Portál AbcLinuxu, 4. května 2025 17:03
Ve verzi 0x06000832 mikrokódu AMD procesorů architektury Piledriver byla nalezena bezpečnostní chyba. Za určitých okolností může neprivilegovaný proces běžící v QEMU "rozhodit" linuxové jádro hostitelského počítače.
Tiskni
Sdílej:
28.2.2016 21:00
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
Kupuje to hodne lidi. Zejmena levne sestavy se casto stavi na AMD procesorech (Ja si docela oblibil jejich APU). Ale pokud jejich nove CPU Zen nebude aspon na urovni intelu SandyBridge/IvyBridge tak to snimi dobre nedopadne.
Jak se to vezme, 8jadrovy (resp. 8 vlaken) Bulldozer mel v multithreadu vykon jako 4jadrovy (4 vlakna) SandyBridge i5...
…s dvojnásobnou cenou. A to je pro mne celkem zásadní: Intel mi prostě (přibližně) stejný výkon za (přibližně) stejnou cenu nenabídne. Jestli neumí nebo nechce, to pro mne není podstatné.
29.2.2016 08:18
xkucf03 | skóre: 49
| blog: xkucf03
29.2.2016 08:53
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
29.2.2016 12:32
Hans1024 | skóre: 5
| blog: hansovo
Pokud to je skutecne desktop, tak jedine z duvodu, ze neumite moc pocitat.
Nebo spíš proto, že na rozdíl od vás vím, k čemu ten desktop chci využívat.
Intel v nabidce pro desktop ani zadne 8-mi jadro nema, takze tezko rict, co s cim vlastne srovnavate.
Porovnávám procesor, který v tom počítači mám, s jakýmkoli jiným procesorem, který bych si mohl koupit za přibližně stejnou cenu. To, že mi Intel v takové ceně osmijádrový procesor nabídnout nechce nebo nedokáže, je jejich problém. Můj naštěstí ne, už skoro tři a půl roku spokojeně používám FX-8150, protože netrpím utkvělou představu, že Intel je jednička, takže jejich procesory jsou a priori lepší.
Jistě, kdybych nebral ohled na cenu, mohl bych mít i výkonnější procesor od Intelu. Ale já si peníze netisknu, takže na cenu ohled beru.
Tak ještě jednou: porovnávám procesor, který v tom stroji mám (FX-8150), s jakýmkoli procesorem, který bych si v době, kdy jsem ho kupoval (podzim 2012) mohl pořídit za podobnou cenu (IIRC asi 5500 Kč). Zajímá mne hlavně výkon v dobře škálovatelných úlohách náročných na procesor (např. build větších projektů na tmpfs), ale více jader se hodí i z jiných důvodů, např. proto, že občas potřebuji testovat různé síťové věci (někdy dost náročné na procesor) mezi 3-4 virtuálními stroji, aniž bych ten systém úplně ochromil.
Ale ani kdybych porovnával dnešní nabídku, byl by výsledek dost podobný.
Jednak málokdo na desktopu provozuje kompilovací farmu. V tomhle ohledu je ten Váš příspěvek sem do diskuse matoucí, protože % uživatelů pro které je ta Vaše osobní zkušenost relevantní bude hodně nízké.
Jestli vást to zmátlo, je to jen váš problém. Já jsem od začátku psal, že mluvím o svých prioritách. Ani na okamžik jsem se nesnažil tvářit, že FX-8150 (resp. dnes FX-8350) je procesor, který je ideální pro každého. Naopak, jsou tu jiní, kteří se snaží tvrdit, že Intel je lepší za každých okolností.
Dál si pojďme porovnat ten výkon pro to Vaše nasazení, tj. kompilace kódu. Příklad kernel, zdroj https://openbenchmarking.org. Buldozer 100.85, cenově srovnatelná i5 od Intelu z cca 3 roky staré architektury 102.77. Hůře taktovaná i5 129.63, uvádím pro objektivitu kvůli ceně, protože si nepamatuji, jak si stály.
Bez odkazu na konkrétní test s uvedením podmínek se těžko můžeme bavit o tom, nakolik je relevantní. Stačí aby se ten jejich test spouštěl na filesystému, který je na disku (což je bohužel případ většiny testů, kde se provádí build většího projektu) a výsledky budou vypadat úplně jinak (hůře pro víceprocesorové systémy).
Tak jsem to zkusil dohledat a popis testu zní
This test times how long it takes to build the Linux kernel.
Ani slovo o tom, že by se to odehrávalo na tmpfs, aby benchmark obtížně odhadnutelným způsobem nekombinoval výkon procesoru, filesystému a storage. Test se průběžně updatuje a pokaždé se benchmarkuje překlad jiné verze jádra. Ani slovo o tom, s jakou konfigurací se ten build spouští. Počet současně běžících jobů je $NUM_CPU_JOBS - že by počet procesorů? (Jestli ano, no nazdar.) No a konečně: Phoronix Test Suite? Michael Larabel? To má být vtip?
6.3.2016 11:01
pavlix | skóre: 54
| blog: pavlix
My kluci, co spolu chodime... (Karel Polacek, Bylo nas pet) Na ten argument cekam uz X-ty den a zadny neprisel, takze asi tak.
6.3.2016 10:36
pavlix | skóre: 54
| blog: pavlix
Mám k tomu, co píšete, dvě poznámky. Jednak málokdo na desktopu provozuje kompilovací farmu. V tomhle ohledu je ten Váš příspěvek sem do diskuse matoucí, protože % uživatelů pro které je ta Vaše osobní zkušenost relevantní bude hodně nízké.Myslím, že sem chodí docela dost vývojářů, kteří kompilují na lokálním stroji. Takže jedna z nejnáročnějších úloh a mnohdy i jediná náročná úloha je právě ta vaše „kompilovací farma“.
6.3.2016 10:55
pavlix | skóre: 54
| blog: pavlix
Kolik procent z běhu PC strávíte kompilací SW?Otázka nedává v kontextu diskuze smysl.
6.3.2016 11:00
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
6.3.2016 11:08
pavlix | skóre: 54
| blog: pavlix
6.3.2016 12:34
xkucf03 | skóre: 49
| blog: xkucf03
U té jiné zátěže je většinou úzkým hrdlem disk nebo síť a bohatě na ně stačí i slabý procesor. Jak už tu padlo, úloh, které jsou náročné na CPU a zároveň nejdou paralelizovat, je celkem málo.
6.3.2016 13:05
pavlix | skóre: 54
| blog: pavlix
Spis jde o srovnani kompilace vs jina zatezPak ale neexistuje důvod u vývojáře a priori očekávat úlohy s vyšší náročností na procesor než je kompilace.
abysme nedosli k absurdnim zaverum o tezitku na stoleProto je potřeba otázku formulovat tak, aby se člověk neptal na nesmysl, ale na to, co ho skutečně zajímá.
Pokud tam jina zatez nez buildy neni, tak ten vyber CPU chapu.Pak je ovšem celá vaše diskuze jen šlapání v hovně.
6.3.2016 14:38
Jendа | skóre: 78
| blog: Jenda
| JO70FB
6.3.2016 21:48
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
Zrovna v tom x264, kdyz uz to pises, AMD vykonem neoplyva.To se mi nezda, me prijde ze to byla prave silnejsi stranka tech osmijader, viz zde.
6.3.2016 19:37
pavlix | skóre: 54
| blog: pavlix
6.3.2016 14:36
Jendа | skóre: 78
| blog: Jenda
| JO70FB
6.3.2016 08:06
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
6.3.2016 10:14
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
V běžném prostředí dostane uživatel od AMD přibližně stejný výkon za přibližně poloviční cenu jako Intel.A stále platí že to co nenacpe do procesoru nacpe u AMD do desky?
