By Alan Cao If you love exploit mitigations, you may have heard of a new system call named mseal landing into the Linux kernel’s 6.10 release, providing a protection called “memory sealing.” Beyond…
Z tego co widzę, nie da się wyłączyć tego syscalla, więc kernel znowu się powiększył, a skorzysta na tym tylko kilka projektów.
AVX skaluje się lepiej, bo może go użyć biblioteka (chociażby kodek audio/video), o czym nie muszą nawet wiedzieć linkujące z nią programy.
Nie można tego powiedzieć o mseal, bo biblioteka wtedy powodowałaby albo wyciek pamięci, albo nie dałoby się jej zamknąć.
SMP można wyłączyć w biosie i kernelu. W praktyce zarządza tym transparentnie kernel (eksponując dodatkowe rdzenie logiczne).
Taki system bez kernela na pewno byłby mniej wydajny. Procesy musiałyby ustalać między sobą dostęp do każdego zasobu.
Mi nie chodziło o to czy da się coś wyłączyć. Tylko, że jest dużo niszowych rozwiązań. Zgodnie z teorią, że bogatego oprogramowania nikt nie używa w 100%. Każdy używa swojego 10%. Dla każdego jest to inne 10%.
Tego syscalla może używać też jakaś biblioteka. W tym prawdziwy system operacyjny - przeglądarka.
Poszedłeś jeszcze dalej niż ja. Myślałem, że musiałby istnieć jakiś nanokernel obsługujący przerwania i wyjątki, który zdejmuje ograniczenia i przekazuje je do procesu zarządzającego.
Jednak twoje obawy przypominają obawy ludzi od Multicsa wobec *nixa.
W przemyśleniach mam jeszcze zamiast kolejek procesów to łańcuchy procesów. W sumie już coś takiego robiłem ze dwa razy.
Z tego co widzę, nie da się wyłączyć tego syscalla, więc kernel znowu się powiększył, a skorzysta na tym tylko kilka projektów.
AVX skaluje się lepiej, bo może go użyć biblioteka (chociażby kodek audio/video), o czym nie muszą nawet wiedzieć linkujące z nią programy.
Nie można tego powiedzieć o mseal, bo biblioteka wtedy powodowałaby albo wyciek pamięci, albo nie dałoby się jej zamknąć.
SMP można wyłączyć w biosie i kernelu. W praktyce zarządza tym transparentnie kernel (eksponując dodatkowe rdzenie logiczne).
Taki system bez kernela na pewno byłby mniej wydajny. Procesy musiałyby ustalać między sobą dostęp do każdego zasobu.
Mi nie chodziło o to czy da się coś wyłączyć. Tylko, że jest dużo niszowych rozwiązań. Zgodnie z teorią, że bogatego oprogramowania nikt nie używa w 100%. Każdy używa swojego 10%. Dla każdego jest to inne 10%.
Tego syscalla może używać też jakaś biblioteka. W tym prawdziwy system operacyjny - przeglądarka.
Poszedłeś jeszcze dalej niż ja. Myślałem, że musiałby istnieć jakiś nanokernel obsługujący przerwania i wyjątki, który zdejmuje ograniczenia i przekazuje je do procesu zarządzającego.
Jednak twoje obawy przypominają obawy ludzi od Multicsa wobec *nixa.
W przemyśleniach mam jeszcze zamiast kolejek procesów to łańcuchy procesów. W sumie już coś takiego robiłem ze dwa razy.