forum.opennet.ru - "Microsoft открыл Hyperlight, гипервизор для изоляции отдельных функций в приложениях" (72)

"Microsoft открыл Hyperlight, гипервизор для изоляции отдельных функций в приложениях"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Microsoft открыл Hyperlight, гипервизор для изоляции отдельных функций в приложениях"	+/–
Сообщение от opennews (??), 13-Ноя-24, 10:26
Компания Microsoft представила проект Hyperlight, развивающий гипервизор, предназначенный для встраивания в приложения с целью изолированного выполнения кода, не заслуживающего доверия или требующего особой защиты. Гипервизор оформлен в виде разделяемой библиотеки, обеспечивающей выполнение отдельных функций в легковесных виртуальных машинах (micro-VM) и организующей обмен данными с этими функциями. Код проекта написан на языке Rust и распространяется под лицензией Apache 2.0... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62226
Ответить \| Правка \| Cообщить модератору

Оглавление

А что за месячник такой неслыханной щедрости vmWare, MS HL , iCat (ok), 10:34 , 13-Ноя-24, (3) +3

Подгорает, сэр Конкуренция не дремлет, клиентов надо удерживать , Аноним (5), 10:37 , 13-Ноя-24, (5) +3

Где посмотреть на ваши проекты для батиных инженеров , Аноним (32), 14:12 , 13-Ноя-24, (32) –1

Замглавы департамента информационных технологий, связи и защиты информации МВД И, Аноним (56), 17:02 , 13-Ноя-24, (56) –2

Отсюда вывод - не заказывайте чипы на Тайване , YetAnotherOnanym (ok), 18:22 , 13-Ноя-24, (63) +4

Но если их заказывать на Микроне, то они будут нетормозить лучше Питона , Аноним (99), 15:44 , 14-Ноя-24, (99)
Будут делать на 90 нм, потом перейдут на 65 нм Также как делали Pentium D с мик, pic (ok), 18:29 , 14-Ноя-24, (103)

Тогда придется резать либо ядра ,либо частоты, чтобы уложится в тепловой пакет , Аноним (104), 18:32 , 14-Ноя-24, (104)

К электрической сети сегодня много вопросов Надо защищать электрическую сеть h, Аноним (86), 08:00 , 14-Ноя-24, (86)

А чего же неотечественные материнки не выходят из строя по причине качества пита, Аноним (99), 15:50 , 14-Ноя-24, (100)

Может проблемы, поточу что сэкономиили на качественных БП , Аноним (104), 18:34 , 14-Ноя-24, (105) +1

Экономику поджимает - оптимизация костов , Аноним (29), 13:25 , 13-Ноя-24, (29) +2
Возможно открытие таких кодовых баз требуется для обучения ИИ Накопленный корпо, Аноним (44), 15:05 , 13-Ноя-24, (44) –3

Спорное утверждение В словосочетании искусственный интеллект ведущее слово -, iCat (ok), 04:17 , 14-Ноя-24, (81) +1

Как это дело не называй, но код оно пишет уже намного лучше недоучек, неспособны, Аноним (44), 16:34 , 14-Ноя-24, (102)

1 Основной поток запускает защищённую обёрточную функцию обработки в micro-VM о, Жироватт (ok), 11:13 , 13-Ноя-24, (8) +3

Отвечу на 4-й вопрос Чтобы показать, что на Rust таки пишут, а не только перепи, Аноним (99), 12:06 , 13-Ноя-24, (18) –4
Видимо у них поинт в том, что они хотят именно в VM их гонять Простой контейнер, freehck (ok), 14:24 , 13-Ноя-24, (38)

Что это вообще такое и зачем , Аноним (11), 11:16 , 13-Ноя-24, (11) +2

Это желание привнести безопасность в контейнеризацию, которой там нет, вопреки з, Аноним (24), 12:44 , 13-Ноя-24, (24) +2

Безопасность контейнеризации существует только в воображении борцов с воображаем, Аноним (55), 16:48 , 13-Ноя-24, (55)

Лично я не программирую на Rust и не разделяю ажиотажа вокруг него Мне всё равн, Аноним (24), 10:27 , 14-Ноя-24, (93) +1

Судя по описанию с гитхаба это микровиртуалки на обычном KVM и т д , но без ядра, Соль земли (?), 11:12 , 14-Ноя-24, (94)

На что только люди не идут лишь бы дырявый код не переписывать , Аноним (12), 11:31 , 13-Ноя-24, (12)

Если бы можно было просто взять дырявый код и переписать в недырявый, все бы так, Аноним (44), 12:23 , 13-Ноя-24, (19) +2

Обычно переписанное молодыми гениями становится еще большей кучей говна , Neon (??), 04:24 , 19-Ноя-24, (112)

От кода зависит Если проблема только в отсутствии проверок или плохих структурах, Аноним (-), 12:46 , 13-Ноя-24, (25)
Кек, будто они с коммитов его побегут перезаписывать, КО (?), 18:49 , 13-Ноя-24, (64)
Твой недырявый код, размером побольше, чем хэловрот мы, конечно же, не увидим Ка, Аноним (89), 09:27 , 14-Ноя-24, (89) +1
А где взять недырявые процессоры Тут никакая виртуализация не поможет , Neon (??), 04:18 , 19-Ноя-24, (111)

Даёшь каждому процессу по собственному компьютеру Так точно будет безопасТно , Аноним (30), 13:25 , 13-Ноя-24, (30) +9

Это уже было в девяностые Это у нас сервер бд, это веб-сервер, а это 8212 ФТ, Аноним (68), 20:13 , 13-Ноя-24, (68) +3

История идёт по спирали Только ещё нужно назначить по выделенному админу на каж, Аноним (30), 09:29 , 14-Ноя-24, (90)

И эти компьютеры должны быть изолированными, отключены от всяких сетей , Neon (??), 04:25 , 19-Ноя-24, (113)

Невооружённым взглядом видна только тенденция - как минимум МС новые проекты, ко, Аноним (31), 13:58 , 13-Ноя-24, (31) –1

Всегда были мертворождённые поделки, тут ничего удивительного На си МС не пишет, Аноним (48), 15:24 , 13-Ноя-24, (48) –1
MS совершенно не всё делает хорошо Смотри историю мессенджеров, например Смотр, Аноним (95), 12:07 , 14-Ноя-24, (95)

ОК Но кто сказал, что гипервизор заслуживает доверия , Аноним (33), 14:13 , 13-Ноя-24, (33) –1

