@mittorn
Relays (1)
- wss://relay.ditto.pub – read & write
Recent Notes
@✦Final:z:Badguy✦:shrussia::redeyeorb::georgianribbon: ну что поделать, 90й год
https://ru.wikipedia.org/wiki/Маленький_Фриц
https://ru.wikipedia.org/wiki/Маленький_Фриц
#valve #steam
@nprofile1q... @Luc Ren @nprofile1q... виртуализация при этом практически нигде не поддерживается. Конечно она бы сильно упростила работу софта т.к можно не взаимодействовать со вхлам убитым андройдовым ядром.
Но пока виртуализации нормальной нет - проще всего вырубить selinux/seccomp и сделать нормальный chroot или контейнер
Но пока виртуализации нормальной нет - проще всего вырубить selinux/seccomp и сделать нормальный chroot или контейнер
@Luc Ren @nprofile1q... termux'ом особо не пользовался кроме как в качестве терминала.
У него весьма кривые обёртки, постоянные проблемы с совместимостью и всё прибито слово на гвоздях, в общем, могли бы сделать лучше. Всегда разворачивал gentoo stage3 в chroot начиная с самого первого андройдофона. На первом телефоне линуксовые утилиты заменяли всё включая аудио и видеоплееры (уж очень плохой была ситуация с нативным софтом). На первом телефоне пользовался даже гимпом через Xvnc, но всё это заметно тормозило.
Потом какое-то время были телефоны с багованными ядрами, на которых glibc крашил ядро.
уже во времена 4го андройда Xvnc заменился на глючный Xsdl, начал эксперименты с аппаратным ускорением, но на тот момент не сильно успешные.
В 2015 случайно наткнулся на транслятор от exagear, даже лицензию на дестопную версию тогда купил. Тогда появилась идея гонять opengl через IPC (из-за отсутствия возможности загружать нативные библиотеки в трансляторе)
В итоге это вылилось в порт vriglrenderer, который мне особо не пригодился из-за слабых gpu (на моих устройствах работал отвратительно), но кто-то по сей день использует.
Дальше на 8 андройде т.к мне не сильно была интересна трансляция с x86 - завёл libhybris с парой патчей, заставив его работать в x11. Запрашивал координаты окна у иксов и через surfaceflinger выводил на это место текстуру (к сожалению, поверх всех окон).
С тех пор ситуация с андрйдом была весьма печальная, раздутость системы перешла все пределы, потому с 8 дальше никуда не обновлялся, да и времени не было с этим всем аозиться. Сейчас появлись костыли, заставляющие работать mesa поверх андройдового ядра, потому возможностей по использованию полноценного линукса в chroot стало больше, но уже просто нет ни желания ни времени с этим возиться
У него весьма кривые обёртки, постоянные проблемы с совместимостью и всё прибито слово на гвоздях, в общем, могли бы сделать лучше. Всегда разворачивал gentoo stage3 в chroot начиная с самого первого андройдофона. На первом телефоне линуксовые утилиты заменяли всё включая аудио и видеоплееры (уж очень плохой была ситуация с нативным софтом). На первом телефоне пользовался даже гимпом через Xvnc, но всё это заметно тормозило.
Потом какое-то время были телефоны с багованными ядрами, на которых glibc крашил ядро.
уже во времена 4го андройда Xvnc заменился на глючный Xsdl, начал эксперименты с аппаратным ускорением, но на тот момент не сильно успешные.
В 2015 случайно наткнулся на транслятор от exagear, даже лицензию на дестопную версию тогда купил. Тогда появилась идея гонять opengl через IPC (из-за отсутствия возможности загружать нативные библиотеки в трансляторе)
В итоге это вылилось в порт vriglrenderer, который мне особо не пригодился из-за слабых gpu (на моих устройствах работал отвратительно), но кто-то по сей день использует.
Дальше на 8 андройде т.к мне не сильно была интересна трансляция с x86 - завёл libhybris с парой патчей, заставив его работать в x11. Запрашивал координаты окна у иксов и через surfaceflinger выводил на это место текстуру (к сожалению, поверх всех окон).
С тех пор ситуация с андрйдом была весьма печальная, раздутость системы перешла все пределы, потому с 8 дальше никуда не обновлялся, да и времени не было с этим всем аозиться. Сейчас появлись костыли, заставляющие работать mesa поверх андройдового ядра, потому возможностей по использованию полноценного линукса в chroot стало больше, но уже просто нет ни желания ни времени с этим возиться
@nprofile1q... @nprofile1q... так для этого и контейнеризация не нужна, достаточно chroot.
Я на самом деле вот этого вот не понимаю, когда тащат контейнер без необходимости что-то заизолировать. Если нужно просто подсунуть систему с нужными версиями - chroot достаточно, без сигруп и неймспейсов. Если нужно что-то большее (свой независимый хостнейм, своя сеть, или просто не можем давать рут гостевой системе), тогда конечно unshare может пригодиться
Но с рутом внутри контейнера (даже если он замаплен на непривелегерованного пользователя на хосте) я бы всё равно не игрался - уже столько уязвимостей было, свзанных с наличием CAP_SYS_ADMIN у гостей, что сделать chroot от рута, а уже внутри дропнуть привелегии звучит надёжнее, главное suid/setcap бинарей не разрешать
Я на самом деле вот этого вот не понимаю, когда тащат контейнер без необходимости что-то заизолировать. Если нужно просто подсунуть систему с нужными версиями - chroot достаточно, без сигруп и неймспейсов. Если нужно что-то большее (свой независимый хостнейм, своя сеть, или просто не можем давать рут гостевой системе), тогда конечно unshare может пригодиться
Но с рутом внутри контейнера (даже если он замаплен на непривелегерованного пользователя на хосте) я бы всё равно не игрался - уже столько уязвимостей было, свзанных с наличием CAP_SYS_ADMIN у гостей, что сделать chroot от рута, а уже внутри дропнуть привелегии звучит надёжнее, главное suid/setcap бинарей не разрешать
1
@nprofile1q... @nprofile1q... о, я делал что-то подобное, правда сигруппы настраивал вручную и запускал там не ржавую рыбу. Но не советую настраивать конетйнеры вручную т.ю легко ошибиться и оставить потанцевальную лазейку наружу
