Чтобы посадить кого-нибудь, надо сначала этого кого-нибудь установить и найти, — а для этого надо зад от стула оторвать. То ли дело просто нажать кнопочку и любой сайт заблокировать без суда и следствия!
Нет, это другой, малоизвестный провайдер. Где ещё и как был заблокирован Атлассиан с Битбакетом, я не знаю, но раньше-то мне это не мешало логиниться, просто набрав “bitbucket.org” в адресной строке, а с этой недели — мешает: приходится добавлять URI компании / репозитория. И на developer.mozilla.org тоже пускало без проблем как минимум в начале месяца. Может, и ещё какие важные сайты попали под запрет, — пока однозначно судить у меня получается только об этих.
«Оцените ZapretService в течении 60 дней совершенно бесплатно.
А после выберите подходящий для Вас режим».
Вы какой режим предпочитаете — общий или строгий?
Совпадение или нет, но начиная с этой недели из офиса перестал открываться developer.mozilla.org и публичные страницы bitbucket.org (то есть кроме веб-интерфейса работы с репозиториями). Проверить появление посторонних HTTP-заголовков я не догадался, но в ICMP-трассе заметил узел zapret.провайдер.ru (хотя, может, он и раньше там был). Так что, видимо, оценить Zapret в течение 60 дней совершенно бесплатно нам уже предоставили возможность.
Microsoft, перелогиньтесь! :-) Не, ну серьёзно, вы правда думаете, что каждый топик на майкрософтовских форумах (а топики эти появляются как минимум по одному на каждое кумулятивное обновление) не начинается с подобных советов, которые, конечно же, всем сразу «помогают»? Скоро, наверное, начну вести список всего того, что перепробовал, всех этих специальных утилит для устранения проблем установщика (которые иногда даже что-то находят и якобы устраняют, ага). Пока что как в том анекдоте получается: «Уже все куры передохли! — Жаль, а у меня столько идей ещё было».
«sfc /scannow»
— Да, есть куча ошибок; даже пометить некоторые файлы для последующего удаления у него почему-то не получается: «Reason: Cannot delete». Вывод-то какой из этого? Переставлять систему? Нет, спасибо.
«Прогнать CheckSUR»
— Если речь о System Update Readiness Tool (KB947821), то в CheckSUR.log значится «No errors detected».
«sfc /scannow»
— После повторного прогона всё ещё имеем «Защита ресурсов Windows обнаружила поврежденные файлы, но не может восстановить некоторые из них».
На самом деле я не превращать это место в филиал Тостера пришёл, а всего лишь отметить, что новые накопительные обновления спотыкаются там, где нормально отрабатывали (и сейчас отрабатывают, когда дело касается Office и .Net) обычные самостоятельные патчи. За всё время эксплуатации Windows 7 на этом компьютере, начиная с 2009 года без переустановки, сбоев обновления было по пальцам перечесть. А теперь вот, на тебе, приехали.
Не требуется быть ясновидящим, чтобы предполагать наихудший сценарий развития событий, когда дело касается Microsoft, но вы словно в воду глядели. За всё это время, начиная с октября (KB3185330) и по сей день (KB3192403, KB3197868, KB3207752), у меня на домашнем компьютере не смог установиться ни один кумулятивный пакет, — в момент собственно применения обновлений на ранней стадии запуска системы происходит «Unspecified error» 0x80004005, изменения откатываются, производится повторная подготовка к установке, автоматический перезапуск и ещё одна попытка, снова неудача и откат, после чего пользователю вновь предлагается согласиться на установку этого обновления. И так пока не надоест и вы не скроете обновление с глаз долой, чтобы через месяц всё повторилось.
Раньше хоть можно было отказаться от какого-то конкретного патча, если он создаёт проблемы, в том числе если служба Windows Update считает обновление нужным для данной системы, а сам установщик обновления при запуске обнаруживает, что ему тут делать нечего (но религия не позволяет вернуть код удачного завершения, а обязательно сообщить об ошибке, чтобы быть запущенным ещё раз). Сейчас же, если такая неудача постигла вас однажды, то всё, тупик, — этот криво написанный патч в составе всех последующих кумулятивных обновлений будет блокировать установку и всех других патчей тоже. А вы всё будете пытаться и пытаться обновить систему снова и снова, и с каждым разом это будет всё более геморройно, так как размер накопительного пакета только увеличивается, и соответственно время на подготовку и откат изменений — тоже.