Ну, открытые двери для ЦРУ и АНБ Которым можно доверять Сарказм , Neon (??), 04:26 , 19-Ноя-24, (114)

Серьезно Встраивать в приложение код, не заслуживающий доверия , Аноним (33), 14:15 , 13-Ноя-24, (34) +1

Любое приложение при запуске подтягивает общие библиотеки, написанные на языке, , НяшМяш (ok), 14:25 , 13-Ноя-24, (40)

а теперь поясни, как ты заставишь очередных вирусописателей использовать эту биб, Аноним (47), 15:13 , 13-Ноя-24, (47)
Вы не различаете концепции встраивать код в приложение и подтягивать библиоте, Аноним (58), 17:33 , 13-Ноя-24, (58)

Два современных источника подозрительного кода - ИИ, - вебня В обоих случаях ко, Аноним (95), 12:10 , 14-Ноя-24, (96) +1

Вроде как ты прав, а потом я вспоминаю историю с ХЗ библиотекой, где источник ко, Аноним (98), 13:22 , 14-Ноя-24, (98)

Это вы про SELinux Так он до сих пор живёт, только название немного поменяли , Аноним (99), 15:55 , 14-Ноя-24, (101) +1

Ладно, два бекдора Я писал про Bvp47, но уверен что их там гораздо больше , Аноним (-), 12:06 , 15-Ноя-24, (109)

Привет, нечитатель, а писатель Читать предложения полностью, а не кусками, кот, Аноним (89), 09:19 , 16-Ноя-24, (110)
Да сразу функцию Main нужно запускать из под этого гипервизора , Neon (??), 04:28 , 19-Ноя-24, (115)

Вижу пользу такую Например, используешь купленную DLL для манипуляции PDF-файлам, Штунц (?), 15:44 , 13-Ноя-24, (49)

термин untrusted CPU еще не хайповый Есть же red 8211 black architecture или э, Аноним (54), 16:38 , 13-Ноя-24, (54) –1

Это не защитит от проблем с несанкционированным доступом к чужой памяти, Аноним (57), 17:27 , 13-Ноя-24, (57)

а ну да, я же забыл, что у нас все яйца в одной корзине , Аноним (54), 17:35 , 13-Ноя-24, (59)

Что мелочиться то Да сразу функцию Main нужно запускать из под этого гипервизо, Neon (??), 04:28 , 19-Ноя-24, (116)

Скрыто модератором, Аноним (54), 16:33 , 13-Ноя-24, (53)
Это уже паравиртуализация или ещё нет , Аноним (67), 20:13 , 13-Ноя-24, (67) –1
Этот Hyperlight, по своему описанию, очень похож на такую штуку как экзоядро Для, Quad Romb (ok), 20:21 , 13-Ноя-24, (69)

Это напоминает firecracker-vm, тоже для реализации FaaS function as a service , мимопроходил (?), 23:51 , 13-Ноя-24, (79) +1

Вполне могу согласиться Тут скорее вопрос классификации - все эти гипорсветы, ог, Quad Romb (ok), 08:00 , 14-Ноя-24, (85)

Ну и смысл тогда в чём Ихняя виртуальная машина будет быстрее, только если код , Аноним (-), 21:23 , 13-Ноя-24, (70) +1
Посоны, не забывайте, что любая виртуализация от Microsoft делается с прицелом н, Аноним (72), 21:36 , 13-Ноя-24, (72)

P S AMD SEV работает на основе Microsoft Pluton , Аноним (72), 21:37 , 13-Ноя-24, (73) +1

м-м-м, а кто-то уже завернул это в питоновый патоз вон азуре упомянуто же уже , Аноним (74), 22:01 , 13-Ноя-24, (74)
Как по мне, это очередная инициатива сделать веб более закрытым Сегодня я в люб, myster (ok), 23:30 , 13-Ноя-24, (78) +4

Кто тебе мешает написать собственный браузер , Аноним (80), 04:11 , 14-Ноя-24, (80)

А что помешало мацкрософту написать свой движок газель Случайно не w3c и его пр, Аноним (87), 08:54 , 14-Ноя-24, (87) +1
В котором будет открываться только OpenNet - проверку DRM не проходит, разрабы р, Аноним (92), 10:01 , 14-Ноя-24, (92) +1

TEE DRM Private Access Tokens Web Environment Integrity от Apple, поддерживае, Аноним (92), 10:00 , 14-Ноя-24, (91) +1
Это даже не про веб история Да, выглядит как перекрытие доступа к источникам вы, Аноним (95), 12:29 , 14-Ноя-24, (97)

Рим, в некотором смысле сам себя порешил, но сам себя ведь подразумевает созна, Аноним (-), 21:09 , 14-Ноя-24, (106)

Сколько наблюдаю MS все какие-то среды изолирования, песочницы лепят Но ни разу, bOOster (ok), 09:26 , 15-Ноя-24, (108) +1
Да сразу функцию Main нужно запускать из под этого гипервизора Чтоб не сомнева, Neon (??), 04:29 , 19-Ноя-24, (117)

Сообщения [Сортировка по ответам | RSS]

3. Сообщение от iCat (ok), 13-Ноя-24, 10:34 +3 +/–

А что за месячник такой неслыханной щедрости?
vmWare, MS HL...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #29, #44

5. Сообщение от Аноним (5), 13-Ноя-24, 10:37 +3 +/–

Подгорает, сэр. Конкуренция не дремлет, клиентов надо удерживать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #32

8. Сообщение от Жироватт (ok), 13-Ноя-24, 11:13 +3 +/–

1. Основной поток запускает защищённую обёрточную функцию обработки в micro-VM основного потока...
2. Обёрточная функция вызывает другую функцию файла (в отдельной или в этой же micro-VM?)...
3. ...которая вызывает функцию из внешнего по отношению к программе заголовочного файла (в чисто отдельной третьей micro-VM?)...
4. ...которая дёргает динамический dll'ный библиотечный код либы lib_a1.dll (тут уже точно в отдельной micro-VM?)...
5. ...которая дёргает динамический dll'ный библиотечный код либы lib_b2.dll (тут уже точно в отдельной micro-VM или либы будут бандлится в один образ VM?)...
6. ...которая по RPC (хотя бы тот же СОМ+) дёргает вообще другое ПО и получает какие-то данные (проприентарный патентованный сервер СОМ+ изначально требует защиты и запускается в расшифровываемой-на-лету micro-VM?), затем маршаллит результат (надеюсь не в micro-VM?) и передаёт обратно.
Вопросы:
1) Я правильно понял, что именно так можно будет выглядеть дерево вызовов внутри одного процесса?
2) Какой адок начнётся в многопроцессной работе? Micro-VM же насколько понял stateless? А параллельно будет запускаться одна micro-VM или целый пул из таких виртуалок?
3) Какие накладные расходы на это гуано будут не в бенчамарках, а при реальной работе? А для функций из 80% отношения Парето?
4) Нахуа, а главное зачем?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18, #38

