VGA passthrough

[vitus_wagner]

Вот интересно, а кто-нибудь из моих читателей уже игрался с VGA passthrough в KVM или XEN?

Собственно задача понятно какая - запустить в виртуальной машине винду, чтобы работали 3d-игры, но при этом чтобы все сетевые соединения этой винды жестко контролировались в более другой ОС, и кроме того существовала всегда возможность откатить эту винду на снапшот опять же внешними по отношению к ней средствами.

Интересно, как в такой конфигурации делать переключение между ОС без выключения guest-системы, куда пробрасывается видеокарта, и возможно ли оно?

В принципе, конечно не обязательно - ставится на винду Xming и все линуксовые программы можно прекрасно отображать на этой видеокарте.

А ребут только гостя можно, наверное, через какой-нибудь magic sysrq сделать.

Comments

[amarao-san.livejournal.com]

Нафига винда? В стиме полторы тыщи игрушек под линукс всех видов - играй не переиграй.

[vitus_wagner]

Мне не нужны полторы тысячи дерьмовых игрушек. Мне нужна одна конкретная, которой там нет. World of Warcraft называется.

Кроме того steaм хуже винды. DRM (который Digital Rights Management) в рабочую систему тащить - ну его нафиг.

Наличие винды даже в дуал-буте все-таки более-менее защищает мои файлы от шаловливых ручек проприетарщиков (если в винде нет драйвера ext4).

Поэтому со steam-ом будут все те же проблемы - его придется держать в виртуалке и прокидывать в эту виртуалку 3d.

[amarao-san.livejournal.com]

Когда ты говорил "дерьмовых", ты говорил это оценивая уровень игрушек в стиме, или просто с целью уязвить собеседника? Спасибо.

Стим прекрасно изолируется в namespace и работает от отдельного пользователя без возможности что-либо поменять в системе. Расковырять один раз дебку, чтобы ни разу не дать рута - довольно тривиальная вещь.

[vitus_wagner]

Я не доверяю разработчикам ядра Linux в такой степени, чтобы поверить что он namespace у них что-нибудь изолируется. Там когда делали эти namespace была битва самолюбий параллелз, редхата и еще по-моему парочки коммерческих компаний. В результате получилось та-а-кое.

А любая программа, авторы которой стесняются показать исходники дерьмовая по определению.

Впрочем совеременные игрушки (все что появилось после Doom включая его) дерьмовы все.

[livelight]

Что-то я отстал от жизни, хотя и работал год в паре рельс :)
Namespace - это когда процесс засовывается в то, что параллелз называет контейнером?

[amarao-san.livejournal.com]

Нет. namespace, это возможность порезать ресурс на кусочек. Есть несколько namespace'ов. Наиболее полезный - network namespace, который позволяет ограничить приложение по списку доступных ей сетевых интерфейсов. Не силами iptables, а "вообще". То есть приложение в сетевом namespace видит только lo (на котором никто не слушает) и те интерфейсы, которые явно в namespace добавишь.

Есть ещё куча других (включая user namespace, pid namespace), которые вместе с cgroups позволяют организовать контейнеры. Там есть нюансы, в основном потому, что часть системы трудно резать между пользователями (те же dmesg'и).

А vitus_wagner не слушай. У него обычное ретроградство и неприятие нового.

[amarao-san.livejournal.com]

Я namespaces использую для изоляции от сети (там, где мне не нужно). Оно чертовски надёжно - посторонних интерфейсов процесс просто не видит. В остальном достаточно изоляции уровня "пользователя".

Если же ты не доверяешь разработчикам ядра до такой степени, то почему ты доверяешь разработчикам ядра до такой степени, что готов посторонний код запускать на qemu/kvm, который насквозь по безопасности зависит от ядра и только от ядра?

Насчёт "все современные игрушки" - это включая портал, antichamber, kairo, ininifactory, deponia? Я откровенно обижен. Потому что эстетическая часть у этих игрушек за пределами добротной книги или фильма. Сильно за.

Алсо, к вопросу об эстетичности игрушек. Вот, например: http://www.krillbite.com/theplan/ (займёт минут 5 на всё про всё, впечатлений - на месяц).

