Objective Caml - Воскресенье, 16 января 2011

Objective Caml

ocaml@conference.jabber.ru

Воскресенье, 16 января 2011< ^ >

Конфигурация комнаты

Участники комнаты

GMT+3
[00:29:56] arhibot вышел(а) из комнаты: Replaced by new connection
[00:29:58] arhibot вошёл(а) в комнату
[01:20:04] ygrek вышел(а) из комнаты
[01:21:14] Typhon вышел(а) из комнаты
[01:41:12] arhibot вышел(а) из комнаты
[02:03:14] ftrvxmtrx вышел(а) из комнаты
[02:31:08] ermine вышел(а) из комнаты
[02:42:31] zert вышел(а) из комнаты
[03:26:49] komar вышел(а) из комнаты
[04:09:06] f[x] вышел(а) из комнаты
[06:13:24] ftrvxmtrx вошёл(а) в комнату
[09:16:25] ftrvxmtrx вышел(а) из комнаты
[09:16:40] ftrvxmtrx вошёл(а) в комнату
[10:45:58] Kakadu вошёл(а) в комнату
[10:46:02] Kakadu вышел(а) из комнаты
[12:13:18] ygrek вошёл(а) в комнату
[12:13:52] ygrek вышел(а) из комнаты
[12:14:07] ygrek вошёл(а) в комнату
[12:26:51] f[x] вошёл(а) в комнату
[12:56:46] ermine вошёл(а) в комнату
[13:44:07] <gds> прикидываю, как бы сделать chroot для окамловского кода.  Но что-то туплю.
Похачить Pervasives.open_file всякие, Sys.{rename,remove,...}, Unix.{open,rename,remove}, наверное.
И как бы нормально оформить с точки зрения орхетектуры -- новый root становится известен не при старте программы, а при получении запроса.  А привязки к стандартным Pervasives, Unix -- резолвятся на этапе компиляции.
Получается, сразу компилировать в среде с изменёнными модулями, и работать с файлами в зависимости от того, с каким аргументом какой-нибудь chroot/set_root вызвали?
[13:47:04] <ygrek> Не совсем понял, но не проще ли юзать настоящий chroot или пускать в qemu?
[13:50:16] Typhon вошёл(а) в комнату
[13:51:31] <gds> настоящий chroot = порождение процесса на каждый запрос (хотя бы и почти бесплатный fork, но всё равно), в первом приближении (ведь escape chroot по идее неправильно, даже если и возможно).  (можно "на каждого юзера", чуть получше, но пока не знаю, сколько будет юзеров, и получится ли по ресурсам.)  qemu -- тоже процесс, как минимум.  Хотя эти решения очень надёжны.
Если же со стороны окамла сделать, то появляются гарантии того, что много ресурсов это не съест.  Можно даже итеративно делать: давать Pervasives + Unix без функций, работающих с именами файлов, и добавлять функции по нужде.
Пока вот думаю, как бы оформить, все идеи интересны.
[14:07:14] <ygrek> как вариант - сразу пускаешь "сервер" в chroot/qemu, а по серверной нужде (логи, конфиги) общаешься черех api по сети
[14:08:39] <gds> вариант хороший.  только вот chroot у меня для того, чтобы пользователи (которых может быть много) не вылезали за пределы своей директории, а пользователей может быть много, следовательно, должно быть много серверов, что мне не нравится особо.
[14:11:12] <ygrek> аха. тогда действительно вариант с ограниченными модулями на камловской стороне выглядит привлекательно
[14:13:11] komar вошёл(а) в комнату
[14:19:27] <Typhon> а разве ocaml не сандбоксили? вроде бы даже в этом чятике товарищ (с ником, похожим на шёнфинкеля, емнип) ограничивал модули
[14:26:17] <gds> да не суть важно готовое решение, главное -- общий принцип.
[14:54:15] ftrvxmtrx вышел(а) из комнаты
[14:54:26] ftrvxmtrx вошёл(а) в комнату
[15:27:36] ftrvxmtrx вышел(а) из комнаты
[15:29:15] ftrvxmtrx вошёл(а) в комнату
[15:38:39] arhibot вошёл(а) в комнату
[16:36:42] Typhon вышел(а) из комнаты: Replaced by new connection
[16:36:55] Typhon вошёл(а) в комнату
[16:42:02] Typhon вышел(а) из комнаты: Replaced by new connection
[16:42:11] Typhon вошёл(а) в комнату
[16:45:32] Typhon вышел(а) из комнаты: Replaced by new connection
[16:45:45] Typhon вошёл(а) в комнату
[16:47:05] arhibot вышел(а) из комнаты
[16:51:52] Typhon вышел(а) из комнаты: Replaced by new connection
[16:51:59] Typhon вошёл(а) в комнату
[16:53:19] Typhon вышел(а) из комнаты: Replaced by new connection
[16:53:27] Typhon вошёл(а) в комнату
[16:55:20] Typhon вышел(а) из комнаты: Replaced by new connection
[16:55:35] Typhon вошёл(а) в комнату
[17:01:08] Typhon вышел(а) из комнаты: Replaced by new connection
[17:01:28] Typhon вошёл(а) в комнату
[17:02:48] Typhon вышел(а) из комнаты: Replaced by new connection
[17:03:00] Typhon вошёл(а) в комнату
[17:04:53] dimparf вошёл(а) в комнату
[17:06:10] Typhon вышел(а) из комнаты
[17:08:13] Typhon вошёл(а) в комнату
[17:08:14] dimparf вышел(а) из комнаты: offline
[17:09:46] Typhon вышел(а) из комнаты: Replaced by new connection
[17:09:55] Typhon вошёл(а) в комнату
[17:15:39] Typhon вышел(а) из комнаты: Replaced by new connection
[17:15:45] Typhon вошёл(а) в комнату
[17:16:41] Typhon вышел(а) из комнаты
[17:17:17] Typhon вошёл(а) в комнату
[17:20:34] Typhon вышел(а) из комнаты: Replaced by new connection
[17:21:15] Typhon вошёл(а) в комнату
[17:29:28] Typhon вышел(а) из комнаты: Replaced by new connection
[17:29:38] Typhon вошёл(а) в комнату
[17:32:00] ftrvxmtrx вышел(а) из комнаты
[17:32:12] Typhon вышел(а) из комнаты: Replaced by new connection
[17:32:23] Typhon вошёл(а) в комнату
[17:32:57] ftrvxmtrx вошёл(а) в комнату
[17:39:56] Typhon вышел(а) из комнаты: Replaced by new connection
[17:40:36] Typhon вошёл(а) в комнату
[17:43:00] Typhon вышел(а) из комнаты: Replaced by new connection
[17:43:05] Typhon вошёл(а) в комнату
[17:43:08] Typhon вышел(а) из комнаты: offline
[18:02:07] arhibot вошёл(а) в комнату
[18:19:09] Typhon вошёл(а) в комнату
[18:22:16] zert вошёл(а) в комнату
[18:27:30] Typhon вышел(а) из комнаты: Replaced by new connection
[18:27:41] Typhon вошёл(а) в комнату
[18:42:29] ftrvxmtrx вышел(а) из комнаты
[18:44:25] ftrvxmtrx вошёл(а) в комнату
[18:50:13] Typhon вышел(а) из комнаты: Replaced by new connection
[18:50:21] Typhon вошёл(а) в комнату
[19:06:57] Typhon вышел(а) из комнаты: Replaced by new connection
[19:07:04] Typhon вошёл(а) в комнату
[19:22:13] Typhon вышел(а) из комнаты: Replaced by new connection
[19:22:24] Typhon вошёл(а) в комнату
[19:23:03] arhibot вышел(а) из комнаты: Replaced by new connection
[19:23:05] arhibot вошёл(а) в комнату
[19:23:12] arhibot вышел(а) из комнаты
[20:45:56] ftrvxmtrx вышел(а) из комнаты
[20:46:06] ftrvxmtrx вошёл(а) в комнату
[20:47:35] Typhon вышел(а) из комнаты
[20:49:24] <ermine> ygrek: ты не в курсе, какой префикс ставить вместо xxx: $xxx:"Module.Name"$? (там с точкой)
[20:55:27] <ermine> похоже никак
[20:57:14] <ermine> ну тогда перерисуем чуток иначе
[20:57:30] ermine склепала сегодня третий кодогенератор
[21:11:36] <ygrek> lident?
[21:11:45] <ygrek> не помню
[21:15:23] <ermine> lident - это lowercase ident
[21:15:48] <ermine> я поделила строчку на две части и вывожу через $uid:m1$.$uid:m2$
[21:16:56] ermine подумывает, не сваять ли кодогенератор для расширений джаббера
[21:43:17] ftrvxmtrx вышел(а) из комнаты
[21:43:29] ftrvxmtrx вошёл(а) в комнату
[21:47:48] arhibot вошёл(а) в комнату
[22:00:36] <ygrek> cryptokit <- убогое поделие
[22:07:14] <ermine> чем не угодило?
[22:07:38] <ermine> меня тамошнее Base64 модуль сильно досаждает
[22:09:12] <ermine> но мне больше негде взять md5 и sha1
[22:11:25] ermine раздумывает над следуюшим левелом кодогенерации: слить sig_item и str_item в один .ml
[22:12:28] <ygrek> https://forge.ocamlcore.org/tracker/index.php?func=detail&aid=879&group_id=133&atid=626
[22:14:42] komar вышел(а) из комнаты
[22:16:13] <ermine> да кто править будет
[22:16:22] <ermine> на галла надежд никаких
[22:16:37] <ermine> с оазисом затянул
[22:17:08] <ermine> а лерой давно забил на полезный софт
[22:17:18] <ermine> камло мёртв
[22:17:22] <ygrek> йо
[22:17:48] komar вошёл(а) в комнату
[22:17:57] <ygrek> ermine: тебе ещё немножко с ритмом поработать и будут нормальные танка получаться
[22:22:17] <ermine> лерой поправит когда напорется
[22:24:10] <ermine> трава под верблюдом не вырастёт
[23:05:28] <zert> http://www.algo-prog.info/ocaml_for_pic/web/
[23:21:06] arhibot вышел(а) из комнаты
[23:33:44] <ermine> чо за пицы такие?
[23:35:21] <ygrek> old news