6.3.2016 10:26
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
6.3.2016 10:36
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
6.3.2016 10:29
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Před deseti lety byla dostupná desktopová osmijádra?
Proc AMD v marketingovych materialech k nove architekture zduraznuje narust single-thread vykonu o 40%?
AMD marketing by potřeboval pravidelně propleskávat, ať se probudí. Dobré produkty, katastrofální marketing.
6.3.2016 10:48
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Pred 10 lety se bezne prodavala 4-jadra a dnes se opet bezne prodavaji 4-jadra.
Taky se běžně prodávají párky bez masa a jogurty bez mléka. Nevidím žádnou relevanci s tím, co se prodává s tématem diskuse.
Dnesni AMD ma specifickou architekturu
Totéž se dá ale tvrdit i Intelu, který jako marketingový tah používá HT. (A někteří takynovináři se tím nechali oblnout natolik, že tvrdí, že intel má osmijádro. Ti samí jsou potom schopní napsat, že osmijádro od amd je vlastně čtyřjádro, protože za určitých okolností sdílí FPU mezi dvěma ALU)
Myslím, že toto je dobře vidět na některých jiných hw platformách, počet jader rychle přibývá, zatímco jejich výkon spíše stagnuje (ono i x86, kdyby se do cpu nepřidávaly hw akcelerátory různých činností (avx, aes apod.)).
6.3.2016 11:05
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Single core stejně už o moc rychlejší nebude (pokud někdo nemá v šuplíku technologii, jak to 100x zrychlit), ...Tak maximální sekvenční rychlost procesoru je ve finále daná taktovací frekvencí a ta moc nahoru neleze. Většina zrychlení je v poslední době jen optimalizacema na speciální případy (cache, pipeline, SIMD). Já bych se těm akcelerátorům zas tak moc nebránil
.
29.2.2016 00:48
Jendа | skóre: 78
| blog: Jenda
| JO70FB
29.2.2016 10:55
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
Tak to je zvlastni, jakej bulldozer a jaky i3 mas?
29.2.2016 16:37
Jendа | skóre: 78
| blog: Jenda
| JO70FB
29.2.2016 17:03
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
Jo tak to jo :D. Porovnavat mobilni dvojjadro s desktopovim 8 jadrem, tak tam verim ze i to AMD pojede lepe :).
28.2.2016 22:36
Petr Tomášek | skóre: 39
| blog: Vejšplechty
29.2.2016 10:10
pavlix | skóre: 54
| blog: pavlix
29.2.2016 12:00
pavlix | skóre: 54
| blog: pavlix
29.2.2016 13:48
pavlix | skóre: 54
| blog: pavlix
29.2.2016 15:41
Petr Tomášek | skóre: 39
| blog: Vejšplechty
29.2.2016 16:31
Hans1024 | skóre: 5
| blog: hansovo
29.2.2016 19:09
Hans1024 | skóre: 5
| blog: hansovo
29.2.2016 19:43
Hans1024 | skóre: 5
| blog: hansovo
1.3.2016 13:04
pavlix | skóre: 54
| blog: pavlix
ne, vážně, na světě je možná diktatura, pseudo demokracie (alias diktatura), nebo válka. Nic mezi tím. Zapomeň na to, že by mocní stáli o to, aby nějaký póvl mohl o něčem rozhodovat. Takhle vyjednávat si můžeš dovolit, až budeš mít čím pohrozit. Chápeš kam tím mířím? Musel bys sehnat hodně obohaceného uranu a postavit raketu tak velkou, abys tím mohl ty mocné ohrozit. Pak bys mohl začít vyjednávat o své svobodě a připadat si, že něco měníš. Do té doby můžeš jenom chodit a házet papírky do krabice, aby sis vybral, jaká forma otroctví je ti milejší, respektive, který otrokář a zloděj se ti nejméně hnusí. To je celkem ztráta času, ne?
