Ядро на ФП

Ты хочешь фин.результат и кеш флой OKL? Мне не попадалось. Я же не их сотрудник.

Там теоретизирования по поводу возможных применений.

Ты часто встречаешь правдивые «истории успеха» пост-фактум? Док. толковый имхо и защитится от ряда атак можно.

В имеющемся миллиарде устройств - для чего используется L4?

Мое имхо, для защиты, например на работе использовать приложение «Телефон» с защищенным каналом и скремблингом, а когда «корпоративный лемминг» выходит за порог кампуса, работать от обычной.

Ыыы... суммарное _население_ США и Канады гораздо меньше миллиарда.

А стационарные SIP ты типа в расчет не береш?

Ты хочешь фин.результат и кеш флой OKL?

Нет. Я даже не представляю, что заставило тебя подумать так.

Мое имхо, для защиты,

Это расплывчато до полной бессмысленности.

например на работе использовать приложение «Телефон» с защищенным каналом и скремблингом, а когда «корпоративный лемминг» выходит за порог кампуса, работать от обычной.

Гипервизор прозрачно подменяет приложение? Или при работе в кампусе он добавляет защиту в эмуляцию связного устройства?

А стационарные SIP ты типа в расчет не береш?

По-твоему, handset - это стационарный SIP?

запускал демо диск.

Молодец. Там есть описанная по этой ссылке проблема? А как думаешь, по какой причине в демодиске не было обнаружено этой проблемы: потомы что хаскель хорош или потому что до подобной проблемы еще срать-не пересрать как до Китая раком?

Примерно такая же конструкция, т.е. единственная ось поверх гипервизора, применяется в Cisco ASR.

Насколько я понял, там поверх гипервизора таки работают _несколько_ ОС (это всё одинаковые Linux'ы, но всё же).

Нет, ось одна. IOS работает в kvm линукса. Там говорится о каких то дополнительных пакетах, но у меня их нет, проверить не могу.

Гипервизор прозрачно подменяет приложение? Или при работе в кампусе он добавляет защиту в эмуляцию связного устройства?

Я бы подменял его на другое, запуская приложения из той системы которую считаю достоверной, как это делают в OKL не знаю. Может быть перенаправляют стандартное приложение в защищенную область где выполняют скремблинг и шифрование.

Это расплывчато до полной бессмысленности.

Типа подтруниваешь так? ))

Ясно же, что гипервизор тебе дает 2 домена, один который твой личный и держи там троянов хоть табун, другой домен абстрагированный либо доступный по строго определенному API, которые корпоративные «итишнеги» регулярно проверяют, вплоть до того что делают тебе wipe перед выходом из офиса, а на следующий день опять подгружают систему.

По-твоему, handset - это стационарный SIP?

Несмотря, на то что handset асcоциируется с мобильниками в первую очередь, так называли телефон еще когда он был стационарными и имели ввиду трубку.

Такое понятие как SIP handset вполне существует, и почему OKL не могло использовать это в маркетинговых целях?

гипервизор прозрачно подменяет приложение? Или при работе в кампусе он добавляет защиту в эмуляцию связного устройства?

Я бы подменял его на другое, запуская приложения из той системы которую считаю достоверной

Хм. При запуске приложения ОС выделяет память, читает страницы из файла, выполняет релокации и прочее. Чтобы разглядеть за всем этим запуск нужного приложения, гипервизор должен быть ооочень умным.

Ясно же, что гипервизор тебе дает 2 домена, один который твой личный и держи там троянов хоть табун, другой домен абстрагированный либо доступный по строго определенному API, которые корпоративные «итишнеги» регулярно проверяют

Да блин. Ты излагаешь теорию, я ее тоже знаю. Как и в каких реальных устройствах это применяется - я вообще не представляю. О поддержке доменов L4 в открытых ОС для мобил я ничего не слышал. Если бы какие-то «корпоративные итишнеги» проверяли хоть миллион телефонов, информация о моделях утекла бы.

Такое понятие как SIP handset вполне существует, и почему OKL не могло использовать это в маркетинговых целях?

Теоретически, конечно, могло. Но, опять же, сколько этих SIP handset'ов всего в мире выпущено за 2006-2010? Вряд ли миллиард.

Нет, ось одна

Судя по «управляющая среда для обеспечения отказоустойчивого функционирования оригинального Cisco IOS 12.2SR», их всё же несколько. Возможно, одна в работе, другая в горячем резерве, но без нескольких постоянно готовых к работе экземпляров отказоустойчивости просто не будет.

Чтобы разглядеть за всем этим запуск нужного приложения, гипервизор должен быть ооочень умным.

Ну а как в Android работают с BroadcastReceiveram и когда при запуске какого-то флага в системе, срабатывает ответное действие,например вызывается приложение с определенной сигнатурой пакета, подписанной достоверным ключом. Не думаю, что стоит уходить сильно вглубь, нуже свой firmware либо абстракция как L4.

Ты излагаешь теорию...

