Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимость в VirtualBox, позволяющая выполнить код на сторон..., opennews (??), 07-Ноя-18, (0) [смотреть все] и последний обеспечит вам производительность уровня доисторической ne1000 если, нах (?), 10:13 , 07-Ноя-18, (2) +4 // То есть когда включено более 1 цпу, то virtio-net в виртуалбоксе - медленнее пол, Аноним (18), 12:46 , 07-Ноя-18, (18) // мля, ты не допер - еще круче - он _и_так_ тормозной, но если cpu 1 - настает _, нах (?), 14:53 , 07-Ноя-18, (27) // Но при этом этот кто надо написал нормально так, что А ребята из оркала написа, Stax (ok), 15:20 , 07-Ноя-18, (31) –1 никто не проверял - оно настолько не так быстро , что вряд ли кто-то дальше лок, нах (?), 15:34 , 07-Ноя-18, (32) +1 я офигеваю, веть virtio как раз делалось для скорости, Аноним (62), 20:35 , 07-Ноя-18, (62) Для скорости, совместимости, расширяемости Нормальный virtio-net например тот,, Аноним (68), 01:15 , 08-Ноя-18, (68) Да что с айти не так Одна новость страшнее другой, Аноним (3), 10:16 , 07-Ноя-18, (3) +3 // да ладно - ты от vbox а ждал чего-то другого , нах (?), 10:21 , 07-Ноя-18, (4) –4 Ты как вчера родился В IT постоянно так , Клыкастый (ok), 10:47 , 07-Ноя-18, (5) +19 Люди работают в индустрии потому-что Ни как раньше, с отвественностью, а как се, Grigoriy (?), 11:14 , 07-Ноя-18, (9) +6 RERO с ним не так www catb org esr writings homesteading cathedral-bazaar ar01s0, КГБ СССР (?), 17:15 , 07-Ноя-18, (40) +4 // Но ведь пипл хавает Денежки несут Вечто глючащим гoвном пользуются Хотя меня т, Урри (?), 18:17 , 07-Ноя-18, (48) +2 // Пипл не в состоянии самостоятельно переделать, даже если бы умел и хотел сложно, КГБ СССР (?), 18:44 , 07-Ноя-18, (55) +1 Если у кого в такой конфиге VBox в продакшене - он ССЗБ, не Есть же KVM QEMU , ryoken (ok), 12:34 , 07-Ноя-18, (15) +1   // а переносимость виртуалок в зоопарке , Аноним (17), 12:40 , 07-Ноя-18, (17) +1   // Конверторы образов дисков отменили , ryoken (ok), 12:49 , 07-Ноя-18, (19)   // лишнее время , Аноним (17), 12:51 , 07-Ноя-18, (20) –1   а чего, божественный kvm до сих пор не умеет форматов кроме qcow 2 vbox, кстати, нах (?), 15:01 , 07-Ноя-18, (29)   // не знаю как vmdk, но vhd винда не принимает за правильный можно предположить -, none_first (ok), 16:29 , 07-Ноя-18, (36)   VHD, вообще-то, родной формат майкрософтовской машины en wikipedia org wiki VHD_, КГБ СССР (?), 17:21 , 07-Ноя-18, (43)   сказало - не знаю такого я не стал настаивать, я хуперву на типа поржать бр, none_first (ok), 20:01 , 07-Ноя-18, (60)   Хуперва ж бесплатна, ЕМНИП , КГБ СССР (?), 20:50 , 07-Ноя-18, (64)   при многих если, и, кстати, никто не обещал что эта программа будет вечной, нах (?), 14:20 , 09-Ноя-18, (81)   мля ну я все еще надеюсь на лучшее вообще-то у меня наоборот - vmdk от доисто, нах (?), 18:08 , 07-Ноя-18, (46)   gt оверквотинг удален send не обязательно можно dd if home user RAW img 124, none_first (ok), 19:56 , 07-Ноя-18, (58)   смысл zvol что он sparse и незанятые блоки не занимают бестолку места и не копи, пох (?), 20:19 , 07-Ноя-18, (61)   экономия места не всегда играет важную роль может оказаться экономией на спичк, none_first (ok), 12:04 , 08-Ноя-18, (73)   Спичка к спичке, спичка к спичке 8230 К примеру, на тестовой виртуалке инсталля, КГБ СССР (?), 20:02 , 08-Ноя-18, (80)   Божественный KVM 8212 это всего лишь API в ядре, унифицирующий для userspace , Аноним (57), 19:02 , 07-Ноя-18, (57) –2   vbox, кстати, его тоже умел, помнится, как и более популярные среди меня vmdkЕс, Anonimus (??), 12:52 , 08-Ноя-18, (74)   В окошке Виртуалбокса написано, что умеет конвертировать в VDI, VHD, VMDK, HDD, , КГБ СССР (?), 19:24 , 08-Ноя-18, (79)   причем тут конвертировать , он напрямую может с ними работать, без преобразован, нах (?), 14:22 , 09-Ноя-18, (82)   Умеет с VHD, подтверждаю Никаких видимых на глаз отличий от использования VDI н, КГБ СССР (?), 14:51 , 09-Ноя-18, (83)   В продакшене вообще есть виртуалбокс Нахрена , vitalif (ok), 12:51 , 07-Ноя-18, (21) +6   // У тебя просто спутано