forum.opennet.ru

"Уязвимости в гипервизоре Xen, позволяющие выйти за пределы г..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Уязвимости в гипервизоре Xen, позволяющие выйти за пределы г..."	+1 +/–
Сообщение от Ingwarr (?), 04-Май-17, 16:04
Вы явный оптимист:) Были, есть и будут!!! Мало того если мы их вычислим при взаимодействии с какой либо крупной конторой, скажем при адаптации их оборудования под устанавливаемую нами инфраструктуру мы тут-же попадаем под неразглашение, и таких случаев немало. У них тоже сроки, костыли, и попытки за счет прошивки покрыть глюки в железе, чтобы производственную линию не переделывать(Читаем Брукса, ничего, ничего не изменилось за почти пол-века), а как патчатся сами прошивки, если за уязвимость не могут подать в суд, тоже отдельная история с мифологией. Я думаю многие мои коллеги могли бы выдать кучу подробностей, так что не идеализируйте :)
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимости в гипервизоре Xen, позволяющие выйти за пределы г..., opennews, 03-Май-17, 12:57 [смотреть все]

Именно и только поэтому мы выбираем kvm, а не xen , Аноним, 03-Май-17, 13:55 (3) //
- KVM неуязвим Пруфы https goo gl TDQPtw, iCat, 03-Май-17, 13:59 (5) //
  - Уязвимость в xen страшнее чем в kvm , Аноним, 03-Май-17, 16:52 (10) //
    - да он вообще страшнее , нах, 03-Май-17, 17:52 (14)
Странно, что в Debian jessie ещё прошлую до сих пор не пофиксили https www ope, Аноним, 03-Май-17, 17:07 (13)
В xen PV безопасность обеспечивается открытым кодом, в HVM - проприетарным микро, Нанобот, 03-Май-17, 18:49 (15) //
- Этого микрокода относительно мало относительно объема кода для PV , поэтому и д, Stax, 03-Май-17, 20:30 (17) //
  - Вы явный оптимист Были, есть и будут Мало того если мы их вычислим при взаи , Ingwarr, 04-Май-17, 16:04 (23)
PV-окружения теперь рассматриваются проектом Qubes как ненадёжные и в следующем, PnDx, 03-Май-17, 20:33 (18) //
- Флопповод на i8042 Насколько помню, контроллер FDD это i82077 , Аноним, 04-Май-17, 08:25 (21)
А разве в Qubes приложения в PV запускаются от рута Насколько я понял, XSA-213 , Аноним, 03-Май-17, 22:29 (19) //
- Если честно, я тоже не совсем понял смысл фразы Рутковской This means that if , Аноним, 04-Май-17, 08:09 (20) //
  - Потому что только школьники считают, что браузер не ломается Или не ломается он, Аноним, 04-Май-17, 08:59 (22) //
    - И как это вы получите рута в полупустом контейнере на обновлённой системе, в кот, Аноним, 07-Май-17, 08:16 (28)
  - Потому, что -- сюрприз -- Рутковски не доверяет разграничениям доступа для проце, Ordu, 05-Май-17, 22:58 (26)
  - потому что в qubes нет паролья на sudo по-умолчанию, adfsa, 07-Май-17, 08:03 (27) //
    - вы qubes c чем-то путайте , Аноним, 07-Май-17, 08:18 (29)
Интересно, что делает Amazon, когда появляются такие новости Обновляют, перезаг, fa, 05-Май-17, 10:00 (24) //
- 177 Вот это https support citrix com article CTX132791, PnDx, 05-Май-17, 11:05 (25)
- то же, что и когда такие не появляются - да, обновляют, штатная процедура Сод, нах, 10-Май-17, 15:11 (30)
- В общем-то да, у них явно есть live migration Дайунтайм будет минимальным , Аноним, 15-Май-17, 03:49 (31)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру