно. Видно что человек вообще не понимает что > есть RISCV. > А так - если кому вот именно это реально надо, он может > вон там HDLными ядрами затариться и пропатчить сорцы MMU вон того > чипа, или чего он там хотел. И далее влить это в > FPGA или даже выкатить чипы с этим. Но софт сломается, патчить > ядра и проч придется, и решит ли мир что должно быть > именно так - очень отдельный такой вопрос.
	Введите код, изображенный на картинке: