Если я правильно понимаю, тут патчится не столько сегмент кода, сколько "сегмент" трамплинов. Эти трамплины постоянно создаются и изменяются JIT, так что ничего удивительного в отсутствии защиты.
Причём тут раннее и позднее связывание? Проблема-то тут не в связывании, а в том что один программист забыл предусмотреть точку расширения в коде, а другому слишком нужно в неё влезть.
Ну, helm уже хранит какое-то состояние в своих секретах, не вижу проблем хранить состояние HCL там же. Так что переход на HCL - это не бред, а просто подпункт к замене helm.
У той же QNX от изначальной идеи микроядра остался лишь вынос драйверов в отдельные процессы
Но ведь для защиты от кривых драйверов ровно это и требуется?
Скажем, бОльшая часть кода, относящегося к ГПУ, уже не часть ядра, и сбои в нём приводят лишь к падению определённых приложений (игрушка, например, вылетит), а не всей системы в целом.
Если честно, то лучше бы вылетала вся система. Потому что от работающей системы мало толку когда недовылетевшая полноэкранная игрушка вызывает перезагрузку графической подсистемы в вечном цикле, не давая даже открыть диспетчер задач.
Ну, причины уже давно за пределами их контроля, время когда винда падала сама по себе прошло. Падают драйверы от сторонних производителей. Тут только на микроядро переходить, но это наверняка очень сильно ударит по производительности.
Таким образом, когда в тарифе написано, что "работает бесплатная защита от низкоуровневых атак DDoS" - это они защищают себя.
Не совсем так. Провайдер защищает себя в любом случае, вопрос за счёт чего. Когда-то была практика в случае DDOS просто избавляться от проблемного клиента. Наличие упоминания защиты от DDOS в тарифе - это обещание, что в случае DDOS провайдер будет на стороне клиента, а не атакующего.
Если это так - то где на договоре моя подпись? Не надо выдавать желаемое за действительное, закон - не договор, и общество тут точно не одна из его сторон.
Ввод-вывод держится на массивах байт, а не на фиксированном порядке полей в структурах. Есть слишком много случаев, когда фиксированный порядок полей вам ну никак не поможет организовать ввод-вывод, хоть бинарный, хоть какой другой.
Текстовый вид обычно доступен по Ctrl+Alt+F1, но с фотографии его читать сложнее
Вы статью-то читали? Эта самая отдельная лампочка была, только не работала.
Нет, это всего лишь дальний предок
Ну, нашёл. Каким боком тут макось?
Что-то не верится в микроядерную макось, и Википедия со мной согласна. Есть у вас какие-нибудь источники?
Если я правильно понимаю, тут патчится не столько сегмент кода, сколько "сегмент" трамплинов. Эти трамплины постоянно создаются и изменяются JIT, так что ничего удивительного в отсутствии защиты.
Причём тут раннее и позднее связывание? Проблема-то тут не в связывании, а в том что один программист забыл предусмотреть точку расширения в коде, а другому слишком нужно в неё влезть.
Так же как сейчас helm работает. HCL отдельно, сгенерированный deployment отдельно.
Ну, helm уже хранит какое-то состояние в своих секретах, не вижу проблем хранить состояние HCL там же. Так что переход на HCL - это не бред, а просто подпункт к замене helm.
А что не так-то (кроме качества вашей картинки)?
Но ведь для защиты от кривых драйверов ровно это и требуется?
Если честно, то лучше бы вылетала вся система. Потому что от работающей системы мало толку когда недовылетевшая полноэкранная игрушка вызывает перезагрузку графической подсистемы в вечном цикле, не давая даже открыть диспетчер задач.
Ну, причины уже давно за пределами их контроля, время когда винда падала сама по себе прошло. Падают драйверы от сторонних производителей. Тут только на микроядро переходить, но это наверняка очень сильно ударит по производительности.
Не совсем так. Провайдер защищает себя в любом случае, вопрос за счёт чего. Когда-то была практика в случае DDOS просто избавляться от проблемного клиента. Наличие упоминания защиты от DDOS в тарифе - это обещание, что в случае DDOS провайдер будет на стороне клиента, а не атакующего.
Если это так - то где на договоре моя подпись? Не надо выдавать желаемое за действительное, закон - не договор, и общество тут точно не одна из его сторон.
Выглядит отлично, но всё ещё хочется увидеть откуда он берёт сертификат и на какую почту его регистрирует если это сертификат от LE
Не путайте оболочку и (под)систему. Графическая оболочка в винде называется "Проводник" и частью ядра никогда не была.
LE просит электронную почту, откуда Caddy её берёт? Неужели указывает почту автора?
А откуда сертификат возьмётся?
Вы так пишете, как будто накладных расходов можно избежать, но для произвольного довольно сложного формата данных это не так.
Ввод-вывод держится на массивах байт, а не на фиксированном порядке полей в структурах. Есть слишком много случаев, когда фиксированный порядок полей вам ну никак не поможет организовать ввод-вывод, хоть бинарный, хоть какой другой.