Опубликован выпуск проекта Kata Containers 3.4, развивающего стек для организации выполнения контейнеров с использованием изоляции на базе полноценных механизмов виртуализации. Проект создан компаниями Intel и Hyper путём объединения технологий Clear Containers и runV. Код проекта написан на языках Go и Rust, и распространяется под лицензией Apache 2.0. Развитие проекта курирует рабочая группа, созданная под эгидой независимой организации OpenStack Foundation, в которой участвуют такие компании, как Canonical, China Mobile, Dell/EMC, EasyStack, Google, Huawei, NetApp, Red Hat, SUSE и ZTE...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=61039
Сколько труда бесполезного для этой "изоляции" происходит на Земле.
Я тоже так подумал. Такая "легковестность" в production... Что если баг в любом из этих миллионов компонентов они понавставляли туда?
А сколько труда бесполезного для этого "айти" происходит на Земле?!
Ну не делай его :)
Ну если добавить возможность на виртуальную машину выделить клавиатуру, мышь и монитор, то в целом это обретет смысл - из одного компьютера можно получить несколько с разделяемыми ресурсами.
Горынычи? Только они с более лёгким разделением ресурсов. Может, даже легче контейнеров.
Это уже мейнфрем получается ...
Про изоляциию проводов ты тоже так думаешь?
Или про двойную изоляцию для стиралки или бойлера?
Или про отбойники и "изоляцию" автомобильних потоков?
Я уже молчу про "изолялию" всяких опасных людей в местах не столь отдаленные (речь конечно про цивилизованные страны).
речь конечно про цивилизованные страныЭто про все что ли? )
>Или про двойную изоляцию для стиралки или бойлера?Тот, кто разбирал стиральную машину самостоятельно, что-то не обнаружил в ней _двойной_ изоляции. Защита стиральных машин и водонагревателей, всё же, основана на наличии заземляющего проводника (система TN-S) и действии УЗО, диффавтоматов.
> Intel ... Hyper ... Canonical, China Mobile, Dell/EMC, EasyStack, Google, Huawei, NetApp, Red Hat, SUSE и ZTEА где же так называемое "сообщество"?
>> Intel ... Hyper ... Canonical, China Mobile, Dell/EMC, EasyStack, Google, Huawei, NetApp, Red Hat, SUSE и ZTE
> А где же так называемое "сообщество"?Занято раздачей Ценных Указаний вида "как нужно было правильно (лицензия, ЯП, IDE, (D)VC, гендер и сексуальная ориентация разрабов, правильный СоС)" и "как бы офигенно сделал я, если бы соизволил встать с дивана" в комментариях. Очевидно же.
Ваш КО.
Так "сообщество" - это такая эфимерная сущность, что можно им вертеть (хехе) как удобно)
Например:
сотрудник мелгкомяких находит уязвимость -> "вот оно сообщество! тысячи глаз работают!"Будущий сторудник майкрософта и нынешний красношапки добавляет систем-мд -> "Злые корпы портят наш линукс!111 азаза!"
Принять тот факт, что без корпов опенсорса не было бы, это слишком для осознания фанатиками))
Как и факт что "тот кто больше всех делает - тот и должен принимать решения".Но делать что-то - это сложно, а вот ныть на форумах и требовать, чтобы корпы делали, то что хочется именно ленывым потребителям, а не самим корпам и их пользователм - вот это легко
> А где же так называемое "сообщество"?Ты его сам перечислил. Или по-твоему сообществом могут быть только безработные?
Оно, конечно, приятно - ощущать себя частью чего-то большого и нужного.
Но вот ты сам-то в которой из дюжины этих контор работаешь? На что влияешь?
Или так, сбоку припека, на которую сразу плюнут, как только интересы разойдутся?
> Но вот ты сам-то в которой из дюжины этих контор работаешь?В первой. Я контрактор в Интел. Работаю в компании, которая пишет для интела
Молодец. Но есть нюанс:> На что влияешь?
Потому что "работать" можно и в армии, "от забора и до обеда". Но под "сообществом" обычно понимают кое-что другое.
Можешь ты повлиять, например, на приоритет написания драйверов для десктопных карт интела, чтоб их пилили больше виндовых?
Не можешь - никакой ты не "сообщник", а просто холоп на галере. Настоящий холоп, искренний, которому холопство в радость.
Именно для воспитания таких и созданы все религии, идеологии, секты. Идея опенсорса - одна из порождающих для этого.
Воу-воу-воу, палехче.Я еще даже ответить не успел, а ты уже насочинял.
> Не можешь - никакой ты не "сообщник", а просто холоп на галере. Настоящий холоп, искренний, которому холопство в радость.
Я просто деньги зарабатываю, занимаясь любимым делом.
Сообществу не по нраву безопасТный Rust.
> Сообществу не по нраву безопасТный Rust.Сообществу кто-то или что-то (гравитация, с-ка!) мешает встать с дивана и показать "как надо правильно" не только раздачей ЦУ в комментах?
