Re: Вперёд к аптайму

Хммм. ИХМО имеет смысл для серверов, когда его допилят. Ибо завалить сервер и потом восстанавливать - дольше, чем просто ребутнуть :)

RaySlava (25.04.2008 10:39:18)

Re: Вперёд к аптайму

это важный шаг, без Ksplice ядрёные вирусы "не взлетят" :)

angel_il (25.04.2008 10:39:40)

Re: Вперёд к аптайму

А когда можно будет делать обновление ядра без перезагрузки?

Re: Вперёд к аптайму

> А когда можно будет делать обновление ядра без перезагрузки?

А есть операционки, которые так умеют?

CkuB (25.04.2008 10:47:42)

Re: Вперёд к аптайму

без KDE не поставить? ^_^

Re: Вперёд к аптайму

>А есть операционки, которые так умеют?

разве что сервисы микроядра, имхо

alt0v14 (25.04.2008 10:50:30)

Re: Вперёд к аптайму

По моему уже года 3-4 как можно.

BartMan (25.04.2008 10:50:52)

Re: Вперёд к аптайму

+1 Есть над чем задуматся

Re: Вперёд к аптайму

kexec ещё в 2.5 был

Re: Вперёд к аптайму

>> А когда можно будет делать обновление ядра без перезагрузки?

> А есть операционки, которые так умеют?

Да, есть - Linux. Когда? с версии ядра 2.6.16. Там было что-то для загрузки нового ядра параллельно со старым и переносом работающих сервисов на новое.

BaBL (25.04.2008 10:59:21)

Re: Вперёд к аптайму

на чем же надо задуматься?

alex_custov (25.04.2008 11:00:22)

Re: Вперёд к аптайму

Круто, но в большинстве случаев эта feature востребована не будет: юзеру на десктопе это не нужно, а в датацентр проще поставить балансировщик нагрузки и несколько машин.

stellar (25.04.2008 11:10:12)

Re: Вперёд к аптайму

>на чем же надо задуматься?

над тем, что root ВНЕЗАПНО может порутить систему

geek (25.04.2008 11:10:20)

Re: Вперёд к аптайму

>Джеф также отмечает, что 84% патчей безопасности с мая 2005 г. по декабрь 2007 г. не делали таких именений и могут быть применены "на лету".

И так всегда, если у кого-то заиграло очко реализовать интересную возможность, выходит очередная полумера, призванная подрихтовать ядро, сделать его "еще лучше". Вот и эти подтяжки к ядру такая же полумера. Интересно, сколько еще можно насиловать этот монолитно-модульный трупик.

Re: Вперёд к аптайму

правильным путем ведёт товарищ. Арнольда в губернаторы. Можно в президенты. Можно другого Арнольда.

Re: Вперёд к аптайму

о том и речь =)

alex_custov (25.04.2008 11:19:28)

Re: Вперёд к аптайму

>> А когда можно будет делать обновление ядра без перезагрузки?

>А есть операционки, которые так умеют?

Вообще-то есть. Более того работают уже много лет. Обновления можно проводить налету. Т.е. внес изменения, посмотрел как работает, понравилось- оставил, не понравилось- откатился. И при этом система полноценно работает. Причем при возникновении ошибок система на валиться, а просто обругивается на программный блок, который вызвал ошибку.

Re: Вперёд к аптайму

суппер

kto_tama (25.04.2008 11:27:35)

Re: Вперёд к аптайму

о_О круть, хотя менее секъюрно

OzOx (25.04.2008 11:32:36)

Re: Вперёд к аптайму

> И так всегда, если у кого-то заиграло очко реализовать интересную возможность, выходит очередная полумера, призванная подрихтовать ядро, сделать его "еще лучше". Вот и эти подтяжки к ядру такая же полумера. Интересно, сколько еще можно насиловать этот монолитно-модульный трупик.

Альтернативу в студию.

blackst0ne (25.04.2008 11:36:05)

Re: Вперёд к аптайму

+1 . шаг к "нормальному", то бишь завирушённому десктопу? надеюсь, это будет отключаться.

mic (25.04.2008 11:37:09)

Re: Вперёд к аптайму

>Вообще-то есть. Более того работают уже много лет. Обновления можно проводить налету. Т.е. внес изменения, посмотрел как работает, понравилось- оставил, не понравилось- откатился. И при этом система полноценно работает. Причем при возникновении ошибок система на валиться, а просто обругивается на программный блок, который вызвал ошибку.

Так назови уже?

madcore (25.04.2008 11:39:33)

Re: Вперёд к аптайму

Эта ОС называется Windows Vista

Re: Вперёд к аптайму

=>>не делали таких именений и могут быть применены..

поправьте.

V0ID (25.04.2008 11:49:50)

Re: Вперёд к аптайму

> И так всегда, если у кого-то заиграло очко реализовать интересную возможность, выходит очередная полумера, призванная подрихтовать ядро, сделать его "еще лучше". Вот и эти подтяжки к ядру такая же полумера. Интересно, сколько еще можно насиловать этот монолитно-модульный трупик.

Еще один анонимный газификатор луж. Сам чего сделал полезного?

Re: Вперёд к аптайму

Ха... С каких это пор Windows Vista "работает уже много лет"? Какая-то порушеная логика...

Re: Вперёд к аптайму

Над тем, как бы не получилось, использовать полезную вещь, в нетом направлении. К примеру внедрения вредоносного кода в ядро на лету.

Re: Вперёд к аптайму

>Над тем, как бы не получилось, использовать полезную вещь, в нетом направлении. К примеру внедрения вредоносного кода в ядро на лету.