понимание термина продакшен Ты наверняка под этим слово, Vitaliy Blats (?), 14:21 , 07-Ноя-18, (24)   // Библиотека - консюмейшен А вот нетбук писателя - продакшен Но ни там ни тут , Аноним (41), 17:15 , 07-Ноя-18, (41)   виртуализация нужна для скайпа и прочей малвари, которую приходится запускать , anonymous (??), 04:17 , 08-Ноя-18, (70)   Скайп вроде есть под линь какой-то Для другого софта нужна но тогда пользоватьс, Аноним (41), 08:00 , 08-Ноя-18, (71)   Потому, что очень легко и просто всё делается несколькими командами, я делал нес, Онаним (?), 19:59 , 07-Ноя-18, (59)   это у линуксфанов он есть Но линукса в продакшн многим, как я погляжу, уже не х, нах (?), 14:57 , 07-Ноя-18, (28) –1   // амазон, гугл кто такие многим в ажуре доля линуксов растет постоянно https, none_first (ok), 16:40 , 07-Ноя-18, (37)   // ну растет, вот сейчас подпишут контракт - и еще вырастет _сами_ пришли, между п, нах (?), 18:19 , 07-Ноя-18, (49)   винду и даром не хочу, а kvm не боятся использовать даже в amazon, хотя куда им , Anonimus (??), 18:09 , 07-Ноя-18, (47)   // у мастерхвоста там не виртуалки, а витруалки-с-shared-hosting, это в плане обезь, нах (?), 18:21 , 07-Ноя-18, (50)   в контексте обсуждение разговор был именно о виртуализации считай что только о , Anonimus (??), 18:37 , 07-Ноя-18, (53)   сейчас _все_ принято настраивать внутри виртуалки Кроме каких-то совсем уж ун, пох (?), 21:21 , 07-Ноя-18, (65) –1   Да, у линyпс0в есть virt-sysprep, sys-unconfig, а благодаря отсутствию реестра, RHEL fan (?), 14:44 , 08-Ноя-18, (76)   Кем принято В чем практическая польза в контексте шаредхостинга C HA кластером, Anonimus (??), 15:14 , 08-Ноя-18, (77)   digitalocean, например, работает на kvm, KonstantinB (ok), 13:41 , 08-Ноя-18, (75)   Уязвимость в драйвере Если KVM заюзает так же е1к драйвер, то и там будет , пгуыыцрщ (?), 16:20 , 07-Ноя-18, (35) –1   // вместе с kvm обычно юзают virtio драйвер, Anonimus (??), 18:06 , 07-Ноя-18, (45) –1   да не в драйвере, блин но вот не совпадает ли код в паре мест ну так, чисто вот, нах (?), 18:23 , 07-Ноя-18, (51)   Как долго он эту уязвимость ресерчил , Аноним (22), 13:10 , 07-Ноя-18, (22) // https habr com post 429004 , sage (??), 13:27 , 07-Ноя-18, (23) +4 Такая мелочь , Аноним (25), 14:42 , 07-Ноя-18, (25) –3 // Новость не читай комментарий пиши, demimurych (ok), 20:40 , 07-Ноя-18, (63) // читай не читай все-равно атака без прав невозможна , Аноним (84), 15:00 , 09-Ноя-18, (84) А я всегда знал, что можно что угодно сделать с системой с правами root Но мне , Аноним (26), 14:51 , 07-Ноя-18, (26) –8 В paravirtual в свое время был неприятный баг, оно било память в гостевой систем, Аноним (30), 15:11 , 07-Ноя-18, (30) // оно - точно именно эмулятор, а не кривые драйвера в этой самой гостевой тикет-то, нах (?), 15:36 , 07-Ноя-18, (33) Принято к сведению , КГБ СССР (?), 16:54 , 07-Ноя-18, (38) –1 Вот это правильно Давно пора , КГБ СССР (?), 16:59 , 07-Ноя-18, (39) +1 // Чего правильно то дал бы им месяц на исправление, а остальным бы объявил не юза, Аноним (41), 17:19 , 07-Ноя-18, (42) // Чтобы кого-то научить плавать, дружок, обучаемого бросают сразу в глубокую воду,, КГБ СССР (?), 17:24 , 07-Ноя-18, (44) // тут не ваши коллеги в глубокой луже надысь утонули , нах (?), 18:24 , 07-Ноя-18, (52) Я давно пропил свой телевизор О чём речь , КГБ СССР (?), 18:40 , 07-Ноя-18, (54) да вот, тоже плавать учились https www youtube com watch v SPeU1mBJuw8 по пов, нах (?), 21:33 , 07-Ноя-18, (66) Плюс две премии Дарвина , КГБ СССР (?), 22:10 , 07-Ноя-18, (67) Дал бы месяц, а у самого ушло на написание эксплойта 2 недели Т е итого 2 не, Аноним (56), 18:54 , 07-Ноя-18, (56) // Сейчас всех, кто не читает опеннет его же эксплоитом будут во все дыры Что за б, Аноним (41), 08:05 , 08-Ноя-18, (72) –1 Ну так-то месяц на исправление у них никто не отбирал Просто теперь пользовател, Аноним (69), 04:09 , 08-Ноя-18, (69) Что мешает прямо сейчас не пользоваться этим сетевым интерфейсом Их ведь там не, ПДК (?), 15:32 , 09-Ноя-18, (85) 2,3,15,22,25,26,30,38,39

Сообщения

[Сортировка по времени | RSS]

15. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."	+1 +/–
Сообщение от ryoken (ok), 07-Ноя-18, 12:34
Если у кого в такой конфиге VBox в продакшене - он ССЗБ, не? Есть же KVM\QEMU.
Ответить | Правка | Наверх | Cообщить модератору

	17. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."	+1 +/–
	Сообщение от Аноним (17), 07-Ноя-18, 12:40
	а переносимость виртуалок в зоопарке?
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."	+/–
	Сообщение от ryoken (ok), 07-Ноя-18, 12:49
	Конверторы образов дисков отменили?
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."	–1 +/–
	Сообщение от Аноним (17), 07-Ноя-18, 12:51
	> Конверторы образов дисков отменили? лишнее время....
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."	+/–
	Сообщение от нах (?), 07-Ноя-18, 15:01
	а чего, божественный kvm до сих пор не умеет форматов кроме qcow/2 ? vbox, кстати, его тоже умел, помнится, как и более популярные среди меня .vmdk Если и есть там какая-то разница в производительности, вряд ли она первышает доли процентов.
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	36. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."	+/–
	Сообщение от none_first (ok), 07-Ноя-18, 16:29
	> а чего, божественный kvm до сих пор не умеет форматов кроме qcow/2 > ? > vbox, кстати, его тоже умел, помнится, как и более популярные среди меня > .vmdk > Если и есть там какая-то разница в производительности, вряд ли она первышает > доли процентов. не знаю как vmdk, но vhd винда не принимает за правильный ;) можно предположить - что вбоксовый vmdk тоже не будет читаться кроме как вбоксом и еще момент - не вижу смысла держать файл как диск если есть возможность raw данных
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."	+/–
	Сообщение от КГБ СССР (?), 07-Ноя-18, 17:21
	VHD, вообще-то, родной формат майкрософтовской машины. en.wikipedia.org/wiki/VHD_(file_format) Простая Винда не обязана понимать, а мелкомягкие ВМ -- таки должны. Неужто не понимают?
	Ответить | Правка | Наверх | Cообщить модератору

	60. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."	+/–
	Сообщение от none_first (ok), 07-Ноя-18, 20:01
	> VHD, вообще-то, родной формат майкрософтовской машины. > en.wikipedia.org/wiki/VHD_(file_format) > Простая Винда не обязана понимать, а мелкомягкие ВМ -- таки должны. Неужто > не понимают? сказало - не знаю такого ;) я не стал настаивать, я хуперву на "типа поржать" брал...
	Ответить | Правка | Наверх | Cообщить модератору

	64. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."	+/–
	Сообщение от КГБ СССР (?), 07-Ноя-18, 20:50
	Хуперва ж бесплатна, ЕМНИП?
	Ответить | Правка | Наверх | Cообщить модератору

	81. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."	+/–
	Сообщение от нах (?), 09-Ноя-18, 14:20
	при многих если, и, кстати, никто не обещал что эта программа будет вечной
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."	+/–
	Сообщение от нах (?), 07-Ноя-18, 18:08
	> не знаю как vmdk, но vhd винда не принимает за правильный ;) мля... > можно предположить - что вбоксовый vmdk тоже не будет читаться кроме как вбоксом ну я все еще надеюсь на лучшее (вообще-то у меня наоборот - vmdk от доисторического vmware server читаются и пишутся vbox'ом последние лет десять). qemu'вский (а какой же ж еще) image converter тоже их читает и конвертирует даже. > и еще момент - не вижу смысла держать файл как диск если есть возможность raw данных ээхх... это пока тебе не надо эти самые raw данные куда-то перенести. А вон те vmdk у меня, как видишь, пережили и те системы, и ту виртуализацию для которой были изготовлены - и все еще кое-как крутятся. с zfs volume, кстати, случился траходром, хотя вроде это и не совсем raw, когда внезапно оказалось что его содержимое нужно на машине, где у нас, о чорд, esxi, которому не получится сделать send. Выручил все тот же конвертер ;-)
	Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

	58. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."	+/–
	Сообщение от none_first (ok), 07-Ноя-18, 19:56
	>[оверквотинг удален] > конвертирует даже. >> и еще момент - не вижу смысла держать файл как диск если есть возможность raw данных > ээхх... это пока тебе не надо эти самые raw данные куда-то перенести. > А вон те vmdk у меня, как видишь, пережили и те > системы, и ту виртуализацию для которой были изготовлены - и все > еще кое-как крутятся. > с zfs volume, кстати, случился траходром, хотя вроде это и не совсем > raw, когда внезапно оказалось что его содержимое нужно на машине, где > у нас, о чорд, esxi, которому не получится сделать send. > Выручил все тот же конвертер ;-) send не обязательно можно dd if=/home/user/RAW.img | pv -s 80G | ssh -c chacha20-poly1305@openssh.com server01 "dd of=/dev/zvol/rpool/vm-100-disk-0" это из RAW таким манером и обратно в файл и далее типа http://sanbarrow.com/vmdk-howtos.html#calcgeoexample
	Ответить | Правка | Наверх | Cообщить модератору

	61. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."	+/–
	Сообщение от пох (?), 07-Ноя-18, 20:19
	> send не обязательно смысл zvol что он sparse и незанятые блоки не занимают бестолку места (и не копируются ssh'ем, небыстро и не всегда бесплатно) qemu-img convert наше всьо.
	Ответить | Правка | Наверх | Cообщить модератору

	73. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."	+/–
	Сообщение от none_first (ok), 08-Ноя-18, 12:04
	>> send не обязательно > смысл zvol что он sparse и незанятые блоки не занимают бестолку места > (и не копируются ssh'ем, небыстро и не всегда бесплатно) qemu-img convert > наше всьо. экономия места не всегда играет важную роль (может оказаться экономией "на спичках") можно и в "два" присеста: скопировать разбивку в RAW и потом наполнить партишены partimage... с т.з. правильности - да, лучше использовать "родные" ср-ва zfs, но разумеется не всегда возможно ;)
	Ответить | Правка | Наверх | Cообщить модератору

	80. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."	+/–
	Сообщение от КГБ СССР (?), 08-Ноя-18, 20:02
	> экономия места не всегда играет важную роль (может оказаться экономией "на спичках") Спичка к спичке, спичка к спичке… К примеру, на тестовой виртуалке инсталляция Devuan «внутри» виртуальной машины занимает (округлённо) 1,7 ГБ, а «снаружи», на физическом устройстве — 3,4 ГБ.
	Ответить | Правка | Наверх | Cообщить модератору

	57. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."	–2 +/–
	Сообщение от Аноним (57), 07-Ноя-18, 19:02
	> а чего, божественный kvm до сих пор не умеет форматов кроме qcow/2 ? Божественный KVM — это всего лишь API в ядре, унифицирующий для userspace - хоть libvirt, использующей qemu для эмуляции периферии, хоть поделок вроде https://github.com/dpw/kvm-hello-world, доступ к различным аппаратным реализациям виртуализации в процессорах. Ну, у Intel, AMD, на POWER и ARM специальные регистры-инструкции разные, а API KVM - один. На этом его задача завершается, и он не может и не должен уметь никаких дисковых форматов.
	Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

	74. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."	+/–
	Сообщение от Anonimus (??), 08-Ноя-18, 12:52
	> а чего, божественный kvm до сих пор не умеет форматов кроме qcow/2 ? vbox, кстати, его тоже умел, помнится, как и более популярные среди меня .vmdk Если и есть там какая-то разница в производительности, вряд ли она первышает доли процентов. Чистый lvm или дисковая партиция? Я предпочитаю использовать lvm и работа с lvm через virtio драйвер по производительности очень близка к нативной и точно быстрее работы с образами vmdk, думаю процентов так на 10.
	Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

	79. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."	+/–
	Сообщение от КГБ СССР (?), 08-Ноя-18, 19:24
	> vbox, кстати, его тоже умел, помнится, как и более популярные среди меня > .vmdk В окошке Виртуалбокса написано, что умеет конвертировать в VDI, VHD, VMDK, HDD, QCOW и QED.
	Ответить | Правка | Наверх | Cообщить модератору

	82. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."	+/–
	Сообщение от нах (?), 09-Ноя-18, 14:22
	причем тут "конвертировать", он напрямую может с ними работать, без преобразования в свой странный формат. Ну то есть вот с vmdk точно может (правда, там пару раз случались проблемы) а про vhd тут товарищи с мест сообщают нехорошее (а мне проверить негде)
	Ответить | Правка | Наверх | Cообщить модератору