Co tim chci rici? Ze nekdy je zcela zbytecne, neustale produkovat nejake debilni novinky, kdyz mam na trhu neco, co vetsina lidi nema sanci vyuzit v horizontu pristich 10 let. Jak je na tom intel se serverovymi procesory, to nevim, ale neprijde mi, ze by mu AMD konkurovalo.
Predstava, ze nekdo porazi intel je hloupa. AMD se o to snazi, co ja u pocitacu sedavam a jeste nikdy to nevypadalo, ze by se mu alespon priblizilo. Nekdy mi to pripada, jako by intel a AMD byli levice a pravice v politice. Konkuruji si jenom na oko a oba maji svoji cilovou skupinu
Toz tak.
Predstava, ze nekdo porazi intel je hloupa. AMD se o to snazi, co ja u pocitacu sedavam a jeste nikdy to nevypadalo, ze by se mu alespon priblizilo. Nekdy mi to pripada, jako by intel a AMD byli levice a pravice v politice. Konkuruji si jenom na oko a oba maji svoji cilovou skupinuSorry, ale to je naprostá blbost (hlavně to přirovnání). Asi to nesleduješ moc dlouho, ale v letech 1999-2006 to bylo pro AMD buď rovnocenné nebo vítězství (K7 proti Pentiím III, Athlony 64, X2 proti Pentiím 4, D).
29.2.2016 23:44
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
donuti momentalne stagnujici intel (jak tu nekdo jiny naznacuje)Intel, to je taková ta firma co stagnuje už téměř půl století a za tu dobu se prostagnovala od 4004 čipů k nějakým 14 nm Skylakům, že?
1.3.2016 17:24
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Analogie s auty, nebo drahymi, kvalitnimi notebooky se primo nabizi.
Jinak nejde jenom o cenu a to, ze to topilo jako svine, cize selskym rozumem - co usetrim, to zahy propalim za elektriku. Takze uspora je jen placebo. Kdyby mi zalezelo na vykonu, jsem ochoten priplatit i za novy intel. Protoze to AMDcko se proste aspon jednou denne seklo. Nejsem nejaky kovany hardwarar, staram se cca jen o 6 pocitacu, ale od lidi z okoli, co se tomu venujou na plny pecky jsem slysel to same, pokud chces procesor a ne radiator, vyhni se AMD obloukem. Tak jsem nakoupil ojete thinkcentre lenova s intelem a od te doby pocitace jen vypinam, mam to i jako server a neni problem, aby to jelo v kuse rok. Obycejny kancelarsky krap. Kdyz jsem mel skladacky (s kvalitnimi komponenty a zakladni deskou) a procesory od AMD, jenom se to sralo.
29.2.2016 12:46
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
Tak co se sekani a stability tyce, tak jsem zazil kolikrat i opak :). Ale zejmena posledni dobou to nepozoruji ani u jedne ze znacek. Co se topeni tyce tak ano to je problem, ale zejmena je to zpusobeno tim jejich posahanym box chladicem (chvala bohu uz delaji novej velmi kvalitni aspon podle recenzi). Takze pokud nekdo pouziva AMD s box chladicem tak se nemuze divit ze se to prehriva a mozna i kousne kvuli prehrati :D. Samozrejme koupe chladice je investice navic radove 500-700 kc, ale nadruhou stranu chladice vetsinou nekupuji pokazde co menim CPU.
29.2.2016 12:58
Hans1024 | skóre: 5
| blog: hansovo
29.2.2016 16:43
Hans1024 | skóre: 5
| blog: hansovo
29.2.2016 19:22
Hans1024 | skóre: 5
| blog: hansovo
29.2.2016 20:56
Hans1024 | skóre: 5
| blog: hansovo
29.2.2016 20:54
Hans1024 | skóre: 5
| blog: hansovo
Když si kupuješ chleba, doufám, že se vyhýbáš tomu z PENAMu a že nekupuješ uzeniny z Kosteleckých uzenin. Co počítač? Máš? Víš že ho dost možná vyráběly děti, v dost hrozných podmínkách? Digitálky, pyžamo, ponožky? Všechno doma ušité, nebo CZ výroba? Jinak jsi pokrytec.
