Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимость в Xen, позволяющая получить доступ к ресурсам хос..., opennews (?), 07-Сен-12, (0) [смотреть все] Вот Йоанна Рутковская растроится , daemontux (?), 08:54 , 07-Сен-12, (1) +19 // Не расстроится , Фкуку (?), 09:29 , 07-Сен-12, (4) +1 // Не, расстроится , filosofem (ok), 21:40 , 07-Сен-12, (57) Растроится Хотя-бы за то что по русски это обычно звучит как Джоанна , Аноним (-), 00:43 , 08-Сен-12, (71) Ничего, она ещё 3 года Xen попилит и наступит щастье хотя, начинать надо было, медведдд (?), 09:19 , 07-Сен-12, (2) Хотя, ерунда это всё С таким количеством багов в десктопных и серверных процесс, медведдд (?), 09:25 , 07-Сен-12, (3) +6 // Тысячи В Core2Duo было не менее 2000 Крис демонстрировал удаленной взлом компь, Аноним (-), 09:35 , 07-Сен-12, (5) –1 // Это Итаник-то упрощение x86 Бу-га-гашеньки Там своих сложностей сорок четыре, deadmustdie (?), 09:43 , 07-Сен-12, (6) +1 // Чтобы перевести процессор в нативный для него 64-разрядный режим работы нужно 1 , Ваня (??), 11:42 , 07-Сен-12, (12) +2 Угу Перечислили комплект явных маразмов x86-й архитектуры и с гордостью заявили, deadmustdie (?), 14:33 , 07-Сен-12, (28) +4 Я привёл не маразмы , а наследие, от которого архитектура от Интел должна была , Ваня (??), 14:59 , 07-Сен-12, (30) –2 Она должна была избавить отнюдь не вас, уважаемый, с вашим домашним вычислительн, deadmustdie (?), 15:37 , 07-Сен-12, (34) +2 Изложено ваши сугубо личное IMHO на которое даже не знаю что и ответить Напис, Ваня (??), 16:49 , 07-Сен-12, (45) –2 Ну раз уж мы решили не грубить Разумеется А корректность определяется целями , deadmustdie (?), 17:04 , 07-Сен-12, (46) +2 в х86-64 ничего не нужно он стартует в длинном режиме 3 SPARC - 4 PowerPC - , terr0rist (ok), 15:57 , 07-Сен-12, (36) +1 Круговорот хомяков в природе На вшах побольше ездят вши поменьше,Зовутся паразит, deadmustdie (?), 16:21 , 07-Сен-12, (38) +1 Где вы такой отвратительный перевод раскопали Вот, ознакомьтесь с тремя качеств, Анон (?), 21:38 , 07-Сен-12, (56) +1 Тогда найдите паразитов паразитирующих на вирусах , Аноним (-), 00:44 , 08-Сен-12, (72) А ссылкой не поделитесь , luckskyw (ok), 09:44 , 07-Сен-12, (7) +2 // да брешет он, там дальше теоретизирования не пошло ЕМНИМ, Крис обещал на одном и, тут_был (?), 11:03 , 07-Сен-12, (10) +1 он обещал, но на презентации всё осталось в теории и на слайдах, крыс сказал что, Bvz (?), 13:14 , 07-Сен-12, (18) насвистел, как обычно любит он это дело , arisu (ok), 13:36 , 07-Сен-12, (22) –2 show me the code , arisu (ok), 00:03 , 08-Сен-12, (66) Добро пожаловать в мир невидимых вещей - http theinvisiblethings blogspot nl 2, Аноним (-), 00:37 , 08-Сен-12, (70) Небось ещё и через сгоревший Ethernet при отсутствующем AMT , Michael Shigorin (ok), 11:02 , 07-Сен-12, (9) +3 // Нафига такие сложности Просто через провод 220 , dalco (ok), 11:12 , 07-Сен-12, (11) +2 А нынче BMC контроллер есть почти в любом ноуте и прочая Кроме всего прочего он, Аноним (-), 18:58 , 07-Сен-12, (53) Прям-таки BMC И в том, что под руками, он отключен не факт, что снятый крыжик, Michael Shigorin (ok), 21:09 , 07-Сен-12, (55) Прям таки он самый В ноутах он всякими режимами питания еще рулит и прочая Нын, Аноним (-), 23:48 , 07-Сен-12, (62) в своих влажных мечтах , arisu (ok), 12:18 , 07-Сен-12, (13) // И тем не менее, почитай просто даташит на чипсет интеля - и ты поймешь что полов, Аноним (-), 23:52 , 07-Сен-12, (63) Qubes - это и есть упрощение Суть системы в том, что главная точка отказа там п, Аноним (-), 13:35 , 07-Сен-12, (21) +1 // Qubes это вообще по сути очень странная реализация микроядра Где арбитром ресур, Аноним (-), 00:10 , 08-Сен-12, (69) // Осилить-то могут, внедрить не могут , Аноним (-), 22:54 , 08-Сен-12, (74) ёще одня уязвимость нулевого уровня, позволяющая побег из виртуальной машины , аноним0 (?), 10:14 , 07-Сен-12, (8) // Статью не читай пиши в комментах , Аноним (-), 12:22 , 07-Сен-12, (14) Сбежать из виртуальной машины может только администратор, имеющий доступ к кон, Аноним (-), 12:31 , 07-Сен-12, (15) // Оригинал не читай, свои домыслы авторитетно в комментах оставляй , sanDro (ok), 13:13 , 07-Сен-12, (17) // пост не читай, а сразу отвечай C чего вы взяли, что в Qubes гостевые окружения , Аноним (-), 13:49 , 07-Сен-12, (24) А с чего вы взяли, что гостевые окружения должны иметь доступ к консоли qemu в в, sanDro (ok), 13:55 , 07-Сен-12, (25) предыдущий аноним, в поддержку которого я выступил, утверждал об отсутствии дост, Аноним (-), 16:37 , 07-Сен-12, (41) Я не имел ввиду, что в Qubes есть libvirt Я как-раз имел ввиду, что уязвимость , sanDro (ok), 16:49 , 07-Сен-12, (44) Это уязвимость не xen, а в qemu xen она затрагивает только косвенно , Аноним (-), 18:55 , 07-Сен-12, (50) Фанаты Xen любят хвалиться маленьким размером кода, который якобы позволяет писа, Аноним (-), 13:13 , 07-Сен-12, (16) –2 // А в KVM код большой Там даже superOS нет Только модуль ядра Всё остальное обв, sanDro (ok), 13:16 , 07-Сен-12, (19) // Дык модуль ядра это самое ядро Ну и все его баги , Аноним (-), 18:55 , 07-Сен-12, (51) // Дык Xen тот самый Dom0 И все его баги И не говорите, что гипервизор, он отде, saNdro (?), 21:49 , 07-Сен-12, (59) Зато нынче бывает ring -1 Специально для гипервизоров А вы думали что ring 0, Аноним (-), 00:03 , 08-Сен-12, (65) Огромный Гипервизором выступает вся ядро хоста , Аноним (-), 20:25 , 07-Сен-12, (54) // А xen уже научился летать без Dom0 Гипервизор или модуль тут не важно И то, saNdro (?), 21:45 , 07-Сен-12, (58) Тут интереснее скорее то, что является наиболее привилегированным кодом с полным, Аноним (-), 00:05 , 08-Сен-12, (67) FTGJ по крайней мере в последней новости было не о написании, а о аудите, и тут, qux (ok), 13:22 , 07-Сен-12, (20) Количество найденных уязвимостей ничего не говорит о безопасности системы, а тол, Аноним (-), 13:38 , 07-Сен-12, (23) // Говорит Количество найденных количество исправленных уязвимостей срок ис, A_n_D (ok), 14:04 , 07-Сен-12, (26) На эту тему лучше всего почитать статьи разработчиков openbsd На безопасность с, sanDro (ok), 14:08 , 07-Сен-12, (27) Ошибка в теме новости относится к qemu Для того, чтобы её закрыть в Xen, нужно д, XoRe (ok), 14:46 , 07-Сен-12, (29) +1 Все так И сабжевая дыра только подтверждает это правило - она не в xen, а в qemu, Аноним (-), 15:58 , 07-Сен-12, (37) Вы так говорите, как будто KVM не QEMU использует А дыра-то как раз в QEMU , Аноним (-), 18:57 , 07-Сен-12, (52) // КVM QEMU не использует У них часть кодовой базы значительная, не спорю сейчас, saNdro (?), 22:04 , 07-Сен-12, (60)   // Использует Учите матчасть Что за бред , Аноним (-), 22:06 , 07-Сен-12, (61)   Кто вам такую глупость сказал , Аноним (-), 00:07 , 08-Сен-12, (68)   То есть попросту стандартную фичу с консолью в vnc не отключили , Аноним (-), 15:31 , 07-Сен-12, (33) // Собственно, да И почему-то додумались до того, что это уязвимость, только сейча, deadmustdie (?), 15:49 , 07-Сен-12, (35) // На третий день Зоркий Глаз заметил что у сарая нет стены , Аноним (-), 18:52 , 07-Сен-12, (48) +2 Ужас, какая ксенофобия в форуме - , Fantomas (??), 16:25 , 07-Сен-12, (40) +2 // Особенно к фантомасам в резиновых масках , Аноним (-), 15:18 , 08-Сен-12, (73) Press CTRL ALT 2 to pwn hypervisor Хм Такое надо прямо стандартное приглашение, Аноним (-), 18:51 , 07-Сен-12, (47) +1 1,2,3,8,16,33,40,47

Сообщения

[Сортировка по времени | RSS]

	60. "Уязвимость в Xen, позволяющая получить доступ к ресурсам хос..."	+/–
	Сообщение от saNdro (?), 07-Сен-12, 22:04
	>> Фанаты Xen любят хвалиться маленьким размером кода, который якобы позволяет писать секурный гипервизор. А на деле, когда последний раз находили уязвимости в KVM? > Вы так говорите, как будто KVM не QEMU использует. А дыра-то как > раз в QEMU. КVM QEMU не использует. У них часть кодовой базы (значительная, не спорю) сейчас общая, но один реализует HVM, а второй бинарную эмуляцию. Две части одного целого. Но похоже эта функция в них реализована разным кодом (хоть это и странно несколько).
	Ответить | Правка | Наверх | Cообщить модератору

	61. "Уязвимость в Xen, позволяющая получить доступ к ресурсам хос..."	+/–
	Сообщение от Аноним (-), 07-Сен-12, 22:06
	> КVM QEMU не использует. Использует. Учите матчасть. > У них часть кодовой базы (значительная, не спорю) сейчас общая, но один реализует HVM, а второй бинарную эмуляцию. Что за бред?
	Ответить | Правка | Наверх | Cообщить модератору

	68. "Уязвимость в Xen, позволяющая получить доступ к ресурсам хос..."	+/–
	Сообщение от Аноним (-), 08-Сен-12, 00:07
	> КVM QEMU не использует. Кто вам такую глупость сказал?
	Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема