Názory k článku
Venom: závažná bezpečnostní chyba v QEMU, Xenu a KVM
-
Juraj (neregistrovaný)
Vsetky. Lebo vraj Windows s chybajucim FD kontrolerom nenabootuje...
Why indeed. In fact we tried to remove the FDC, but Windows needs it in order to do certain operations like installing some drivers, so there was resistance there. ( https://news.ycombinator.com/item?id=9538437 )
-
Lael Ophir (neregistrovaný)
Ad Windows s chybajucim FD kontrolerom nenabootuje - to jste špatně četl. Windows samozřejmě nabootují i bez FD controlleru, problém je jinde. Pokud chcete OS nainstalovat s driverem který není na instalačním médiu, například zavést během setupu driver RAID pole, tak to můžete udělat během setupu po stisku klávesy F6. Windows XP a 2003 uměly drivery zavádět jen z diskety (i když mohla být připojená přes USB). Od Visty a Windows 2008 výše je v setupu OS možné zavést driver i z USB klíčenky. U Windows XP/2003 pak není problém přidat driver na instalační médium.
BTW 11 let stará chyba v open source? Mě na rootu v diskusích vždycky říkali, že open source kód kontrolují miliony očí, takže se takové věci nestávají ;)
-
Ondra Satai NekolaZlatý podporovatelTo je v nejakem rozporu?
On tvrdi, ze bez ni funguji, ne, ze ji nemuzes pouzit. -
jos (neregistrovaný)
a na rootu taky nějakej PR trubka tvrdí, že widle nemají problémy s uspáváním, leda že by to nebylo na certifikovaným stroji s certifikovanejma ovladačema, ale já mam teda jiný zkušenosti
taky ten trubka tvrdí, že místo něčeho jako OOM killer je lepší widle otočit (po BFU těžko chtít něco jinýho), nebo pomocí nějaký debilní konzole vzdáleně zabít něco ručně, což ve chvíli kdy už není paměť na to to provést je docela k prdu
a tvrdí taky spoustu dalších blábolů
kontrolní otázka: jestlipak poznáš o kom mluvim
-
Lael Ophir (neregistrovaný)
Jenže Windows na certifikovaném stroji s certifikovanými drivery problémy s uspáváním opravdu nemají. Pokud se nějaký problém vyskytne, většinou je to věc third-party driveru.
OOM je zhůvěřilost vynucená špatným designem API. Kdybyste viděl víc než ikonky (a na Linuxu terminál), tak byste věděl o čem mluvím. Ve Windows se samozřejmě dají nastavit paměťové limity, události při nedostatku paměti, a systém má několik oddělených memory poolů, takže nedostatek paměti pro aplikace nezpůsobí že by nebylo možné proces vzdáleně ukončit.
-
Sten (neregistrovaný)
Linux tohle samozřejmě umí taky (přes memory cgroups), a tam, kde to je potřeba, se to používá (a než nadhodíte problém s forkem před exec: každý normální program používá vfork). Třeba u té virtualizace. Většinou je to ale: why bother. Kdo by se s tím doma nastavoval. A bez nastavení funguje OOM killer o dost lépe. Např. lze restartovat počítač, když došla paměť, i jinak než hard resetem.
-
Lael Ophir (neregistrovaný)
Ad každý normální program používá vfork:
1. posix_spawn byl na Linuxu léta jen wrapper pro fork-exec, což mi přijde vtipné.
2. vfork měl (má?) race condition, a navíc není (nebyl?) thread safe.
3. V době návrhu memory managementu kernelu jste měli jen ten fork-exec.
4. fork-exec není jediný problém. Například Firefox používá forkování, se všemi s tím spojenými problémy.Jak už jsem mnohokrát psal, chování při OOM je na Linuxu příšerné. Solaris dlouhá léta podporuje posix_spawn, doporučuje jeho použití místo fork-exec, a nelže aplikacím o úspěšné alokaci paměti. Windows mají CreateProcess, a nelžou aplikacím o úspěšné alokaci paměti. AIX sice lže aplikacím o úspěšné alokaci paměti, ale má alespoň SIGDANGER, který procesům posílá, když to praskne a paměti se nedostává. Díky tomu aplikace mohou například zmenšit velikost bufferů apod. Jenom Linux slibuje aplikacím paměť kterou nemá, a pak pomocí OOM Killeru losuje a odstřeluje procesy bez možnosti situaci řešit nějak lépe.
Ad bez nastavení funguje OOM killer o dost lépe. Např. lze restartovat počítač, když došla paměť - to je důsledkem toho že na Linuxu máte jeden paměťový pool pro user mode aplikace i kernel, a nejspíš nemáte ani předalokované buffery, které by vám umožnily se s OOM vypořádat lépe.
