OpenVZ Forum


Home » International » Russian » openvz kernel. vs grsec.
Re: openvz kernel. vs grsec. [message #9283 is a reply to message #9257] Mon, 25 December 2006 08:20 Go to previous messageGo to previous message
dev is currently offline  dev
Messages: 1693
Registered: September 2005
Location: Moscow
Senior Member

jdoe wrote on Sat, 23 December 2006 04:50


Это я про venet, тот который дефолтный. veth, это да, круто, но ИМХО, не в струе untrusted root на VS.


не в струе ))) но есть ведь не только untrusted пользователи. Особенно за пределами hosting применения.

jdoe wrote on Sat, 23 December 2006 04:50


Да нет, я не совсем о том. Я довольно поверхностно знаком с особенностями организации памяти в linux. Просто уславливаемся, что сумма всех текущих значений параметров памяти не должна превышать некого максимального значения. Параметры все те же, что и сейчас, но их лимиты и барьеры динамические. По-видимому просто слегка усложнится процедура определения текущих лимитов.


вы предлагаете складывать количество процессов, которое в штуках, с памятью, которая в мегабайтах?
есть и другая проблема, почему так не получается сделать... Предположим, TCP/IP стэк на вашей машине позволяет скушать под буфера 512Mb. Таким образом, выделяя 1Gb такой общей памяти одной VE, Вы автоматически позволяете ей полный DoS.

Quote:


Ну bash тоже трепетно относится к своему argv0, и может вести себя по-разному в зависимости от. Нужно будет поизучать, что изменится, если просто s%bash%sh%g Smile


можно сделать это настраевоемо, наверное...
в общем, нет предела совершенствованию %)


http://static.openvz.org/userbars/openvz-developer.png
 
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Previous Topic: Возможна ли интеграция с кластером?
Next Topic: *SOLVED* iptable in VPS
Goto Forum:
  


Current Time: Sat Aug 02 13:59:04 GMT 2025

Total time taken to generate the page: 0.84992 seconds