메모리 태깅 확장 기능은 기본적으로 활성화되어 있지 않지만, 개발자 옵션을 통해 누구나 활성화할 수 있음. 특정 앱을 테스트하고자 할 때 한 번만 활성화하거나, 원할 때까지 유지할 수 있음.
Graphene OS 설치가 어려운지, 특별한 케이블이 필요한지, 안드로이드 장치를 잘 알아야 하는지, 아니면 지침을 따르기만 하면 되는지에 대한 답변을 Graphene OS 사용자에게 기대함.
Graphene OS를 일상적으로 사용하는 것이 불편한지, 휴대폰이 자주 충돌하여 며칠간 디버깅이 필요한지, 은행 앱이 작동하는지에 대한 경험을 공유해달라는 요청.
Pixel 팀이 메모리/캐시 사용량을 3.125% 절약하기 위해 중요한 하드웨어 보안 기능(MTE)을 OS에서 활성화하지 않는 결정을 어떻게 정당화하는지 궁금해함. 힙 MTE는 비동기 모드에서 거의 성능 오버헤드가 없으며, 비대칭 모드에서 SSP와 같은 기존의 점점 효과가 떨어지는 보호 기능보다 저렴함.
MTE와 CHERI 보안 기술의 비교에 대한 질문.
GrapheneOS가 보안 측면에서 다른 것들보다 훨씬 앞서 있어서, Pixel 하드웨어 이외의 선택이 의문스러움. 하지만 교체 가능한 배터리를 갖고 싶은 강한 욕구 표현.
최신 Raspberry Pi와 같은 단일 보드 컴퓨터가 Arm MTE를 구현하는지에 대한 질문.
Solaris SPARC 2015년도 하드웨어나 이전의 메모리 태그 아키텍처처럼 메모리 부패 문제를 해결할 수 있는 주류 하드웨어를 기다림. 이러한 문제는 대부분 기술이 부족한 개발자에 의해 발생함.
2024년에는 seL4의 정신을 계승하면서도 더 엄격한 형식으로 검증된 운영 체제, 애플리케이션, 도구가 필요함. 현재와 같이 충분히 테스트되지 않고 과도하게 설계된 코드베이스 시스템을 사용하는 것은 사용자에게 위험을 초래하고, 많은 버그와 멀웨어 및 해킹의 공격 표면을 제공함.
깔끔하고 통합된 사용자 경험(UX)과 사용 가능한 기능을 제공하지 않으면, 모든 엔지니어링이 헛된 것임.
안드로이드가 블루투스 코드의 상당 부분을 Rust로 포팅했음. 더 많은 코드를 Rust로 포팅하는 데 더 많은 자원을 투입해야 한다는 것을 보여주는 사례임.
C와 C++로 수년간 작업한 경험이 있지만 Rust 경험은 없는 사람이, C에서 Rust로 포팅하는 과정에서 얼마나 많은 리팩토링이 필요한지 궁금해함. 구글이 이를 어떻게 접근하고 있는지, 가능한 한 직접 "번역"하려고 하는지, 아니면 주요 리라이트/리팩토링 기회로 보는지에 대한 질문.
안드로이드 블루투스 스택이 표준 리눅스 배포판 데스크톱 시스템에서 사용 가능한지 여부에 대한 궁금증.
Hacker News 의견
메모리 태깅 확장 기능은 기본적으로 활성화되어 있지 않지만, 개발자 옵션을 통해 누구나 활성화할 수 있음. 특정 앱을 테스트하고자 할 때 한 번만 활성화하거나, 원할 때까지 유지할 수 있음.
Graphene OS 설치가 어려운지, 특별한 케이블이 필요한지, 안드로이드 장치를 잘 알아야 하는지, 아니면 지침을 따르기만 하면 되는지에 대한 답변을 Graphene OS 사용자에게 기대함.
Graphene OS를 일상적으로 사용하는 것이 불편한지, 휴대폰이 자주 충돌하여 며칠간 디버깅이 필요한지, 은행 앱이 작동하는지에 대한 경험을 공유해달라는 요청.
Pixel 팀이 메모리/캐시 사용량을 3.125% 절약하기 위해 중요한 하드웨어 보안 기능(MTE)을 OS에서 활성화하지 않는 결정을 어떻게 정당화하는지 궁금해함. 힙 MTE는 비동기 모드에서 거의 성능 오버헤드가 없으며, 비대칭 모드에서 SSP와 같은 기존의 점점 효과가 떨어지는 보호 기능보다 저렴함.
MTE와 CHERI 보안 기술의 비교에 대한 질문.
GrapheneOS가 보안 측면에서 다른 것들보다 훨씬 앞서 있어서, Pixel 하드웨어 이외의 선택이 의문스러움. 하지만 교체 가능한 배터리를 갖고 싶은 강한 욕구 표현.
최신 Raspberry Pi와 같은 단일 보드 컴퓨터가 Arm MTE를 구현하는지에 대한 질문.
Solaris SPARC 2015년도 하드웨어나 이전의 메모리 태그 아키텍처처럼 메모리 부패 문제를 해결할 수 있는 주류 하드웨어를 기다림. 이러한 문제는 대부분 기술이 부족한 개발자에 의해 발생함.
2024년에는 seL4의 정신을 계승하면서도 더 엄격한 형식으로 검증된 운영 체제, 애플리케이션, 도구가 필요함. 현재와 같이 충분히 테스트되지 않고 과도하게 설계된 코드베이스 시스템을 사용하는 것은 사용자에게 위험을 초래하고, 많은 버그와 멀웨어 및 해킹의 공격 표면을 제공함.
깔끔하고 통합된 사용자 경험(UX)과 사용 가능한 기능을 제공하지 않으면, 모든 엔지니어링이 헛된 것임.
안드로이드가 블루투스 코드의 상당 부분을 Rust로 포팅했음. 더 많은 코드를 Rust로 포팅하는 데 더 많은 자원을 투입해야 한다는 것을 보여주는 사례임.
C와 C++로 수년간 작업한 경험이 있지만 Rust 경험은 없는 사람이, C에서 Rust로 포팅하는 과정에서 얼마나 많은 리팩토링이 필요한지 궁금해함. 구글이 이를 어떻게 접근하고 있는지, 가능한 한 직접 "번역"하려고 하는지, 아니면 주요 리라이트/리팩토링 기회로 보는지에 대한 질문.
안드로이드 블루투스 스택이 표준 리눅스 배포판 데스크톱 시스템에서 사용 가능한지 여부에 대한 궁금증.