[vitus_wagner]

"Чертовски надежно" это "пользователь с админскими правами, никогда не изучавший теорию и практику взлома" не может взломать посредствм user-level тулзов?

Я не знаю и знать не хочу ни одной из перенчисленных игрушек. Но если они
тебе нравятся, вероятно я с них буду плеваться.

kvm и namespaces в ядре писали разные люди. А дизайн того, от безопасности чего зависит просто qemu, который без акселерации, вообще от основоположников унаследован.

[amarao-san.livejournal.com]

Совершенно правильно. Именно так надёжно. В принципе, я допускаю, что там можно будет со временем найти CVE, но с большой вероятностью это будет как всегда perf/bfe с эксалацией на уровень ядра. А сами network namespaces просты как стальная чушка, и так же надёжны.

Но если они тебе нравятся, вероятно я с них буду плеваться..

Спасибо, я услышал ответ на предыдущий вопрос. "Они все дерьмо" было сказано не в отношении конкретных игрушек, а в адрес собеседника с целью его уязвить.

Могу только пожать плечами и сказать: "ну разбирайся тогда c qemu сам, раз окружающим хамишь".

[vitus_wagner]

Вообще то что я хамлю, это признак глубогого уважения к тебе как давнему комментатору данного журнала. Другого бы я за пропаганду DRM нахрен забанил бы. А то и просто за оффтопичность.


Но вообще "они все дерьмо" сказано не в твой адрес. а в адрес современной индустрии компьютерных игр. Впрочем, в адрес голливудского кино я скажу то же самое. Я уверен что с тех самых пор как игры стали требовать 3d, они развиваются в неправильную сторону. гонятся не за красотой сюжета, или художественностью. графики и текстов реплик персонажей, а за красотой спецэффектов. Увы, старого доброго loom 320x200x16 цветов с музыкой на PC-Speaker современные игроделы превзойти не могут. Потому что не в ту сторону сморят.

[amarao-san.livejournal.com]

Тогда у меня к тебе реальная просьба: посмотри the plan. Просто для расширения кругозора, что игровая индустрия бывает разной. Именно в контексте "как можно сделать офигенную атмосферную игру без миллиардного бюджета и безумных спецэффектов".

Если тебе нравился loom, то:

Если тебе нравилась тревожная атмосфера в сочетании с экзистенциальностью, то однозначно Kairo.

Если просто логичный добротный point-n-click, то из более-менее новых The journey down, либо (мультяшная) Depoina.

Насчёт DRM, всё просто: сейчас X'ы, opengl и драйвера видео находятся в таком удручающем состоянии, что на valve надо молиться. Потому что они в этот гадюшник легаси пришли и начали писать багрепорты тоннами и фиксить всё, что можно.

Когда wayland/vulkan допилят, можно будет смело в соторону GOG'а переключаться (кстати, внезапно, GOG - без DRM'а, а игрушек дофига).

Насчёт опенсорснутости игр... Понимаешь, тут всё сложно. Мы же не требуем от художника отдавать все слои в графическом редакторе в его картинке? Игры часто имеют под собой сильный авторский замысел (и делаются несколькими человеками). Я понимаю, что ты наезжаешь на всякие AAA-titles, которые скучны, кинематографичны и тривиальны. Но как раз steam - рассадник indie, иногда, вообще, в "одну морду автора", и игры там как раз самых немейнстримовых направлений. Например, TES-100, который из себя представляет просто эмулятор массово-параллельных машин с ассемблером. Или Hack-n-slash, который частично выглядит как платформер, но быстро превращается в уроки программирования на lua с возможностью "взламывать" игровой мир (скриншот из игры:
)

Так вот, Valve - первопроходец. Поменять фаворита можно в любой момент, сейчас, самое главное, что они работают с апстримом (в отличие от Google/android) и делают очень большое и важное дело. Сделают - там можно будет и с GOG'ом сравнивать и всячески выкобениваться.

[vitus_wagner]

Посмотрел. Судя по тому что пишут (восторжено) интернетах - претенциозное постмодернисткое экзистенциальное говно. Судя по тому, что вижу в дистрибутиве - школьная поделка на дотнете.

Запускать - стремно.

Loom как мы теперь можем понять, интересен тем, что разные люди видят в нем разное. Кто-то "экзистенциальность", а кто-то юмористический квест по спасению достаточно проработанного мира. Этакую пародию на жанр фэнтези. Причем с мягким юмором, не переходящим в 'гы-гы-гы'.

Имеющую в плане мироустройства много общего с настоящими шедеврами rogue и nethack.

[amarao-san.livejournal.com]

Ты про The Plan? Или про Hack-n-slash? Hack-n-slash недоделан, я его привёл как пример "альтернативных игр" к ААА-тайтлам.

В любом случае, ты сильно мотивируешь продолжать обсуждать любимое и хорошее.

[karpion.livejournal.com]

Loom (https://ru.wikipedia.org/wiki/LOOM)!!! Лебеди и ткацкий станок!!! Ы-ы-ы!!!
(Рыдаю в приступе ностальгии.)

[true-poser.livejournal.com]

Loom был прекрасен.
Не заглядывай под каюшон ткача, подбор заклинаний на expert mode, изящная система заклинаний, вплетённая в обычный луксартовский сторителлинг, музыка Чайковского...

И да, некритичное принятия тридэ (см. из недавнего, например, Wasteland 2) очень плохо работает.

Distant Worlds попробуйте.

[vitus_wagner]

Loom в переводе немало прелести теряет. С тем же самым капюшоном в оригинале:

- There is nothing to fear under your hood
- If you fear Nothing, don't look there

Последнее вообще двойной каламбур.

Мне-то зачем? Мне и тетриса хватит. А WoW ради которого все затевается, это более социальная сеть, чем игра. И играю в неё не я.

[true-poser.livejournal.com]

А что, для Loom'a есть перевод?
Я то играл в него ещё на Поиске-2.

2D, всё принесено в жертву детализации (и автоматизации) управления империей, к сожалению, из-за этого создаётся большой порог входа (подогреваемый ещё и дурацкой ценовой политикой Slitherine).
Но привыкнуть можно, главное, понять, что оставить автоматизированным, а чем заниматься вручную.
И тогда игра раскрывается во всей полноте.

Я тогда всё хуже представляю себе задачу.
Рабочий ноутбук с чувствительной информацией, носить при себе, чтобы при этом на нём играл кто-либо ещё.
Отдельную машинку/коробку кому-либо ещё и.

[livelight]

К античамберу плюсую :)

[livelight]

Я много играл всего в две игрушки, закупленные черед стим. Про первую из них не проверял, а вторую прекрасно запускаю в обход стима, через который изначально её установил. Там есть ЕХЕ-шник, запустил - и наслаждайся.

[vitus_wagner]

Ну некоторые люди и айфоном пользуются. Есть люди, которым нечего скрывать от вендоров софта, включая номера кредитных карт.

[psn84.livejournal.com]

Вов вроде через вайн давно умудряются пускать. Впрочем, если изоляция игрушки критична - то не вариант, видимо.

upd: запостил, не прочитав все комменты.

[avnik.livejournal.com]

Конкретный WOW под линуксом работает из под wine.
Я сам пару лет назад пробовал сам.

как wine запихнуть в chroot или контейнер, я думаю рассказывать не надо ;)

[vitus_wagner]

У меня пару лет назад не получилось запустить wow под wine.
Возможно, что сейчас имеет смысл попробовать еще раз.
С тех пор и дистрибутив обновился, и версия wine в нем поменялась. и wow кстати, тоже сильно переписали.

[avnik.livejournal.com]

Насколько я помню там была какая-то несовместимость с год назад, но всего в течении 2-3х недель, то есть совместными усилиями сторон ее пофиксили.

Пробовать разумеется wine-unstable из unstable (пакет там должен в лоб пересобраться по идее), или собрать в чруте из гита. Собственно потому, что вайн обновляется раз в две недели.

[vitus_wagner]

А зачем брать последнюю версию, если несовместимость была только две недели?