Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › X-Server ohne Root-Rechte

Endlich wird Unix professioneller

  1. Thema

Neues Thema Ansicht wechseln


  1. Endlich wird Unix professioneller

    Autor: Siga 16.05.08 - 10:59

    Viele Infrastrukturen wie langsame USB-Geräte brauchen keine Kernel-Rechte. Deren Treibern gibt man ein Device womit das USB-Gerät angesprochen wird und es soll ein oder mehrere Devices "implementieren"/anbieten unter denen dann der Treiber angesprochen wird. Das kann in "User-Spaces" (im Prinzip gar kein User oder der dem der USB-Stick, die Maus, der USB-Scanner gehört) laufen und somit niemandem schaden.

    Momentan bei Unix Drei-Klassengesellschaft: Root und "dumme User". Der non-root X ("rootless X" bezeichnet übrigens etwas anderes) wäre (wie Infrastrukturen für Scanner, Drucker,... oder Dämons allgemein) in der Mitte angesiedelt. Er hat aber eine Spezialität welche bei Druckern und Scanner nicht nötig ist: Bei Grafik braucht man (wäre zumindest sinnvoll) DMA o.ä. was sichere Treiber erfordert (was bei Windows wohl nicht immer der Fall ist), auch wenn der X-Server nicht als root läuft weil man damit im Speicher herumagieren kann. Evtl ändert sich das mit neuen CPUs die noch mehr virtualisieren können, aber die heutigen Rechner sind so leistungsfähig, das sie für normale Aufgaben (von HD-TV, h.264 und neuesten Spielen abgesehen) 10 Jahre reichen, was man bei so etwas bedenken muss.

    Gleiches gilt für z.B. Treiber für FileSysteme und viele andere Dinge. Diese gehören heutzutage nicht mehr in den Kernel, wenn sie bequem über Devices ihre Arbeit erledigen könnten, weil sie auf USB o.ä. Infrastrukturen zugreifen und nicht direkt auf Hardware herum-poken müssen.
    Der Vorteil solcher Treiber ist, das sie nicht nur unter Linux sondern generell (***BSD, Solaris, Windows, QNX,...) laufen könnten, was bei vielen Geräten (Bluetooth, Scanner, Drucker, USB-TV-Karten,...) nett wäre.

  2. Re: Endlich wird Unix professioneller

    Autor: DooMRunneR 16.05.08 - 11:14

    Siga schrieb:
    -------------------------------------------------------
    > Viele Infrastrukturen wie langsame USB-Geräte
    > brauchen keine Kernel-Rechte. Deren Treibern gibt
    > man ein Device womit das USB-Gerät angesprochen
    > wird und es soll ein oder mehrere Devices
    > "implementieren"/anbieten unter denen dann der
    > Treiber angesprochen wird. Das kann in
    > "User-Spaces" (im Prinzip gar kein User oder der
    > dem der USB-Stick, die Maus, der USB-Scanner
    > gehört) laufen und somit niemandem schaden.
    >
    > Momentan bei Unix Drei-Klassengesellschaft: Root
    > und "dumme User". Der non-root X ("rootless X"
    > bezeichnet übrigens etwas anderes) wäre (wie
    > Infrastrukturen für Scanner, Drucker,... oder
    > Dämons allgemein) in der Mitte angesiedelt. Er hat
    > aber eine Spezialität welche bei Druckern und
    > Scanner nicht nötig ist: Bei Grafik braucht man
    > (wäre zumindest sinnvoll) DMA o.ä. was sichere
    > Treiber erfordert (was bei Windows wohl nicht
    > immer der Fall ist), auch wenn der X-Server nicht
    > als root läuft weil man damit im Speicher
    > herumagieren kann. Evtl ändert sich das mit neuen
    > CPUs die noch mehr virtualisieren können, aber die
    > heutigen Rechner sind so leistungsfähig, das sie
    > für normale Aufgaben (von HD-TV, h.264 und
    > neuesten Spielen abgesehen) 10 Jahre reichen, was
    > man bei so etwas bedenken muss.
    >
    > Gleiches gilt für z.B. Treiber für FileSysteme und
    > viele andere Dinge. Diese gehören heutzutage nicht
    > mehr in den Kernel, wenn sie bequem über Devices
    > ihre Arbeit erledigen könnten, weil sie auf USB
    > o.ä. Infrastrukturen zugreifen und nicht direkt
    > auf Hardware herum-poken müssen.
    > Der Vorteil solcher Treiber ist, das sie nicht nur
    > unter Linux sondern generell (***BSD, Solaris,
    > Windows, QNX,...) laufen könnten, was bei vielen
    > Geräten (Bluetooth, Scanner, Drucker,
    > USB-TV-Karten,...) nett wäre.
    >
    [ ] ich habe den Beitrag gelesen
    [x] ich hab den Beitrag nicht gelesen


    WTF schreibst du da?


  3. Re: Endlich wird Unix professioneller

    Autor: Siga 16.05.08 - 11:18

    DooMRunneR schrieb:
    -------------------------------------------------------
    > WTF schreibst du da?

    Es geht darum, möglichst viel aus dem Kernel herauszukriegen und in den Userspace zu bringen. Dadurch läuft es auf allen Systemen was für bestimmte Hardware-Sorten 5-20 Jahre längere Nutzbarkeit mit sich bringt und Treiberprogrammierung sinnvoller macht, als für jedes OS individuell programmieren zu müssen und von der Gnade der Kernel-Wächter abhängig zu sein.

  4. Re: Endlich wird Unix professioneller

    Autor: Levi:shadow 16.05.08 - 11:22

    dafür schwächelt um userspace aber auch die leistung, da ein weiterer layer zwischen der maschine und den anwendungen liegt... in heutiger zeit prinzipiell nicht schlimm, gäbe es da nicht doch noch vereinzelt anwendungen, der performancelastigeren art....

    und die sache mit root x-server und windows blenden wir mal ganz schnell wieder aus ;) ...


    Siga schrieb:
    -------------------------------------------------------
    > DooMRunneR schrieb:
    > --------------------------------------------------
    > -----
    > > WTF schreibst du da?
    >
    > Es geht darum, möglichst viel aus dem Kernel
    > herauszukriegen und in den Userspace zu bringen.
    > Dadurch läuft es auf allen Systemen was für
    > bestimmte Hardware-Sorten 5-20 Jahre längere
    > Nutzbarkeit mit sich bringt und
    > Treiberprogrammierung sinnvoller macht, als für
    > jedes OS individuell programmieren zu müssen und
    > von der Gnade der Kernel-Wächter abhängig zu
    > sein.
    >


  5. Professioneller durch Hacks...

    Autor: Siegmunds Freund 16.05.08 - 11:25

    Professioneller durch Hacks...
    tsss...

  6. Re: Endlich wird Unix professioneller

    Autor: Alternativ: 16.05.08 - 11:55

    > Es geht darum, möglichst viel aus dem Kernel
    > herauszukriegen und in den Userspace zu bringen.
    > Dadurch läuft es auf allen Systemen
    Das halte ich für ein Gerücht.

  7. Re: Endlich wird Unix professioneller

    Autor: mess-with-the-best 16.05.08 - 12:15

    >
    > Es geht darum, möglichst viel aus dem Kernel
    > herauszukriegen und in den Userspace zu bringen.
    > Dadurch läuft es auf allen Systemen was für
    > bestimmte Hardware-Sorten 5-20 Jahre längere
    > Nutzbarkeit mit sich bringt und
    > Treiberprogrammierung sinnvoller macht, als für
    > jedes OS individuell programmieren zu müssen und
    > von der Gnade der Kernel-Wächter abhängig zu
    > sein.
    >

    sowas nennt man dann "GNU Hurd" oder?

  8. Re: Endlich wird Unix professioneller

    Autor: zapporoschetz 16.05.08 - 12:24

    Siga schrieb:
    -------------------------------------------------------
    > DooMRunneR schrieb:
    > --------------------------------------------------
    > -----
    > > WTF schreibst du da?
    >
    > Es geht darum, möglichst viel aus dem Kernel
    > herauszukriegen und in den Userspace zu bringen.
    > Dadurch läuft es auf allen Systemen was für
    > bestimmte Hardware-Sorten 5-20 Jahre längere
    > Nutzbarkeit mit sich bringt und
    > Treiberprogrammierung sinnvoller macht, als für
    > jedes OS individuell programmieren zu müssen und
    > von der Gnade der Kernel-Wächter abhängig zu
    > sein.
    >


    Was du da beschreibst ist ein Windows Kernel, was nur den Vorteil hat das es klein ist. Wegen der Geschwindigkeit ist aber diese Struktur schlecht zu Empfehlen. Die "aussen" stehen Geräte Treiber brauchen viel länger wie die im Kern liegende. Deshalb sind der Linux Kernel perfomanter wie das Windows gedöns.

    Und es gilt mehr GPL Treiber in den Kernel zu bringen, damit es weniger propritäre Treiber im Userspace wandern. Ausserdem lebt man nicht dann vom wohlwollen der Kernelentwickler. Notfalls backst du eben deinen Eigenen. Mach das mal mit Windows. Und bevor die Treiber verschwinden, wird das sowieso ausdiskutiert. Und selbst dann verschwinden die nicht völligst.

  9. Re: Endlich wird Unix professioneller

    Autor: zapporoschetz 16.05.08 - 12:25

    mess-with-the-best schrieb:
    -------------------------------------------------------
    > >
    > Es geht darum, möglichst viel aus dem
    > Kernel
    > herauszukriegen und in den Userspace
    > zu bringen.
    > Dadurch läuft es auf allen
    > Systemen was für
    > bestimmte Hardware-Sorten
    > 5-20 Jahre längere
    > Nutzbarkeit mit sich
    > bringt und
    > Treiberprogrammierung sinnvoller
    > macht, als für
    > jedes OS individuell
    > programmieren zu müssen und
    > von der Gnade der
    > Kernel-Wächter abhängig zu
    > sein.
    >
    > sowas nennt man dann "GNU Hurd" oder?
    >


    Genau das.

  10. Re: Endlich wird Unix professioneller

    Autor: knallivd 16.05.08 - 13:37

    Hallo

    > dafür schwächelt um userspace aber auch die
    > leistung, da ein weiterer layer zwischen der
    > maschine und den anwendungen liegt... in heutiger
    > zeit prinzipiell nicht schlimm, gäbe es da nicht
    > doch noch vereinzelt anwendungen, der
    > performancelastigeren art....

    Unter [1] findest Du einige Indikatoren, wie lange ein Context Switch unter Linux dauert. Die Zahlen sind im Zusammenhang mit dem aktuellen Scheduler entstanden.
    Wenn man die Mikrosekunden in Takte umrechnet, kommt man auf etwas 1500-3500 Takte/CS.

    Bitte welche "Anwendung, der performancelastigeren Art", hast Du laufen, bei der 3500 Takte einen Unterschied machen?

    -Thomas

    [1] http:// k e r n e l t r a p.org/Linux/The_Really_Fair_Scheduler
    (wegen Spam-Filter etwas entstellt)

  11. Re: Endlich wird Unix professioneller

    Autor: knallivd 16.05.08 - 13:55

    Hallo

    > Was du da beschreibst ist ein Windows Kernel, was
    > nur den Vorteil hat das es klein ist. Wegen der
    > Geschwindigkeit ist aber diese Struktur schlecht
    > zu Empfehlen. Die "aussen" stehen Geräte Treiber
    > brauchen viel länger wie die im Kern liegende.

    Was für ein Quatsch.

    Die letzten Versionen von Windows hatten einen Großteil der Treiber im Kern. Weiterhin sind Context-Switches recht belanglos (einige wenige tausend Takte).

    > Deshalb sind der Linux Kernel perfomanter wie das
    > Windows gedöns.

    Die zeitraubende Operation ist häufig der Zugriff auf ein Hardwaregerät. Die ist allerdings überall vorhanden. Wenn Windows langsamer ist, als ein anderes System, dann wohl eher durch die reine Größe des Systems (Mehr Instruktionen->mehr Cache Misses) oder Algorithmen mit höherer Komplexität.

    -Thomas




    1 mal bearbeitet, zuletzt am 16.05.08 13:56 durch knallivd.

  12. Re: Professioneller durch Hacks...

    Autor: Seraphine 16.05.08 - 14:12

    Siegmunds Freund schrieb:
    -------------------------------------------------------
    > Professioneller durch Hacks...
    > tsss...


    Glaubst du eigtl., dass an Windows intern nicht rumgehackt wird wenns an ein neues Release geht? ^^ Da passierts nur hinter geschlossenen Türen.

  13. Re: Professioneller durch Hacks...

    Autor: mess-with-the-best 16.05.08 - 14:27

    Das würden die doch nie machen!

  14. Re: Professioneller durch Hacks...

    Autor: Rhabarberkuchen 16.05.08 - 17:27

    Siegmunds Freund schrieb:
    -------------------------------------------------------
    > Professioneller durch Hacks...
    > tsss...

    Was, um Himmels willen, soll daran ein "Hack" sein?
    Nur weil Golem "Hack" schreibt muss das noch lange nicht bedeuten, dass irgendwas mit dem patch komisch ist. Die haben ja auch Freitag in der Redaktion.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Dürr AG, Bietigheim-Bissingen
  2. Kommunale Unfallversicherung Bayern, München
  3. Zweckverband Landeswasserversorgung, Stuttgart
  4. Bosch Gruppe, Abstatt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 5,99€
  2. 34,99€ (erscheint am 14.02.)
  3. ab 0,88€ (u. a. Magicka 2, Darkest Hour)
  4. (u. a. Life is Strange Complete Season 3,99€, Deus Ex: Mankind Divided 4,49€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Magnetfeld: Wenn der Nordpol wandern geht
Magnetfeld
Wenn der Nordpol wandern geht

Das Erdmagnetfeld macht nicht das, was Geoforscher erwartet hatten - Nachjustierungen am irdischen Magnetmodell sind erforderlich.
Ein Bericht von Dirk Eidemüller

  1. Ökostrom Wie Norddeutschland die Energiewende vormacht
  2. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke
  3. Optoakustik US-Forscher flüstern per Laser ins Ohr

Radeon VII im Test: Die Grafikkarte für Videospeicher-Liebhaber
Radeon VII im Test
Die Grafikkarte für Videospeicher-Liebhaber

Höherer Preis, ähnliche Performance und doppelt so viel Videospeicher wie die Geforce RTX 2080: AMDs Radeon VII ist eine primär technisch spannende Grafikkarte. Bei Energie-Effizienz und Lautheit bleibt sie chancenlos, die 16 GByte Videospeicher sind eher ein Nischen-Bonus.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Grafikkarte UEFI-Firmware lässt Radeon VII schneller booten
  2. AMD Radeon VII tritt mit PCIe Gen3 und geringer DP-Rate an
  3. Radeon Instinct MI60 AMD hat erste Grafikkarte mit 7 nm und PCIe 4.0

Begriffe, Architekturen, Produkte: Große Datenmengen in Echtzeit analysieren
Begriffe, Architekturen, Produkte
Große Datenmengen in Echtzeit analysieren

Wer sich auch nur oberflächlich mit Big-Data und Echtzeit-Analyse beschäftigt, stößt schnell auf Begriffe und Lösungen, die sich nicht sofort erschließen. Warum brauche ich eine Nachrichten-Queue und was unterscheidet Apache Hadoop von Kafka? Welche Rolle spielt das in einer Kappa-Architektur?
Von George Anadiotis


    1. Streaming: Netflix zahlt in deutsche Filmförderung ein
      Streaming
      Netflix zahlt in deutsche Filmförderung ein

      Netflix beendet den Rechtsstreit und zahlt einen Umsatzanteil an die deutsche Filmförderung. Die Filmabgabe, die neben den Kinos von der Videowirtschaft und dem Fernsehen erhoben wird, sollen nun alle Streaminganbieter zahlen.

    2. Netzbetreiber: Ericsson und Nokia könnten Huawei nicht ersetzen
      Netzbetreiber
      Ericsson und Nokia könnten Huawei nicht ersetzen

      Ein führender europäischer Netzbetreiber fürchtet um seinen 5G-Ausbau, sollte Huawei ausgeschlossen werden. Die beiden europäischen Ausrüster könnten hier nicht so einfach einspringen. Auch die GSMA warnt eindringlich.

    3. Ubuntu-Sicherheitslücke: Snap und Root!
      Ubuntu-Sicherheitslücke
      Snap und Root!

      Über einen Trick kann ein Angreifer Ubuntus Paketverwaltung Snap vorgaukeln, dass ein normaler Nutzer Administratorrechte habe - und damit wirklich einen Nutzer mit Root-Rechten erstellen.


    1. 19:17

    2. 18:18

    3. 17:45

    4. 16:20

    5. 15:42

    6. 15:06

    7. 14:45

    8. 14:20