The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Google отключил поддержку io_uring в ChromeOS и Android из-за плачевного состояния безопасности

15.06.2023 08:43

Компания Google объявила об отключении по умолчанию интерфейса асинхронного ввода/вывода io_uring в ChromeOS, Android и на рабочих серверах. Дополнительно рассматривается возможность отключения io_uring по умолчанию в GKE AutoPilot (Google Kubernetes Engine). В качестве причины отключения называется плачевная ситуация с безопасностью в io_uring, которая перевешивает достоинства применения io_uring для повышения производительности.

Анализ результатов, действующей с 2020 года программы по выплате денежных вознаграждений за выявление уязвимостей в ядре Linux (kCTF Vulnerability Rewards Program), показал, что в 60% полученных в рамках программы заявок, эксплуатируются уязвимости в io_uring и ситуация не меняется со временем. Всего за связанные с io_uring эксплоиты было выплачено вознаграждений на сумму около миллиона долларов, при том, что за всё время существования инициативы общая сумма вознаграждений, выплаченных за уязвимости в ядре Linux, составила 1.8 млн долларов за 42 предоставленных эксплоита для ещё не исправленных уязвимостей (максимальный размер вознаграждения - 133 тысячи долларов).

В прошлом году для усиления безопасности ядра Linux, используемом в эталонном окружении, в котором должен работать эксплоит, претендующий на получение премии, Google применил дополнительные настройки и патчи для блокирования типовых методов работы эксплоитов. Например, была добавлена защита от повреждения структуры Freelist, запрещена запись за пределы буфера в slab и реализовано блокирование атак, связанных с совместным использованием кэша. Но данные изменения не повлияли на возможность эксплуатации уязвимостей в io_uring, что подтолкнуло Google к прекращению поддержки io_uring в своих продуктах.

В ChromeOS поддержка io_uring отключена при сборке ядра (CONIFG_IO_URING в kernelconfig). В Android для блокирования доступа к io_uring временно задействован фильтр на основе seccomp-bpf, а в будущих выпусках планируется при помощи SELinux выборочно предоставить доступ к io_uring только проверенным системным компонентам.

Интерфейс io_uring, предоставляемый ядром Linux начиная с выпуска 5.1, примечателен поддержкой полинга (polling) ввода/вывода и возможностью работы как с буферизацией, так и без буферизации. В API io_uring разработчики ядра попытались устранить недостатки старого интерфейса aio. По производительности io_uring очень близок к SPDK и существенно опережает libaio при работе с включённым поллингом. Например, применение io_uring в библиотеке libuv позволило добиться повышения пропускной способности в 8 раз, а включение асинхронной буферизированной записи на базе io_uring в файловой системе XFS привело к снижению задержек в 80 раз и повышению скорости передачи данных в 2.7 раза.

  1. Главная ссылка к новости (https://security.googleblog.co...)
  2. OpenNews: Уязвимости в Netfilter и io_uring, позволяющие повысить свои привилегии в системе
  3. OpenNews: Уязвимость в подсистеме io_uring, приводящая к повышению привилегий
  4. OpenNews: Уязвимость в подсистеме io_uring ядра Linux, позволяющая повысить привилегии в системе
  5. OpenNews: Уязвимость в подсистеме io_uring ядра Linux, позволяющая получить права root из контейнера
  6. OpenNews: Применение асинхронной буферизированной записи на базе io_uring до 80 раз снизило задержки в XFS
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/59297-io_uring
Ключевые слова: io_uring, google, chromeos, android
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (100) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Боб Джонс (?), 08:52, 15/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –27 +/
    Поздновато до них дошло, уже лет 10 как его не использует никто из-за дырявости
     
     
  • 2.4, Аноним (4), 08:58, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +53 +/
    И как там в будущем?
    У нас сейчас середина 2023 и с момента релиза ядра 5.1 прошло чуть больше 4 лет
     

  • 1.2, Аноним (2), 08:56, 15/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    Может дешевле было на лям нанять инженеров которые бы пофиксили io_uring, сделали его код более сопровождаемым и дали ещё x8 к перфомансу?
     
     
  • 2.5, Атон (?), 09:01, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +46 +/
    одного инженера, без PM.  
    иначе 90% времени будет потрачено на Daily meetings,  а оставшиеся 10 на Standup meeting.

