Доступны (http://blog.xen.org/index.php/2013/04/25/xen-4-1-5-4-2-2-xen.../) корректирующие релизы свободного гипервизора Xen - 4.2.2 (http://lists.xen.org/archives/html/xen-announce/2013-04/msg0...) и 4.1.5 (http://lists.xen.org/archives/html/xen-announce/2013-04/msg0...), в которых отмечается только исправление около ста ошибок. Отдельно обращается внимание на то, что выпуске 4.2.2 устранено одиннадцать, а в выпуске 4.1.5 - восемь уязвимостей, некоторые из который имеют характер критических проблем безопасности.
Большинство уязвимостей позволяют инициировать из гостевой системы отказ в обслуживании всей инфраструктуры виртуализации. Тем не менее несколько проблем ("CVE-2013-1964 (http://lists.xen.org/archives/html/xen-announce/2013-04/msg0...)", "CVE-2013-1922 (http://lists.xen.org/archives/html/xen-announce/2013-04/msg0...)", "CVE-2013-1920 (http://lists.xen.org/archives/html/xen-announce/2013-04/msg0...)", "CVE-2013-0228 (http://lists.xen.org/archives/html/xen-announce/2013-02/msg0...)", "CVE-2012-6075 (http://lists.xen.org/archives/html/xen-announce/2013-01/msg0...)", "CVE-2012-6075 (http://lists.xen.org/archives/html/xen-announce/2013-01/msg0...)") не исключают возможность выполнения кода на стороне хост-системы при выполнении действий в гостевом окружении, работающем в режиме паравиртуализации.
URL: http://blog.xen.org/index.php/2013/04/25/xen-4-1-5-4-2-2-xen.../
Новость: http://www.opennet.me/opennews/art.shtml?num=36790
Для гипервизоров нужен мощный комп. А так, везде юзал бы.
что значит мощный? xeon e3 и core i5 - это по вашему сверхмощные процессоры?
конечно ядер маловато, но на i5 вы запустите без проблем 4 виртуальных машины, а на e3 - 8.
память вообще сейчас на развес продается.
> что значит мощный? xeon e3 и core i5 - это по вашему
> сверхмощные процессоры?
> конечно ядер маловато, но на i5 вы запустите без проблем 4 виртуальных
> машины, а на e3 - 8.Можно глупый вопрос? А нахуа?
Чтобы эти самые ядра загрузить и оправдать подобным образом их наличие, не?
> память вообще сейчас на развес продается.
И это означает, что с ней и надо обращаться, как с дерьмом?
> Можно глупый вопрос? А нахуа?
> Чтобы эти самые ядра загрузить и оправдать подобным образом их наличие, не?Точно.
Вот, допустим, купил ты комп. Пользоваться ты им будешь ведь только для того, чтобы оправдать факт покупки?
> И это означает, что с ней и надо обращаться, как с дерьмом?Это означает, что можно одновременно выполнять больше RAM-емких задач //К.О.
Случай то он разный бывает. Поставили как-то передо мной в скромной бюджетной конторе задачу обеспечить временную, на несколько месяцев, работу виндового приложения под виндоуз ХП. Под рукой был шлюз на Лине. Установил KVM, настроил и всё заработало.
Конфигурация:
CPU0: AMD Athlon(tm) 64 Processor 3000+ stepping 02
Memory: 999356k/1031104k available
Складывается впечатление, что тотальное пересаживание всех на "облака" - это чей-то хитрый замысел. Теперь этот злодей может легко лазить по всем сервакам мира. Ибо в облаках такой бардак творится, никто ничего не заметит. А бэкдоров в гипервизорах сделано достаточно :)
> Складывается впечатление, что тотальное пересаживание всех на "облака" - это чей-то хитрый
> замысел. Теперь этот злодей может легко лазить по всем сервакам мира.
> Ибо в облаках такой бардак творится, никто ничего не заметит. А
> бэкдоров в гипервизорах сделано достаточно :)Пипл хавает. Как и социалки, кстати говоря. Думать нормальный человек начинает ДО, а не ОПОСЛЯ.
> Пипл хавает. Как и социалки, кстати говоря. Думать нормальный человек начинает ДО,
> а не ОПОСЛЯ."Умный человек" (это звучит, уже удивительно (а не гордо, как кто то мог подумать)), ОПОСЛЯ драки кулаками машет (а Вы, думать?)!
> "Умный человек" (это звучит, уже удивительно (а не гордо, как кто то
> мог подумать)), ОПОСЛЯ драки кулаками машет (а Вы, думать?)!Русская языка такое сложные?
> Складывается впечатление, что тотальное пересаживание всех на "облака" - это чей-то хитрый
> замысел. Теперь этот злодей может легко лазить по всем сервакам мира.
> Ибо в облаках такой бардак творится, никто ничего не заметит. А
> бэкдоров в гипервизорах сделано достаточно :)Причем тут облака? Вот есть у вас, к примеру 6 физических серверов установленных в разное время. На одном утилизация памяти 20%, на другом 100%, и еще в своп уходит, зато процессорное время свободно, а на первом занято. Если есть виртуализация - ресурсы филигранно нарезаются по виртуалкам, при необходимости - расширяются. На физическом же сервере это целая эпопея: выключить, демонтировать из стойки, добавить память (это если еще ее купят, ага), смонтировать и запустить.
Ну и изоляция сервисов. Хорошая, в общем-то, идея, отделять, к примеру, dns от nfs сервера, и nat - от субд. Элементарно решаемая на виртуалках, и сложнее - на простом физическом сервере.
Аноним с параноей тебе про анальный зонд кричит, а ты про память с цпу мямлешь.
Заглохни.
> ЗаглохниСорри, это не тебе было :/
"Вот есть у вас, к примеру 6 физических серверов установленных в разное время"У нас в конторе несколько сотен тазиков, всё засунуто в VW ESX. Уже нет никаких сомнений, что имея доступ на любой из виртуальных серваков, можно лазить по любому. Полный ППЦ. И только даун в таких условиях будет радоваться тому, что ему удобно память добавлять. Про изоляцию процессов посмешил, ты новость читал?
> Складывается впечатление, что тотальное пересаживание всех на "облака" - это чей-то хитрый
> замысел. Теперь этот злодей может легко лазить по всем сервакам мира.
> Ибо в облаках такой бардак творится, никто ничего не заметит. А
> бэкдоров в гипервизорах сделано достаточно :)Не подскажете, а как это относится к теме новости?
Или хомячки уже не отличают виртуализацию от облаков? Скоро уже при виде арифмометра "феликс" начнут кричать "караул, облака, спасите-помогите, на зонд подсаживают".