dobré odpoledne první to možná před obědem pro někoho po obědě
a to který tady mám už a úplně nespadá do kategorie úplný ale určitě udělal
která
a je _hm o oceli propojení dvou světů který sou předělání pomyslnou překousl x
a je to svět windows _e linuxu
a reprezentace pokusím vybudovat jakýsi oslí můstek přes tuhle tu řeku můžete si vybrat která
strana jako já sám líbí víc
jestli linuxe se jednotlivých a nebo windows věci na kterých
záleží na vás
takže poďme na to takhle se rozhodl věku glycine můžete když budete chtít ten tom
že na tohle to je dvacet minut
tak poďme nula nic
celá tahle
záležitost kdy microsoft
má jakousi snahu proniknout na tom kole musel jsou a linuxových aplikací a na historický
kořeny tady jsem projektu který se jmenuje to pryč nebo respektive menoval to pryč
protože ten a ten projekt byl oficiálně ukončen někdy v roce dva tisíce čtrnáct respektive
ze strany microsoftu oficiálně ukončení vypadá takže se k nim přestalo mluvit a přestali odpovídat
na jakékoliv dotazy
a jeho vznik se datuje někdy kolem roku dva tisíce jedenáct
původní záměr tohoto projektu byl takzvaný koncept určené vektorizace to znamená
toho co dnešní době známe jako kontejnery a ale pro windows a aplikace pozná byl
to byla tak asi snaha na nacpat a celý
řekněme kernel ze space to jedno kontejneru ve kterým by ta aplikace mohla věřit podstatě
nerušeně a izolovaně původní záměr byla možnost takový věci s a scanovat a jak dneska
ste si když si uděláte snapshot venku
pak si opustit někde v kavárně a tak přesně kvůli tomuhle svatě byl pro klíč
jako projekt stvořen
a záměrem bylo mít možnost
děs načasovat samotný aplikace a víte možnost se potom třea s tím vezmete se chtěl
plout řádkování
než to je
projekt roubíček jak říkám roce dva tisíce čtrnáct utichla veškerá komunikace ste microsoftu stránku projektu
tram pořád existují že se podívat na konci byla ta prezentace
je poměrně velká
se k dcery referencí a že tam je hromada odkazu resistive víc
si po dvou letech
se zničehonic a microsoft začal vidím že
určitě všichni víte
že není na svých windows deset to bylo šestnáct sedum
a pouštět té šelmy vypouštět kompletní linux dokumentu konkrétně území vize spisovná část lidí tu
je to
takže microsoft windows kdysi dávno měl jsem samotný do té ti jakýsi formy subsystem měli
třeba o je spojku
a sou
některých ohledech pozic kompatibilní
ale tenhle ten přístup byl úplně nový
jsme viděli vlastně že když _e linux pro windows tak na zajímalo jak to funguje
s večer verzovat
zjistili jsme že tomto případě je podpora a hluboko kernelu
a microsoft windows
kde
ve zkratce se dá říct že celý linux a systém na windows je
je drahý obr který reprezentuje vy linuxový si skolí pomocí windows ových karlových koho
s toho důvodu a sou taky ve windows deset to tohle bylo poměrně velké změny
ve windows alenka nulu
terén navíc byly využity pro jiné účely než jenom pro linux na windows
to válka takže kdo nezná windows karla randáka na konferenci
no jako vždycky no
tak tady je takový jednoduchý schéma úplně primitivní přístup jak vypadá jak vypadá klasickej třicet
dva proces a ten to shrnula vzali míč který obsahuje kernel
windows ale a věci cena proces standardní do psovi obsahuje a se ho nějaký kaiser
vše dejte _e ze všech zatim sdílená sekce mezi kernelem a space _e a obsahuje
okamžitě nastavte ten strom proces obsahuje a defaultně entý dole byl co vše v repre
který
jakýchsi greedy volání dělá ty sis kolik který potom řeknou přepnout procesor do privilegovaných v
režimu a sloužil
na louce u je věci jako procesorové
pro se server nebo bylo a pro každý trest potom ten let
takže tohle je ve zkratce vypadá klasická celá aplikace
z windows deset
přišel konce takzvaného minimálního procesu s a to byl to byl podstatě takový startovací
pro možnost to mohli napsat systému nebo jakýchkoli jsem systém
minimální procesech technologie windows proces který nemá žádnej
_e metry a nemá
o to je to prázdná brána charakteru adres peněz po letech no
tahleta věc se kupodivu ve windows deset využívá a to
ve dvě
technologiím které se říká komprimovaná paměť se vše taky levicovým zase
kdy je možný před nimiž vlastně pokud je odteď ujeté nějakou stránku na disk
tak
chcete zkomprimovat a vložit do nějakýho krásnýho procesu kde žije hash do okamžiku kdy je
opravdu kriticky nedostali kotě třeba je za co jíst
tohle to poměrně
tak tím způsobem
zrychlilo a podílí se na a zrychlení jako osobního
takže to je minimálně proces pohledu kernelu je to podstatě proces jako každej jinej a
akorát master má flek který říká že minimální a ten okamžik tak jako by a
ostrava ruce pryč napsat ne souvisí s koly neobsluhuje jakoby privilegovaný
přepnutí díky privilegovaných instrukcí dvaceti vyjímka o do privilegovaný
je to opraveno nás na jediný co dělá viděla steaming paměti
watersheds
jo se rozšíření
a minimálního procesu jako proces
jako proces je minimální proces s tou vínko že je nějakým flekem firma nastavení že
tam zase se jako proces
s tou výjimkou že může obsahovat tady
a můžete si na straně kernelu může mít zaregistrovaný takzvaný jako provádět vás pohledu zase
někdo zabil kernelu je obyčejný router který má ti děkuji do kterého na kterého přicházejí
všechny volání a který vlastně ten windows o víkendu na tak složitá pokud privilegovaný operaci
jako procesu uzel módu a evičko je kernel
tak řekne se pro evičku je ten _e tak zjistí že je to s jako
procesu tak do toho dává ruce pryč a veškerý predikovali přeposílá konci call back u
do toho bych o pro viper jako provedu který má za úkol je se nějakým
způsobem
no a přesně na tomhle je postavenej linux tak systém na windows
za na pustíte na windows bereš cože ve skutečnosti pešek ze windows _e binárka
tak to pokud neběží tak nastartuje servisu krásné matrix is s l xfce se sme
nežer byl ten pomocí a je musíte alkoholu přes windows ale kernel a dá vědět
tomu bych ho provedu který se pro linux menuje na windowsech tak skóre a lidské
sme si s
a ten opět zase zpátky požádá kernel aby vytvořil novej jako proces
a něm namapuje třeba vybereš
a potom veškerý sis kolik který nebo veškerý privilegovaný práce který vznikají rámci toho bychom
procesů jsou routováním podstatě přes windows o víkendu na to riskovat a věc
a tydlety tydle vybrali co po celý tady implementace toho linuxový ho
co jo tenhle window salát a
na jedný straně do toho vstupují linuxový si spory viz tento využíval uši existující si
skolí klasický o sobě
se podívám ještě hlouběji cech vypadá ten interfejs mezi kernelem a jako provádět
a je to
hash
bych řekl děsivě jednoduchý
ostatně proto
potřebujete jednu jedinou jedno jediný volání funkce a to je _e se lidi ste jako
provádět
tahleta funkce je poskytována gausovým kernelem a _e je tabulky jedna tabulka kubiků
no tak ten k o provede tráva na podnícen začít část z ní zaregistruje se
zaregistruje a vítr do s
a na vymění si podstatě dvě tabulky jedné nebo druhé půl
znamená
jednu poskytuje kernel tomu projektoru druhou provádět poskytuje kernelu
ze strany kernelu windows omyl kernelu a funkce který spí tabulce sou jsou právě funkce
pro vytváření těch ticho procesu vytváření piko tritů
a nastavování kontextů zjišťování kultistových asi
šum
zkrácený
a na druhou stranu a ten pro majitele si vlastně registr ve windows olinka danou
tabulku call back úterý ten bude volat okamžitě okamžiku kdy dojde k nějaký drilování práci
tady vidíte
dycky život nebo životní cyklus toho a toho jako procesu je
vytvoří proces ho požádal vytvořit jako procesu
to ste dva vytvořit i o proces
a zpětně pokud dojde k nějakým koňských o procesu zase přes tu druhou
jo
do toho piko provádí a to je v podstatě všechno
je to hrozně jednoduchý takže se jednoduchej co jsme zjistili při vyřizování téhleté věci takže
ať se to menuje jako provalí teda tak systém můžeme pouze jeden
není to tak že by byl nějaký seznam typu projektů
a jak push tomu microsoftu bývá zvykem to tom že to je celý co mě
plus co s a ten
jako pro white může být jenom jeden a to konkrétně tady tenhleten
pozadí se nedovoluje zavést jakýkoliv jiný jako pro majitele uši jenom s toho důvodu že
přímo a explicitně název toho bych ho provedu je nyní jeví je aby vypsaný bude
součástí vinu
a vlastně potom bylo mínus
že není možný se registr jsou zkoušeli chtěl znát nějakej slečno vás
když tak můžu na přednášku _e sme měli deseti lety podobně zabýváme jako lze to
udělat a _e nelze to udělat posadit roku produkční
použití protože všechny tyhle výstupem jsou samozřejmě chráněný teďka ten
si musíte
statě
krytej proces který monitoruje kernel
ti neautorizovaným změnám
takže bohužel zrovna ten případ
ale udělat
když se vrátíme teď zpátky k tomu prvnímu slajdů v létě systematický zobrazení toho co
je ten
a svoje vlastně ten toho pryč tak jestli si někdo pamatuje znali no fotografickou
o straně to napsáno jako proces
to je ta část která je s tou modrou blíže to se dělí polovina je
využívána právě o roli napsat systémový
no a netrvalo dlouho
a přestože projet prohlídnout o čem
tak přišel microsoft s oznámením že vydávat mně se s tím lze dohromady s
no tady jsem říkal že opravdu peklo zamrzlo protože
microsoft
se opravdu pustil do to linuxu se vší vervou
se učili jsme actor a jak to vlastně udělali se dopravní port
nebo jakým způsobem zajistili televize ne se s měl se na tom nemusíte že protože
_m se s výrazem pokud se někdo viděli je pro tkany dostanete prd kamery za
ty používá úplně všechno z windows co může používat děti běhaj takže
takže nás zajímalo
to funguje
první věc na první zmínka byla někdy přes dva tisíce šestnáct když si vezmete ten
balíček a nainstalujete ho nainstaluje sám stane někdo potáhne se s tím rhel open source
operand rozhodně není je to dokonce všechny graf jsou poskytovaný kde symbolu
ty
té původní verzi zase zrovna včera díval jsem chystal tuhlectu přednášku a jestli se něco
změnilo od tý doby tak ten původní té původní verzi byly tři soubory vést spustitelný
spustit spustitelný byla díky tomu jednoduše no tak nesměl server co je na nich
na první pohled divný hodinářkách je že ačkoli by každá milenka něco jinýho tak jsou
všechny sprostej měl vyšší sem řádech pravdu kilo bajtů
toho
první divný na té instalaci a pak když se podíváte do proto nenese styly
tak tam najdete snad jenom dvě klasický i linuxový a zbytek souboru sou souboru s
příponou sestoupil
že připadá která
komu nic moc neříká tak sme trošku byly
s tím jsme že někdo napsal půl pro rozbalení ten těch se to po souboru
pro soubory jsou ve skutečnosti package _e
jsou v nich zabalené soubory windows os to znamená perličkový ty nároky které standardní když
jedou jsou zavol zabalené těch souborech se to
když se když tak rozhovor zvolíte ten nejzajímavější práce systém se to
tak zjistíte že obsahuje nějaký inicializační sou chudý manifesty
a když se podíváte to manifestu cože textový soubor tak zjistíte že opravdu se ne
na klasickej portem se styl sehnali
jedná se o takzvaně library o les
rozhlas
dokonce ty
podstatě jde o to že opravdu zabalený windows su
upraveným kernelem respektive z verzí kernelu hrůzou
takže
to co najdete v tom balíčku na první pohled co se odlišuje to bylo window
se to že tam je tady jo s těmi lidl
přitom _e neuvidím vytěžil to windows na čipu levice
a padám spousta podivných sou jako ventil shrnul byl i jiný
je tam klasický entý byl level ale pak je tam entý do patch
je po nějaké době jsme tom věnoval jestli dva měsíce reverzovaný a
nějakého většího úsilí jsme dospěli jakési architektuře
jak celá věc funguje
ty tak jděte ne sám externí ty alpy rádi jsou vpodstatě jedno přejmenování nějaký interní
microsoft titulky který se jmenuje se podíváte potom když se podíváte do vnitřek ten zjistíte
že tam že tam jsou texty jako by šel pro commandlinu titul který se jmenuje
power a půl
a tenhleten tu není nic jinýho aleš jenom zavaděč zavadile ty se to potvrdit že
rozbalí je
a
namátkou je podle těch jiný fajn za handel shrnul dole tečka chvíli je ve skutečnosti
jenom tam soubor obsahující které se chcete binárku se mají alokovat do na kterou adresu
paměti
takže namapuje a předání řízení
a když se podíváte na ty dva peče soubory
ty maily
se ukázalo že mají dost zásadní význam pro celý tak systém
ty binárku jako třeba ti já byl jsou totiž úvodní byla i z windows osum
a voni v jiném kandidoval do obsahuje si s koly co jsem že pokud se
pustit ze módu
lze dělat
nešlo by to nešlo by to tak jak to zamýšleli že tedy do večera obsahují
informace o tom jak většinou binárně tyhle ty binární délky aby se ty sis komory
nahradili jump ne
nic víc tom nehledejte
že _e to shrnul do je
jízda morava kernelu je tady o poznání menší jestli je asi třikrát menší než suneš
hodně ze když jsme potom porovnali motivace zjistili že
tam jako spousta věcí chybí ale sou to věci který samozřejmě pro televizi modul nedávají
smysl
a celá devět to tam funguje tak že to shrnul byl na druhou stranu má
něco čemu se říká a techniky si platforma instruction layer
co vše jestli na tady do zemí takže že fandí do byl je prostě štyrista
nějakých si spolu pak jakoby věci trasa přes ten má dáti řada dalších osum se
při spolu jenže to poměrně velký množství alkoholu který je potřeba a
způsobem zpracovat
a ten bál všechny tyhle ty sis povolit pomoci tam to strhnul do toho jako
význam od novýho kernelu redukuje se na čtyřicet korun
a tě štyrycet pólů
je potom na implementováno tu radost mi nákou na implementováno s pomocí linuxových si spolu
takže se zpětně dostáváme k tomu že je to o co jde přesný opak toho
jak funguje linuxové snad systém na windows
a tak tomhle případě jakoby je to r implementace windowsech cisco view ze módu a
pomocí linuxových cisco
my se vrátíme tom původním obrázku které nemáte fotografickou paměť
a teď se na ni dobře podíváte tak všechno to
co sem říkal pro rodinu co jsem systém na windows tak pronese scale server na
linuxu
za něco dělat a jedné tabulce která je z roku dva tisíce jedenáct a je
to
první schéma a reset projektu drobeček
vidíte tam ten jako proces
cože ten kontejner ve kterém to běží vidíte tam ten a co že ten tak
strašnou layer
piva tam tu žiju ze módou implementaci jedničkový ho kernelu
a podstatě pravdivé je to že
je to jakoby u jako kolega jo
to tohleto umožňuje do budoucna microsoftu je to že
takovýhle kontejner po celý můžete si a naimplementovat ho na jakýkoliv systém který se vám
zlíbí máme najít
no a pokud se podíváte na současné na současný státní microsoftu
zjistíte že u se tím ani netají
to znamená a je poslední verzi najdou se o dva tisíce šestnáct a je něco
čem se stane pro ty kontejnery a tady sto let staré zvyky z extra vidět
že
že opravdu jsou založeny na technologií bude troubili čemu se titan research toho trhu bridge
byl vůdcem
tady tenhleten
teď teda nevím jestli se mi to povede
ta
tohle můj kolega oběma nás který vám to neuměl to právě dete to nenese styl
se že tam jsou
a ceny povede pustit
si nás bude klid
aby se na zemi slouží na
a si můžete to bylo možné ten server si likvidaci naší ligy a tak
a kdo si zase brzo vás server lži zrovna
takže to bylo to k třetího pátý dva tisíce sedmnáct asi dva měsíce po
vidět že kteří jsou prozíraví
takže otázky
to je přesně to kuli čemu jsme začali vlastně dělat výzkum protože jste poznali z
jak jsem firmy a
jako by ten ta motivace prvotní byla
pro analýzu maluje
tam mít možnost takovýmhle light najít virtuálizační kontejneru pustit malér a
pustí ho ve víc instanci analýza že toto to vlastně proč si myslím ve začali
sami je typický testovací příklad na windows _e je kalkulačka zase snažili pustit kalkulačku a
bohužel jsme narazili na to že oni sam přes toho sto kontejneru o slibovali všechny
věci který _e ssl server nepotřebuje
že chybělo tam půjde sme teraz snížili nároky našli své cestou konzoli aplikace
a jak se na nebo dopustit protože jsme narazili na to že
že tam nějaký s nějakým způsobem
a sou ty lety petici podepsali to sám jako dobré verzovat a je tam pravděpodobně
jak je kontrolní součet takže ne ten novej soubor se do toho back vyděsit se
dá doložit ale ten palec to paneláku udělat
takže
ale je tam dal spousta řídicí který se rádi dají zkoumá takže teď sem se
díval jsem šel se na tu konferenci jak se seděla novou verzi jedna sestra serveru
a
podstatě tam všechno úplně jinak jako
technologie stejná soubory se menujou jinak někte jsou body zmizely přibyly teď to vypadá takže
že novej ne se s měl server obsahuje a kernels windows osum
ale jízdy moduly jsou s windows deset
takže se zapojí bejt klidnej
šanci vidět eště ráno jsem si stáhne tu novou verzí té těm se sme se
tak uteče na to je to je další jakoby jako jiná mě na a experimentování
kdy vlastně je to sice aby kontejner virtuálizační ale není chráněný právě proti let pro
těmletěm to pozná dyž jádro zavolám přímo cisco když udělám
window jsou binárku která záměrně jako část když je jako linuxová a kol a prostě
si spory o co jde services kolikrát je zavolá
tomu na ně zahrát
je to možný já vím že
jak dokonce si pamatuju nějakou aplikaci který jsem to osobně účasten jako opravdu toho jestli
to jsem systém používali pro nějaký účetní se dostane svůj jsem byl nějaký čistý provést
dva
kudy textový módů že odpuzuj režimu
a máš se to používalo
potaz
tak jo