LINUX.ORG.RU
ФорумTalks

Зачем нужна вычислительная мощь x86 ... или гипервизор от Phoenix


0

0

Про виртуализацию на десктопах и ноутбуках ;)
(перевод мой)
---

Персональные компьютеры семейства IBM PC содержат BIOS (базовую систему ввода-вывода) в целях совместимости.
Но в настоящее время его особенности отстают от развития технологии, поэтому компания Intel начала работу
по современной замене, называемой UEFI/EFI - Объединенный Расширяемый Программный Интерфейс.

> The PC component known as BIOS is present in every box since first IBM PC compatible appearance.
> But in these years its features failed to keep the pace with technology evolution, so that Intel
> started to work on a modern replacement called Unified Extensible Firmware Interface (UEFI, formerly EFI).

Это вынуждает фирму Phoenix Technologies - одного из двух всемирноизвестных лидеров по разработке BIOS -
перестраивать свою бизнес-модель и находить новые источники дохода. И виртуализация - одна из лучших
возможностей в настоящее время.

> This obliges Phoenix Technologies, which is one of the two worldwide leaders in BIOS manufacturing,
> to reshape its business model and find new revenue streams. And virtualization is one of the best
> opportunity at the moment.

virtualization.info узнал, что фирма Phoenix разрабатывает свой гипервизор HyperCore,
который нужен для исполнения традиционных операционных систем наподобие Windows Vista,
вместе со специальной многоцелевой средой HyperSpace.

> virtualization.info has learned that Phoenix is developing its own hypervisor, called HyperCore,
> designed to host traditional operating systems like Windows Vista, side by side with a special
> multi-purpose environment called HyperSpace, produced by Phoenix itself.

HyperCore - это настоящий цельный монитор виртуальной машины, который запускается непосредственно
из Phoenix BIOS, в то время как HyperSpace обеспечивает базовые возможности типичных задач,
таких, как доступ к Интернету и мультимедиа из отдельных виртуальных машин. HyperSpace также
обеспечивает некоторые функции безопасности, такие как антивирусная защита для восстановления (?)
"подозрительных" виртуальных машин.

> HyperCore is a true bare-metal Virtual Machine Monitor (VMM) which will load directly from Phoenix BIOS,
> while HyperSpace will be able to provide basic capabilities for daily tasks, like internet browsing
> and multimedia files view, in isolated virtual machines. The HyperSpace will also provide some
> security tools, like an anti-virus, to recover other compromised virtual machines.

HyperCore также сможет управлять различными ОС (операционными системами), запущенными на виртуальных
машинах, разработанных независимыми разработчиками для различных целей.

> HyperCore will also be able to run embedded OSes inside its virtual machines, developed
> by third party ISVs for different purposes.

virtualization.info стало известно также, что Phoenix Technologies наняли Joanna Rutkwoska [...]

> virtualization.info has also learned that Phoenix Technologies has hired Joanna Rutkwoska,
> the security researcher behind the Blue Pill rootkit prototype which divided security and
> virtualization experts, to grant HyperCore's security level before release.

В настоящее время более точной информации нам не известно. "Ждите ответа"

> At the moment no further informations are available. Stay tuned for new details.

... пока VMware и Citrix конкурируют на рынке серверов, Phoenix может занять ту же самую
нишу на рынке домашних и офисных систем, используя свое привилегированное положение ...

> The move is of notable importance: while VMware and Citrix fight to embed their hypervisors
> into popular servers for enterprise customers, Phoenix may be free to do the same thing
> in the consumer market, but without a single competitor because of its privileged position
> in the computing stack.

[...]

> Phoenix may look for acquisition in the virtualization space to achieve the goal as soon as possible.

---

http://www.virtualization.info/2007/10/bios-leader-phoenix-working-on-its-own... (English)

★★★★★

Linux: Linus On The Extensible Firmware Interface

...

Linus continued in a followup email, "don't get me wrong - the problem with EFI is that it actually superficially looks much better than the BIOS, but in practice it ends up being one of those things where it has few real advantages, and often just a lot of extra complexity because of the 'new and improved' interfaces that were largely defined by a committee." He went on, "so EFI has this cool shell, a loadable driver framework, and other nice features. Where 'nice' obviously means 'much more complex than the simple things they designed in the late seventies back when people were stupid and just wanted things to work'. Of course, it's somewhat questionable whether people have actually gotten smarter or stupider in the last 30 years. It's not enough time for evolution to have increased our brain capacity, but it certainly _is_ enough time for most people to no longer understand how hardware works any more." As for BIOS, Linus noted, "not that I'd ever claim that the BIOS is wonderful either, but at least everybody knows that the BIOS is just a bootloader, and doesn't try to make it anything else."

http://kerneltrap.org/node/6884/print (версия для печати; без комментариев к статье)

pacify ★★★★★
() автор топика
Ответ на: комментарий от alpmild

http://en.wikipedia.org/wiki/Open_Firmware

OpenBoot in Sun Microsystems parlance, is a standard, formerly endorsed by the IEEE, defining the interfaces of a computer firmware system. It originated at Sun Microsystems, and is used by Apple, IBM, and most other non-x86 PCI chipset vendors.

