кое-какую другую архитектуру не напоминает?
Всё красиво на бумаге, да забыли про овраги...
К примеру, нам особо неинтересна простая 2D-графика — нужен ускоренный 3D, да не простой, а с шейдерами и OpenCL. Как пробрасывать его будем внутрь виртуалок?
Если какая-то VM получает возможность сабмитить команды видеокарте, то усё пропало — элементарно можно нафиг всё завесить. Причём совершенно случайно — производители 3D-железа думают о безопасности лишь чуть больше, чем они думают о розовых слонах.
кое-какую другую архитектуру не напоминает? C>Всё красиво на бумаге, да забыли про овраги...
C>К примеру, нам особо неинтересна простая 2D-графика — нужен ускоренный 3D, да не простой, а с шейдерами и OpenCL. Как пробрасывать его будем внутрь виртуалок? C>Если какая-то VM получает возможность сабмитить команды видеокарте, то усё пропало — элементарно можно нафиг всё завесить. Причём совершенно случайно — производители 3D-железа думают о безопасности лишь чуть больше, чем они думают о розовых слонах.
Ну вон из vmWare последней уже можно получить hardware 3D acceleration. Значит как то сделали и вроде как без особых проблем.
Всё равно не напрямую работает — через Driver API, который можно верифицировать.
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Забанили по IP, значит пора закрыть эту страницу.
Всем пока
Здравствуйте, CreatorCray, Вы писали:
C>>Если какая-то VM получает возможность сабмитить команды видеокарте, то усё пропало — элементарно можно нафиг всё завесить. Причём совершенно случайно — производители 3D-железа думают о безопасности лишь чуть больше, чем они думают о розовых слонах. CC>Ну вон из vmWare последней уже можно получить hardware 3D acceleration. Значит как то сделали и вроде как без особых проблем.
Хех. Знал бы ты как оно работает
CC>Всё равно не напрямую работает — через Driver API, который можно верифицировать.
Чем тебе верификатор поможет, если определённая цепочка вполне легальных команд наглухо завещивает видеокарту? А ещё OpenCL ведь есть, который выполняет на карте произвольный код.
Здравствуйте, Cyberax, Вы писали:
C>К примеру, нам особо неинтересна простая 2D-графика — нужен ускоренный 3D, да не простой, а с шейдерами и OpenCL. Как пробрасывать его будем внутрь виртуалок?
Ну вот видишь, ты сам только что назвал цену безопасности в данной ОС
Я же не утверждаю (да и авторы тоже), что эта ОС пойдя в массы, устроит тотальный капец как линуксо так и виндо Но вот, для офисных работников, большинство из которых, в общем-то, 3D с шейдерами не очень-то и актуально, эта ОС бы вполне подошла.
Здравствуйте, kochetkov.vladimir, Вы писали:
C>>К примеру, нам особо неинтересна простая 2D-графика — нужен ускоренный 3D, да не простой, а с шейдерами и OpenCL. Как пробрасывать его будем внутрь виртуалок? KV>Ну вот видишь, ты сам только что назвал цену безопасности в данной ОС KV>Я же не утверждаю (да и авторы тоже), что эта ОС пойдя в массы, устроит тотальный капец как линуксо так и виндо Но вот, для офисных работников, большинство из которых, в общем-то, 3D с шейдерами не очень-то и актуально, эта ОС бы вполне подошла.
3D и шейдеры уже нужны для обычного desktop'а в Vista и Win 7.
А потом ещё проблема с обменом файлов. Как будем скачаный файл из IE передавать в другие приложения? А что, если в файле вирус сидит?
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Я же не утверждаю (да и авторы тоже), что эта ОС пойдя в массы, устроит тотальный капец как линуксо так и виндо Но вот, для офисных работников, большинство из которых, в общем-то, 3D с шейдерами не очень-то и актуально, эта ОС бы вполне подошла.
Скорее это подходит для хостеров, или как это сейчас модно говорить — для клаудов. Чтобы можно было неуправляемый код запускать с большими гарантиями и его переписывать не приходилось.
Здравствуйте, Cyberax, Вы писали:
C>3D и шейдеры уже нужны для обычного desktop'а в Vista и Win 7.
Не "нужны" а "могут быть использованы, если есть такая возможность"
C>А потом ещё проблема с обменом файлов. Как будем скачаный файл из IE передавать в другие приложения? А что, если в файле вирус сидит?
Ты мне сначала объясни, откуда на линукс-операционке, использующей xen для виртуализации собственных процессов, появились Vista, Win 7 и IE, а потом я тебе отвечу
Здравствуйте, Кэр, Вы писали:
Кэр>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>Я же не утверждаю (да и авторы тоже), что эта ОС пойдя в массы, устроит тотальный капец как линуксо так и виндо Но вот, для офисных работников, большинство из которых, в общем-то, 3D с шейдерами не очень-то и актуально, эта ОС бы вполне подошла.
Кэр>Скорее это подходит для хостеров, или как это сейчас модно говорить — для клаудов. Чтобы можно было неуправляемый код запускать с большими гарантиями и его переписывать не приходилось.
На хостингах xen вовсю использовался традиционным образом и задолго до Джоанны. Запускать же каждый процесс в отдельном окружении для хостинга более чем накладно, к сожалению
Здравствуйте, kochetkov.vladimir, Вы писали:
C>>А потом ещё проблема с обменом файлов. Как будем скачаный файл из IE передавать в другие приложения? А что, если в файле вирус сидит? KV>Ты мне сначала объясни, откуда на линукс-операционке, использующей xen для виртуализации собственных процессов, появились Vista, Win 7 и IE, а потом я тебе отвечу
s/IE/FireFox/g — смысл-то не меняется.
Да и потом, Xen можно и для запуска Windows использовать.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>На хостингах xen вовсю использовался традиционным образом и задолго до Джоанны. Запускать же каждый процесс в отдельном окружении для хостинга более чем накладно, к сожалению :(
Если так уж хочется, можно попробовать что-нибудь вроде jails из BSD, у них оверхед должен быть меньше, чем у традиционных систем виртуализации.
Но вот, для офисных работников, большинство из которых, в общем-то, 3D с шейдерами не очень-то и актуально, эта ОС бы вполне подошла.
