Вперёд к аптайму

Хммм. ИХМО имеет смысл для серверов, когда его допилят. Ибо завалить сервер и потом восстанавливать - дольше, чем просто ребутнуть :)

это важный шаг, без Ksplice ядрёные вирусы "не взлетят" :)

А когда можно будет делать обновление ядра без перезагрузки?

> А когда можно будет делать обновление ядра без перезагрузки?

А есть операционки, которые так умеют?

без KDE не поставить? ^_^

>А есть операционки, которые так умеют?

разве что сервисы микроядра, имхо

По моему уже года 3-4 как можно.

+1 Есть над чем задуматся

kexec ещё в 2.5 был

>> А когда можно будет делать обновление ядра без перезагрузки?

> А есть операционки, которые так умеют?

Да, есть - Linux. Когда? с версии ядра 2.6.16. Там было что-то для загрузки нового ядра параллельно со старым и переносом работающих сервисов на новое.

на чем же надо задуматься?

Круто, но в большинстве случаев эта feature востребована не будет: юзеру на десктопе это не нужно, а в датацентр проще поставить балансировщик нагрузки и несколько машин.

>на чем же надо задуматься?

над тем, что root ВНЕЗАПНО может порутить систему

>Джеф также отмечает, что 84% патчей безопасности с мая 2005 г. по декабрь 2007 г. не делали таких именений и могут быть применены "на лету".

И так всегда, если у кого-то заиграло очко реализовать интересную возможность, выходит очередная полумера, призванная подрихтовать ядро, сделать его "еще лучше". Вот и эти подтяжки к ядру такая же полумера. Интересно, сколько еще можно насиловать этот монолитно-модульный трупик.

правильным путем ведёт товарищ. Арнольда в губернаторы. Можно в президенты. Можно другого Арнольда.

о том и речь =)

>> А когда можно будет делать обновление ядра без перезагрузки?

>А есть операционки, которые так умеют?

Вообще-то есть. Более того работают уже много лет. Обновления можно проводить налету. Т.е. внес изменения, посмотрел как работает, понравилось- оставил, не понравилось- откатился. И при этом система полноценно работает. Причем при возникновении ошибок система на валиться, а просто обругивается на программный блок, который вызвал ошибку.

суппер

о_О круть, хотя менее секъюрно

> И так всегда, если у кого-то заиграло очко реализовать интересную возможность, выходит очередная полумера, призванная подрихтовать ядро, сделать его "еще лучше". Вот и эти подтяжки к ядру такая же полумера. Интересно, сколько еще можно насиловать этот монолитно-модульный трупик.

Альтернативу в студию.

+1 . шаг к "нормальному", то бишь завирушённому десктопу? надеюсь, это будет отключаться.

>Вообще-то есть. Более того работают уже много лет. Обновления можно проводить налету. Т.е. внес изменения, посмотрел как работает, понравилось- оставил, не понравилось- откатился. И при этом система полноценно работает. Причем при возникновении ошибок система на валиться, а просто обругивается на программный блок, который вызвал ошибку.

Так назови уже?

Эта ОС называется Windows Vista

=>>не делали таких именений и могут быть применены..

поправьте.

> И так всегда, если у кого-то заиграло очко реализовать интересную возможность, выходит очередная полумера, призванная подрихтовать ядро, сделать его "еще лучше". Вот и эти подтяжки к ядру такая же полумера. Интересно, сколько еще можно насиловать этот монолитно-модульный трупик.

Еще один анонимный газификатор луж. Сам чего сделал полезного?

Ха... С каких это пор Windows Vista "работает уже много лет"? Какая-то порушеная логика...

Над тем, как бы не получилось, использовать полезную вещь, в нетом направлении. К примеру внедрения вредоносного кода в ядро на лету.

>Над тем, как бы не получилось, использовать полезную вещь, в нетом направлении. К примеру внедрения вредоносного кода в ядро на лету.

Это и так можно - подсунув модуль

возникают нехорошие ассоциации с самообновлением венды, которое нельзя отключить. надеюсь этого не будет и ограничаться только обновлением ядра по запросу. опять же про вирусы правильное замечание - есть о чем задуматься...

Модули, модулями, но они же не прявят код прямиком в ядре. Можно отрубить модуль и все. А как будет вести себя эта вещь?

> над тем, что root ВНЕЗАПНО может порутить систему

такого рута на биржу труда:) на самом деле классная штука. а кому по политсоображениям не нравится либо параноик, либо мозга не хватает найти применение очередной полезной фиче, то как обычно: хочешь - используй, не хочешь - не используй, твое право выбора.

> Модули, модулями, но они же не прявят код прямиком в ядре. Можно отрубить модуль и все. А как будет вести себя эта вещь?

Ну делаей себе бекап ядра, если сомневаешься.

>Так назови уже?

А смысл? Комерческого названия у таких систем, как правило, нет. В основном только ревизия. На PC архитектуре такое не пустишь, потому как должно работать совсем на другом железе. А с безопасностью в таких системах как раз все на уровне. Как ты вирус напишешь, если архитектуру железа и софта просто не понимаешь?

Да нет, не сомневаюсь. И я не говорю что это плохая задумка. Я всего лишь хочу, чтобы была нормальная реализация, продуманная, а не абы как и побыстрее.

Интересная штука, можно использовать для отладки. Например если что-то идет не так, можно в коде включить отладку, распечатать бектрейс и так далее на лету.

"Вперёд к аптайму и новым вирусам!"

> А смысл? Комерческого названия у таких систем, как правило, нет. В основном только ревизия. На PC архитектуре такое не пустишь, потому как должно работать совсем на другом железе. А с безопасностью в таких системах как раз все на уровне. Как ты вирус напишешь, если архитектуру железа и софта просто не понимаешь?

анонимные аналитики знают как всегда больше всех

Вот и нужно чтобы это было выключено по дефолту, а включать только когда нужно пропатчить ядро налету. Иначе это опасная вешь. и появятся nix боты )

ну вы и укурыши. Сказано же, что это работает в ЛЮБОМ ядре, в том числе и на тех что у вас уже работают. Это не патч на ядро, это прога такая. В ядре никаких изменений нету. Ну а дальше читайте FAQ по ссылке.

блин, ЧТО ты собрался выключать ? Текст новости читаем ? =)

Лавры микроядер не дают монолитчикам покоя... то перезапуск обновлённого ядра без перезагрузки, то FUSE... вот ещё один потуг ;)

Долой микроядра ;) здравствует супер быстрый монолит с его безумными spin блокировками ;)

yantux

>>Иначе это опасная вешь. и появятся nix боты )

ты хочешь сказать, что Linux машины настолько легко порутать, что на них можно будет строить ботнеты по 300 000 боевых единиц ? :D

>систему Ksplice, предназначенную для обновления частей ядра Linux... >ориентирован на установку критических обновлений, связанных с >безопасностью, в автоматическом режиме, без остановки работы...

Вот это и буду выключать =)

чтобы "выключить" ksplice его просто не нужно ставить

Нет кончено )) для этого нужно запустить под рутом вредоносный код (как минимум). Это в принцепе будут делать только не понимающие люди, но к сожалению такие есть. А также есть дистры с рут провами по умолчанию (red flag, вроде так работает).

А какие изменения там были зделаны?? kexec позволяет просто ускорить загрузку системы, но не перекинуть процессы с одного ядра на другое...:)

>Джеф Арнольд анонсировал в списке рассылки разработчиков ядра Linux систему Ksplice...

Ты думаешь в будущем, это не будет работать "изкаропки"? Правдо такое могут сделать онли для десктоп, чтобы лишний раз не подвергать опасности сервера.

> Да нет, не сомневаюсь. И я не говорю что это плохая задумка. Я всего лишь хочу, чтобы была нормальная реализация, продуманная, а не абы как и побыстрее.

В общем ты банально бредишь. С рассказами о том, что реализовать идеи надо не "абы как" сходи в 1с.

>>Ты думаешь в будущем, это не будет работать "изкаропки"?

Какая разница, будет оно искароки или нет. Если у тебя ЕСТЬ рут доступ к машине, делать ты там может всё что хочешь, хоть ядро патчить, хоть руткит ставить.

Как ksplice повлияет на распространение вирусов абсолютно не понятно.

Ура! Скоро портируют все фишки винды!