...

Open Firmware is described by IEEE standard IEEE 1275-1994, which was not reaffirmed by the Open Firmware Working Group (OFWG) since 1998 and has therefore been officially withdrawn by IEEE.

Several commercial implementations of Open Firmware have been released to the Open Source community in 2006, including SUN OpenBOOT, Firmworks OpenFirmware and Codegen SmartFirmware. The source code is available from the OpenBIOS project. Sun's implementation is available under a BSD license.

pacify ★★★★★
() автор топика
Ответ на: комментарий от Quasar

Поясни, я не понял. Ты предлагаешь зашить в ПЗУ замену поделиям Phoenix?

pacify ★★★★★
() автор топика
Ответ на: комментарий от Quasar

>Берём линукс с виртуализатором, и вставляем в ROM. Всё.

не забываем назвать это похитрее и продать подороже

anonymous
()
Ответ на: комментарий от Quasar

Не всё. Это получится очень неэффективный вариант, так как некоторые ресурсы ядро линукса будет пожирать.

Нормальный гипервизор, типа Blue Pill, не жрёт ресурсов на свою работу, и ему не нужна никакая хост-система, кроме него самого.

anonymfus ★★★★
()

Всё это вызванная хроническим недопиванием херня. Потому как труЪ-политика имела быть место на рисках, осталось лишь ввести средства автоконфига устройств расширения и начать делать мамки с девайсами.

Gharik
()

В будущем человечество поджидает матрица. Большая и Проприетарная, от M$ и Intel.

shahid ★★★★★
()

>Phoenix Technologies наняли Joanna Rutkwoska

Вкратце на конференциях она рассказывала, что запускали несколько синих пилюль друг под другом. Подробностей не говорила, похоже NDA. Ну а в основном рассказывала что написать аналог пилюли просто и ОС от вирусов с гипервизором никак не защищены.

anonymous
()
Ответ на: комментарий от anonymous

в основном, как говорит, необходимость гипервизора в БИОС была в том, что нельзя запустить гипервизор под гипервизором, а заказчики сейчас требуют ту же vmWare. С синей пилюлей (то ли HyperCore) получилось запустить под ней несколько других VM, ту же VMware. То есть из-под БИОСа грузится ОС в VM, в той ОС грузится пилюля из-под которой грузится другая ОС и/или vmWare. Пилюлю пускали под другой пилюлей макс. вложенностью 100 штук, что ли.

anonymous
()
Ответ на: комментарий от anonymous

> но оно разве не нуждается в VIsta, чтобы сделать своё грязное дело?

нет, годится winXP. Пилюля запускается как простое win32 (но это не принципиально, под линукс тоже есть патч) приложение и получается гипервизор. На уровне гипервизора вся защита на уровне ОС идёт лесом, про что Джоана и рассказывала страшилки на конференции: новое поколение вирусов, запускающее гипервизор и творящее свое грязное дело с ОС. Принципиально необнаруживаемый руткит, и т. п. Единственная проблема была с запуском гипервизора из-под гипервизора (если ОС сама крутится под тем же vmWare) , но и её успешно преодолели. Да и защита в vmWare пробивается довольно просто.

anonymous
()
Ответ на: комментарий от anonymfus

>Это получится очень неэффективный вариант, так как некоторые ресурсы ядро линукса будет пожирать.

>Нормальный гипервизор, типа Blue Pill, не жрёт ресурсов на свою работу, и ему не нужна никакая хост-система, кроме него самого

наиболее интересно в EFI вот это:

http://en.wikipedia.org/wiki/Extensible_Firmware_Interface#Device_drivers

(хотя это и просто замена старых BIOS устройств, в стандарте были какие-то планы про драйвера на уровне "типа БИОС", независимые от основной ОС). ЕМНИП, в стандарте не договорились, а идея была интересная: вместо нескольких драйверов на одно и то же железо под разные ОС иметь один драйвер уровня EFI и стандартный интерефейс ОС-EFI-драйвер устройства.

Если этот драйвер запускать под Пилюлькиным, получаются готовые драйвера для всех гостевых ОС, запускаемых из-под Пилюлькина. Один экземпляр драйверов на все гостевые ОС.

ЕМНИП, пока этой идее хода не давали, заглохло вроде.

anonymous
()
Ответ на: комментарий от anonymous

> ЕМНИП, пока этой идее хода не давали, заглохло вроде.

я даже подозреваю КТО именно противился принятию идеи =)

LowLevel
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks