Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Компания Google открыла код системы изолированных контейнеро..., opennews (ok), 03-Окт-13, (0) [смотреть все] Теперь любая пачка скриптов для cgroups и врапперов LXC будет называться принци, Аноним (-), 16:37 , 03-Окт-13, (2) +3   // По коду похоже на юзерспейсный планировщик задачи одной Только нахрена, когд, pavlinux (ok), 16:41 , 03-Окт-13, (3) +2   // Нафейхоа, если контейнер все равно запихивается cpu cgroup , Аноним (-), 16:55 , 03-Окт-13, (6)   // Так типа все под контролем А в случае попытки превысить лимиты они сообщат ку, pavlinux (ok), 17:27 , 03-Окт-13, (10)   А я думал, при достижении posix-лимита на память аллокаторы будут возвращать ENO, Аноним (-), 18:48 , 03-Окт-13, (17)   Если программа по-феншую написана, но можно ведь нагадить, специально иль случай, pavlinux (ok), 00:41 , 04-Окт-13, (34)   Ну так если англичанка гадит - это уже проблемы англичанки, не , Аноним (-), 01:35 , 04-Окт-13, (35)   Про феншуй больший, чем проверять значение от malloc, даже слышно мало где А да, qux (ok), 13:49 , 06-Окт-13, (65)   Глубоко в QT не лазил, накой ему Overcommit нужно , pavlinux (ok), 14:25 , 06-Окт-13, (66)   Кроме того, что написал, точнее не скажу Вот https bugzilla redhat com show_, qux (ok), 15:01 , 06-Окт-13, (67)   code int open const char pathname, int flags, mode_t mode printf Profram at, Аноним (-), 20:51 , 03-Окт-13, (22)   Это и есть суть контейнеров-изоляторов , pavlinux (ok), 00:29 , 04-Окт-13, (33)   Ну там все поцивильнее сделано и без хаков А это так, если сильно хочется кого-, Аноним (-), 09:11 , 04-Окт-13, (38)   Qubes взлета боятся, не иначе а это все - полумеры и костыли и по менеджмент, Аноним (-), 17:06 , 03-Окт-13, (7) –1 // Есть еще более страшные вещи www opennet ru opennews art shtml num 38074, u (?), 14:21 , 04-Окт-13, (49) // Ваша попытка напугать почтенную публику напомнила мне бородатый анекдот Грузинск, Аноним (-), 02:44 , 05-Окт-13, (64) не читал, но осуждаю Есть же lxc, Аноним (-), 17:53 , 03-Окт-13, (12) // Они обнаружили в нем фатальный недостаток , Аноним (-), 20:55 , 03-Окт-13, (23) // Это который так и не доделан юзерспейс , Michael Shigorin (ok), 20:58 , 03-Окт-13, (24) +1 // Который это написали не они Ну то-есть подход нормальный скооперироваться и , Аноним (-), 09:23 , 04-Окт-13, (44) Истинно 174 свободной 8482 лицензией же , Аноним (-), 14:22 , 04-Окт-13, (51) +1 угу, видов не контроллируется приадлежит нами и лишен анального зонда АНБ Гуг, Аноним (-), 21:14 , 03-Окт-13, (25) –2 // Не надо предполагать мировой заговор там, где все объясняется банальной любовью , Аноним (-), 01:36 , 04-Окт-13, (36) Не надо предполагать мировой заговор там, где все объясняется банальной любовью, Аноним (-), 09:15 , 04-Окт-13, (40) спецслужбы всегда использовали приемчик под дурачка в различных вариациях В , Аноним (-), 09:53 , 04-Окт-13, (46) Тут давеча Крабэ назвал профессора из ВШЭ придурком Ждем, когда дураки-исполн, Аноним (-), 15:50 , 04-Окт-13, (54) Тем временем можете поклоняться таланту чубайсов с грефами, умники зрячие , Michael Shigorin (ok), 18:43 , 04-Окт-13, (56) Как можно Мы только Крабу поклоняемся Вообще-то, речь шла не о том, кто там , Аноним (-), 02:29 , 05-Окт-13, (59) Судя по Вашим жалким попыткам умничать, воспитаны Вы хуже любого из колхозников,, Michael Shigorin (ok), 21:05 , 06-Окт-13, (68) Я не психиатр Но могу сказать, что с психикой у вас определенно проблемы Вы утв, Аноним (-), 14:19 , 04-Окт-13, (47) На самом деле причина эскалации параноидальной движухи довольно проста Сноуден , Аноним (-), 15:47 , 04-Окт-13, (53) В отношение открытых средств шифрования это извращенная логика, которую можно пр, Аноним (-), 19:22 , 04-Окт-13, (57) С детской порнографией логика была не менее извращенная, тем не менее, пипл сх, Аноним (-), 02:32 , 05-Окт-13, (60) +1 О чем тогда речь Я не экстрасенс, но я вижу что вы определенно фантазируете Где, Аноним (-), 19:30 , 04-Окт-13, (58) Кто-то выложил это, анонсировал, не побоявшись насмешек насчет поделия А вдруг , Аноним (-), 09:17 , 04-Окт-13, (41) т е приложение само хочет поместит себя в контейнер, хочет не поместит Может та, Аноним (-), 17:56 , 03-Окт-13, (13) –4 // На самом деле все гораздо проще Группа гуглевых разработчиков для своих нужд нап, Аноним (-), 18:43 , 03-Окт-13, (16) // Если бы это никому не было нужно то и не выложили бы , Аноним (-), 09:19 , 04-Окт-13, (42) // Никому, кроме разработчиков Да и это ненадолго , Аноним (-), 14:21 , 04-Окт-13, (50) обсуждается не реализация, а идея , Аноним (-), 09:20 , 04-Окт-13, (43) // Вот это поворот , Аноним (-), 02:40 , 05-Окт-13, (63) Ага, как обычно , Аноним (-), 18:53 , 03-Окт-13, (18) +4 Зачем нужен сабж, когда есть lxc , lucentcode (ok), 19:24 , 03-Окт-13, (19) +2 // Как я понял Google начал открытие механизмов App Engine Тогда вся соль в обеспе, Аноним (-), 21:22 , 03-Окт-13, (27) // Судя по той недоделанной поделке, которую нам сейчас выкатили - это отнюдь не Ap, Аноним (-), 00:16 , 04-Окт-13, (32) Docker лучше, Аноним (-), 19:55 , 03-Окт-13, (20) // Чем , Аноним (-), 20:22 , 03-Окт-13, (21) // Чем Lmctfy, Аноним (-), 21:38 , 03-Окт-13, (29) +4 Тонко, молодцы , dr Equivalent (ok), 23:59 , 03-Окт-13, (30) // скорее Let me Control That for You , Аноним (-), 07:25 , 04-Окт-13, (37) // Let Me Upload That To Our Servers Instead Of You , Аноним (-), 09:25 , 04-Окт-13, (45) Let Me Paranoia For You , Аноним (-), 14:23 , 04-Окт-13, (52) 2,7,12,13,18,19,20,30