     
     
  • 3.38, НяшМяш (ok), 11:21, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Аж вздрогнул какая жиза
     
  • 3.51, Аннон (?), 15:30, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    много раз видел как инженер без присмотра начинал делать только те задачи, которые ему интересны
    естественно забивая на "ненужные, по его мнению"

    а вот хороший ПМ (например который сам програмировал) может и оценить срочность и прикинуть сложность

     
     
  • 4.52, Атон (?), 16:02, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    много раз видел как обычный ПМ не давал делать^W закончить никаких задач.

    вопрос интереса решаем оплатой:

    решил поставленную задачу - получил ЗП.  
    сделал вместо неё другую - НЕ получил.

     
     
  • 5.55, BeLord (ok), 17:57, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Трудовая инспекция с интересом посмотрела на эту формулировку-)))
     
     
  • 6.57, Атон (?), 18:45, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Трудовая инспекция с интересом посмотрела на эту формулировку-)))

    трудовая инспекция не занимается вопросами подрядных договоров ГПХ.

     
     
  • 7.62, Аноним (62), 19:57, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Но налоговая с большим интересом поразбирается почему ГПХ, а не трудовой договор.
     
     
  • 8.66, Атон (?), 20:24, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это ты у HR гугла спрашивай, почему они там в Маунтин-Вью, не соблюдают законода... текст свёрнут, показать
     
  • 6.80, Бывалый смузихлёб (?), 08:27, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    в ведении трудовой инспекции решать, получит сотрудник премию сверх оклада или нет ?
    были ещё какие-то простые методы, но они весьма быстро кончались пинком под зад если задачи нормально не делались
     
  • 5.58, user (??), 19:41, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Митинг - это костыль для тех у кого нет багтрекера.
     
     
  • 6.67, Атон (?), 20:26, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Митинг - это костыль для тех у кого нет багтрекера.

    багтрекер только удваивает кличество митингов

     
  • 5.73, Аноним (-), 00:18, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > много раз видел как обычный ПМ не давал делать^W закончить никаких задач.

    Хреновый PM как хреновый генерал - потопит любое начинание, независимо от крутизны отдельно взятых кодеров. Надеюсь это объясняет почему хороший PM стоит как самолет и почему в РФ нормальных PM по сути и не осталось уже.

    > сделал вместо неё другую - НЕ получил.

    Майкрософт так уже добился успеха. Вон WSL раздают - но это не помогает от того факта что виндовый кернел в разы тормознее линуксного в большинстве подсистем.

     
     
  • 6.79, User (??), 07:02, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Что мешает танцору выйти за границы 1,5%? Неужто скорость io_uring? Oh, shi...
     
  • 6.101, Neon (??), 04:14, 18/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нормальных РМ нет нигде. Та же Microsoft периодически сильно о.б.с.и.р.а.е.т.с.я.
     
     
  • 7.110, Аноним (110), 20:25, 20/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вопрос в частоте обсираков и насколько сложно их исправить потом А у майкрософт... большой текст свёрнут, показать
     
  • 6.109, Бил Гейтц (?), 18:28, 20/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ога. Поработай на линуксе, с которого по сети копируют файлы, а потом на венде в той же ситуации. Единственное что тормозит в венде это проводник и открытие диалога сохранения-открытия файла.
     
  • 4.105, TydymBydym (ok), 22:46, 18/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > много раз видел как инженер без присмотра начинал делать только те задачи, которые ему интересны

    А что, кто-то поступает по-другому?

     
  • 3.112, Аноним (112), 10:25, 24/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > 90% времени будет потрачено на Daily meetings,  а оставшиеся 10 на Standup meeting.

    Объявить забастовку, чтоб мешающего работать менеджера сменили?

    "Да ну, чёт на профсоюзном, мы хоть и илитка обчества, а такой грамоте не разумеем."

     
     
  • 4.115, Атон (?), 14:43, 24/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >> 90% времени будет потрачено на Daily meetings,  а оставшиеся 10 на Standup meeting.
    > Объявить забастовку, чтоб мешающего работать менеджера сменили?

    смешно.

     
  • 2.6, Аноним (6), 09:05, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Может пора понять что не бывает безопасных вызовов в кернел спейсе?
     
     
  • 3.9, Аноним (9), 09:09, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Безопасно, быстро, дёшево.
    Выберите любые два.
     
     
  • 4.41, Аноним (41), 11:59, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +7 +/
    "не более двух"
    вариант, что совершенно не безопасно, ахриненно медленно и очень дорого, он тоже возможен...
     
     
  • 5.107, адольфус (?), 15:42, 19/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В POSIX все ошибки четко разделены на системные и логические. Насчет вторых написано, что никаких проверок насчет ошибок программирования во многих системных вызовах нет -- это на 100% зона ответственности программиста. Это касается всех примитивов синхронизации и блокировок. В документации это выглядит, как "... поведение неопределено ...".
    То же самое, кстати, в стандарте языка C (ISO/IEC 9899) -- защиты от дурака нет. Если помнить все ситуации, когда "... поведение неопределено ..." и, соответственно, их обходить, то С ничем не "опаснее" любого другого ЯП. Просто никто не желает ничего помнить. Вот пять денй назад была днюха у Алоиса Альцгеймера -- хоть кто-нибудь вспомнил об этом на опенете?
     
  • 4.59, Аноним (59), 19:42, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >Любое одно.

    fix.

     
     
  • 5.108, Брат Анон (ok), 08:44, 20/06/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Выберите любое ничего.

    Фиксед.

     
  • 2.11, Tron is Whistling (?), 09:11, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Если "пофиксить" io_uring - его "перформанс" упадёт до AIO, а то и ниже.
     
     
  • 3.34, funny.falcon (?), 10:56, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Linux AIO (который не posix) быстрый. Авторы ScyllaDB сравнивали его с io_uring для небуферризированного чтения с диска, и особой разницы в скорости не обнаружили.

    Но io_uring удобнее.

     
     
  • 4.47, Tron is Whistling (?), 14:49, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И я о том же. Если "пофиксить" - можно будет собственно и выкинуть.
     
     
  • 5.49, funny.falcon (?), 14:59, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я бы не сказал. Всё-таки удобство - это тоже важно.

    Правда, по мне io_uring вышел замороченным. Я б предпочёл интерфейс с файловым дескриптором: запись в него - это посылка команды, чтение из него - получение ответа. И обертка по типу epollfd. Понятно, что это было бы медленнее, и polling режим реализовать было бы нельзя. Но зато было бы значительно проще.

     
     
  • 6.65, Tron is Whistling (?), 20:10, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не вижу проблем в AIO с его сигналами или инициацией треда.
    В смузи-язычки не укладывается, но им можно и обёртку соорудить.
     
     
  • 7.75, Аноним (-), 00:23, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    IO_uring так то кольцевой буфер между прогой и ядром. И да, это несколько заморочено. By design. Зато zerocopy между программой и ядром - и отсутствие каких либо тяжелых операций по управлению такой структурой.

    Но идея шарить страницы памяти между ядром и юзермодом - это вообше оооооочень деликатная игра на грани фола. Это делается ради zerocopy. Когда летают сотни Гбит и миллионы иопсов даже просто копирование памяти user <-> kernel уже становится огромной проблемой.

     
     
  • 8.81, Tron is Whistling (?), 08:40, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот да, цель балета - это zero-copy А с другой стороны, где оно нужно Толь... текст свёрнут, показать
     
  • 8.82, Tron is Whistling (?), 08:45, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    То есть ну банально - нужно оно исключительно для совсем-совсем вырожденных случ... текст свёрнут, показать
     
  • 2.46, мишашаня (?), 14:26, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Если бы они могли это сделать, они бы это уже сделали. Они на инженеров в линуксе тратят сильно больше миллиона в год (миллион в год - это по сути 10 таких инженеров, если не меньше). Тут только выкинуть это (что они сделали) и переписать на расте (пока не готово, но над этим работают)
     
     
  • 3.84, i am (?), 11:32, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Они на инженеров в линуксе тратят сильно больше миллиона в год (миллион в год - это по сути 10 таких инженеров, если не меньше)

    В Калифорнии? Штуки три, максимум четыре.

     
  • 2.99, дристан (?), 02:31, 18/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не, там все пофикшено. Хоязин этого io_uring еще и Linux kernel maintainer ну реально челу почти полтос уже, писать точно умеет. Иначе б Торвальдс ему навалял.

    Там в Гугле просто отчеты поломались и на все выплаты написали что это за io_uring :)

     

  • 1.3, ИмяХ (?), 08:57, 15/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    1. Добавляем грязный хак для повышения производительности.
    2. Добавляем более красивые анимации и прочие "фичи" чтоб не зря простаивала высвободившаяся производительность.
    3. Признаем хак грязным и удаляем его
    4. Топовые флагманы начинают сильно тормозить "ваш телефон устарел, рекомендуем купить новый"
    5. Толпы хомячков бегом несут кровно заработанные деньги корпорация.
    6. Профит
     
     
  • 2.7, Аноним (6), 09:08, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Андроид телефоны всё равно не обновляются они начинают тормозить сами по себе.
     
     
  • 3.12, Tron is Whistling (?), 09:14, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Ваш ляоми не обновляется? Сочувствую.
    Мой старенький S7 Edge пережил три версии ведроида.
    Сколько версий переживёт новый S22 - пока ещё не знаю.
     
     
  • 4.15, Аноним (6), 09:18, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    У Ксяоми обновляется только его «окружение рабочего стола» (достал обновляться), а сама версия Андроида или очень редко когда обновляется только у топов или никогда у всех остальных.
     
  • 4.30, iPony129412 (?), 10:26, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Мой старенький S7 Edge пережил три версии ведроида.

    Для аппарата в $769 получать четыре года секурных обновлений - это минималка считай.

     
  • 4.31, Bob (??), 10:30, 15/06/2023 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
     
  • 5.48, Tron is Whistling (?), 14:50, 15/06/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 3.18, 1 (??), 09:28, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это из-за чего, если не обновляются ?
     
     
  • 4.19, Аноним (6), 09:34, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Потому что гугл заставляет производителей проходит новую платную сертификацию телефона, если они хотят поставить новую версию Андроида на старый телефон. А так как это дорого, да и пользователь новых денег не заплатит для дешевых телефонов обновы не выпускают.
     
     
  • 5.29, iPony129412 (?), 10:19, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Потому что гугл заставляет производителей проходит новую платную сертификацию телефона

    Это весьма незначительная часть расходов.
    А вот криво-косо прибитые драйвера, сопровождение и всё это - стоит денег, и не малых.
    А пользователи это не очень ценят хорошую поддержку, ибо смотрят на соотношение харакетристик к цене.

     
  • 5.32, Bob (??), 10:40, 15/06/2023 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
     
  • 6.37, Аноним (6), 11:05, 15/06/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     

     ....ответы скрыты (11)

  • 1.8, Tron is Whistling (?), 09:09, 15/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ну накотец-то.
    За гуглом, надеюсь, и остальные подтянутся.
     
  • 1.10, Аноним (10), 09:10, 15/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    "Не нравится? Исправьте и пришлите патч!" (с) Linux Way. А то привыкли всякие корпорасты налетать на готовенькое и только лярды грести. Работать надо.
     
     
  • 2.23, Аноним (23), 10:11, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Они исправляли и присылали. Но надоело. Есть же и другой вариант - "не нравится? не пользуйся", вот они и не будут
     
     
  • 3.106, Аноним (106), 12:40, 19/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Может что присылали, так то плохо выглядело в будущем.
     
  • 3.114, Аноним (112), 10:31, 24/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Как-нибудь переживём
     
  • 2.63, Аноним (63), 19:59, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Чтобы ментейнеры на тебя ушаты помоев выливали?
     
  • 2.102, Васян (?), 10:53, 18/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А если патч окажется некомфортным для приема?
     

  • 1.13, Аноним (13), 09:16, 15/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Подсистема ядра с недоказанной эффективностью и побочками.
     
     
  • 2.16, Tron is Whistling (?), 09:19, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    По сути корпорасты от проксей и CDN втолкнули в ядро упрощённую абстракцию I/O, пЫрформанс же.
    В общем случае не нужную, и толком не отлаженную.
     
     
  • 3.17, Аноним (6), 09:23, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +6 +/
    А другие корпорасты выталкивают. Получается у нас тут корпоративные войны!
     
     
  • 4.40, Аноним (-), 11:38, 15/06/2023 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
  • 4.64, Аноним (59), 20:05, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как будто что-то новое. В киберпанке же живём.
     
  • 3.88, edo (ok), 17:37, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    почему это ненужную? как раз очень нужную, отличный механизм же.

    но слишком глубоко связан с существующим кодом, потому и сыпятся ошибки.
    если бы он был предусмотрен изначально и «рос» вместе с остальным кодом, то, думается, проблем было бы намного меньше. та же самая проблема у namespaces, кстати.

     
     
  • 4.92, Tron is Whistling (?), 21:17, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > но слишком глубоко связан с существующим кодом

    Ну я и предлагаю вынести иоурину в отдельное ведро.
    И ёбпф туда же за компанию.

     
     
  • 5.94, edo (ok), 22:16, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну я и предлагаю вынести иоурину в отдельное ведро.
    > И ёбпф туда же за компанию.

    так собирайте ядро без поддержки, в чём проблема?

     
     
  • 6.95, Tron is Whistling (?), 22:40, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ещё раз. В отдельное ведро. Зачем его с существующим кодом увязывать, одни проблемы.
    Сделать отдельное ведро из одной иоурины, а чтобы не скучно было - добавить ёбпф. И нормалёк.


     

  • 1.14, Tron is Whistling (?), 09:17, 15/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    И да, что-то давно про ёBPF не слышно, а ведь это буквально таки брат-акробат кандидата в кандидаты.
     
  • 1.22, Аноним (22), 09:52, 15/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Ощень странно. Это ж девиз линуса торквальдса - похфиг на безопасность, вернее его устраивает текущий уровень безопасности, зато ощщень быстро же. Но прикольно, да ))
     
     
  • 2.25, Аноним (6), 10:13, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так он не руководит в гугл. И это хорошо.
     

  • 1.28, Аноним (28), 10:17, 15/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    1. Оставляешь неочевидный косяк в коде, который можно выявить только перетряхнув весь алгоритм (чем никто при принятии патчей не занимается)
    2. Сливаешь его корешу, который идёт на баг баунти
    3.....
    4. PROFIT!
     
     
  • 2.42, Аноним (42), 12:13, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Кореш - лишнее звено. Сам коммитишь, причём очевидный баг, сам участвуешь в конкурсе.
     
     
  • 3.43, Аноним (43), 12:34, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так Торвальдс спалить может. Навечно от коммитов отстранит.
     
     
  • 4.61, Петька Тиль (?), 19:56, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Предлагаешь подарить Linux Foundation подписку на Palantir Gotham и ввести штатного аналитика - ревьювера коммитеров?
     

  • 1.45, VladSh (?), 14:00, 15/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Один отключили. На картинке осталась ещё пара элементов, в которых также большое количество уязвимостей...
     
  • 1.50, Golangdev (?), 15:15, 15/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > в 60% полученных в рамках программы заявок, эксплуатируются уязвимости в io_uring и ситуация не меняется со временем. Всего за связанные с io_uring эксплоиты было выплачено вознаграждений на сумму около миллиона долларов

    читаем правильно - стало жалко денег

    категорически поддерживаю предыдущих ораторов про
    > Может дешевле было на лям нанять инженеров которые бы пофиксили io_uring, сделали его код более сопровождаемым и дали ещё x8 к перфомансу?

    но гугол - более не корпорация добра, поэтому не проще

     
     
  • 2.54, Аноним (54), 17:38, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А тебе не жалко? Ну подкинь на баг баунти, не жмись. Эй, эй, стой, куда побежал?
     
     
  • 3.70, Аноним (70), 21:34, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А тебе не жалко? Ну подкинь на баг баунти, не жмись. Эй, эй, стой, куда побежал?

    Как бабло загребать, так гугл, а как в разработку вкладываться, так "давайте все вместе, а лучше как нибудь сами, без нас" ...

     

  • 1.60, Аноним (59), 19:51, 15/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Можно закапывать этот io_uring. Если кому-то реально нужна каждая капля производительности, то они реализуют свою программу прямо в ядре. Как вариант - через eBPF. И будет быстрее, чем io_uring. И безопаснее - модуль грузится в ядро, значит доверенный явно. А не торчат в юзерспейс интерфейсы, неудобные для программистов, чтобы за их вылизывание и сопровождение было кому платить, но при этом дающие кучу гимора разрабам ядра.
     
     
  • 2.96, Аноним (96), 00:32, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Всё с точностью до наоборот.
     

