- Критическая уязвимость в гипервизоре Xen, продавец_кирпичей, 20:19 , 01-Окт-14 (1) +5
- Критическая уязвимость в гипервизоре Xen, Аноним, 20:45 , 01-Окт-14 (3)
- Критическая уязвимость в гипервизоре Xen, Аноним, 20:54 , 01-Окт-14 (4) –1
- Критическая уязвимость в гипервизоре Xen, Аноним, 21:11 , 01-Окт-14 (7) –1
- Критическая уязвимость в гипервизоре Xen, Нимо Ан, 21:57 , 01-Окт-14 (9) –1
- Критическая уязвимость в гипервизоре Xen, АнонимусРекс, 05:17 , 02-Окт-14 (14)
и это в который уже раз. при этом, ксенолюбители все еще кричат о том что у них система безопаснее чем kvm
- Критическая уязвимость в гипервизоре Xen, Аноним, 10:18 , 02-Окт-14 (19)
- Критическая уязвимость в гипервизоре Xen, Аноним, 12:52 , 04-Окт-14 (25) –1
- Критическая уязвимость в гипервизоре Xen, АнонимусРекс, 18:07 , 04-Окт-14 (26) –1
дыры будут всегда, но именно поэтому надо выбирать архитектуру в которой может оказаться меньше дыр by design и это - kvm
- Критическая уязвимость в гипервизоре Xen, Аноним, 15:32 , 06-Окт-14 (30) –2
- Критическая уязвимость в гипервизоре Xen, АнонимусРекс, 17:40 , 06-Окт-14 (32)
>> дыры будут всегда, но именно поэтому надо выбирать архитектуру в которой может >> оказаться меньше дыр by design и это - kvm > Ну сомнения терзают, kvm проще за щёт использования спец инструкций процов. Но > всё равно в Линукс и ФриБСД с дизайном виртуализации большие проблемы, > как раз by design этих ОС.ну так в линуксе есть куча средств для улучшения безопасности. для виртуализации есть специальный selinux - svirt. вообще, таких новостей как эта, о KVM пока не было, и на это есть хорошие причины.
- Критическая уязвимость в гипервизоре Xen, Аноним, 18:24 , 06-Окт-14 (33) +1
- Критическая уязвимость в гипервизоре Xen, АнонимусРекс, 19:08 , 06-Окт-14 (35) –1
> Да понятно что на проволоку и скотч привинтили, но от ОС надо > чтобы это работало, а не чтобы это был отполированный музейный экспонат. так весь линукс это проволока и скотч, и что самое приятное - работает ведь. > Сам по себе design ОСей достаточно нейтрален к виртуализации. Единственная проблема - > гипервизор это часть ядра. Достаточно большого. Там потенциально могут быть баги.
не сомненно, только они в любом случае будут иметь место, не в микроядре Xen так в Dom0. > Поэтому рутковска и взяла Xen. Там гипервизор сам по себе и > мелкий. Что иронично, в xen с тех пор было здорово больше > багов чем в KVM. Чем-то таким теория и отличается от практики. KVM гораздо более минималистичен чем Xen, там кода не больше чем в любом другом модуле ядра (изначальную версию Ави написал за 6 недель емнип), это в принципе драйвер для VT и SVM, и все. Нет дополнительных шедулеров, и прочих костылей, все остальное уже и так умеет само ядро, которое по определению проходит больше проверок на безопасность и стабильность чем Xen. Без дополнительных костылей, стандартные линуксовые системы работают без костылей. так что cgroups, selinux, apparmor и т.д. нативно дополняют процессы KVM, а Xen просто никак к ним не относится, и торчит голой задницей в сеть.
- Критическая уязвимость в гипервизоре Xen, продавец_кирпичей, 15:46 , 07-Окт-14 (37)
- Критическая уязвимость в гипервизоре Xen, Аноним, 19:14 , 04-Окт-14 (27)
|