1.3.2016 01:09
Hans1024 | skóre: 5
| blog: hansovo
2.3.2016 23:21
Hans1024 | skóre: 5
| blog: hansovo
Jinak nejde jenom o cenu a to, ze to topilo jako svine, cize selskym rozumem - co usetrim, to zahy propalim za elektriku.
Záhy? Vezmu-li v úvahu klidovou spotřebu mého osmijádrového FX-8150 a cenu elektřiny, vychází mi, že i kdyby ten stejně výkonný procesor od Intelu měl spotřebu poloviční, vrátí se mi rozdíl v ceně za sedm let nepřetržitého provozu (bez započítání časové hodnoty peněz).
Poskytni data releveantné k tvôjmu tvrdeniu. V prvom rade si zožeň certifikované meradlo, nie tie približne veci.
1.3.2016 12:25
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
Ze by za 278 dni :D.
1.3.2016 14:39
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
. V realu je processor v 90% v idle a ten rozdil mezi intelem a amd u cele sestavy je pak mensi.
29.2.2016 13:08
Hans1024 | skóre: 5
| blog: hansovo
AMD vs Intel prostě není linux-windows, ale párky z masa / z mouky. Spousta lidí taky žere párky z mouky jenom proto, že jsou levnější. Neumí si spočítat, že jim to nic moc nedá a svět se tím taky nezlepší.
29.2.2016 13:36
Hans1024 | skóre: 5
| blog: hansovo
Podporovat alternativni architektury je jeste lepsi, a uplne nejlepe otevreny hardware (lowrisc).
Dalsim problemem jsou pak vyvojari s Core i7, kterym vsechno co napisou pripada rychle. Asi ocekavaji, ze si vsichni koupi ty Intely taky. Pripada mi dost nebezpecne, aby se cely svet staval zavisly na technologii, o ktere prakticky nikdo nevi jak funguje a uz vubec nikdo nevi, jak ji vyrobit.
Nechaj to tak. Toto je pravdepodobne vojna ako pri Mac a PC a mnoho iných.
Pripada mi dost nebezpecne, aby se cely svet staval zavisly na technologii, o ktere prakticky nikdo nevi jak funguje a uz vubec nikdo nevi, jak ji vyrobit.- tak najvyssi cas sa vratit pekne na ten strom a rychlo si najst nejaky vhodny sutr na rozbijanie orechov :) ale teraz vazne. Obecne veci ktore robi len zopar vyrobcov je vela. Napr WDM pre opticke kable robi/robilo len zopar firiem. Skor podla mna nejde o schopnost nieco vyrobit ale o to ze kazdy si prerata naklady a jednoducho tam nevidi profit a sancu sa na tom trhu presadit.
29.2.2016 16:54
Hans1024 | skóre: 5
| blog: hansovo
Rozumím ti, co chceš říci, taky to tak často vnímám, ale nedělám si iluze, že bych něco změnil. A pokud ten monopol vyrábí něco, čím si můžu výrazně usnadnit život, pak si nebudu hrát na masochistu a podporovat někoho, kdo vyrábí krámy.
Jiná situace by byla, kdyby AMD byl prokazatelně lepší a Intel by si lidi kupovali jenom proto, že má reklamu, značku a monopol. Třeba jako apple. Tam logicky zvolím něco, co je srovnatelné a stojí to zlomek ceny, čili libovolný kvalitní mobil s androidem.
Mimochodem, k čemu je taktování procesoru? To je zase kravina lidí, co chtějí plést z hovna bič. Když chci výkonný procesor, tak si ho koupím, ne?
Podpora HW virtualizace - k čemu to je nějaké pipině v kanclu, která píše tabulky v excelu, čte facebook a hraje solitaire?
A teď se na to podívej z druhé strany. Není spíše neschopnost AMD, že nedokáže lidem poskytnout levnější procesor, bez funkcí, které nevyužijí? Minimálně z marketingového hlediska ano.
Není spíše neschopnost AMD, že nedokáže lidem poskytnout levnější procesor, bez funkcí, které nevyužijí?
AMD jim poskytne levnější procesor i s těmi funkcemi. Jenže jednak má nálepku "toho druhého", se kterou se těžko bojuje, jednak nemá příjmy z těch předražených high-endů.
2.3.2016 16:54
pavlix | skóre: 54
| blog: pavlix
A raději by stabilitu, nižší spotřebu atd.
A jste si jistý, že to tak opravdu je, že to není jen administrativně zablokovaná funkcionalita?
Nebo ta hw virtualizace? Jasně že je to beztak jen zamknuté. Ale to je právě ten marketing, který vydělává a díky kterému ta firma dokáže poskytnout produkt pro každého, podle jeho peněženky. A pak má peníze třeba na vývoj. I od těch, co ten hi-tech HW nevyužijí. Přesto ho financují. Dát každému to nejlepší a skoro zadarmo, to je jen důkaz toho, že to buď neumím a nevěřím tomu, nebo nedělám byznys, ale charitu. Bavíme se o HW, v oblasti SW je to samozřejmě jinak, tam jsou projekty často ziskové, i když licence nestojí ani korunu.
Podpora HW virtualizace - k čemu to je nějaké pipině v kanclu, která píše tabulky v excelu, čte facebook a hraje solitaire?
Virtualizace zdaleka není jen otázka serverů nebo vývojářů. Je to dobrý nástroj, který může pomoci s bezpečností, s lepším oddělením aplikací. A dá se říct, že čí je uživatel víc BFU, tím víc to potřebuje.
Virtualizaci bys využil i na mobilu, natož na počítači. V současnosti je SW trochu pozadu, resp. nevyužívá naplno možnosti hardwaru. Ale to neznamená, že by se měl HW záměrně mrzačit a osekávat.
You've been smoking something really mind altering, and I think you should share it. x86 virtualization is about basically placing another nearly full kernel, full of new bugs, on top of a nasty x86 architecture which barely has correct page protection. Then running your operating system on the other side of this brand new pile of shit. You are absolutely deluded, if not stupid, if you think that a worldwide collection of software engineers who can't write operating systems or applications without security holes, can then turn around and suddenly write virtualization layers without security holes.
To jsou jenom kecy. Reálná praxe je taková, že dneska se virtualizuje prakticky všechno a jeden fyzický hardware je běžně sdílen mezi více různými zákazníky (ne jen mezi různými uživateli z jedné firmy). Neříkám, že je to absolutně neprůstřelné1, chyby se občas objevují, ale jestliže je dnešní virtualizace dost dobrá na to, aby na ní závisel obrat velkých firem, tak je dost dobrá i na to, aby si pomocí ní běžný uživatel izoloval svoje aplikace.
[1] což tedy není ani ten hardware – např. může vyzařovat tak, že útočník na dálku odposlechne důvěrná data z paměti nebo z obrazovky či klávesnice
A treba jednotlivy proces se da izolovat daleko lepe s podstatne mensim utocnym vektorem, akorat by to vyzadovalo vetsi spolupraci od programatoru.
ale jestliže je dnešní virtualizace dost dobrá na to, aby na ní závisel obrat velkých firemNo, zrovna tím, že něco používají korporace, bych u bezpečnosti neargumentoval. Korporace taky vyrábí zařízení se statickými klíči, dávají do produktů DRM a backdoory, používají spoustu děravých algoritmů a jednou na Windows.
Tím spíš mi přijde zbytečné se pohoršovat nad (ne)bezpečností x86 virtualizace – případný útočník má spoustu snadnějších příležitostí. Optimalizovat/opravovat se vyplatí v první řadě nejslabší článek (a tím IMHO ta virtualizace není).
Myslím že ji trápí věci, kterým my nemůžeme rozumět a ani AMD jí to nedodá.
Já ti nevím, už dva roky virtualizuju servery na firmě na procesoru od Intelu, který nemá podporu virtualizace a nějak mi nic nechybí...Můžu se zeptat, jaký hypervizor používáš?
Ono dřív to bylo normální a takový VMWare tehdy nabízel jakž takž použitelný výkon. Dělala se prostě softwarová emulace cílového HW a občas nějaká ta zkratka v podobě paravirtualizace. Pak přišla podpora virtualizace v x86 (resp. 64) procesorech a rozdíly mezi hypervizory dost smazala. Dneska se čistě softwarovou virtualizací nikdo moc nezabývá, kašle se na to, její výkon se nikam dál neposouvá (používá se to leda tak když chceš otestovat nebo zkompilovat něco pro jinou architekturu). Proto mne celkem překvapuje, že by někdo virtualizoval servery na CPU bez podpory virtualizace.
.
Jak dělá to nahrazení, když je ta instrukce třeba moc krátká?Tipl bych, ze to bude v podobnem duchu jako u debuggeru. Na misto problematicke instrukce se vlozi int3, jednobytova instrukce pro debuggovani, a pres ni prepne do hypervizoru, ktery danou instrukci provede a jede se dal.
). A musí to být dynamická emulace, neboť spousta binárek (viry) si ty instrukce mohou generovat za běhu.
A musí to být dynamická emulace, neboť spousta binárek (viry) si ty instrukce mohou generovat za běhu.A jsi si jistý, že všechny v Qemu fungují? :)
Máš pravdu, měl jsem namysli x86 on x86 a to ještě jak jsem to kdysi dávno vyčetl z dokumentace.x86 na x86 asi jako volbu pro akceleraci. Ale vzhledem k tomu, že to musí zvládnout "x86 v powerpc v x86", tak to půjde i bez toho (možná tam bude volba při kompilaci).
A jsi si jistý, že všechny v Qemu fungují? :)IMO bys měl problém rozlišit, co je kód a co jsou data. A pak bys musel testovat zda program zrovna načítá z omylem přeložené oblasti. Funguje tam Turbo pascal a ten si ukládá konfiguraci sám do sebe (.exe). A vlastně Turbo debugger ti umožňuje zadat instrukci po instrukci a pak je spustit nebo krokovat. Viry si ale radši instalovat nebudu
. Hlavně bys měl IMO problém s některými JIT.
Jo a mám dojem, že pro SMP architektury si kernel sestavuje SMP trampolíny (každé jádro musí skočit do svého handleru přerušení) a pak je ukládá někam do paměti.
Mám tám normálně proxmox, čili openvz a kvm virtualizace. Možná tam nějaká základní podpora je, ale když jsem tehdy hledal parametry toho procesoru (nějaké core2duo z poslední řady), tak prostě u podpory virtualizace bylo ne. Možná se pletu. Musel bych ale zjistit přesné označení toho cpu, co tam je.
Coto hyper.... co? NevímHmm, nevíš ani čím virtualizuješ a házíš tady moudra? :)
Mám tám normálně proxmox, čili openvz a kvm virtualizace.Pokud se nepletu, KVM je kernelová virtualizace za využití vlastností procesoru. Změnilo se něco od doby, kdy jsem to naposledy studoval? OpenVZ není virtualizace v pravém smyslu, jen namespacing.
Možná se pletu. Musel bych ale zjistit přesné označení toho cpu, co tam je.Co takhle
28.2.2016 22:38
/proc/cpuinfo?