  • 1.68, Аноним (68), 20:45, 15/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Микроядро пора бы, не? Ну хоть гибридное?
    А, чего это я. Будем и дальше кактус жрать.
    Пусть продолжают в ядро все запихивать и дальше.
    Так держать, блин.
     
     
  • 2.69, Аноним (54), 20:53, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Пишут, что недавно Hurd обновился. Чего проекту не поможешь, раз пора? А, ну да, ты же кодить не умеешь.
     
  • 2.71, Oe (?), 22:07, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Пора бы. Последние версии линукс абсолютно так же лагают при работе с hdd, как и N-десятков лет назад. А вот винде абсолютно по барабану, 100% загрузки HDD и это никак не ощущается в работе.
     
     
  • 3.72, Аноним (96), 23:24, 15/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Прохладная история. На деле, всё зависит от характера нагрузки и того, насколько хорошо индусские костыли справляются. Для примера, pacman в msys2 ставит систему раком. Чего не случается в любом произвольном линуксе. То же самое с виртуалками, обновления в виртуалках проходят куда более плавно с хостом на линуксе и жёстко фризят венду, когда на хосте она.
     
     
  • 4.77, Аноним (-), 00:30, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В винде что угодно становится раком. Я как-то запустил билдиться один из проектов с которыми развлекался вместо msys'а в линухе. Он и билданулся втрое быстрее. Так я и перешел на линукс... а что я, маклауд чтоли в 3 раза больше компы ждать?! Хороший перфоманс системы это сильный аргумент, что ни говори.
     
  • 3.83, 123 (??), 10:56, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В 2023 году остались люди использующие HDD не для "холодных" данных?
     
     
  • 4.87, Аноним (87), 14:31, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В 2023 для не холодных данных используется исключительно ram.
     
  • 3.89, edo (ok), 17:44, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ерунду какую-то написали.
    конечно, доля систем с hdd уже невелика, но они есть. никаких лагов не замечаю пока памяти хватает.
    ну а если не хватает и начинается своппинг, то никуда от лагов не деться, увы.

    и да, с виндой в целом та же ситуация.

     
     
  • 4.100, Oe (?), 03:33, 18/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Лагов нет, но есть задержки. Например, страничка web интерфейса роутера, почему то грузится несколько секунд, хотя на SSD грузится мгновенно, каким боком тут HDD не понятно, разве что браузер пытается что то искать в кэше и блокирует сам себя...
     
  • 2.76, Аноним (-), 00:28, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Микроядро пора бы, не? Ну хоть гибридное?

    А, чо, вам мало всяких vfio, fuse, userfaultfd, ... ? Этого добра уже завезли ... вот только выгруз этого в юзермод лучше не факт что делает. Его пишут еще более раздолбайски а какой-нибудь драйвер штука деликатная.

     
     
  • 3.90, edo (ok), 17:49, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    io_uring, на мой взгляд, представляет из себя движение в ту же сторону, он даёт возможность написания производительного кода исключительно в  userspace (читай: вынос кода за пределы ядра).
     
  • 2.78, Аноним (68), 05:05, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, а если я не developer? Ну бывает вот такое. Представляешь?!
    Unbelievable, да?
     
  • 2.86, Аноним (87), 14:30, 16/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    О, не битый микроядрами детектед)
     

  • 1.85, Аноним (85), 13:43, 16/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Почему просто не снижать награду в зависимости от частоты?
     
     
  • 2.97, 48 (?), 04:49, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а лучше вообще не давать, типа да и пофиг там можно дыры
     

  • 1.91, Chromium (ok), 18:48, 16/06/2023 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +/
     

  • 1.103, Аноним (103), 15:00, 18/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это называется, хотели выпендриться и сели в лужу.
    Смартфончики не рассматриваем.

    Имеем: закрытая сеть для iSCSI на отдельном сетке коммутаторов без Uplink
    Включенный io_uring для локальных систем
    К сети подключены только хосты виртуализации без выхода в Инет
    Где проблема безопасности?

     
     
  • 2.104, Аноним (103), 15:01, 18/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    на отдельном сТеке коммутаторов без Uplink

    Сорри, опечатка

     

  • 1.111, Аноним (111), 03:28, 21/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А чем тае плох libaio?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру