Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › X-Server ohne Root-Rechte

Endlich wird Unix professioneller

  1. Thema

Neues Thema Ansicht wechseln


  1. Endlich wird Unix professioneller

    Autor: Siga 16.05.08 - 10:59

    Viele Infrastrukturen wie langsame USB-Geräte brauchen keine Kernel-Rechte. Deren Treibern gibt man ein Device womit das USB-Gerät angesprochen wird und es soll ein oder mehrere Devices "implementieren"/anbieten unter denen dann der Treiber angesprochen wird. Das kann in "User-Spaces" (im Prinzip gar kein User oder der dem der USB-Stick, die Maus, der USB-Scanner gehört) laufen und somit niemandem schaden.

    Momentan bei Unix Drei-Klassengesellschaft: Root und "dumme User". Der non-root X ("rootless X" bezeichnet übrigens etwas anderes) wäre (wie Infrastrukturen für Scanner, Drucker,... oder Dämons allgemein) in der Mitte angesiedelt. Er hat aber eine Spezialität welche bei Druckern und Scanner nicht nötig ist: Bei Grafik braucht man (wäre zumindest sinnvoll) DMA o.ä. was sichere Treiber erfordert (was bei Windows wohl nicht immer der Fall ist), auch wenn der X-Server nicht als root läuft weil man damit im Speicher herumagieren kann. Evtl ändert sich das mit neuen CPUs die noch mehr virtualisieren können, aber die heutigen Rechner sind so leistungsfähig, das sie für normale Aufgaben (von HD-TV, h.264 und neuesten Spielen abgesehen) 10 Jahre reichen, was man bei so etwas bedenken muss.

    Gleiches gilt für z.B. Treiber für FileSysteme und viele andere Dinge. Diese gehören heutzutage nicht mehr in den Kernel, wenn sie bequem über Devices ihre Arbeit erledigen könnten, weil sie auf USB o.ä. Infrastrukturen zugreifen und nicht direkt auf Hardware herum-poken müssen.
    Der Vorteil solcher Treiber ist, das sie nicht nur unter Linux sondern generell (***BSD, Solaris, Windows, QNX,...) laufen könnten, was bei vielen Geräten (Bluetooth, Scanner, Drucker, USB-TV-Karten,...) nett wäre.

  2. Re: Endlich wird Unix professioneller

    Autor: DooMRunneR 16.05.08 - 11:14

    Siga schrieb:
    -------------------------------------------------------
    > Viele Infrastrukturen wie langsame USB-Geräte
    > brauchen keine Kernel-Rechte. Deren Treibern gibt
    > man ein Device womit das USB-Gerät angesprochen
    > wird und es soll ein oder mehrere Devices
    > "implementieren"/anbieten unter denen dann der
    > Treiber angesprochen wird. Das kann in
    > "User-Spaces" (im Prinzip gar kein User oder der
    > dem der USB-Stick, die Maus, der USB-Scanner
    > gehört) laufen und somit niemandem schaden.
    >
    > Momentan bei Unix Drei-Klassengesellschaft: Root
    > und "dumme User". Der non-root X ("rootless X"
    > bezeichnet übrigens etwas anderes) wäre (wie
    > Infrastrukturen für Scanner, Drucker,... oder
    > Dämons allgemein) in der Mitte angesiedelt. Er hat
    > aber eine Spezialität welche bei Druckern und
    > Scanner nicht nötig ist: Bei Grafik braucht man
    > (wäre zumindest sinnvoll) DMA o.ä. was sichere
    > Treiber erfordert (was bei Windows wohl nicht
    > immer der Fall ist), auch wenn der X-Server nicht
    > als root läuft weil man damit im Speicher
    > herumagieren kann. Evtl ändert sich das mit neuen
    > CPUs die noch mehr virtualisieren können, aber die
    > heutigen Rechner sind so leistungsfähig, das sie
    > für normale Aufgaben (von HD-TV, h.264 und
    > neuesten Spielen abgesehen) 10 Jahre reichen, was
    > man bei so etwas bedenken muss.
    >
    > Gleiches gilt für z.B. Treiber für FileSysteme und
    > viele andere Dinge. Diese gehören heutzutage nicht
    > mehr in den Kernel, wenn sie bequem über Devices
    > ihre Arbeit erledigen könnten, weil sie auf USB
    > o.ä. Infrastrukturen zugreifen und nicht direkt
    > auf Hardware herum-poken müssen.
    > Der Vorteil solcher Treiber ist, das sie nicht nur
    > unter Linux sondern generell (***BSD, Solaris,
    > Windows, QNX,...) laufen könnten, was bei vielen
    > Geräten (Bluetooth, Scanner, Drucker,
    > USB-TV-Karten,...) nett wäre.
    >
    [ ] ich habe den Beitrag gelesen
    [x] ich hab den Beitrag nicht gelesen


    WTF schreibst du da?


  3. Re: Endlich wird Unix professioneller

    Autor: Siga 16.05.08 - 11:18

    DooMRunneR schrieb:
    -------------------------------------------------------
    > WTF schreibst du da?

    Es geht darum, möglichst viel aus dem Kernel herauszukriegen und in den Userspace zu bringen. Dadurch läuft es auf allen Systemen was für bestimmte Hardware-Sorten 5-20 Jahre längere Nutzbarkeit mit sich bringt und Treiberprogrammierung sinnvoller macht, als für jedes OS individuell programmieren zu müssen und von der Gnade der Kernel-Wächter abhängig zu sein.

  4. Re: Endlich wird Unix professioneller

    Autor: Levi:shadow 16.05.08 - 11:22

    dafür schwächelt um userspace aber auch die leistung, da ein weiterer layer zwischen der maschine und den anwendungen liegt... in heutiger zeit prinzipiell nicht schlimm, gäbe es da nicht doch noch vereinzelt anwendungen, der performancelastigeren art....

    und die sache mit root x-server und windows blenden wir mal ganz schnell wieder aus ;) ...


    Siga schrieb:
    -------------------------------------------------------
    > DooMRunneR schrieb:
    > --------------------------------------------------
    > -----
    > > WTF schreibst du da?
    >
    > Es geht darum, möglichst viel aus dem Kernel
    > herauszukriegen und in den Userspace zu bringen.
    > Dadurch läuft es auf allen Systemen was für
    > bestimmte Hardware-Sorten 5-20 Jahre längere
    > Nutzbarkeit mit sich bringt und
    > Treiberprogrammierung sinnvoller macht, als für
    > jedes OS individuell programmieren zu müssen und
    > von der Gnade der Kernel-Wächter abhängig zu
    > sein.
    >


  5. Professioneller durch Hacks...

    Autor: Siegmunds Freund 16.05.08 - 11:25

    Professioneller durch Hacks...
    tsss...

  6. Re: Endlich wird Unix professioneller

    Autor: Alternativ: 16.05.08 - 11:55

    > Es geht darum, möglichst viel aus dem Kernel
    > herauszukriegen und in den Userspace zu bringen.
    > Dadurch läuft es auf allen Systemen
    Das halte ich für ein Gerücht.

  7. Re: Endlich wird Unix professioneller

    Autor: mess-with-the-best 16.05.08 - 12:15

    >
    > Es geht darum, möglichst viel aus dem Kernel
    > herauszukriegen und in den Userspace zu bringen.
    > Dadurch läuft es auf allen Systemen was für
    > bestimmte Hardware-Sorten 5-20 Jahre längere
    > Nutzbarkeit mit sich bringt und
    > Treiberprogrammierung sinnvoller macht, als für
    > jedes OS individuell programmieren zu müssen und
    > von der Gnade der Kernel-Wächter abhängig zu
    > sein.
    >

    sowas nennt man dann "GNU Hurd" oder?

  8. Re: Endlich wird Unix professioneller

    Autor: zapporoschetz 16.05.08 - 12:24

    Siga schrieb:
    -------------------------------------------------------
    > DooMRunneR schrieb:
    > --------------------------------------------------
    > -----
    > > WTF schreibst du da?
    >
    > Es geht darum, möglichst viel aus dem Kernel
    > herauszukriegen und in den Userspace zu bringen.
    > Dadurch läuft es auf allen Systemen was für
    > bestimmte Hardware-Sorten 5-20 Jahre längere
    > Nutzbarkeit mit sich bringt und
    > Treiberprogrammierung sinnvoller macht, als für
    > jedes OS individuell programmieren zu müssen und
    > von der Gnade der Kernel-Wächter abhängig zu
    > sein.
    >


    Was du da beschreibst ist ein Windows Kernel, was nur den Vorteil hat das es klein ist. Wegen der Geschwindigkeit ist aber diese Struktur schlecht zu Empfehlen. Die "aussen" stehen Geräte Treiber brauchen viel länger wie die im Kern liegende. Deshalb sind der Linux Kernel perfomanter wie das Windows gedöns.

    Und es gilt mehr GPL Treiber in den Kernel zu bringen, damit es weniger propritäre Treiber im Userspace wandern. Ausserdem lebt man nicht dann vom wohlwollen der Kernelentwickler. Notfalls backst du eben deinen Eigenen. Mach das mal mit Windows. Und bevor die Treiber verschwinden, wird das sowieso ausdiskutiert. Und selbst dann verschwinden die nicht völligst.

  9. Re: Endlich wird Unix professioneller

    Autor: zapporoschetz 16.05.08 - 12:25

    mess-with-the-best schrieb:
    -------------------------------------------------------
    > >
    > Es geht darum, möglichst viel aus dem
    > Kernel
    > herauszukriegen und in den Userspace
    > zu bringen.
    > Dadurch läuft es auf allen
    > Systemen was für
    > bestimmte Hardware-Sorten
    > 5-20 Jahre längere
    > Nutzbarkeit mit sich
    > bringt und
    > Treiberprogrammierung sinnvoller
    > macht, als für
    > jedes OS individuell
    > programmieren zu müssen und
    > von der Gnade der
    > Kernel-Wächter abhängig zu
    > sein.
    >
    > sowas nennt man dann "GNU Hurd" oder?
    >


    Genau das.

  10. Re: Endlich wird Unix professioneller

    Autor: knallivd 16.05.08 - 13:37

    Hallo

    > dafür schwächelt um userspace aber auch die
    > leistung, da ein weiterer layer zwischen der
    > maschine und den anwendungen liegt... in heutiger
    > zeit prinzipiell nicht schlimm, gäbe es da nicht
    > doch noch vereinzelt anwendungen, der
    > performancelastigeren art....

    Unter [1] findest Du einige Indikatoren, wie lange ein Context Switch unter Linux dauert. Die Zahlen sind im Zusammenhang mit dem aktuellen Scheduler entstanden.
    Wenn man die Mikrosekunden in Takte umrechnet, kommt man auf etwas 1500-3500 Takte/CS.

    Bitte welche "Anwendung, der performancelastigeren Art", hast Du laufen, bei der 3500 Takte einen Unterschied machen?

    -Thomas

    [1] http:// k e r n e l t r a p.org/Linux/The_Really_Fair_Scheduler
    (wegen Spam-Filter etwas entstellt)

  11. Re: Endlich wird Unix professioneller

    Autor: knallivd 16.05.08 - 13:55

    Hallo

    > Was du da beschreibst ist ein Windows Kernel, was
    > nur den Vorteil hat das es klein ist. Wegen der
    > Geschwindigkeit ist aber diese Struktur schlecht
    > zu Empfehlen. Die "aussen" stehen Geräte Treiber
    > brauchen viel länger wie die im Kern liegende.

    Was für ein Quatsch.

    Die letzten Versionen von Windows hatten einen Großteil der Treiber im Kern. Weiterhin sind Context-Switches recht belanglos (einige wenige tausend Takte).

    > Deshalb sind der Linux Kernel perfomanter wie das
    > Windows gedöns.

    Die zeitraubende Operation ist häufig der Zugriff auf ein Hardwaregerät. Die ist allerdings überall vorhanden. Wenn Windows langsamer ist, als ein anderes System, dann wohl eher durch die reine Größe des Systems (Mehr Instruktionen->mehr Cache Misses) oder Algorithmen mit höherer Komplexität.

    -Thomas




    1 mal bearbeitet, zuletzt am 16.05.08 13:56 durch knallivd.

  12. Re: Professioneller durch Hacks...

    Autor: Seraphine 16.05.08 - 14:12

    Siegmunds Freund schrieb:
    -------------------------------------------------------
    > Professioneller durch Hacks...
    > tsss...


    Glaubst du eigtl., dass an Windows intern nicht rumgehackt wird wenns an ein neues Release geht? ^^ Da passierts nur hinter geschlossenen Türen.

  13. Re: Professioneller durch Hacks...

    Autor: mess-with-the-best 16.05.08 - 14:27

    Das würden die doch nie machen!

  14. Re: Professioneller durch Hacks...

    Autor: Rhabarberkuchen 16.05.08 - 17:27

    Siegmunds Freund schrieb:
    -------------------------------------------------------
    > Professioneller durch Hacks...
    > tsss...

    Was, um Himmels willen, soll daran ein "Hack" sein?
    Nur weil Golem "Hack" schreibt muss das noch lange nicht bedeuten, dass irgendwas mit dem patch komisch ist. Die haben ja auch Freitag in der Redaktion.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. LORENZ Life Sciences Group, Frankfurt am Main
  2. BWI GmbH, Bonn, Meckenheim
  3. operational services GmbH & Co. KG, Frankfurt am Main
  4. Melitta Professional Coffee Solutions GmbH & Co. KG, Minden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (aktuell u. a. Asus PG279Q ROG Monitor 689€, Corsair Glaive RGB Maus 34,99€)
  2. 14,97€
  3. 107,00€ (Bestpreis!)
  4. 419,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

Erneuerbare Energien: Die Energiewende braucht Wasserstoff
Erneuerbare Energien
Die Energiewende braucht Wasserstoff

Kein anderes Element ist so universell und dabei simpel aufgebaut wie Wasserstoff und das energiereiche Gas lässt sich aus fast jedem Energieträger gewinnen. Genauso vielseitig gestaltet sich seine Nutzung.
Ein Bericht von Jan Oliver Löfken

  1. Strom-Boje Mittelrhein Schwimmende Kraftwerke liefern Strom aus dem Rhein
  2. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  3. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um

Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
Ricoh GR III im Test
Kompaktkamera mit Riesensensor, aber ohne Zoom

Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
Ein Test von Andreas Donath

  1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
  2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

  1. TLS-Zertifikat: Gesamter Internetverkehr in Kasachstan kann überwacht werden
    TLS-Zertifikat
    Gesamter Internetverkehr in Kasachstan kann überwacht werden

    In Kasachstan müssen Internetnutzer ab sofort ein spezielles TLS-Zertifikat installieren, um verschlüsselte Webseiten aufrufen zu können. Das Zertifikat ermöglicht eine staatliche Überwachung des gesamten Internetverkehrs in dem Land.

  2. Ari 458: Elektro-Lieferwagen aus Leipzig kostet knapp 14.000 Euro
    Ari 458
    Elektro-Lieferwagen aus Leipzig kostet knapp 14.000 Euro

    Ari 458 ist ein kleiner Lieferwagen mit Elektroantrieb, den der Hersteller mit Aufbauten für verschiedene Einsatzzwecke anbietet. Die Ausstattung ist einfach, dafür ist das Auto günstig.

  3. Quake: Tim Willits verlässt id Software
    Quake
    Tim Willits verlässt id Software

    Seit 24 Jahren ist Tim Willits einer der entscheidenden Macher bei id Software, nun kündigt er seinen Rückzug an. Was er künftig vorhat, will der ehemalige Leveldesigner und studierte Computerwissenschaftler erst nach der Quakecon verraten.


  1. 17:52

  2. 15:50

  3. 15:24

  4. 15:01

  5. 14:19

  6. 13:05

  7. 12:01

  8. 11:33