-
Sten (neregistrovaný)
Nevím, že by vfork měl race condition. vfork má jediné omezení: nesmíte v něm měnit nic jiného než stack.
V Linuxu se dá overcommit vypnout, pak to funguje úplně stejně jako v Solarisu, AIX nebo Windows. Dostanete ale ty samé problémy :-)
Jak lépe to chcete řešit bez toho, že strávíte týden nastavováním paměťových politik (což se samozřejmě u velkých serverů dělá či alespoň dělat mělo)? Jako ve Windows, kde se systém raději uswapuje, než aby udělal cokoliv, aby se dostal do alespoň částečně použitelného stavu?
V Linuxu můžete mít tolik poolů, kolik chcete, jmenuje se to memory cgroups, odhlašování se potom řeší přes D-Bus, takže pro to váš současný pool nepotřebuje vůbec žádnou paměť. Tu situaci, kdy nejde restartovat počítač, protože došla paměť, znám jen z Windows.
-
Lael Ophir (neregistrovaný)
Ad Nevím, že by vfork měl race condition: if the child process calls an external function (such as exec()), the dynamic linker may be invoked to resolve the Procedure Linkage Table (PLT) entry, for which the dynamic linker will acquire a mutex lock. This lock may already be held by a different thread in the parent process. If this happens it will create a deadlock between the parent and child processes, because no thread in the parent can run until the child has called exec() or exit(). As a result, both the parent and the child processes will hang.
http://www.oracle.com/technetwork/server-storage/solaris10/subprocess-136439.htmlhttps://sourceware.org/bugzilla/show_bug.cgi?id=14749
https://sourceware.org/bugzilla/show_bug.cgi?id=14750Ad V Linuxu se dá overcommit vypnout, pak to funguje úplně stejně jako v Solarisu, AIX nebo Windows. Dostanete ale ty samé problémy - jenže pokud používáte fork-exec, tak rychle skončíte na OOM. Na Solarisu se používá system(), ve Windows CreateProcess(), a ani jedno z těch API nemá problém.
Ad ve Windows, kde se systém raději uswapuje, než aby udělal cokoliv, aby se dostal do alespoň částečně použitelného stavu - to že stroj swapuje znamená ztrátu výkonu, nic více a nic méně. I pokud by přihlášení trvalo moc dlouho, pořád budete schopný proces odstřelit vzdáleně.
Ad V Linuxu můžete mít tolik poolů, kolik chcete - to ovšem neodděluje pool kernelu a aplikací, ani to neprovede předalokaci bufferů potřebných pro uvolnění paměti. Na Unixech je bohužel běžné, že když paměť dojde, tak například přestane fungovat FS a networking.
-
jos (neregistrovaný)
...Windows na certifikovaném stroji s certifikovanými drivery problémy s uspáváním opravdu nemají. Pokud se nějaký problém vyskytne, většinou je to věc third-party driveru
nekrm mě doublethinkem, já takovej stroj mam, občas se nechce uspat, takže když ho šoupnu do batohu, tak se naštěstí hw sám natvrdo vypne
k OOM se nebudu dál vyjadřovat, nedostatek paměti sem viděl jen na widlích a to v jedný z největších korporací na světě, která bohužel nemá na to zaplatit si kvalitní administrátory widlí, takže to tam řeší restartem
-
Lael Ophir (neregistrovaný)
Ad já takovej stroj mam, občas se nechce uspat - third party driver, BIOS.
Ad nedostatek paměti sem viděl jen na widlích - zato já jsem viděl na Linuxu OOM Killer v akci naposledy minulý týden. Zřejmě nějaký memory leak u Apache. Naštěstí tohle nemusím řešit já.
Ad bohužel nemá na to zaplatit si kvalitní administrátory widlí - možná utratili moc peněz za unixové stroje nebo za linuxové adminy ;)
-
jos (neregistrovaný)
third party driver - ne, už sem psal že to mam všechno certifikovaný
BIOS - ne, nějakej čas sem problém neměl, pak najednou jo, všechny updaty šly skrz win update, zajímavý
Zřejmě nějaký memory leak u Apache - skončilo to něčim co můžeš linkovat? nebo je to tvoje klasický troubení?
možná utratili moc peněz za unixové stroje nebo za linuxové adminy - pravděpodobněji utratili všechny prachy za m$ sw, takže nezbylo vůbec na nic, prostě tradiční uvažování managerů který znaj jen widle
ČLÁNKY DO MAILU