Hlavní navigace

Názor ke zprávičce Výkon Ubuntu pod Windows 10 od Lael Ophir - Ten vámi citovaný článek má pár problémů. Hlavní...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 10. 8. 2016 18:59

    Lael Ophir (neregistrovaný) ---.kmen.nat.praha12.net

    Ten vámi citovaný článek má pár problémů. Hlavní problém je v tom, že Windows se Subsystem for Linux (WSL) mají jen jeden kernel. Linuxové procesy běží v pico procesu, který veškeré syscalls směřuje na pico provider (kernel driver), který buď linuxový syscall přeloží na windowsí, nebo ho sám obslouží. Chris Merriman z theinquirer.net by si měl aktualizovat znalosti, nebo si alespoň přečíst článek, na který odkazuje.

    Dále souhlas, že aplikace pro Window může ovlivnit aplikaci pro Linux a případně naopak, pokud na to má práva. Jenže ona i aplikace pro Windows může ovlivnit jinou aplikaci pro Windows, a aplikace pro Linux jinou aplikaci pro Linux.

    Samozřejmě že WSL není tak izolovaný, jako virtuální stroj přes Hyper-V. Je izolovaný řekněme jako containers, což má výrazně nižší režii.

    Riziko vidím spíš v tom, že WSL zvětšuje attack surface. Jenže to se dá říct i o DB serveru nebo jakémkoliv jiném kusu SW. WSL navíc není by default nainstalovaný, a pochybuji že si ho zapne větší procento uživatelů. Ve výsledku tedy pro útočníky nebude zajímavý, zvlášť když mají k dispozici věčně děravé browsery, uživatelé jsou ochotni spustit zavirované přílohy a dokonce si rozbalit zavirovanou přílohu heslem přiloženým v mailu.

    Ad To je kompatibilita s DOSmi - co se tím snažíte říct?

    Zdroje:
    https://blogs.msdn.microsoft.com/wsl/2016/04/22/windows-subsystem-for-linux-overview/
    https://blogs.msdn.microsoft.com/wsl/2016/05/23/pico-process-overview/
    https://blogs.msdn.microsoft.com/wsl/2016/06/08/wsl-system-calls/