Přednáška: Opravy jádra operačního systému za běhu

"Pro mnohé z těchto systémů je výpadek velmi nákladnou záležitostí a to i v případě, že je předem plánovaný."
Ono je to spise dano tim, ze aplikace bezici na danem systemu jsou historicky spatne navrzene. U normalni aplikace se pocita treba s nekolika nody a neni pak problem restartovat node1 zatimco node2 je funkcni...

Pokud je vypadek aplikace kriticky/financne nakladny, je vzdy aplikace navrzena tak, ze bezi na vice mistech zaroven. Takze tenhle agument na podporu patchovani za chodu je totalni nesmysl.

Navic u podobnych aplikaci se jadro stejne nikdy nepatchuje, neexistuje pro to zadny duvod. Bezpecnost se resi jinak. A nikdo nebude riskovat, ze s patchem jadra neco prestane fungovat.

A co kdyz je v jadru bug, ktery se obcas projevi? Ani pote se nepatchuje?

nie, ani potom sa nepatchuje.

Kriticky aplikace se testujou mesice, nekdy i par let, a pokud se po tu dobu zadnej bug neobjevi, tak dostanes papir, na nem je napsano, ze dodavatel garantuje provoz, a to jen a pouze prave v teto konfiguraci s presne temito verzemi vseho co je nainstalovano.

Uz te vidim, jak patchujes jadro ...

Vis proc ma trebas gigabyte uz peknych par patku tzv dualbios? Protoze zdaleka nejvic desek chciplo na ... patch.

Jako bonus, u nekterych veci dostanes kernel opatchovanej primo dodavatelem, a pokud na to aplikujes patch z beznyho stromu, tak to tak maximalne posles do kopru.

Zrovna gigabyte bych tady neuvadel. Je to sice celkem spolehlivy, ale poutovy hardware pro domaci pouziti. Kdo by to z dodavatelu pouzil u enterprise reseni.
Updatu biosu patch nerikam. Neni to moc presne nebot se neopravuje cast biosu ale flashuje se cely. Zalezi na update procedure. U ostatnich biosu je treba boot block ktery se neprepisuje, otestuje konzistenci a nebo umozni nahrani ze zalozniho media - usb flash,disketa. V cem dual bios pomuze je v pripade hw vady samotneho flash cipu ke ktere doslo at uz zakolisanim napeti nebo vadou samotne pameti.

Ten specificky opatchovanej kernel... ehm nedelas u nas ve firme? Kvuli tomu bych nase vyvojare nakopal... Nejlepsi je ze celej system to posle do kopru totalne protoze to ma specificky bootloader a spadne to do failsafe rezimu.

Pan je praktik odkojeny akademickym prostredim a definovanym SLA.

Kdes byl kdyz nasi vyvojari vyvijeli a integrovali burzovni systemy? Pokud mas system velmi dobre popsany a dodavatel toho systemu ti garantuje funkcnost, tak muzes tento system patchnout. Nekdy i musis protoze to mas v predavacich papirech. A nekdy si to spravuje dodavatel sam.

Nekdy apka snese jednominutove prehozeni jinam. Ale nekdy zas i ta vterina je hodne.

Ty zabetonovany systemy jsem zazil ve dvou odvetvich. Telco a prumysl. Vzdycky to byla bolest vubec chtit presunout treba cely provoz jinam.

Nejvetsi prusvih je u projektu ktere tak nejak prerostou pres hlavu a ani zadavatel natoz zakaznik nepocital s tim ze bude po urcitem case treba zajistit jejich vysokou dostupnost. Nikdo to neresi a vsichni kolem boxu chodi po spickach. Firma co to vyrobila uz neexistuje. A takovych aplikaci mas hromadu. Jeste to bezi na nejakym exotovi jako HP-UX nebo VMS a mas o srandu postarano. V kazde velke korporaci mas takoveto pohrobky. Ucetnictvi sice jede na mainframu, ale to pres co se tam sypou data je nejaky staricky boxik s middlewarem od nezname firmy. Single point of failure.