Видимо, мы должны быть благодарны Microsoft уже хотя бы за то, что они ввели ограничение на количество автоматических попыток повтора: в былые годы, говорят, кривые установщики вводили систему в бесконечный цикл перезагрузок, откатов и повторов. Ну что ж, спасибо, Microsoft, что сделали мою систему по сути необновляемой!
Не обязательно быть тупой девочкой-HR с завышенной самооценкой, чтобы унижать и властвовать.
Ходил я как-то на собеседование на должность помощника сисадмина, — требования минимальные (зарплата тоже), по сути на подхвате быть, пока знания и навыки не проявишь для чего-то большего. Собеседование проводил то ли сам руководитель ИТ-отдела, то ли кто-то типа того. Это был парень на несколько лет младше меня, — видимо, данное обстоятельство и зародило в нём предубеждение: как же, соискателю уже за тридцать, а тот ещё не только не начальник отдела, но, наоборот, претендует лишь на младшую позицию. Ну, поговорили мы вроде мило, я думаю, что сейчас ударим по рукам, и вдруг интервьюер заявляет, что я показался ему настолько бесперспективным, что он не видит смысла брать меня даже в подмастерья, и вообще, что я со своим опытом работы в организациях до 50 человек никоим образом не подхожу для фирмы со штатом 500 человек. Неужели замена картриджей, протяжка и обжимка кабелей, первая линия техподдержки требуют скиллов 80-го уровня? Ладно, хозяин — барин, ему виднее, я не навязываюсь.
На прощание несостоявшийся начальник, видимо, желая наглядно продемонстрировать мне мою же безнадёжно низкую осведомлённость даже в самых фундаментальных вещах, задаёт вопрос: «Сколько килобитов в мегабайте?» (точные приставки не помню, но смысл тот же). На мою ремарку: «В общем случае, it depends, смотря какой килобит и какой мегабайт», — он лишь снисходительно улыбнулся: «Ну вот, видите, вы даже в таких элементарных понятиях плаваете». Когда я попробовал намекнуть, что приставки кратности имеют не только десятичный смысл, но и двоичный, он как будто слегка удивился и заявил, что имел в виду, конечно же, десятичную шкалу и никакую другую (это на моей памяти был первый компьютерщик, а не связист, кто открыто заявлял о своей ориентации на десятичную шкалу по умолчанию). После этого я совсем уж осторожно напомнил, что байты, в отличие от октетов, в общем случае могут иметь более или менее 8 битов, — реакцией на что было нечто среднее между «Да ладно?!» и «Ну, это какая-то экзотика / фантастика», — и тут у него очень кстати зазвонил телефон, что послужило сигналом к завершению встречи. Я пошёл домой и возрадовался, что не попал туда: гораздо хуже было бы сначала трудоустроиться, а только потом осознать, что работаешь под руководством человека (а) пугающе некомпетентного, (б) желающего показательно ткнуть подчинённых носом в их некомпетентность, (в) искренне полагающего, что существует только один правильный ответ — именно тот, который известен себе любимому, (г) когда всплывают контр-примеры, сводящего дискуссию к «Ну ты всё равно сам дурак, короче!».
Повторюсь, собеседование вёл технарь, действующий сисадмин на немаленьком предприятии, который по ключевым словам типа «CCNA» в резюме вроде бы должен представлять себе уровень кандидата. И, что примечательно, похожий опыт у меня до этого был в другой компании аналогичного толка — несколько сотен персонала, десяток админов, работа грязная, предлагаемая зарплата небольшая, — интервьюеры из числа коллег тоже воротили нос, мол, что-то я их не впечатлил. Вопросов уже не помню, но, учитывая, что речь шла о «младшем помощнике старшего дворника», мне аж до сих пор интересно, каких таких сверхъестественных ответов они ожидали, или, скорее, какие из моих ответов могли пойти вразрез с их представлениями о единственно правильном варианте.
Короче говоря, девочка-HR — такой же «вахтёр», как и любой другой невежественный собеседователь, не признающий других точек зрения.
Достаточно большое число компаний размещает платёжные формы на своём сайте.
И это не правильно. Максимум, что должен брать на себя сайт продавца — это первичное перенаправление клиента на сайт той или иной платёжной системы, если их у продавца поддерживается несколько. Ещё куда ни шло, если на сайте продавца расположены только поля для ввода, а обработчиком формы указан сайт эквайера, — но это всё равно вариант на грани фола, потому что, даже если вы доверяете этому сайту (например, это сайт вашего интернет-провайдера), защищён от взлома он наверняка хуже, чем сайт платёжной системы, и вы не можете быть уверены, что где-то там не подгрузился скрипт, отправляющий введённые данные заодно и на сервер мошенников.
Рубрика «Их нравы»
Надо мне было купить текст стандарта в одной международной организации (не ISO). Так у них не то что стороннего эквайринга нет — данные банковской карты покупателя, прямо вместе с CVV2, пересылаются по электронной почте и/или по факсу, и сотрудник той организации в ручном режиме снимает деньги, параллельно консультируясь с покупателем при возникновении каких-либо проблем, например если установлен лимит на сумму транзакции. Край непуганых буржуев, ей богу.
Первое, что должно было насторожить (точнее, стать стоп-сигналом), — это расположение страницы оплаты на сайте самого получателя. Вводить данные платёжной карты, пусть даже бросовой, можно только на сайте сторонней организации — эквайера. Никакие фреймы и подгрузки страниц [якобы] со сторонних сайтов не допустимы.
На дворе 2016 год, а BCP38 (фильтрация провайдерами исходящего трафика своих абонентов в соответствии с имеющимися у них IP-адресами) так и остаётся лишь красивой сказкой, вроде IPv6. Да что там фильтрация исходящего — провайдеры даже входящий трафик толком не фильтруют: валом валят пакеты с «серыми» адресами (RFC 1918), пока не пнёшь, если есть кого.
«Новые кумулятивные обновления через Windows Update (WU) и WSUS будут распространяться через экспресс-пакеты, то есть как дополнения к предыдущему пакету, для экономии трафика и места на диске».
Я правильно понимаю, что теперь вместо нормальных (offline install) обновлений собственно с WSUS будут приходить только файлокачалки (net install), адаптивно выкачивающие настоящие файлы заплаток с серверов Microsoft? То есть локальный WSUS фактически утратит смысл для Windows 7 и 8.
В биткойнах они получают прибыль за майнинг и спокойны за будущее.Пару секунд пытался въехать, что это за новая криптовалюта такая spockoin, которую получают за будущее (в противовес майнингу).
Вот именно. Собеседователь демонстрирует соискателю, как у них в компании принято ставить и обсуждать задачи. Соискатель в ответ демонстрирует свой подход к делу. Если они друг друга устраивают, то будут работать вместе. Если не устраивают, то не будут. В чем проблема-то?
Правильное симметричное шифрование обязательно использует синхропосылку (initialization vector) в сочетании с одним из режимов обратной связи (mode of operation) именно для того, чтобы одинаковая входная информация давала каждый раз совершенно иной результат.
«Анализатор знает про то, что свойство Count у списка не может принимать отрицательные значения».
Откуда он это знает? Ведь в качестве size_t в .NET используется Int32, который может принимать и отрицательные значения тоже (собственно, можно создать массив с отрицательным начальным индексом), да и официальная документация не даёт на счёт области значений List.Count никаких гарантий, кроме неявно вытекающих из слова «number [of elements]». Другое дело, что в самом коде реализации get_Count имеется соглашение Contract.Ensures(Contract.Result() >= 0), но вы же сами признаётесь, что контракты ещё не учитываются.
То есть анализатор использует эмпирически захардкоженные значения для системных классов? А если я унаследуюсь от List, то магия улетучится? А если я создам с нуля свой собственный SuperList, то тоже буду в пролёте?
«Сейчас паравиртуализация работает медленнее аппаратной виртуализации, потому что управление памятью происходит без аппаратной поддержки со стороны CPU».