11. Сообщение от Аноним (11), 13-Ноя-24, 11:16 +2 +/–

Что это вообще такое и зачем?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24, #94

12. Сообщение от Аноним (12), 13-Ноя-24, 11:31 +/–

На что только люди не идут лишь бы дырявый код не переписывать...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #25, #64, #89, #111

18. Сообщение от Аноним (99), 13-Ноя-24, 12:06 –4 +/–

Отвечу на 4-й вопрос. Чтобы показать, что на Rust таки пишут, а не только переписывают.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

19. Сообщение от Аноним (44), 13-Ноя-24, 12:23 +2 +/–

Если бы можно было просто взять дырявый код и переписать в недырявый, все бы так и делали. Помимо принципиальной невозможности уменьшить дырявость, при переписывании без актуализации требований к продукту мутирует бизнес логика (даже если в команде только сильные программеры). По большому счету это равносильно созданию новой версии продукта с нуля. У этих мероприятий есть вполне конкретная стоимость.
С точки зрения самоуверенных неопытных программистов, которые считают себя гениями, способными из большой кучи г сделать кондитерскую, все надо переписывать. На практике это страдания на годы, обычно заканчивающиеся закрытием проектов (и началом новых с возросшим энтузиазмом). При том, что даже проблемное легаси вполне можно привести в более или менее поддерживаемое состояние, намного быстрее и куда меньшими ресурсами.
Но сабж вообще не об этом. Он про изоляцию кода, который поддерживаете не вы. Вам предписано его только использовать. Не вам решать, переписывать или нет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #112

24. Сообщение от Аноним (24), 13-Ноя-24, 12:44 +2 +/–

Это желание привнести безопасность в контейнеризацию, которой там нет, вопреки заверениям адептам культа карго.
Допустим, есть какие-то микросервисные проекты, расположенный в каком-то облаке. Разные проекты у разных клиентов. Как их заизолировать друг от друга? Как ограничить ресурсы, как вообще делать это всё?
Правильно! Виртуалками. То есть строим инфраструктуру виртуализации, поднимаем виртуалки для клиентов. Вот в них свои контейнеры и вращайте.
Этот проект - попытка стандартизировать дополнительные к WASM средства жесткой изоляции внутри контейнерных платформ. Причем это делается строго для микросервисных задач и оптимизируется для функций, которые часто вызываются и быстро отрабатывают.
Короче говоря, это unikernel такой для запуска контейнеров с WASM, который изолирует их сверху еще и гипервизором. Ну и да, оно не только WASM поддерживает теперь, собственно ради этого и несут в CNCF поближе к кубику.
Для легкого чтения:
https://arschles.com/blog/hyperlight-overview-1/
https://arschles.com/blog/hyperlight-overview-2/

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #55

25. Сообщение от Аноним (-), 13-Ноя-24, 12:46 +/–

От кода зависит.
Если проблема только в отсутствии проверок или плохих структурах - то можно и переписать.
А если там еще кривая архитектура.. то иногда проще выкинуть и написать заново.
В итоге все равно будет экономия на ТЗ, тестпланах и прочих сопутсвующих вещах.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

29. Сообщение от Аноним (29), 13-Ноя-24, 13:25 +2 +/–

> А что за месячник такой неслыханной щедрости?
Экономику поджимает -> оптимизация костов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

30. Сообщение от Аноним (30), 13-Ноя-24, 13:25 +9 +/–

Даёшь каждому процессу по собственному компьютеру! Так точно будет безопасТно.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #68, #113

31. Сообщение от Аноним (31), 13-Ноя-24, 13:58 –1 +/–

Невооружённым взглядом видна только тенденция - как минимум МС новые проекты, которые раньше писались бы на Си, частенько выкатывает на Rust.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #48, #95

32. Сообщение от Аноним (32), 13-Ноя-24, 14:12 –1 +/–

Где посмотреть на ваши проекты для батиных инженеров?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #56

33. Сообщение от Аноним (33), 13-Ноя-24, 14:13 –1 +/–

> гипервизор, предназначенный для встраивания в приложения с целью изолированного выполнения кода, не заслуживающего доверия или требующего особой защиты
ОК. Но кто сказал, что гипервизор заслуживает доверия?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #114

34. Сообщение от Аноним (33), 13-Ноя-24, 14:15 +1 +/–

> встраивания в приложения с целью изолированного выполнения кода, не заслуживающего доверия
Серьезно? Встраивать в приложение код, не заслуживающий доверия?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40, #96, #110, #115

38. Сообщение от freehck (ok), 13-Ноя-24, 14:24 +/–

Видимо у них поинт в том, что они хотят именно в VM их гонять. Простой контейнер их не устраивает по каким-то причинам. Ну собственно, пусть допиливают: посмотрим, выстрелит ли.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

40. Сообщение от НяшМяш (ok), 13-Ноя-24, 14:25 +/–

Любое приложение при запуске подтягивает общие библиотеки, написанные на языке, не заслуживающем доверия. И работает в операционной системе, написанной на языке, не заслуживающем доверия. И никого это не напрягает. А тут просто придумали костыль, как сделать что-то небезопасное чуть безопаснее.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #47, #58

44. Сообщение от Аноним (44), 13-Ноя-24, 15:05 –3 +/–

Возможно открытие таких кодовых баз требуется для обучения ИИ. Накопленный корпорациями код не представляет такой большой ценности в мире, где ИИ через несколько лет напишет лучше и на порядки быстрее.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #81

47. Сообщение от Аноним (47), 13-Ноя-24, 15:13 +/–

а теперь поясни, как ты заставишь очередных вирусописателей использовать эту библиотеку.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

48. Сообщение от Аноним (48), 13-Ноя-24, 15:24 –1 +/–

Всегда были мертворождённые поделки, тут ничего удивительного. На си МС не пишет уже лет 20, раньше такое на бейсике или на жс писалось.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

49. Сообщение от Штунц (?), 13-Ноя-24, 15:44 +/–

Вижу пользу такую:
Например, используешь купленную DLL для манипуляции PDF-файлами.
И есть подозрение, что в DLL есть баги выхода за границы буфера и следовательно портится память в вызывающем коде. Теперь, видимо, можно DLL как то изолировать будет

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #54, #116

53. Сообщение от Аноним (54), 13-Ноя-24, 16:33 Скрыто ботом-модератором +/–

предвижу запуск отдельных функций в сендбокс эмуляторах иных архитектур, куда "безопасТней" будет.

Ответить | Правка | Наверх | Cообщить модератору

54. Сообщение от Аноним (54), 13-Ноя-24, 16:38 –1 +/–

термин untrusted CPU еще не хайповый? Есть же red–black architecture или это не для смертных?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #57

55. Сообщение от Аноним (55), 13-Ноя-24, 16:48 +/–

> Это желание привнести безопасность в контейнеризацию, которой там нет, вопреки заверениям адептам культа карго.
Безопасность контейнеризации существует только в воображении борцов с воображаемыми адептами культа. Парад соломенных чучел в комментариях поражает. Припекает у местных — моё почтение. Тут тебе и Раст, и Майкрософт, и опенсорс, и стирание границ между виртуалками и контейнерами. Огнеопасная новость как ни крути. Продолжайте паясничать. Не хватает только комментариев от поха.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #93

56. Сообщение от Аноним (56), 13-Ноя-24, 17:02 –2 +/–

Замглавы департамента информационных технологий, связи и защиты информации МВД Игорь Кашпур заявил, что серверы, оснащенные российскими микропроцессорами «Эльбрус», слишком быстро выходят из строя и при этом их нельзя оперативно заменить. Об этом пишет газета «Ведомости». - https://www.gazeta.ru/tech/news/2024/11/13/24376387.shtml ?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #63, #86

57. Сообщение от Аноним (57), 13-Ноя-24, 17:27 +/–

Это не защитит от проблем с несанкционированным доступом к чужой памяти

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #59

58. Сообщение от Аноним (58), 13-Ноя-24, 17:33 +/–

Вы не различаете концепции "встраивать код в приложение" и "подтягивать библиотеки при запуске"? Под словом "код", тем более - встриваемым, очевидно, понимают исходные коды на языке программирования того или иного уровня, но не скопмилированные модули (библиотеки или исполняемые модули). При наличии исходных кодов необходимо контролировать его безопасность и нет необходимости в особых мерах изоляции.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

59. Сообщение от Аноним (54), 13-Ноя-24, 17:35 +/–

а ну да, я же забыл, что у нас все яйца в одной корзине :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

63. Сообщение от YetAnotherOnanym (ok), 13-Ноя-24, 18:22 +4 +/–

Отсюда вывод - не заказывайте чипы на Тайване.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #99, #103

64. Сообщение от КО (?), 13-Ноя-24, 18:49 +/–

Кек, будто они с коммитов его побегут перезаписывать

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

67. Сообщение от Аноним (67), 13-Ноя-24, 20:13 –1 +/–

Это уже паравиртуализация или ещё нет?

Ответить | Правка | Наверх | Cообщить модератору

68. Сообщение от Аноним (68), 13-Ноя-24, 20:13 +3 +/–

Это уже было в девяностые. Это у нас сервер бд, это веб-сервер, а это — ФТП-сервер для важных файлов. И бэкапы админ делает каждую пятницу с записью в Журнал Учёта Резервных Копий под подпись и с заверением главного.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #90

69. Сообщение от Quad Romb (ok), 13-Ноя-24, 20:21 +/–

Этот Hyperlight, по своему описанию, очень похож на такую штуку как экзоядро.
Для каких-то ответственных сервисов вполне может взлететь.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #79

70. Сообщение от Аноним (-), 13-Ноя-24, 21:23 +1 +/–

> В Hyperlight задержки при создании виртуальных машин составляют 1-2 миллисекунды
> запуск изолированного sandbox-окружения для выполнения WebAssembly-кода [..] занимает 0.03 миллисекунды.
Ну и смысл тогда в чём? Ихняя виртуальная машина будет быстрее, только если код в ней выполняется однократно или небольшое число раз. Если же гонять его надо сотни раз, то накладные расходы на jit поделятся на 100, и... А если код выполняется однократно, то так ли ему нужна скорость выполнения? При этом, wasm это настоящая виртуалка, а не дырявый процессор пытающийся изолировать выполнение кода.

Ответить | Правка | Наверх | Cообщить модератору

72. Сообщение от Аноним (72), 13-Ноя-24, 21:36 +/–

Посоны, не забывайте, что любая виртуализация от Microsoft делается с прицелом на SEV-виртуалки, которые являются вещью что-то вроде SGX-анклавов, но круче. Если в анклавах запускается только ring-3 код, то в SEV-виртуалках можно запустить целую ОС при желании. Но иногда ОС не нужна, а нужен аналог SGX. Вот указанная штука - это и есть аналог SGX с такой же моделью использования, чтобы код, который для SGX портировать под SEV с минимальными издержками.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #73

73. Сообщение от Аноним (72), 13-Ноя-24, 21:37 +1 +/–

P.S. AMD SEV работает на основе Microsoft Pluton.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

74. Сообщение от Аноним (74), 13-Ноя-24, 22:01 +/–

м-м-м, а кто-то уже завернул это в питоновый патоз? вон азуре упомянуто же уже!

Ответить | Правка | Наверх | Cообщить модератору

78. Сообщение от myster (ok), 13-Ноя-24, 23:30 +4 +/–

Как по мне, это очередная инициатива сделать веб более закрытым. Сегодня я в любом браузере могу нажать Ctrl+Shift+I и наглядно увидеть, что происходит в кишках сайта. Могу написать UserJS скрипт для изменения контента на странице, изменения стиля, заблокировать рекламу и т.п.
Но WebAssembly это шаг к тому, чтобы мы это не смогли, если код выполняется к скомпилированном .wasm файле без дебага, а Hyperlight тут будет дополнительным барьером.
И хоть этот проект и не связан с Silverlight, на который они вместе с отменой Flash забили. Но идея такая же - превратить веб-браузеры в исполнялки закрытого кода, любой веб сайт будет "котом в мешке" и сможет делать не пойми какую хрень, блокировщики рекламы и подобные инструменты станут бесполезны.
Такой веб нас ждет в ~2030 году?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #80, #91, #97

79. Сообщение от мимопроходил (?), 13-Ноя-24, 23:51 +1 +/–

Это напоминает firecracker-vm, тоже для реализации FaaS (function as a service).
Но, порожденное Амазонон, МС использовать не может, нужно свое.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #85

80. Сообщение от Аноним (80), 14-Ноя-24, 04:11 +/–

> Но идея такая же - превратить веб-браузеры в исполнялки закрытого кода
Кто тебе мешает написать собственный браузер?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #87, #92

81. Сообщение от iCat (ok), 14-Ноя-24, 04:17 +1 +/–

> Возможно открытие таких кодовых баз требуется для обучения ИИ. Накопленный корпорациями
> код не представляет такой большой ценности в мире, где ИИ через
> несколько лет напишет лучше и на порядки быстрее.
Спорное утверждение...
В словосочетании "искусственный интеллект" ведущее слово - "искусственный", то есть "подражающий"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #102

85. Сообщение от Quad Romb (ok), 14-Ноя-24, 08:00 +/–

Вполне могу согласиться.
Тут скорее вопрос классификации - все эти гипорсветы, огнеколки и прочие униядра занимаются тем, что по месту забирают у подлежащей под ними ОС часть её основных функций.
А это было проработано в начале 90-х в академических экзоядерных прототипах. Просто тогда это оказалось коммерчески невостребовано. В отличие от нынешних облачных дней.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

86. Сообщение от Аноним (86), 14-Ноя-24, 08:00 +/–

К электрической сети сегодня много вопросов. Надо защищать электрическую сеть: https://www.opennet.ru/openforum/vsluhforumID13/1034.html#21

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #100

87. Сообщение от Аноним (87), 14-Ноя-24, 08:54 +1 +/–

А что помешало мацкрософту написать свой движок газель? Случайно не w3c и его прихвостни?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

89. Сообщение от Аноним (89), 14-Ноя-24, 09:27 +1 +/–

Твой недырявый код, размером побольше, чем хэловрот мы, конечно же, не увидим?
Как всегда: ни в MS, ни в Google, ни среди коммитеров в линукс ядро нет умеющих писать недырявый код, а есть такие мастера только в комментариях на опеннете.
Мы даже знаем почему именно у таких вас код недярвый - потому, что если код не писать, то и ошибок в нём не сделать. Великие мастера бесконтактного боя прошедшие этап культивации и уже достигшие этапа возвышения, проводящие всё время в медитациях, а не боях.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

90. Сообщение от Аноним (30), 14-Ноя-24, 09:29 +/–

История идёт по спирали. Только ещё нужно назначить по выделенному админу на каждый сервер, это решит проблему безработицы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

91. Сообщение от Аноним (92), 14-Ноя-24, 10:00 +1 +/–

TEE DRM + Private Access Tokens (Web Environment Integrity от Apple, поддерживаемое везде, включая Хром, именно поэтому Googlag отступился от WEI - есть стандарт, дающий то же самое, но который в добавок есть и у эппла (которым нафиг не упёрлось продвигать гугловские стандарты, как крупный и более влиятельный вендор устройств, чем Googlag, Apple имело влиязние чтобы навязать свой стандарт) )

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

92. Сообщение от Аноним (92), 14-Ноя-24, 10:01 +1 +/–

В котором будет открываться только OpenNet - проверку DRM не проходит, разрабы рожей не вышли.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

93. Сообщение от Аноним (24), 14-Ноя-24, 10:27 +1 +/–

Лично я не программирую на Rust и не разделяю ажиотажа вокруг него. Мне всё равно, что используется именно этот язык.
Однако, это не отменяет факта, что в ванильном Kubernetes безопасности и изоляции действительно нет и быть не может. Каждое облачное развертывание Kubernetes-as-a-Service изобретает собственные средства межпроектной/клиентской изоляции.
Обычно для этого используется виртуализация. Red Hat придумал OpenShift с его специфическими ограничениями выполнения кода через SELinux и отжим root.
Ну вот придумали пихать виртуализацию в микросервисы и предоставлять "Function-as-a-Service". Вас-то отчего попрыщило? Аллергия на то, что среди прочих участников разработки есть MS? То есть если бы всё это сделал Google или Amazon, то было бы супер?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

94. Сообщение от Соль земли (?), 14-Ноя-24, 11:12 +/–

Судя по описанию с гитхаба это микровиртуалки на обычном KVM и т.д., но без ядра/оси, то есть код запускается на голом виртуализированном железе. А всё взаимодействие происходит через Hyperlight Guest library на хосте и в виртуалке.
Зачем? Упрощение, ускорение и т.д.
А вообще гоу на гитхаб, там всё написано.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

95. Сообщение от Аноним (95), 14-Ноя-24, 12:07 +/–

MS совершенно не всё делает хорошо. Смотри историю мессенджеров, например. Смотри юзабилити их веб интерфейсов. Смотри их неспособность сделать одинаковый функционал Офиса на разных платформах.
Среди хорошо сделанного есть большое множество плохих реализаций.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

96. Сообщение от Аноним (95), 14-Ноя-24, 12:10 +1 +/–

> Встраивать в приложение код, не заслуживающий доверия?
Два современных источника подозрительного кода:
- ИИ,
- вебня.
В обоих случаях код прилетает откуда-то из вселенной, где никто ничего не обещает.
И это выбор образа жизни хомячков - целевая аудитория MS.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #98

97. Сообщение от Аноним (95), 14-Ноя-24, 12:29 +/–

> Как по мне, это очередная инициатива сделать веб более закрытым.
Это даже не про веб история. Да, выглядит как перекрытие доступа к источникам высокого уровня жизни для большинства. Примерно 10тыс.лет так и мыслили, закрывая другим источники печенек и ништяков - еда, золото, камушки. Те, кому не пришлось преодолеть это стали странами третьего мира. Или исчезли как страна (см. как развалились Венеция, Рим и у Майя). Венеция и Рим - пример, как относительно недавно сами себя порешили без чужой помощи.
Но, скорее, что истина посередине. Много инноваций не состоится: из-за ограничения доступа к коду меньше людей сможет применить себя, развитие затормозится. Однако, эта изоляция - способ не отбрасывать другой код и использовать. Что даст рост как минимум какое-то время. Но в итоге, может быть, помешает вырости больше, чем это возможно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #106

98. Сообщение от Аноним (98), 14-Ноя-24, 13:22 +/–

Вроде как ты прав, а потом я вспоминаю историю с ХЗ библиотекой, где источник кода был самый-самый заслуживающий доверия и все равно бекдор внедрили.
Причем как раз из самой опенсорсной вселенной опенсорса.. где тоже никто ничего не обещает)
> И это выбор образа жизни хомячков - целевая аудитория MS.
Хахаха, а линуксятники наверное каждую строку кода проверяют.
То-то в ядре АНБшный бекдор жил 10 лет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96 Ответы: #101