Nepotřebuju vědět, jak funguje žárovka a z jakého materiálu se vyrábí vlákno, abych dokázal poznat, že je prasklé stejně tak nepotřebuju vědět, jak přesně virtualizuju, abych věděl, že virtualizuju a že to dělám na něčem, co údajně pro to nemá HW podporu. Jistě je to výhoda, tyhle detaily znát, ale není to nutnost. Až vám sem hodím přesný typ procesoru, určitě mi vysvětlíte, jaký jsem blbec a podporu samozřejmě mám. No jasně, protože Intel je nejlepší
root@proxmox:~# cat /proc/cpuinfo
processor : 0
vendor_id : GenuineIntel
cpu family : 6
model : 23
model name : Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
stepping : 10
cpu MHz : 2926.022
cache size : 3072 KB
physical id : 0
siblings : 2
core id : 0
cpu cores : 2
apicid : 0
initial apicid : 0
fpu : yes
fpu_exception : yes
cpuid level : 13
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx lm constant_tsc arch_perfmon pebs bts rep_good aperfmperf pni dtes64 monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr pdcm sse4_1 xsave lahf_lm dts tpr_shadow vnmi flexpriority
bogomips : 5852.04
clflush size : 64
cache_alignment : 64
address sizes : 36 bits physical, 48 bits virtual
power management:
processor : 1
vendor_id : GenuineIntel
cpu family : 6
model : 23
model name : Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
stepping : 10
cpu MHz : 2926.022
cache size : 3072 KB
physical id : 0
siblings : 2
core id : 1
cpu cores : 2
apicid : 1
initial apicid : 1
fpu : yes
fpu_exception : yes
cpuid level : 13
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx lm constant_tsc arch_perfmon pebs bts rep_good aperfmperf pni dtes64 monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr pdcm sse4_1 xsave lahf_lm dts tpr_shadow vnmi flexpriority
bogomips : 5852.04
clflush size : 64
cache_alignment : 64
address sizes : 36 bits physical, 48 bits virtual
power management:
6.3.2016 21:55
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
Models with a part number ending in "ML" instead of "M" support Intel VT-xE7500 má obě subvarianty. P.S. OMG jsem myslel, že to skončilo už někde 2007 (Merom - a to je notebookovskej a i tak některý mají VT-x). Ale E7500 je z roku 2009 :-/. Jinak je ještě VT-d a tam to nemaj i některý novější (to je IOMMU), ale je to jinej kus hardware.
stejně tak nepotřebuju vědět, jak přesně virtualizuju, abych věděl, že virtualizuju a že to dělám na něčem, co údajně pro to nemá HW podporu.To nevíš jistě, taky tě může virtualizovat někdo jinej
Jinak ano některé core2duo ještě neuměly virtualizovat.
You are absolutely deluded, if not stupid, if you think that a worldwide collection of software engineers who can't write operating systems or applications without security holes, can then turn around and suddenly write virtualization layers without security holes.To tu snad nikdo netvrdil. Podle mě je rozdíl v tom, že zatímco 0day na Firefox má každý jouda a backdoor do repozitáře umí strčit student 1. ročníku pomocné školy, 0day na Xen/KVM bude mít jenom velice omezený počet lidí.
Mimochodem, k čemu je taktování procesoru?Například k tomu, aby když si koupím do starší desky s nižší frekvencí FSB novější CPU (s vyšší frekvencí FSB), tak můžu zvýšením násobiče dosáhnout nominální frekvence CPU (tedy takové, za kterou jsem zaplatil).
29.2.2016 09:30
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
29.2.2016 10:57
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
stim ze u intelu je to o neco komplikovanejsi, tusim se musi nacitat uz v bootloaderu aspon u Archu (https://wiki.archlinux.org/index.php/microcode).
29.2.2016 14:01
pavlix | skóre: 54
| blog: pavlix
29.2.2016 14:02
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
Nerekl bych, ale tezko rict. Docela by me zajimalo jak by se k tomu postavil prodavajici.
29.2.2016 18:31
Jendа | skóre: 78
| blog: Jenda
| JO70FB
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.