Это потому что сама идея паравиртуализации в принципе ущербна, или всё же потому, что в AMD64 были убраны «лишние» кольца защиты, заставляя Xen реализовывать программно то, что в i386 обеспечивалось аппаратурой? Если паравиртуализация — это так плохо, то зачем везде, где можно, стараются использовать паравиртуальные драйверы устройств (guest additions)? Как бы то ни было, про PVH тут уже напоминали — без тестирования в этом режиме говорить о какой-либо объективности исследования сейчас трудно.
___
«В домене работает только гостевая ОС, а эмуляция оборудования средствами qemu-dm происходит в юзерспейсе хоста. Есть, правда еще и stub domains, но их вроде до продакшена не допилили».
Dom0 у Xen — это такая же виртуальная машина, пусть и с некоторыми привилегиями. Если не ошибаюсь, у XenServer управляющий домен — 32-битный, что не мешает ему при этом запускать 64-битных гостей в других доменах. Поэтому всё-таки не совсем корректно называть Dom0 «хостом», так как host у Xen — это только сам Xen, а функции высокоуровневого управления машинами и эмуляции устройств для гостей могут быть размазаны между несколькими подчинёнными доменами (Qubes OS наглядный тому пример), при этом привилегированные домены всё равно не имеют прямого доступа к гостевым доменам, в интересах которых они работают.
___
«Сравните размер образа мини-ОС гипервизора и размер kvm.ko / kvm_amd.ko / kvm_intel.ko».
Между 1902 кбайт (885 кбайт gzip) и 852 + 112 / 260 кбайт не такая уж огромная разница. Интересно другое: размер исходников KVM (именно ядерный репозиторий, а не QEMU), даже если выбрать из него только что касается x86, раз эдак в десять-двадцать больше, чем у Xen.
Самое смешное, что давным-давно существует прозрачная схема указания местоположений служб без всяких там искусственных префиксов типа «www»:
_http._tcp.example.com. IN SRV 10 100 80 oldwebserver.example.com.
_http._tcp.example.com. IN SRV 10 200 80 newwebserver.example.com.
_https._tcp.example.com. IN SRV 10 100 443 newwebserver.example.com.
_ftp._tcp.example.com. IN SRV 10 100 21 ftpserver.example.com.
Как можно видеть, тут есть даже некоторый намёк на балансировку нагрузки и обеспечение отказоустойчивости. Да только веб-браузеры этим пользоваться не хотят.
«Android OS за прошлый месяц сожрал гиг с лишним траффика — больше, чем все остальные потребители вместе взятые».
Когда я пару лет назад купил своё первое Android-устройство (планшет Asus Fonepad на роль автонавигатора), то поначалу никак не мог понять, почему система не может проверить наличие обновлений прошивки — только бешено мигает кнопкой «Проверить» при наличии подключения к сети. Так как покупал накануне поездки, разбираться не было времени. Во время поездки обратил внимание, что трафик течёт рекой: когда пользовался Яндекс.Картами на Symbian, расходовались копейки, а тут за неделю вышло около 1 гигабайта — при том, что основные карты городов я скачал заранее по Wi-Fi. Но самое смешное, что трафик продолжал утекать, даже когда я вернулся домой. После запуска tcpdump на домашнем маршрутизаторе, стало ясно, что планшет ломится на сайт обновлений по HTTPS, получает отлуп, и тут же повторяет попытку — и так до бесконечности, по несколько раз в секунду. Если не ошибаюсь, причина была в том, что в [более-менее свежей] заводской версии был установлен устаревший SSL-сертификат, и дело решилось заменой сертификата и прочисткой кэша диспетчера загрузок. Но это я сумел вовремя заметить и разобраться, — а менее опытные пользователи так до скончания жизни устройства и будут тратить свой трафик впустую, ведь автоматически обновиться они так никогда не и смогут.
То есть Xen работал не в родном для себя режиме полной паравиртуализации (PV), а был притянут за уши к общему с KVM знаменателю — виртуализация аппаратуры с частично паравиртуальными драйверами (HVM+pv)? Такой изврат ещё можно понять, если хочется запустить Windows или FreeBSD x86-64, но не когда дело касается Linux. А если Fedora из коробки не хочет дружить с Xen — так не надо давиться кактусом, когда есть CentOS.
Чтобы довести идею до полного абсурда, авторам следовало бы запустить QEMU-KVM ещё и без KVM вовсе, а ещё лучше — в режиме эмуляции SPARC, скажем. Тогда можно было бы выдать шокирующий пост про то, как виртуализация съедает 90 % быстродействия CPU.