99. Сообщение от Аноним (99), 14-Ноя-24, 15:44 +/–

Но если их заказывать на Микроне, то они будут "нетормозить" лучше Питона.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

100. Сообщение от Аноним (99), 14-Ноя-24, 15:50 +/–

А чего же неотечественные материнки не выходят из строя по причине качества питающей сети? Даже будучи подключенными к куда более ужасного качества электросети, чем у МВД?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #105

101. Сообщение от Аноним (99), 14-Ноя-24, 15:55 +1 +/–

Это вы про SELinux? Так он до сих пор живёт, только название немного поменяли.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98 Ответы: #109

102. Сообщение от Аноним (44), 14-Ноя-24, 16:34 +/–

Как это дело не называй, но код оно пишет уже намного лучше недоучек, неспособных ясно мыслить. Коих в отрасли большинство.
Компиляторы тоже ругали в 90х. Ну и как, на ассемблере много кто сейчас пишет?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

103. Сообщение от pic (ok), 14-Ноя-24, 18:29 +/–

Будут делать на 90 нм, потом перейдут на 65 нм.
Также как делали Pentium D с микроархитектурой NetBurst (внутренний VLIW).
Нужна перепроектировка, со временем будут поставки.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #104

104. Сообщение от Аноним (104), 14-Ноя-24, 18:32 +/–

Тогда придется резать либо ядра ,либо частоты, чтобы уложится в тепловой пакет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103

105. Сообщение от Аноним (104), 14-Ноя-24, 18:34 +1 +/–

Может проблемы, поточу что сэкономиили на качественных БП?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100

106. Сообщение от Аноним (-), 14-Ноя-24, 21:09 +/–

> Венеция и Рим - пример, как относительно недавно сами себя порешили без чужой помощи.
Рим, в некотором смысле сам себя порешил, но "сам себя" ведь подразумевает сознательное действие, или хотя бы отсутствие сознательного действия которое бы предотвратило "порешение", так? Но Рим чётко понимал, что он катится в финансовую яму, и сделать с этим ничего не мог. В Древнем Риме экономика была выстроена на золоте, золото было валютой, но золотые рудники иссякли, а вот китайские шелка римляне продолжали экспортировать. Китай же, в своих извечных традициях, был готов продавать ништяки за драгметаллы, но покупать что-либо отказывался. Таким образом римское золотишко-то утекало в Китай, и утекало, и утекало... До тех пор, пока дефицит валюты не запустил дефляцию, а дефляция включает цикл с обратной связью: если ценность валюты растёт со временем, то выгоднее накапливать валюту под матрасом, чем тратить её. Соответственно те, кто может себе такое позволить, начинают копить валюту, их накопления исключаются из движущейся массы валюты, и как бы не существуют, то есть активной валюты становится ещё меньше, что ускоряет дефляцию, что добавляет мотивации не тратить денег, а подождать когда те ещё подорожают. И экономика Древнего Рима коллапсировала, а без экономики они не могли ни легиона собрать, ни хлеба и зрелищ обеспечить, ничего. Древний Рим видел, куда всё катится, но сделать он ничего не мог. И поэтому, я б не говорил, что он сам себя порешил.
Вот в отношении Венеции, наверное, можно сказать, что она сама себя. Она почивала на лаврах, вместо того, чтобы гнаться за технологическим прогрессом. Она очень долго болт забивала на Оттоманскую Империю, считая что та ей в подмётки не годится и не стоит её внимания. А когда Венеция обратила внимания на турок, было уже поздно. То есть, теоретически говоря, Венеция могла бы работать над тем, чтобы свой гребной флот ставить под парус, и в целом работать над тем, чтобы её флот оставался бы наилучшим флотом на Земле. Но я не настолько знаю, как Венеция была устроена, и насколько централизованное принятие решений могло повлиять на расклад. И как бы там не было, Венеция совершенно не подозревала, что вдруг начнётся эпоха Великих Открытий, и кто-то найдёт обходной путь в Индию, который Венеция никак не сможет контролировать без океанского флота. С этой точки зрения, Венеция вовсе не сознательно себя убивала, и не сознательно не пыталась себя спасти. Она не осознавала куда катится мир, и поэтому не могла адекватно подготовится к этому.
Ведь так же чисто теоретически, Древний Рим мог бы изобрести fiat money, избавиться от зависимости от золота, и получить возможность рулить торговым балансом с Китаем. Но я б такой фейл модернизации экономики не записывал бы в сознательное действие, и как следствие не называл бы "порешал сам себя".
> Майя
А что Майя? Насколько я знаю, наука не смогла придти к единому мнению, с чего вдруг цивилизация Майя развалилась. Есть масса гипотез, вплоть до экологических проблем от перенаселения, но что именно произошло неясно. Возможно в ближайшие десятилетия мы узнаем, потому что сейчас люди чуть ли не в гугломапсах находят неизвестные ранее города Майя, и археологи не знают даже с чего начать раскопки. Но пока археологи не определились с приоритетами городов, пока они не раскопали десяток городов, мы вряд ли узнаем определённо, чего это вдруг Майя загнулись.
> Много инноваций не состоится: из-за ограничения доступа к коду меньше людей сможет применить себя, развитие затормозится
На календарь давно глядел? Сегодня не 80-е годы прошлого века. Сегодня машинный код/байткод не такое уж и препятствие. Люди умудряются отревёрсить GTA, чтобы та скомпилировалась и запустилась. Люди ревёрсят в своём подвале 80386, не то что GTA. И возможности реверса продолжают развиваться. Так что я б не полагался на то, что "много инноваций не состоится", может ровно наоборот, много состоится, потому что будет некоторый барьер, который надо будет преодолеть, прежде чем инновировать: надо будет научиться в реверс. Не будет очередного бума доткомов, когда совсем уж бездарности открывали фирмы и клепали в FrontPage Express сайтики на продажу. Отсутствие необходимости конкуренции с такими, может, наоборот, пойти на пользу процессу.
Проблема с ревёрсингом сайтов вовсе не в том, что они там обфусцированы или в байткод скомпилированы, а в том, что сайт в любой момент может поменять свой код, и все твои тулзы основанные на реверсе сайта станут бесполезными. Требуются постоянные усилия, чтобы отлавливать такие моменты и снова ревёрсить API сайта.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97

108. Сообщение от bOOster (ok), 15-Ноя-24, 09:26 +1 +/–

Сколько наблюдаю MS все какие-то среды изолирования, песочницы лепят. Но ни разу не видел что-бы что-то из этого сработало так как задумывалось.