К сожалению, в руках не доводилось держать, но если есть публикации на эту тему они как минимум проходят редактуру и польный бред не пустили бы к публикации. По L4 я встречал около 5 разных. На истину, в какой либо инстанции не претендую, руководствуюсь лишь умозаключениями.

в открытых ОС для мобил

Конечно, я сам бы не против пощупать систему более плотно, но на месте любого корпоративщика или госов держал бы это все в секрете.

Чтобы разглядеть за всем этим запуск нужного приложения, гипервизор должен быть ооочень умным.

Ну а как в Android работают с BroadcastReceiveram

Ну причем тут Андроид... всё, что видит гипервизор - это память и В/В. И только из этого он должен делать выводы.

если есть публикации на эту тему они как минимум проходят редактуру и польный бред не пустили бы к публикации

Публикация, намеренно или нет, не говорит ничего конкретного.

на месте любого корпоративщика или госов держал бы это все в секрете.

Хранить в секрете о чем-то, разошедшемся по миру в количестве миллиарда штук? Меня терзают смутные сомнения...

Оказывается, их купили http://www.ok-labs.com/releases/release/general-dynamic-acquires-open-kernel-... и конечно же, военные.

Несмотря, на твои сомнения, военный сектор США ни тебе ни мне недоступен для анализа. И насколько я понял из их блога они поставляют систему еще в автомобили.

То есть из проданных с 2006 по 2008 год мобильников, 1 миллиард - с L4. Где и для чего она там?

Я не знаю про L4, так как внутреннее устройство гипервизора не афишируют, но в телефонах гипервизор используется для запуска не просто второй ОС, а исполнения в TrustZone.

Например, на современных телефонах многие MPEG декодеры работают через гипервизор, который находится в ARM TrustZone. Более того, этот декодер содержит ключи DRM, а посему способен декодировать всякие зондированные файлы. Собственно, в свете этого, понятно почему особо не афишируют устройство гипервизора — ошибки есть везде, и они пытаются просто сделать «security by obscurity».

Не удивлюсь, если часть GSM части тоже работает в TrustZone.

Оказывается, их купили http://www.ok-labs.com/releases/release/general-dynamic-acquires-open-kernel-... и конечно же, военные.

Купили их только что, а миллиард был в 2010.

Насколько понял виртуалка тупо перегружается при возникновении проблем в IOS. Т.е. сама железка не зависнет.

Если интересно вот небольшое исследованные линуксовской начинки. http://ccie-in-3-months.blogspot.com/2010/02/get-your-hands-dirty-with-linux-... . Сама ось закрытая, т.е. официальной документации нет.

Это уже очень близко к телу. Если гипотетический MPEG-декодер еще и софтовый по сути (но притворяется устройством), он может быть доменом гипервизора. Правда, непонятно, что там с производительностью, а сам гипервизор должен быть интегрирован прямо в процессор.

Ну причем тут Андроид... всё, что видит гипервизор - это память и В/В. И только из этого он должен делать выводы.

Пример для понимания логики. То что ты написал истинно так - память и в/в

Продолжаю теоретизировать: но ничего не мешает запустить приложения управления, вне любой вм, для того, чтобы делать выводы о работе гипервизора. Что-то типа «надсмотрщика».

Даже в той статье, что я кидал они приводят пример сканера вирусов, запущенного извне,

Насколько понял виртуалка тупо перегружается при возникновении проблем в IOS.

Не верю. Горячий резерв - это уже лет 50 нечто само собой разумеющееся. Кроме того, судя по упоминанию обновлений, виртуалка может выводится из работы волевым решением.

Если интересно вот небольшое исследованные линуксовской начинки. http://ccie-in-3-months.blogspot.com/2010/02/get-your-hands-dirty-with-linux-...

Как ни странно, это я читал :) Но там сильно другая система.

Даже в той статье, что я кидал они приводят пример сканера вирусов, запущенного извне,

Это как раз контроль В/В, причем, насколько я понял, с одного устройства. А в многозадачной работе, при запуске сложного приложения, всё гораздо запутаннее. Пока что самое правдоподобное предположение - отдельный домен/домены для запуска эмуляторов устройств.

Если гипотетический MPEG-декодер еще и софтовый

MPEG декодер это вообще не моноблок. За video часть может отвечать GPU, а вот начальную расшифровку контента делает crypto часть. Я не работал напрямую с этими гипервизорами, и не могу сказать, что именно из MPEG декодера работает в гипервизоре, а что открыто. Но факт того, что для проигрывания DRM файлов часто нужен гипервизора в trustzone, это факт.

Правда, непонятно, что там с производительностью,

Даже в полностью софтовом решениие там всё хорошо в том смысле, что ARM давно показывала концепт того, что вы одно ядро отдаёте на MPEG/DSP(GSM/GPS), а второе ядро используете для Application OS (Linux). Всё это работает, конечно же, под гипервизором.

а сам гипервизор должен быть интегрирован прямо в процессор

Нет, там всё хитрее. В сам процессор интегрирован только ключ для загрузки гипервизора. Сам гипервизор закодирован, но хранится в обычной флеш-памяти, доступной всем на чтнение. Но раскодировать содержимое может только процессор при загрузке, так как только у него есть ключи, а ключи уже на кристале, и доступа на чтение у вас нет (плюс, если не изменяет память, там есть физическая защита от любителей посмотреть микроскопом).

Спасибо, многое становится понятным.

Из профитов видится большая надежность, читаемость, вероятно и более простое сопровождение.

Ждем аргументации.

Нет кода - нет проблем :D

Горячий резерв - это уже лет 50 нечто само собой разумеющееся.

Резерв приходится делать с использованием нескольких устройств. Возможны аппаратные проблемы, с которыми гипервизор не справится.

Но там сильно другая система.

Думаю, что принцип аналогичный.

Возвращаясь к мобилам. Предполагаю, что в случае возникновения проблем гостевая ось перегружается, при этом хотя бы можно снять нормальный коредамп.

Из профитов видится большая надежность, читаемость, вероятно и более простое сопровождение

Эта мантра — здешний местечковый трололо-мем, не имеющий подтверждения на практике. А ты и повелся. Поздравляю.

микро-нано ядро на fort`е (или сразу процессор соответсвующий) прочее на ФП словаре. Красиво, академично..правда тормозно и не практично :-)

Ядро на FreePascal

на object pascal может и можно зопелить

в РФ недавно военные предложили Android без зонда, а знали б про вот L4 думаю выгоднее бы использовали деньги

Ты не поверишь.

Реквестирую ядро на Прологе и Рефале!

Реквестирую ядро на Прологе и Рефале!

лучше на Red/System или Rust

Кстати, расскажите, чем они православны?

Кстати, расскажите, чем они православны?

тем, что предлагают одновременно ФП и системный уровень? по ссылкам есть примеры

Машина Тьюринга vs Лямбда исчисление. Только с тем нюансом, что компьютер создан для операций Тьюринга (грубо говоря, но вы поняли)

Эквивалентны же.

Неделя шизофреников на ЛОРе.

Их эквивалентностью можно только подтереться

Из профитов видится большая надежность, читаемость, вероятно и >более простое сопровождение, из минусов меньшая скорость. Хотелось >бы услышать Ваше мнение на эту тему.

ты про миникс? или грухард?

Я могу привести пример, когда в промышленности успешно использовался гипервизор. В наладонниках Palm использовался гипервизор, после перехода с 68k архитектуры на ARM, для запуска программ скомпилированных под 68k. Теоретически там была эмуляция 68k, но фактически гипервизор просто отлавливал те команды которые уже не поддерживались (обращения к недоступным регистрам и т.п.) и передавал их софтовым аналогам. Как то так. Извините, информация возможно неточная, потому как ос закрытая, изучал на английском когда еще плохо был с ним знаком, да и давно это было, почти все забыл. Но точно помню, что оверхед от такой эмуляции был очень низок. К примеру частота процессора умножилась всего лишь втрое (с 33 до 100 Мгц), но при этом устройство свободно могло поддерживать работу программы с производительностью 68k и еще при этом воспроизводить в фоне кучу нативных программ, например mp3/mp4 плеер.
Да я до сих пор удивляюсь как им удавалось выжимать такую производительность на таких слабых камнях. Все мы знаем как тупят китайские планшеты, так вот примерно на таком же камне (ARM9 ~300Мгц) с palmos я одновременно мог слушать плеер и играть в игры уровня doom 3 и nfs1. Кстати за все время использования этого наладонника я ниразу не увидел тормозов или эффекта «замедленной съемки». Само-по-себе устройство могло перегружаться только тогда, когда я начинал протягивать свои руки к системным библиотекам.
P.S. Любители Windows mobile даже не пытайтесь меня убедить в том что всякие там htc под контролем wm работали не хуже, я знаю что хуже, потому как программил и под них тоже.

Резерв приходится делать с использованием нескольких устройств.

Есть разные виды резерва.

Оба - какое-то выморочное говно :/ Реквестирую нормальный язык системного упровня.

jamy

игры уровня doom 3 и nfs1

дум 2, может?

дум 2, может?

Да, на то время был только дум 2, но это был не предел.

ни про то ни про другое, про гипотетическое ядро

Даже стало интересно, надо будет проверить. Сейчас, из цисковой консоли, вижу всю память. Насколько понимаю если бы в kvm крутилось еще что то, то я бы видел только ту, что отдана конкретной виртуалке.

Сейчас, из цисковой консоли, вижу всю память. Насколько понимаю если бы в kvm крутилось еще что то, то я бы видел только ту, что отдана конкретной виртуалке.

А можно просто залогиниться с Linux, на котором крутится KVM?

ядро ОС на ML

про конкуретность на ML

из минусов меньшая скорость.

почему ? на сколько процентов? в той работе про Hello на SML/NJ примерные оценки есть, не так уж значительная разница

ядро ОС на ML

Кстати забыл. Спасибо за линкъ!

из минусов меньшая скорость.

Это когда было? Во времена Minix II и Mach? L4 уже ничего не оверхедит!