Это и так можно - подсунув модуль

madcore (25.04.2008 11:58:50)

Re: Вперёд к аптайму

возникают нехорошие ассоциации с самообновлением венды, которое нельзя отключить. надеюсь этого не будет и ограничаться только обновлением ядра по запросу. опять же про вирусы правильное замечание - есть о чем задуматься...

Re: Вперёд к аптайму

Модули, модулями, но они же не прявят код прямиком в ядре. Можно отрубить модуль и все. А как будет вести себя эта вещь?

Re: Вперёд к аптайму

> над тем, что root ВНЕЗАПНО может порутить систему

такого рута на биржу труда:) на самом деле классная штука. а кому по политсоображениям не нравится либо параноик, либо мозга не хватает найти применение очередной полезной фиче, то как обычно: хочешь - используй, не хочешь - не используй, твое право выбора.

Re: Вперёд к аптайму

> Модули, модулями, но они же не прявят код прямиком в ядре. Можно отрубить модуль и все. А как будет вести себя эта вещь?

Ну делаей себе бекап ядра, если сомневаешься.

Re: Вперёд к аптайму

>Так назови уже?

А смысл? Комерческого названия у таких систем, как правило, нет. В основном только ревизия. На PC архитектуре такое не пустишь, потому как должно работать совсем на другом железе. А с безопасностью в таких системах как раз все на уровне. Как ты вирус напишешь, если архитектуру железа и софта просто не понимаешь?

Re: Вперёд к аптайму

Да нет, не сомневаюсь. И я не говорю что это плохая задумка. Я всего лишь хочу, чтобы была нормальная реализация, продуманная, а не абы как и побыстрее.

Re: Вперёд к аптайму

Интересная штука, можно использовать для отладки. Например если что-то идет не так, можно в коде включить отладку, распечатать бектрейс и так далее на лету.

Re: Вперёд к аптайму

"Вперёд к аптайму и новым вирусам!"

TheMixa (25.04.2008 12:25:58)

Re: Вперёд к аптайму

> А смысл? Комерческого названия у таких систем, как правило, нет. В основном только ревизия. На PC архитектуре такое не пустишь, потому как должно работать совсем на другом железе. А с безопасностью в таких системах как раз все на уровне. Как ты вирус напишешь, если архитектуру железа и софта просто не понимаешь?

анонимные аналитики знают как всегда больше всех

AnDoR (25.04.2008 12:29:58)

Re: Вперёд к аптайму

Вот и нужно чтобы это было выключено по дефолту, а включать только когда нужно пропатчить ядро налету. Иначе это опасная вешь. и появятся nix боты )

Re: Вперёд к аптайму

ну вы и укурыши. Сказано же, что это работает в ЛЮБОМ ядре, в том числе и на тех что у вас уже работают. Это не патч на ядро, это прога такая. В ядре никаких изменений нету. Ну а дальше читайте FAQ по ссылке.

Re: Вперёд к аптайму

блин, ЧТО ты собрался выключать ? Текст новости читаем ? =)

alex_custov (25.04.2008 12:47:21)

Re: Вперёд к аптайму

Лавры микроядер не дают монолитчикам покоя... то перезапуск обновлённого ядра без перезагрузки, то FUSE... вот ещё один потуг ;)

Долой микроядра ;) здравствует супер быстрый монолит с его безумными spin блокировками ;)

yantux

Re: Вперёд к аптайму

>>Иначе это опасная вешь. и появятся nix боты )

ты хочешь сказать, что Linux машины настолько легко порутать, что на них можно будет строить ботнеты по 300 000 боевых единиц ? :D

alex_custov (25.04.2008 12:54:39)

Re: Вперёд к аптайму

>систему Ksplice, предназначенную для обновления частей ядра Linux... >ориентирован на установку критических обновлений, связанных с >безопасностью, в автоматическом режиме, без остановки работы...

Вот это и буду выключать =)

Re: Вперёд к аптайму

чтобы "выключить" ksplice его просто не нужно ставить

alex_custov (25.04.2008 12:57:03)

Re: Вперёд к аптайму

Нет кончено )) для этого нужно запустить под рутом вредоносный код (как минимум). Это в принцепе будут делать только не понимающие люди, но к сожалению такие есть. А также есть дистры с рут провами по умолчанию (red flag, вроде так работает).

Re: Вперёд к аптайму

А какие изменения там были зделаны?? kexec позволяет просто ускорить загрузку системы, но не перекинуть процессы с одного ядра на другое...:)

ZANSWER (25.04.2008 12:58:15)

Re: Вперёд к аптайму

>Джеф Арнольд анонсировал в списке рассылки разработчиков ядра Linux систему Ksplice...

Ты думаешь в будущем, это не будет работать "изкаропки"? Правдо такое могут сделать онли для десктоп, чтобы лишний раз не подвергать опасности сервера.

Re: Вперёд к аптайму

> Да нет, не сомневаюсь. И я не говорю что это плохая задумка. Я всего лишь хочу, чтобы была нормальная реализация, продуманная, а не абы как и побыстрее.

В общем ты банально бредишь. С рассказами о том, что реализовать идеи надо не "абы как" сходи в 1с.

Re: Вперёд к аптайму

>>Ты думаешь в будущем, это не будет работать "изкаропки"?

Какая разница, будет оно искароки или нет. Если у тебя ЕСТЬ рут доступ к машине, делать ты там может всё что хочешь, хоть ядро патчить, хоть руткит ставить.

Как ksplice повлияет на распространение вирусов абсолютно не понятно.

alex_custov (25.04.2008 13:14:56)

Re: Вперёд к аптайму

Ура! Скоро портируют все фишки винды!