Ответить | Правка | Наверх | Cообщить модератору

109. Сообщение от Аноним (-), 15-Ноя-24, 12:06 +/–

> Это вы про SELinux? Так он до сих пор живёт, только название немного поменяли.
Ладно, два бекдора))
Я писал про Bvp47, но уверен что их там гораздо больше.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101

110. Сообщение от Аноним (89), 16-Ноя-24, 09:19 +/–

Привет, "нечитатель, а писатель".
Читать предложения полностью, а не кусками, которые умещаются в твою маленькую "оперативную память", не пробовал?
Не
> встраивания в приложения с целью изолированного выполнения кода, не заслуживающего доверия
а
> гипервизор, предназначенный для встраивания в приложения
В приложение встраивается не недоверенный код, а гипервизор.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

111. Сообщение от Neon (??), 19-Ноя-24, 04:18 +/–

А где взять недырявые процессоры ?!))) Тут никакая виртуализация не поможет)))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

112. Сообщение от Neon (??), 19-Ноя-24, 04:24 +/–

Обычно переписанное молодыми гениями становится еще большей кучей говна.)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

113. Сообщение от Neon (??), 19-Ноя-24, 04:25 +/–

И эти компьютеры должны быть изолированными, отключены от всяких сетей.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

114. Сообщение от Neon (??), 19-Ноя-24, 04:26 +/–

Ну, открытые двери для ЦРУ и АНБ. Которым можно доверять))). Сарказм.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

115. Сообщение от Neon (??), 19-Ноя-24, 04:28 +/–

Да сразу функцию Main нужно запускать из под этого гипервизора.)))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

116. Сообщение от Neon (??), 19-Ноя-24, 04:28 +/–

Что мелочиться то ? Да сразу функцию Main нужно запускать из под этого гипервизора.)))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

117. Сообщение от Neon (??), 19-Ноя-24, 04:29 +/–

Да сразу функцию Main нужно запускать из под этого гипервизора.) Чтоб не сомневаться)

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

3. Сообщение от iCat (ok), 13-Ноя-24, 10:34	+3 +/–
А что за месячник такой неслыханной щедрости? vmWare, MS HL...
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #5, #29, #44

5. Сообщение от Аноним (5), 13-Ноя-24, 10:37	+3 +/–
Подгорает, сэр. Конкуренция не дремлет, клиентов надо удерживать.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #32

8. Сообщение от Жироватт (ok), 13-Ноя-24, 11:13	+3 +/–
1. Основной поток запускает защищённую обёрточную функцию обработки в micro-VM основного потока... 2. Обёрточная функция вызывает другую функцию файла (в отдельной или в этой же micro-VM?)... 3. ...которая вызывает функцию из внешнего по отношению к программе заголовочного файла (в чисто отдельной третьей micro-VM?)... 4. ...которая дёргает динамический dll'ный библиотечный код либы lib_a1.dll (тут уже точно в отдельной micro-VM?)... 5. ...которая дёргает динамический dll'ный библиотечный код либы lib_b2.dll (тут уже точно в отдельной micro-VM или либы будут бандлится в один образ VM?)... 6. ...которая по RPC (хотя бы тот же СОМ+) дёргает вообще другое ПО и получает какие-то данные (проприентарный патентованный сервер СОМ+ изначально требует защиты и запускается в расшифровываемой-на-лету micro-VM?), затем маршаллит результат (надеюсь не в micro-VM?) и передаёт обратно. Вопросы: 1) Я правильно понял, что именно так можно будет выглядеть дерево вызовов внутри одного процесса? 2) Какой адок начнётся в многопроцессной работе? Micro-VM же насколько понял stateless? А параллельно будет запускаться одна micro-VM или целый пул из таких виртуалок? 3) Какие накладные расходы на это гуано будут не в бенчамарках, а при реальной работе? А для функций из 80% отношения Парето? 4) Нахуа, а главное зачем?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #18, #38

11. Сообщение от Аноним (11), 13-Ноя-24, 11:16	+2 +/–
Что это вообще такое и зачем?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #24, #94

12. Сообщение от Аноним (12), 13-Ноя-24, 11:31	+/–
На что только люди не идут лишь бы дырявый код не переписывать...
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #19, #25, #64, #89, #111

18. Сообщение от Аноним (99), 13-Ноя-24, 12:06	–4 +/–
Отвечу на 4-й вопрос. Чтобы показать, что на Rust таки пишут, а не только переписывают.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8

19. Сообщение от Аноним (44), 13-Ноя-24, 12:23	+2 +/–
Если бы можно было просто взять дырявый код и переписать в недырявый, все бы так и делали. Помимо принципиальной невозможности уменьшить дырявость, при переписывании без актуализации требований к продукту мутирует бизнес логика (даже если в команде только сильные программеры). По большому счету это равносильно созданию новой версии продукта с нуля. У этих мероприятий есть вполне конкретная стоимость. С точки зрения самоуверенных неопытных программистов, которые считают себя гениями, способными из большой кучи г сделать кондитерскую, все надо переписывать. На практике это страдания на годы, обычно заканчивающиеся закрытием проектов (и началом новых с возросшим энтузиазмом). При том, что даже проблемное легаси вполне можно привести в более или менее поддерживаемое состояние, намного быстрее и куда меньшими ресурсами. Но сабж вообще не об этом. Он про изоляцию кода, который поддерживаете не вы. Вам предписано его только использовать. Не вам решать, переписывать или нет.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12 Ответы: #112

24. Сообщение от Аноним (24), 13-Ноя-24, 12:44	+2 +/–
Это желание привнести безопасность в контейнеризацию, которой там нет, вопреки заверениям адептам культа карго. Допустим, есть какие-то микросервисные проекты, расположенный в каком-то облаке. Разные проекты у разных клиентов. Как их заизолировать друг от друга? Как ограничить ресурсы, как вообще делать это всё? Правильно! Виртуалками. То есть строим инфраструктуру виртуализации, поднимаем виртуалки для клиентов. Вот в них свои контейнеры и вращайте. Этот проект - попытка стандартизировать дополнительные к WASM средства жесткой изоляции внутри контейнерных платформ. Причем это делается строго для микросервисных задач и оптимизируется для функций, которые часто вызываются и быстро отрабатывают. Короче говоря, это unikernel такой для запуска контейнеров с WASM, который изолирует их сверху еще и гипервизором. Ну и да, оно не только WASM поддерживает теперь, собственно ради этого и несут в CNCF поближе к кубику. Для легкого чтения: https://arschles.com/blog/hyperlight-overview-1/ https://arschles.com/blog/hyperlight-overview-2/
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11 Ответы: #55