- Intel, Hyper, Canonical, China Mobile, Dell/EMC, EasyStack, Google, Huawei, NetApp, Red Hat, SUSE и ZTE: создают сообщество для работы над общим делом/проектом
- Аноним с опеннета: ну и где же это ваше сообщество?
> А где же так называемое "сообщество"?корпорации это часть сообщества опенсорса если они пишут открытый код, странно противопоставлять эти термины
А если они оный код "заимствуют" в закрытые продукты - это другое, понимать надо?
Ну если они действуют СООБЩА и работают над каким-то ОБЩИМ проектом, то они СООБЩЕСТВО.
А если кто-то один просто взял и заюзал у себя в закрытом продукте, то это не сообщество. А что не так?
> А если они оный код "заимствуют" в закрытые продукты - это другое, понимать надо?в своих внутренних продуктах вы можете использовать чужой открытый код в любом виде, это даже GPL не запрещает. Не путайте идеологию с моделью разработки - большинство корпораций давно и успешно используют модель разработки с открытым исходным кодом для части своих продуктов.
все эти контейнеры, если объективно посмотреть - замена shared хостинга, а маркетинг такой как-будто это rocket-since
Если считать и автомобили замену телегам, то логика правильная.
Только вот задачи совсем разные.
Только вот задачи совсем разные.Какие же разные? Объёмы разные, а более унылого говорящего, чем гомосапиенс вряд ли сыскать.¯\_(ツ)_/¯
>развивающего стек для организации выполнения контейнеров с использованием изоляции на базе полноценных механизмов виртуализацииОсспади, да сколько можно уже harold_face.jpg
Лучше доведите до ума хоть одно уже существующее контейнерное поделие.
>Лучше доведите до ума хоть одно уже существующее контейнерное поделиеТатышо. А чуваки с амазона и т.к. даже не догадываются, что юзают детские поделки! Иииии... Как современный интернет и бизнес работает, представить только! :D
Так это оно и есть, давно существующее. Или аноним с опеннета решил, что это анонс чего-то нового?
> Применение виртуальных машин позволяет добиться более высокого уровня безопасности, защищающего от совершения атак, вызванных эксплуатацией уязвимостей в ядре Linux.Позволяет добиться более сильной иллюзии безопастности.
Пишешь очередной уровень виртуализации для защиты.
Пытаешься использовать безопасные языки.
А потом оказывается, что диды в начале тысячелетия наделали в glibc...
И всё - все твои старания идут прахом.
Так почему же твои новомодные технологии основываются на технологиях "дидов"? Давай, засучи рукава, и покажи всем как надо, начиная с уровня прошивок и EFI.Спойлер: Если даже когда-нибудь закончишь уже сам будешь "дидом", а все тобой понаписаноое - легаси.
> Так почему же твои новомодные технологии основываются на технологиях "дидов"?Потому что диды луддиты и сопротивляются любым нововедениям.
Именно потому ядро начало использовать С11 только в 22 году.
Потому, что целая масса народу боится потерять свою работу, тк их "ценные знания" о 197 UB в дыряшке, станут вообще никому не нужны.Потому что людей приучили к мысли, что "опенсорс это безопасно", но это не правда.
> Давай, засучи рукава, и покажи всем как надо, начиная с уровня прошивок и EFI.
Так уже есть куча проектов
rust-osdev.github.io/uefi-rs/HEAD/
github.com/gurry/efi
medium.com/@gil0mendes/an-efi-app-a-bit-rusty-82c36b745f49
Абсолютно безопасного ничего нет, безопасность относительна. Но СПО безопаснее, чем клозетсорс.
> Спойлер: Если даже когда-нибудь закончишь уже сам будешь "дидом", а все тобой понаписаноое - легаси.Он никогда не закончит, потому что даже не начнет
А диды лично тебе чем-то обязаны? Диды виноваты в том, что ты не можешь свою glib-rs написать и вынужен, понахуевертив 1024 слоев абсракций, все равно юзать то что написали они?
> Пытаешься использовать безопасные языки.
> А потом оказывается, что диды в начале тысячелетия наделали в glibc...
> И всё - все твои старания идут прахом.А ты чё, в своем расте не проверяешь сколько данных отсылаешь в glibc? o_O
Годная штука, пользуемся в Кубере у клиента на той самой s390x. Надо будет посмотреть что там актуального для нас зарелизили и поставить в план апгрейд. Держу в курсе.
А какие преимущества в K8s по сравнению с containerd? Вряд ли из-за улучшенной изоляции, что-то должно быть ещё.
тоесть этот проект не создаёт полноценные виртуальные машины, на котрые можно посавить нужную тебе ось а лишь изолирует какие-то отдельные процессы? или что? или как? нипанятно зачем оно надо.. ну если сделали значит надо)
Что бы тормозить ради безопасности.
По сути, это очередной костыль, и прилично снижающий производительность, вместо устранения причин побудивших создание подобных инструментов.Потери производительности наглядно видны например при компиляции, причем в любой виртуалке. Хотя, какое то ПО почти не теряет производительности.
помню аргументацию докерастов "зато мы не суём в виртуалку"