Богдан, как процессор работает с внешней памятью - страницами, другое дело что это прозрачно для пользователей, если это не генерация видео... Поищи материалы, как на 8266 генерировали видеосигнал. Отключали кеширование на большую часть основного ОЗУ и тупо что есть в прямом ОЗУ - это вывод.
Ну kwp 9141 в принципе несложный. сам баловался более 20 лет назад на волге. С CAN тогда не разбирался, а сейчас некогда... у тебя или 16 пин OBD или "chevrolet" 12 пин разъем диагностики, проще параллельно прикрутить штатный 16 пин на тот 12 пин уродца.
нет, мангуст 2 версии есть. помимо этих, что 1.4.х... предыдущая фото, от @alexyr похоже схематика с 2.0.х, и не распаян "security chip", на него ещё "соплёй" проводок прокидывается.
это, судя по драйву 1 оригинальная копия, позже убрали ещё часть элементов, емкости с5,с17 и ldo?! у этой копии u7 - надо проверить схематику, скорее всего чип будет аналогичный u6 и обеспечит функции L-line.
Ну после selinux permisive прописываешь правила, перегрузил правила, для простоты сделал ротацию логов, пользуешься, пока не будет denied. эти правила добавляешь в штатный набор безопасности - и у тебя и система осталась в защищенном режиме и особо ровная 1С стала работать ровнее. Другое дело - это куча времени.
О, если бы 1С этим занималась, то уже давно бы разорилась и не было стад интеграторов-заклинателей, которые путём перебора разных патчей и "хороших" практик пытаются создать работающего голема.
Отлично, редко я видел людей, которые пытались решить проблему, а не просто - selinux=0! Браво!
Поработаю капитаном очевидностью, так как сам с ними возился в 2008-2010 гг. В принципе, если будет время и желание - это всё LSM (linux security module). Через них проходят все запросы на ядро, и только после одобрения ими дается исполнение или ошибка доступа. В LSM модулях реализуются куча различных моделей безопасности, и в-принципе, в дистрибутивах есть куча пакетов, под ту или иную типовую модель взаимодействия. Аудит - это немного другая подсистема безопасности, через неё и идут ошибки или информация. В принципе, правильно прописанные политики безопасности упрощают жизнь, но для этого нужно составить матрицу доступа - какое приложение куда и с какими правами лезет, куда её пускать нельзя. Чем спасает от кривонаписанного софта, или его неправильной конфигурации, или ошибок (от них никто не застрахован), когда приложение может делать только то что разрешил администратор. Но, в большинстве случаев, не разбираясь selinux=0 и пусть голова болит у безопасников.
Я одну станцию доступа в интернет в одном из подразделений в 1999 году на 486 с 8мб ОЗУ но с хорошей дисковой подсистемой ставил, работало, хреновато, но работали. Без гуев станция почтовки работала на ура.
Точнее, часть сервисов (hofs, pm) с нт3.51 ставилось на нт4.0 и нт5.0, сиречь вин-ту-кей, win2k. В хр(5.1) уже поломали капитально, сервисы уже не стартовали нормально. И Одином, клоном wine win32 долго мучили.
И как выйти на уровень гипервизора из нашей песочницы?
Главное, чтобы не заметили санитары.
Богдан, как процессор работает с внешней памятью - страницами, другое дело что это прозрачно для пользователей, если это не генерация видео... Поищи материалы, как на 8266 генерировали видеосигнал. Отключали кеширование на большую часть основного ОЗУ и тупо что есть в прямом ОЗУ - это вывод.
Время на перекачку в основное поле памяти и сохранения перед этим другого кадра...
Там serial ОЗУ. А основной рамы 512к.
На тот момент, после нт4, с w2k - одна аппаратная, у wince свой visual и платформ билдер.
Carpc.ru, pccar.ru - многие ошибки и проблемы тщательно описаны.
Те, что проходили через меня инфинеон 80517/80509, а это 8051, а не с166.
кс210ж - напряжение стабилизации 9-10вольт,
176 серия до 9 вольт,
561-я до 18 вольт, имхо.
не удивительно, что 176я сдохла.
так л-линия в боше тоже только флагом для некоторых режимов была, если её в 0 уронить.
так тогда вообще маскромы и уф-епромы в массе своей были. и проц - 8051 на стероидах.
а бош м1.5.4 является предком микасов и январей, так что всё там нормально.
Ну kwp 9141 в принципе несложный. сам баловался более 20 лет назад на волге.
С CAN тогда не разбирался, а сейчас некогда...
у тебя или 16 пин OBD или "chevrolet" 12 пин разъем диагностики, проще параллельно прикрутить штатный 16 пин на тот 12 пин уродца.
нет, мангуст 2 версии есть. помимо этих, что 1.4.х...
предыдущая фото, от @alexyr похоже схематика с 2.0.х, и не распаян "security chip", на него ещё "соплёй" проводок прокидывается.
это, судя по драйву 1 оригинальная копия, позже убрали ещё часть элементов, емкости с5,с17 и ldo?!
у этой копии u7 - надо проверить схематику, скорее всего чип будет аналогичный u6 и обеспечит функции L-line.
Ну после selinux permisive прописываешь правила, перегрузил правила, для простоты сделал ротацию логов, пользуешься, пока не будет denied.
эти правила добавляешь в штатный набор безопасности - и у тебя и система осталась в защищенном режиме и особо ровная 1С стала работать ровнее. Другое дело - это куча времени.
Аналогично поступили мы в 2008 году, когда делали свою систему управления на тогдашнем клоне редхат линукса - МСВС 3.0 ;)
О, если бы 1С этим занималась, то уже давно бы разорилась и не было стад интеграторов-заклинателей, которые путём перебора разных патчей и "хороших" практик пытаются создать работающего голема.
Отлично, редко я видел людей, которые пытались решить проблему, а не просто - selinux=0! Браво!
Поработаю капитаном очевидностью, так как сам с ними возился в 2008-2010 гг.
В принципе, если будет время и желание - это всё LSM (linux security module).
Через них проходят все запросы на ядро, и только после одобрения ими дается исполнение или ошибка доступа.
В LSM модулях реализуются куча различных моделей безопасности, и в-принципе, в дистрибутивах есть куча пакетов, под ту или иную типовую модель взаимодействия.
Аудит - это немного другая подсистема безопасности, через неё и идут ошибки или информация.
В принципе, правильно прописанные политики безопасности упрощают жизнь, но для этого нужно составить матрицу доступа - какое приложение куда и с какими правами лезет, куда её пускать нельзя.
Чем спасает от кривонаписанного софта, или его неправильной конфигурации, или ошибок (от них никто не застрахован), когда приложение может делать только то что разрешил администратор.
Но, в большинстве случаев, не разбираясь selinux=0 и пусть голова болит у безопасников.
Я одну станцию доступа в интернет в одном из подразделений в 1999 году на 486 с 8мб ОЗУ но с хорошей дисковой подсистемой ставил, работало, хреновато, но работали. Без гуев станция почтовки работала на ура.
Точнее, часть сервисов (hofs, pm) с нт3.51 ставилось на нт4.0 и нт5.0, сиречь вин-ту-кей, win2k.
В хр(5.1) уже поломали капитально, сервисы уже не стартовали нормально.
И Одином, клоном wine win32 долго мучили.