25. Сообщение от Аноним (-), 13-Ноя-24, 12:46	+/–
От кода зависит. Если проблема только в отсутствии проверок или плохих структурах - то можно и переписать. А если там еще кривая архитектура.. то иногда проще выкинуть и написать заново. В итоге все равно будет экономия на ТЗ, тестпланах и прочих сопутсвующих вещах.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12

29. Сообщение от Аноним (29), 13-Ноя-24, 13:25	+2 +/–
> А что за месячник такой неслыханной щедрости? Экономику поджимает -> оптимизация костов.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

30. Сообщение от Аноним (30), 13-Ноя-24, 13:25	+9 +/–
Даёшь каждому процессу по собственному компьютеру! Так точно будет безопасТно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #68, #113

31. Сообщение от Аноним (31), 13-Ноя-24, 13:58	–1 +/–
Невооружённым взглядом видна только тенденция - как минимум МС новые проекты, которые раньше писались бы на Си, частенько выкатывает на Rust.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #48, #95

32. Сообщение от Аноним (32), 13-Ноя-24, 14:12	–1 +/–
Где посмотреть на ваши проекты для батиных инженеров?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #56

33. Сообщение от Аноним (33), 13-Ноя-24, 14:13	–1 +/–
> гипервизор, предназначенный для встраивания в приложения с целью изолированного выполнения кода, не заслуживающего доверия или требующего особой защиты ОК. Но кто сказал, что гипервизор заслуживает доверия?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #114

34. Сообщение от Аноним (33), 13-Ноя-24, 14:15	+1 +/–
> встраивания в приложения с целью изолированного выполнения кода, не заслуживающего доверия Серьезно? Встраивать в приложение код, не заслуживающий доверия?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #40, #96, #110, #115

38. Сообщение от freehck (ok), 13-Ноя-24, 14:24	+/–
Видимо у них поинт в том, что они хотят именно в VM их гонять. Простой контейнер их не устраивает по каким-то причинам. Ну собственно, пусть допиливают: посмотрим, выстрелит ли.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8

40. Сообщение от НяшМяш (ok), 13-Ноя-24, 14:25	+/–
Любое приложение при запуске подтягивает общие библиотеки, написанные на языке, не заслуживающем доверия. И работает в операционной системе, написанной на языке, не заслуживающем доверия. И никого это не напрягает. А тут просто придумали костыль, как сделать что-то небезопасное чуть безопаснее.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #34 Ответы: #47, #58

44. Сообщение от Аноним (44), 13-Ноя-24, 15:05	–3 +/–
Возможно открытие таких кодовых баз требуется для обучения ИИ. Накопленный корпорациями код не представляет такой большой ценности в мире, где ИИ через несколько лет напишет лучше и на порядки быстрее.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #81

47. Сообщение от Аноним (47), 13-Ноя-24, 15:13	+/–
а теперь поясни, как ты заставишь очередных вирусописателей использовать эту библиотеку.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #40

48. Сообщение от Аноним (48), 13-Ноя-24, 15:24	–1 +/–
Всегда были мертворождённые поделки, тут ничего удивительного. На си МС не пишет уже лет 20, раньше такое на бейсике или на жс писалось.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #31

49. Сообщение от Штунц (?), 13-Ноя-24, 15:44	+/–
Вижу пользу такую: Например, используешь купленную DLL для манипуляции PDF-файлами. И есть подозрение, что в DLL есть баги выхода за границы буфера и следовательно портится память в вызывающем коде. Теперь, видимо, можно DLL как то изолировать будет
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #54, #116

53. Сообщение от Аноним (54), 13-Ноя-24, 16:33 Скрыто ботом-модератором	+/–
предвижу запуск отдельных функций в сендбокс эмуляторах иных архитектур, куда "безопасТней" будет.
Ответить \| Правка \| Наверх \| Cообщить модератору

54. Сообщение от Аноним (54), 13-Ноя-24, 16:38	–1 +/–
термин untrusted CPU еще не хайповый? Есть же red–black architecture или это не для смертных?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #49 Ответы: #57

55. Сообщение от Аноним (55), 13-Ноя-24, 16:48	+/–
> Это желание привнести безопасность в контейнеризацию, которой там нет, вопреки заверениям адептам культа карго. Безопасность контейнеризации существует только в воображении борцов с воображаемыми адептами культа. Парад соломенных чучел в комментариях поражает. Припекает у местных — моё почтение. Тут тебе и Раст, и Майкрософт, и опенсорс, и стирание границ между виртуалками и контейнерами. Огнеопасная новость как ни крути. Продолжайте паясничать. Не хватает только комментариев от поха.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #24 Ответы: #93

56. Сообщение от Аноним (56), 13-Ноя-24, 17:02	–2 +/–
Замглавы департамента информационных технологий, связи и защиты информации МВД Игорь Кашпур заявил, что серверы, оснащенные российскими микропроцессорами «Эльбрус», слишком быстро выходят из строя и при этом их нельзя оперативно заменить. Об этом пишет газета «Ведомости». - https://www.gazeta.ru/tech/news/2024/11/13/24376387.shtml ?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #32 Ответы: #63, #86

57. Сообщение от Аноним (57), 13-Ноя-24, 17:27	+/–
Это не защитит от проблем с несанкционированным доступом к чужой памяти
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #54 Ответы: #59

58. Сообщение от Аноним (58), 13-Ноя-24, 17:33	+/–
Вы не различаете концепции "встраивать код в приложение" и "подтягивать библиотеки при запуске"? Под словом "код", тем более - встриваемым, очевидно, понимают исходные коды на языке программирования того или иного уровня, но не скопмилированные модули (библиотеки или исполняемые модули). При наличии исходных кодов необходимо контролировать его безопасность и нет необходимости в особых мерах изоляции.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #40

59. Сообщение от Аноним (54), 13-Ноя-24, 17:35	+/–
а ну да, я же забыл, что у нас все яйца в одной корзине :)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #57

63. Сообщение от YetAnotherOnanym (ok), 13-Ноя-24, 18:22	+4 +/–
Отсюда вывод - не заказывайте чипы на Тайване.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #56 Ответы: #99, #103

64. Сообщение от КО (?), 13-Ноя-24, 18:49	+/–
Кек, будто они с коммитов его побегут перезаписывать
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12