Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

TinyKVM: Extrem schneller Single-Process-Sandbox

2025-03-14
TinyKVM: Extrem schneller Single-Process-Sandbox

Ein Doktorand und Spieleentwickler, der nebenbei an libriscv und einem unbenannten Spiel arbeitet, hat TinyKVM geschaffen, eine KVM-basierte Single-Process-Sandbox. TinyKVM führt statische Linux ELF-Programme mit nahezu nativer Leistung und extrem geringem Aufruf-Overhead (ca. 2 µs) aus. Durch die Nutzung von Hugepages werden die Performance verbessert, GDB-Debugging und effizientes VM-Reset unterstützt. Es eignet sich zum Sandboxing von Linux-Programmen, sogar großen Sprachmodellen (LLMs). TinyKVM zeichnet sich durch einen minimalen Code-Basis und einen Fokus auf Sicherheit mit minimaler Angriffsfläche aus. Zukünftige Pläne umfassen die Unterstützung von Intel TDX/AMD SEV und AArch64-Architekturen.

(info.varnish-software.com)
Entwicklung
ATProto: Es ist nicht das, was du denkst
Erstellung eines personalisierten Kalenders mit Org-mode