«Оцените ZapretService в течении 60 дней совершенно бесплатно.
А после выберите подходящий для Вас режим».
Вы какой режим предпочитаете — общий или строгий?
Совпадение или нет, но начиная с этой недели из офиса перестал открываться developer.mozilla.org и публичные страницы bitbucket.org (то есть кроме веб-интерфейса работы с репозиториями). Проверить появление посторонних HTTP-заголовков я не догадался, но в ICMP-трассе заметил узел zapret.провайдер.ru (хотя, может, он и раньше там был). Так что, видимо, оценить Zapret в течение 60 дней совершенно бесплатно нам уже предоставили возможность.
Microsoft, перелогиньтесь! :-) Не, ну серьёзно, вы правда думаете, что каждый топик на майкрософтовских форумах (а топики эти появляются как минимум по одному на каждое кумулятивное обновление) не начинается с подобных советов, которые, конечно же, всем сразу «помогают»? Скоро, наверное, начну вести список всего того, что перепробовал, всех этих специальных утилит для устранения проблем установщика (которые иногда даже что-то находят и якобы устраняют, ага). Пока что как в том анекдоте получается: «Уже все куры передохли! — Жаль, а у меня столько идей ещё было».
«sfc /scannow»
— Да, есть куча ошибок; даже пометить некоторые файлы для последующего удаления у него почему-то не получается: «Reason: Cannot delete». Вывод-то какой из этого? Переставлять систему? Нет, спасибо.
«Прогнать CheckSUR»
— Если речь о System Update Readiness Tool (KB947821), то в CheckSUR.log значится «No errors detected».
«sfc /scannow»
— После повторного прогона всё ещё имеем «Защита ресурсов Windows обнаружила поврежденные файлы, но не может восстановить некоторые из них».
На самом деле я не превращать это место в филиал Тостера пришёл, а всего лишь отметить, что новые накопительные обновления спотыкаются там, где нормально отрабатывали (и сейчас отрабатывают, когда дело касается Office и .Net) обычные самостоятельные патчи. За всё время эксплуатации Windows 7 на этом компьютере, начиная с 2009 года без переустановки, сбоев обновления было по пальцам перечесть. А теперь вот, на тебе, приехали.
Раньше хоть можно было отказаться от какого-то конкретного патча, если он создаёт проблемы, в том числе если служба Windows Update считает обновление нужным для данной системы, а сам установщик обновления при запуске обнаруживает, что ему тут делать нечего (но религия не позволяет вернуть код удачного завершения, а обязательно сообщить об ошибке, чтобы быть запущенным ещё раз). Сейчас же, если такая неудача постигла вас однажды, то всё, тупик, — этот криво написанный патч в составе всех последующих кумулятивных обновлений будет блокировать установку и всех других патчей тоже. А вы всё будете пытаться и пытаться обновить систему снова и снова, и с каждым разом это будет всё более геморройно, так как размер накопительного пакета только увеличивается, и соответственно время на подготовку и откат изменений — тоже.
Видимо, мы должны быть благодарны Microsoft уже хотя бы за то, что они ввели ограничение на количество автоматических попыток повтора: в былые годы, говорят, кривые установщики вводили систему в бесконечный цикл перезагрузок, откатов и повторов. Ну что ж, спасибо, Microsoft, что сделали мою систему по сути необновляемой!
Ну и слава богу! Валить надо как можно скорее из такой компании, где за выражение экспертного мнения указывают на дверь.
Не обязательно быть тупой девочкой-HR с завышенной самооценкой, чтобы унижать и властвовать.
Ходил я как-то на собеседование на должность помощника сисадмина, — требования минимальные (зарплата тоже), по сути на подхвате быть, пока знания и навыки не проявишь для чего-то большего. Собеседование проводил то ли сам руководитель ИТ-отдела, то ли кто-то типа того. Это был парень на несколько лет младше меня, — видимо, данное обстоятельство и зародило в нём предубеждение: как же, соискателю уже за тридцать, а тот ещё не только не начальник отдела, но, наоборот, претендует лишь на младшую позицию. Ну, поговорили мы вроде мило, я думаю, что сейчас ударим по рукам, и вдруг интервьюер заявляет, что я показался ему настолько бесперспективным, что он не видит смысла брать меня даже в подмастерья, и вообще, что я со своим опытом работы в организациях до 50 человек никоим образом не подхожу для фирмы со штатом 500 человек. Неужели замена картриджей, протяжка и обжимка кабелей, первая линия техподдержки требуют скиллов 80-го уровня? Ладно, хозяин — барин, ему виднее, я не навязываюсь.
На прощание несостоявшийся начальник, видимо, желая наглядно продемонстрировать мне мою же безнадёжно низкую осведомлённость даже в самых фундаментальных вещах, задаёт вопрос: «Сколько килобитов в мегабайте?» (точные приставки не помню, но смысл тот же). На мою ремарку: «В общем случае, it depends, смотря какой килобит и какой мегабайт», — он лишь снисходительно улыбнулся: «Ну вот, видите, вы даже в таких элементарных понятиях плаваете». Когда я попробовал намекнуть, что приставки кратности имеют не только десятичный смысл, но и двоичный, он как будто слегка удивился и заявил, что имел в виду, конечно же, десятичную шкалу и никакую другую (это на моей памяти был первый компьютерщик, а не связист, кто открыто заявлял о своей ориентации на десятичную шкалу по умолчанию). После этого я совсем уж осторожно напомнил, что байты, в отличие от октетов, в общем случае могут иметь более или менее 8 битов, — реакцией на что было нечто среднее между «Да ладно?!» и «Ну, это какая-то экзотика / фантастика», — и тут у него очень кстати зазвонил телефон, что послужило сигналом к завершению встречи. Я пошёл домой и возрадовался, что не попал туда: гораздо хуже было бы сначала трудоустроиться, а только потом осознать, что работаешь под руководством человека (а) пугающе некомпетентного, (б) желающего показательно ткнуть подчинённых носом в их некомпетентность, (в) искренне полагающего, что существует только один правильный ответ — именно тот, который известен себе любимому, (г) когда всплывают контр-примеры, сводящего дискуссию к «Ну ты всё равно сам дурак, короче!».
Повторюсь, собеседование вёл технарь, действующий сисадмин на немаленьком предприятии, который по ключевым словам типа «CCNA» в резюме вроде бы должен представлять себе уровень кандидата. И, что примечательно, похожий опыт у меня до этого был в другой компании аналогичного толка — несколько сотен персонала, десяток админов, работа грязная, предлагаемая зарплата небольшая, — интервьюеры из числа коллег тоже воротили нос, мол, что-то я их не впечатлил. Вопросов уже не помню, но, учитывая, что речь шла о «младшем помощнике старшего дворника», мне аж до сих пор интересно, каких таких сверхъестественных ответов они ожидали, или, скорее, какие из моих ответов могли пойти вразрез с их представлениями о единственно правильном варианте.
Короче говоря, девочка-HR — такой же «вахтёр», как и любой другой невежественный собеседователь, не признающий других точек зрения.
И это не правильно. Максимум, что должен брать на себя сайт продавца — это первичное перенаправление клиента на сайт той или иной платёжной системы, если их у продавца поддерживается несколько. Ещё куда ни шло, если на сайте продавца расположены только поля для ввода, а обработчиком формы указан сайт эквайера, — но это всё равно вариант на грани фола, потому что, даже если вы доверяете этому сайту (например, это сайт вашего интернет-провайдера), защищён от взлома он наверняка хуже, чем сайт платёжной системы, и вы не можете быть уверены, что где-то там не подгрузился скрипт, отправляющий введённые данные заодно и на сервер мошенников.
Я правильно понимаю, что теперь вместо нормальных (offline install) обновлений собственно с WSUS будут приходить только файлокачалки (net install), адаптивно выкачивающие настоящие файлы заплаток с серверов Microsoft? То есть локальный WSUS фактически утратит смысл для Windows 7 и 8.
Откуда он это знает? Ведь в качестве size_t в .NET используется Int32, который может принимать и отрицательные значения тоже (собственно, можно создать массив с отрицательным начальным индексом), да и официальная документация не даёт на счёт области значений List.Count никаких гарантий, кроме неявно вытекающих из слова «number [of elements]». Другое дело, что в самом коде реализации get_Count имеется соглашение Contract.Ensures(Contract.Result() >= 0), но вы же сами признаётесь, что контракты ещё не учитываются.
То есть анализатор использует эмпирически захардкоженные значения для системных классов? А если я унаследуюсь от List, то магия улетучится? А если я создам с нуля свой собственный SuperList, то тоже буду в пролёте?
Это потому что сама идея паравиртуализации в принципе ущербна, или всё же потому, что в AMD64 были убраны «лишние» кольца защиты, заставляя Xen реализовывать программно то, что в i386 обеспечивалось аппаратурой? Если паравиртуализация — это так плохо, то зачем везде, где можно, стараются использовать паравиртуальные драйверы устройств (guest additions)? Как бы то ни было, про PVH тут уже напоминали — без тестирования в этом режиме говорить о какой-либо объективности исследования сейчас трудно.
___
«В домене работает только гостевая ОС, а эмуляция оборудования средствами qemu-dm происходит в юзерспейсе хоста. Есть, правда еще и stub domains, но их вроде до продакшена не допилили».
Dom0 у Xen — это такая же виртуальная машина, пусть и с некоторыми привилегиями. Если не ошибаюсь, у XenServer управляющий домен — 32-битный, что не мешает ему при этом запускать 64-битных гостей в других доменах. Поэтому всё-таки не совсем корректно называть Dom0 «хостом», так как host у Xen — это только сам Xen, а функции высокоуровневого управления машинами и эмуляции устройств для гостей могут быть размазаны между несколькими подчинёнными доменами (Qubes OS наглядный тому пример), при этом привилегированные домены всё равно не имеют прямого доступа к гостевым доменам, в интересах которых они работают.
___
«Сравните размер образа мини-ОС гипервизора и размер kvm.ko / kvm_amd.ko / kvm_intel.ko».
Между 1902 кбайт (885 кбайт gzip) и 852 + 112 / 260 кбайт не такая уж огромная разница. Интересно другое: размер исходников KVM (именно ядерный репозиторий, а не QEMU), даже если выбрать из него только что касается x86, раз эдак в десять-двадцать больше, чем у Xen.
_http._tcp.example.com. IN SRV 10 100 80 oldwebserver.example.com.
_http._tcp.example.com. IN SRV 10 200 80 newwebserver.example.com.
_https._tcp.example.com. IN SRV 10 100 443 newwebserver.example.com.
_ftp._tcp.example.com. IN SRV 10 100 21 ftpserver.example.com.
Как можно видеть, тут есть даже некоторый намёк на балансировку нагрузки и обеспечение отказоустойчивости. Да только веб-браузеры этим пользоваться не хотят.
Когда я пару лет назад купил своё первое Android-устройство (планшет Asus Fonepad на роль автонавигатора), то поначалу никак не мог понять, почему система не может проверить наличие обновлений прошивки — только бешено мигает кнопкой «Проверить» при наличии подключения к сети. Так как покупал накануне поездки, разбираться не было времени. Во время поездки обратил внимание, что трафик течёт рекой: когда пользовался Яндекс.Картами на Symbian, расходовались копейки, а тут за неделю вышло около 1 гигабайта — при том, что основные карты городов я скачал заранее по Wi-Fi. Но самое смешное, что трафик продолжал утекать, даже когда я вернулся домой. После запуска tcpdump на домашнем маршрутизаторе, стало ясно, что планшет ломится на сайт обновлений по HTTPS, получает отлуп, и тут же повторяет попытку — и так до бесконечности, по несколько раз в секунду. Если не ошибаюсь, причина была в том, что в [более-менее свежей] заводской версии был установлен устаревший SSL-сертификат, и дело решилось заменой сертификата и прочисткой кэша диспетчера загрузок. Но это я сумел вовремя заметить и разобраться, — а менее опытные пользователи так до скончания жизни устройства и будут тратить свой трафик впустую, ведь автоматически обновиться они так никогда не и смогут.
Чтобы довести идею до полного абсурда, авторам следовало бы запустить QEMU-KVM ещё и без KVM вовсе, а ещё лучше — в режиме эмуляции SPARC, скажем. Тогда можно было бы выдать шокирующий пост про то, как виртуализация съедает 90 % быстродействия CPU.