Сообщения

[Сортировка по времени | RSS]

2. "Компания Google открыла код системы изолированных контейнеро..."	+3 +/–
Сообщение от Аноним (-), 03-Окт-13, 16:37
Теперь любая пачка скриптов для cgroups и врапперов LXC будет называться "принципиально новой системой изолированных контейнеров"?
Ответить | Правка | Наверх | Cообщить модератору

	3. "Компания Google открыла код системы изолированных контейнеро..."	+2 +/–
	Сообщение от pavlinux (ok), 03-Окт-13, 16:41
	По коду похоже на юзерспейсный планировщик задачи (одной) :) Только нахрена, когда есть setrlimit()
	Ответить | Правка | Наверх | Cообщить модератору

	6. "Компания Google открыла код системы изолированных контейнеро..."	+/–
	Сообщение от Аноним (-), 03-Окт-13, 16:55
	> По коду похоже на юзерспейсный планировщик задачи (одной) :) Нафейхоа, если контейнер все равно запихивается cpu cgroup?
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Компания Google открыла код системы изолированных контейнеро..."	+/–
	Сообщение от pavlinux (ok), 03-Окт-13, 17:27
	>> По коду похоже на юзерспейсный планировщик задачи (одной) :) > Нафейхоа, если контейнер все равно запихивается cpu cgroup? Так типа все "под контролем". А в случае попытки превысить лимиты они сообщат куда нужно, и не дадут запрашиваемые ресурсы, можно обмануть - сказав "А у нас столько нету"..., На вопросы get_free_pages(), get_max_cpus(), get_max_priority(),... , вернуть треть. Ядро-то молча и без вопросов прибьёт этот процесс. (ну мож в dmesg чё-нить напишет: "OOM: killed, oops, следующий..." )
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Компания Google открыла код системы изолированных контейнеро..."	+/–
	Сообщение от Аноним (-), 03-Окт-13, 18:48
	> Ядро-то молча и без вопросов прибьёт этот процесс. > (ну мож в dmesg чё-нить напишет: "OOM: killed, oops, следующий..." ) А я думал, при достижении posix-лимита на память аллокаторы будут возвращать ENOMEM, а OOM используется, когда этих лимитов не было изначально.
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Компания Google открыла код системы изолированных контейнеро..."	+/–
	Сообщение от pavlinux (ok), 04-Окт-13, 00:41
	>> Ядро-то молча и без вопросов прибьёт этот процесс. >> (ну мож в dmesg чё-нить напишет: "OOM: killed, oops, следующий..." ) > А я думал, при достижении posix-лимита на память аллокаторы будут возвращать ENOMEM, > а OOM используется, когда этих лимитов не было изначально. Если программа по-феншую написана, но можно ведь нагадить, специально иль случайно.
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Компания Google открыла код системы изолированных контейнеро..."	+/–
	Сообщение от Аноним (-), 04-Окт-13, 01:35
	> Если программа по-феншую написана, но можно ведь нагадить, специально иль случайно. Ну так если англичанка гадит - это уже проблемы англичанки, не?
	Ответить | Правка | Наверх | Cообщить модератору

	65. "Компания Google открыла код системы изолированных контейнеро..."	+/–
	Сообщение от qux (ok), 06-Окт-13, 13:49
	> Если программа по-феншую написана, но можно ведь нагадить, специально иль случайно. Про феншуй больший, чем проверять значение от malloc, даже слышно мало где. А даже с проверкой можно ничего не понять, с дефолтным значением vm.overcommit_memory. И вон Qt 4.8.3 (возможно и более ранние) уже не работает с vm.overcommit_memory=2, сегфолтится. Конкретно jit в qtwebkit вроде причина.
	Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

	66. "Компания Google открыла код системы изолированных контейнеро..."	+/–
	Сообщение от pavlinux (ok), 06-Окт-13, 14:25
	> И вон Qt 4.8.3 (возможно и более ранние) уже не работает с > vm.overcommit_memory=2, сегфолтится. Конкретно jit в qtwebkit вроде причина. Глубоко в QT не лазил, накой ему Overcommit нужно?
	Ответить | Правка | Наверх | Cообщить модератору

	67. "Компания Google открыла код системы изолированных контейнеро..."	+/–
	Сообщение от qux (ok), 06-Окт-13, 15:01
	> Глубоко в QT не лазил, накой ему Overcommit нужно? Кроме того, что написал, точнее не скажу. Вот: https://bugzilla.redhat.com/show_bug.cgi?id=853587 https://bugs.kde.org/show_bug.cgi?id=309889 https://bugzilla.redhat.com/show_bug.cgi?id=877711 Лично мне это кажется полным mess'ом. Но внутренностей не знаю.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Компания Google открыла код системы изолированных контейнеро..."	+/–
	Сообщение от Аноним (-), 03-Окт-13, 20:51
	> обмануть - сказав "А у нас столько нету"..., На вопросы get_free_pages(), int open(const char *pathname, int flags, mode_t mode) { printf("Profram attempted to open the file w/mode: %s\n", pathname); return -1; } ... LD_PRELOAD=/some/path/to/this/cool/lib.so Как видишь, можно даже соврать что мы с файлами работать почти не умеем. После такого демарша софт довольно колоритно обламывается в массе своей :)
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	33. "Компания Google открыла код системы изолированных контейнеро..."	+/–
	Сообщение от pavlinux (ok), 04-Окт-13, 00:29
	> Как видишь, можно даже ... Это и есть суть контейнеров-изоляторов
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Компания Google открыла код системы изолированных контейнеро..."	+/–
	Сообщение от Аноним (-), 04-Окт-13, 09:11
	> Это и есть суть контейнеров-изоляторов Ну там все поцивильнее сделано и без хаков. А это так, если сильно хочется кого-то на..ть, здесь и сейчас :).
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема