Konzistentnost serveru - jak zabezpecit?

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Neděle Listopad 28 15:23:26 CET 1999


On Tue, 23 Nov 1999, Petr Snajdr wrote:

(Uf, uf...nejak mi ta zprava zapadla, takze jsem malem zapomnel pokracovat
v tomhle flamewaru. A to by byla skoda, ne? ;> )

> > Capability-based systemy prirozene operuji v dost odlisnych
> > pojmech. Zpetna kompatibilita je pak netrivialni problem. A stare reseni
> > celkem funguje --- pokud respektujeme jeho principialni omezeni.
> 
> Takze pohoda :-)

Jo...dokud s triceticentimetrovym pravitkem nestojite pred ukolem vymerit
pozemek na fotbalovy stadion.

> > >  adresarove sluzby, distribuovane a
> >>   zurnalove FS,
> ^^^^^^^^^^^^^^ tohle bych povazoval za nejdulezitejsi ze vseho
> co jsem napsal.

Zurnalovy filesystem je fajn vec, ale taky je potreba se ptat, co to
prinese programum krome toho, ze fsck pobezi 10 sekund misto 10 minut. (Je
zajimave, ze zrovna tohle se hodi k tematu, protoze filesystem naboreny
havarii systemu je taky zpusob, jak narusit integritu systemu.) Treba by
bylo fajn, kdyby programy mohly zacit explicitne pouzivat transakce, misto
aby se musely spolehat na (casto nekodifikovane) predpoklady o chovani
nekterych operaci (jako treba, ze operace nad metadaty jsou synchronni).

> > Bezpecne RPC je skoro oxymoron.
> 
> Tohle slovo me dostalo :), ale na druhe strane to nezni jako reseni.
> Pokud si to odporuje, co jineho je k dispozici analogickeho?

Mel jsem na mysli to, ze pojmy "bezpecny" a "vzdaleny" (coz je soucast
RPC) jsou temer antiteze. Oslabeni jejich antagonismu neni nic
jednoducheho (uz jenom proto, ze ve hre je mnoho prvku, ktere mohou
selhat) a to, ze nekdo napise na krabici, ze to ta krabice umi, neni
zadny rozumny duvod, proc si myslet, ze to ta krabice opravdu umi.

> > Archaicke limity na archaickych hw platformach? :)
> 
> Ano, je to tak. HW na archaicke platformy se da koupit na kazdem rohu
> coz muze byt docela vyhodou a pritom nestoji more penez (coz muze
> byt take vyhodou). Kdyz vemu, ze nektere z tech limitu neni tezke dosahnout
> a ze operacni systemy pri jejiz jmenu se temer kazdy pokrizuje s tim
> problemy nemaji ...

Omezeni velikosti pameti je dost natvrdo dano architekturou hw a to, ze se
to nekteri vyrobci vice snazi vice ci mene ohnout pres koleno, na to nic
nezmeni. Omezeni velikosti souboru IMHO souvisi predevsim s filosofickou
otazkou, co s temi programy, ktere s velkymi soubory nedokazi pracovat (a
mimochodem, ve Win32 to primo vybizi k tomu, aby lidi psali programy,
ktere to nebudou umet, ackoli samotne API umoznuje opak) a jestli nebude
obecne efektivnejsi to nejak vyresit v tech programech, ktere mermomoci
ty obrovske objemy dat ke sve praci potrebuji.

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."



Další informace o konferenci Linux