	83. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."	+/–
	Сообщение от КГБ СССР (?), 09-Ноя-18, 14:51
	> причем тут "конвертировать", он напрямую может с ними работать, без преобразования в > свой странный формат. > Ну то есть вот с vmdk точно может (правда, там пару раз > случались проблемы) а про vhd тут товарищи с мест сообщают нехорошее > (а мне проверить негде) Умеет с VHD, подтверждаю. Никаких видимых на глаз отличий от использования VDI нет.
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."	+6 +/–
	Сообщение от vitalif (ok), 07-Ноя-18, 12:51
	В продакшене вообще есть виртуалбокс? Нахрена?
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	24. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."	+/–
	Сообщение от Vitaliy Blats (?), 07-Ноя-18, 14:21
	> В продакшене вообще есть виртуалбокс? Нахрена? У тебя просто спутано понимание термина "продакшен". Ты наверняка под этим словом понимаешь какой-либо сугубо айтишный крупный бизнес. А например библиотека на двадцать компов и сотню читателей - для тебя не продакшен?
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."	+/–
	Сообщение от Аноним (41), 07-Ноя-18, 17:15
	Библиотека - консюмейшен =) А вот нетбук писателя  - продакшен. Но ни там ни тут виртуализация не особо нужна.
	Ответить | Правка | Наверх | Cообщить модератору

	70. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."	+/–
	Сообщение от anonymous (??), 08-Ноя-18, 04:17
	виртуализация нужна для скайпа и прочей малвари, которую приходится запускать.
	Ответить | Правка | Наверх | Cообщить модератору

	71. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."	+/–
	Сообщение от Аноним (41), 08-Ноя-18, 08:00
	Скайп вроде есть под линь какой-то. Для другого софта нужна но тогда пользоваться линуксом бесмысленно, да и ресурсов компа больше надо.
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."	+/–
	Сообщение от Онаним (?), 07-Ноя-18, 19:59
	Потому, что очень легко и просто всё делается несколькими командами, я делал несколько виртуальных серваков на одном физическом через VirtualBox несколько лет назад, прекрасно работало.
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	28. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."	–1 +/–
	Сообщение от нах (?), 07-Ноя-18, 14:57
	> Если у кого в такой конфиге VBox в продакшене - он ССЗБ, не? Есть же KVM\QEMU. это у линуксфанов он есть. Но линукса в продакшн многим, как я погляжу, уже не хочется совсем, даже ценой перехода на винду. (есть у нас masterhost.ru, но они не признаются, как это все у них не рассыпалось до сих пор, а на вопрос кто это все строил - говорят что он давно не с ними) А у freebsd - только очень-очень странный bhyve. А у солярки в любой ипостаси и того нет, а в опен еще и сломали vbox совсем. Поэтому ставим vmware и спим спокойно.
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	37. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."	+/–
	Сообщение от none_first (ok), 07-Ноя-18, 16:40
	>> Если у кого в такой конфиге VBox в продакшене - он ССЗБ, не? Есть же KVM\QEMU. > это у линуксфанов он есть. Но линукса в продакшн многим, как я > погляжу, уже не хочется совсем, даже ценой перехода на винду. (есть > у нас masterhost.ru, но они не признаются, как это все у > них не рассыпалось до сих пор, а на вопрос кто это > все строил - говорят что он давно не с ними) > А у freebsd - только очень-очень странный bhyve. А у солярки в > любой ипостаси и того нет, а в опен еще и сломали > vbox совсем. > Поэтому ставим vmware и спим спокойно. амазон, гугл... кто такие "многим" ? в ажуре доля линуксов растет постоянно https://www.opennet.ru/opennews/art.shtml?num=49357 выж в том топике отметились или запамятовали?
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."	+/–
	Сообщение от нах (?), 07-Ноя-18, 18:19
	> в ажуре доля линуксов растет постоянно ну растет, вот сейчас подпишут контракт - и еще вырастет (_сами_ пришли, между прочим). Ну мне виртуалки моего работодателя ведь не жалко? К тому же то место, где они живут сейчас, хоть и внутри конторы, но вне моего контроля и я бы еще погадал, где надежнее. Где неудобнее - даже гадать не буду.
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."	+/–
	Сообщение от Anonimus (??), 07-Ноя-18, 18:09
	винду и даром не хочу, а kvm не боятся использовать даже в amazon, хотя куда им до masterhost.ru;)
	Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

	50. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."	+/–
	Сообщение от нах (?), 07-Ноя-18, 18:21
	у мастерхвоста там не виртуалки, а витруалки-с-shared-hosting, это в плане обезьяноустойчивости задача гораздо более интересная.
	Ответить | Правка | Наверх | Cообщить модератору

	53. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."	+/–
	Сообщение от Anonimus (??), 07-Ноя-18, 18:37
	в контексте обсуждение разговор был именно о виртуализации (считай что только о vps). А коммерческий шаред хостинг не вижу смысла настраивать внутри виртуалки - только дополнительные абстракции появляются без явных профитов.
	Ответить | Правка | Наверх | Cообщить модератору

	65. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."	–1 +/–
	Сообщение от пох (?), 07-Ноя-18, 21:21
	> А коммерческий шаред хостинг не вижу смысла настраивать внутри виртуалки сейчас _все_ принято настраивать "внутри виртуалки". Кроме каких-то совсем уж уникальных вещей, которые либо невлазят, либо не работают, либо сами себе виртуализация. > только дополнительные абстракции появляются без явных профитов. как в четыре ночи поднимешь упавший виртхостовый тазик (который, будь он виртуальным, просто перезапустился бы на соседнем хосте), под вопли из телефонной трубки (из сотен живущих на нем юзверей хоть два десятка да не спят и заметят) - так сразу поймешь, в чем он, профит. Для винды еще и деплой в разы упрощается, но у линyпcoв нет sysprep.
	Ответить | Правка | Наверх | Cообщить модератору

	76. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."	+/–
	Сообщение от RHEL fan (?), 08-Ноя-18, 14:44
	Да, у "линyпс0в" есть virt-sysprep, sys-unconfig, а благодаря отсутствию реестра можно обойтись и обычным rm.
	Ответить | Правка | Наверх | Cообщить модератору

	77. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."	+/–
	Сообщение от Anonimus (??), 08-Ноя-18, 15:14
	> сейчас _все_ принято настраивать "внутри виртуалки". Кроме каких-то совсем уж уникальных вещей, которые либо невлазят, либо не работают, либо сами себе виртуализация. Кем принято? В чем практическая польза в контексте шаредхостинга? > как в четыре ночи поднимешь упавший виртхостовый тазик (который, будь он виртуальным, просто перезапустился бы на соседнем хосте), под вопли из телефонной трубки (из сотен живущих на нем юзверей хоть два десятка да не спят и заметят) - так сразу поймешь, в чем он, профит. C HA кластером нет нужды вообще просыпаться  в 4 часа ночи и слушать вопли. С виртуализацией, по хорошему, тоже нужно настраивать HA и тут аналогичный вопрос о смысле виртуализации если она ничего не дает кроме доп абстракции и потери ресурсов сервера. виртуализация во многих моментах имеет смысл но не в контексте конкретно шаред хостинга. > Для винды еще и деплой в разы упрощается, но у линyпcoв нет sysprep. да ладно, не знаю ничего что б винде работало лучше кроме того что создал сам мелкософт или делалось специально для него. конкретно для линукса прям вагон вариантов быстро развернуть и сконфигурировать ОС. Возможности ограничиваются только фантазией.
	Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

	75. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."	+/–
	Сообщение от KonstantinB (ok), 08-Ноя-18, 13:41
	digitalocean, например, работает на kvm
	Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

	35. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."	–1 +/–
	Сообщение от пгуыыцрщ (?), 07-Ноя-18, 16:20
	Уязвимость в драйвере. Если KVM заюзает так же е1к драйвер, то и там будет.
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	45. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."	–1 +/–
	Сообщение от Anonimus (??), 07-Ноя-18, 18:06
	вместе с kvm обычно юзают virtio драйвер
	Ответить | Правка | Наверх | Cообщить модератору

	51. "Уязвимость в VirtualBox, позволяющая выполнить код на сторон..."	+/–
	Сообщение от нах (?), 07-Ноя-18, 18:23
	да не в драйвере, блин. но вот не совпадает ли код в паре мест (ну так, чисто вот совсем случайно - ну так же как "случайно" именно e1000 вместе с pcnet из всего богатства выбора эмулируются тремя абсолютно разными проектами) - это гораздо интереснее.
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема