Flash-04 wrote:zVlad wrote: Flash-04, ну дак переплюньте ветерана компьютерных технологий. Покажите на что годитесь Вы.
на "слабО" берете?а ведь это вы кашу заварили
хорошо, напишу, так и быть, но с условием, что вы здесь больше не будете писать дурацких утверждений о "IBM mainframe - бог, а z/OS - пророк его"
zVlad wrote: Ни вкоем случае. Да я кашу заварил и еще никогда было чтобы убегал от ответа. Мой принцип - отстаивай свои убеждения пока тебе не докажут что ты не прав, а тогда смело говори что был не прав и развивайся дальше.
Никогда не писал что "IBM mainframe - бог, а z/OS - пророк его", но в определенном превосходстве этих пирогов перед другими уверен (мы говорил о серверах обработки деловой информации, правильно? не о рабочих станциях, и не о специализированных серверах. Т.е. мы имеем в виду - МФ, Интел, и RISC сервера?) и этой уверенностью делюсь с другими.
Dmitry67 wrote:......
Для виртуализируемости еще дополнительно нужно, чтобы команды, которые позволяли процессу УЗНАВАТЬ (только узнавать, а не влиять) чтото за пределами своей песочницы, также были привилегированными
То есть добавив к командам IBM только одну: узнать моду процессора (0-ядро, 1-user. Я упрощаю, наверное их больше) сразу превратит процессор IBM в невиртуализируемый (без гемора).
Корректная реализация этой команды должна быть таклй: в режиме ядра она действительно выдает 0, а в режиме user генерит прерывание, что позволяет сымитировать как выдачу нуля, так и единицы.
Вообще в той статье, которую Вы же и приводили, все разжевано детально
Чтобы еще раз уточнить свою мысль то разработчики всегда думали оzVlad wrote:- области памяти супервизора не могут быть доступны приложению для изменения, а лишь для чтения. Должна быть также возможность полного изолирования памяти супервизора от приложения. Нарушение должно вызывать аппаратное прерывание. В случае многопользовательности это требование усиливается тем что приложения не могут иметь доступа в памяти других приложений.
и тщательно за этим следили, но забывали, что для того, чтобы поставить подножку виртуализации, достаточно разрешить читать всего лишь некоторые слова состояния процессора, более того, как в примере выше, разрешив читать 1 (один) бит (user mode/kernel mode)
Dmitry67 wrote:Для виртуализируемости еще дополнительно нужно, чтобы команды, которые позволяли процессу УЗНАВАТЬ (только узнавать, а не влиять) чтото за пределами своей песочницы, также были привилегированными
То есть добавив к командам IBM только одну: узнать моду процессора (0-ядро, 1-user. Я упрощаю, наверное их больше) сразу превратит процессор IBM в невиртуализируемый (без гемора).
zVlad wrote: Дима, мы пока не перешли к виртуализации, верно? Давайте пока разберемся можно ли с точки зрения МЗ/МП позволять задачам/пользователям узнавать состояние процессора? Должны ли быть такие команды привилигированными уже для удовлетворения МЗ/МП?
По памяти. О каких разработчиках Вы ведете речь? Железа или ОС? В моем понимании если железо предоставляет защиту памяти, а ОС ее использует, то все нормально. Иначе - это баг, даже не так - БАГ, такой баг когда память, должная быть защищенной, незащищена.
zVlad wrote:1
Дима, мы пока не перешли к виртуализации, верно?
2
Давайте пока разберемся можно ли с точки зрения МЗ/МП позволять задачам/пользователям узнавать состояние процессора? Должны ли быть такие команды привилигированными уже для удовлетворения МЗ/МП?
3
По памяти. О каких разработчиках Вы ведете речь? Железа или ОС? В моем понимании если железо предоставляет защиту памяти, а ОС ее использует, то все нормально. Иначе - это баг, даже не так - БАГ, такой баг когда память, должная быть защищенной, незащищена.
zVlad wrote: Пардон, в чем не уверен? В том что имеет место быть проект open source? Или что это проект никак не связан с Linux?
VM распространялась как open source (так что это не изобретение Linux и т.п.),
zVlad wrote: Ни вкоем случае. Да я кашу заварил и еще никогда было чтобы убегал от ответа. Мой принцип - отстаивай свои убеждения пока тебе не докажут что ты не прав, а тогда смело говори что был не прав и развивайся дальше.
(ни в коем случае не про вас говорю!) особенно если делать утверждение, а потом отмахиваться от аргументированных возражений с криком "не канает" Никогда не писал что "IBM mainframe - бог, а z/OS - пророк его", но в определенном превосходстве этих пирогов перед другими уверен (мы говорил о серверах обработки деловой информации, правильно? не о рабочих станциях, и не о специализированных серверах. Т.е. мы имеем в виду - МФ, Интел, и RISC сервера?) и этой уверенностью делюсь с другими.
Я вот вот уеду в кэмпинг, так что не теряйте меня до воскресения.
мне чтобы подготовится не хватит пары дней, учитывая что мне надо работать и семье все же уделять время 
f_evgeny wrote:Мне кажется, что это overrequirements. На мой взгляд совершенно необязательно принимать за данность, что guest OS злонамеренна. Скорее наоборот. Можно специально подготовить кернель гостевой ОС таким образом, чтобы он не использовал такие инструкции. Таким образом получем хорошо/быстро работающую внутри ВМ гостевую ОС.
f_evgeny wrote:..... На мой взгляд совершенно необязательно принимать за данность, что guest OS злонамеренна. Скорее наоборот. Можно специально подготовить кернель гостевой ОС таким образом, чтобы он не использовал такие инструкции. Таким образом получем хорошо/быстро работающую внутри ВМ гостевую ОС. Что, если я не ошибаюсь уже и происходит в случае Линукса и Xen. Впрочем, вплотную этим вопросом не занимался, так что могу ошибаться.
Dmitry67 wrote:zVlad wrote:1
Дима, мы пока не перешли к виртуализации, верно?
2
Давайте пока разберемся можно ли с точки зрения МЗ/МП позволять задачам/пользователям узнавать состояние процессора? Должны ли быть такие команды привилигированными уже для удовлетворения МЗ/МП?
3
По памяти. О каких разработчиках Вы ведете речь? Железа или ОС? В моем понимании если железо предоставляет защиту памяти, а ОС ее использует, то все нормально. Иначе - это баг, даже не так - БАГ, такой баг когда память, должная быть защищенной, незащищена.
1 Перешли. Уже двано. Только о ней и говорим
2 Для удовлетворения МЗ/МП - нет, не нужно
Для виртуализируемости - да, нужно
3 Не понял что вы хотели сказать.
Вся память может быть прекрасно защищена, а виртуализации без гемора не достичь.
Дело в том, что БИТЫ СОСТОЯНИЯ и МОДЫ как правило, памятью НЕ СЧИТАЮТСЯ. Ведь у них НЕТ АДРЕСА
Flash-04 wrote:....
кстати, раз уж разговор зашел, где можно посмотреть на спецификацию IBM процессора что стоит в этих мейнфреймах? на сайте IBM я не смог найти ничего вразумительного. про Интеловский Pentium сколько хочешь. Я хочу посмотреть в деталях что именно поддерживает IBM-ское железо, а то у нас беспредметный разговор получится.
zVlad wrote: почему команда popf в Интел процессоре не привелигированная?
The I/O privilege level is altered only when executing at privilege level 0. The interrupt flag is altered only when executing at a level at least as privileged as the I/O privilege level. (Real-address mode is equivalent to privilege level 0.) If a POPF instruction is executed with insufficient privilege, an exception does not occur, but the privileged bits do not change.