Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Новые уязвимости в Xen, позволяющие выйти за пределы гостево..., opennews (ok), 15-Авг-17, (0) [смотреть все] https www opennet ru openforum vsluhforumID3 110863 html 1ВСД отступает -- ест, A.Stahl (ok), 21:37 , 15-Авг-17, (1) +1 // Подорожник приложил , Аноним (-), 22:08 , 15-Авг-17, (2) Ксенофобы, Fantomas (??), 14:08 , 17-Авг-17, (38) шо, опять , Вовк (?), 22:29 , 15-Авг-17, (3) +5 А есть какие-то другие способы виртуализации Может академические разработки , Аноним (-), 22:30 , 15-Авг-17, (4) –2 // kvm ваш к о , Аноним (-), 22:43 , 15-Авг-17, (5) _способов_ - нет В смысле, в xen используются оба общепринятых - hv и pv то ест, пох (?), 23:32 , 15-Авг-17, (6) // VirtIO, Аноним (-), 23:41 , 15-Авг-17, (7) Это вы так думаете, или у вас есть какие нибудь пруф линки , Вася Пупкин (?), 00:39 , 16-Авг-17, (10) –2 // Да , Аноним (-), 14:38 , 16-Авг-17, (32) +1 Почему тогда молчит Software Freedom Conservancy , Аноним (-), 10:04 , 16-Авг-17, (22) // так ключевая деталь архитектуры, без которой в то время ничего бы толком не рабо, пох (?), 13:43 , 16-Авг-17, (31) –1 Потому что скопировали идею, а не код Ваш КО, ИМяимя (?), 07:44 , 17-Авг-17, (36) пользуйся XenOrcgestra - это веб-морда вроде ниче так или сиди в консоли это, Аноним (-), 08:41 , 16-Авг-17, (17) –1 // ксен оркестр -странная поделка знаем, проходили , Ананизм (?), 09:01 , 16-Авг-17, (18) +1 лично меня в ксене выбешивает то, что клиент только под винду приходится на раб, Ананизм (?), 07:09 , 16-Авг-17, (14) –3 // Воспользуйтесь Oracle VM Там всё управление через веб-морду Последняя версия -, plamya (ok), 09:40 , 16-Авг-17, (20) // гражданин, Вы, прежде, чем выдавать советы, поинтересовались бы почему именно кс, Ананизм (?), 11:24 , 16-Авг-17, (25) –2 // Уважаемый, лично я помогал, помогаю и буду помогать мигрировать за денежку Есть, plamya (ok), 12:26 , 16-Авг-17, (28) +1 потому что, во-первых, получится классная дыра вчера rhn плюнула в меня очередн, пох (?), 09:51 , 16-Авг-17, (21) // gt оверквотинг удален Первый адекватный и достаточно многогранный ответ попавш, Аноним (-), 11:10 , 16-Авг-17, (24) –1   // патчи, типа, открыты, никто ж не мешает посмотреть самому, что и как там исправл, пох (?), 13:04 , 16-Авг-17, (29) +1   какая дыра из апача Вы о чем если Вы выставляете свои ксены в МИР, а не разреша, Ананизм (?), 11:35 , 16-Авг-17, (26) // Злобности не почувствовал Тем более в сторону опенсорсников А так да, что то не, Аноним (-), 11:48 , 16-Авг-17, (27) –1 удивляют подобные, что и пишут с ошибками простые слова какой там код не оди, Ананизм (?), 18:51 , 16-Авг-17, (35) –1 CVE-2017-9788 CVE-2017-3167 CVE-2017-3169 - выбирайте, свежак еще одна для хост, пох (?), 13:28 , 16-Авг-17, (30) –1 Ваше мнение но как Вы могли подсчитать кол-во vm и sr, коих более пяти сотен э, Ананизм (?), 18:44 , 16-Авг-17, (33) это ни о чем Я и больше могу наклонировать совершенно ненужных vm, у меня желез, пох (?), 00:59 , 18-Авг-17, (39) А почему это должно заботить Citrix Веб-интерфейсов хватает, если хорошо поиска, xen (??), 12:51 , 17-Авг-17, (37) // назовите первые три приличных, если нашли , пох (?), 01:00 , 18-Авг-17, (40) Обновлений для XenServer не будет, ждите XenServer 7 3 Существует еще проблема, , Аноним (-), 09:25 , 16-Авг-17, (19) // стесняюсь спросить - а денег им заплатить не пробовали Или это вам саппорт тако, пох (?), 10:04 , 16-Авг-17, (23) +1 1,3,4,14,19

Сообщения

[Сортировка по времени | RSS]

	24. "Новые уязвимости в Xen, позволяющие выйти за пределы гостево..."	–1 +/–
	Сообщение от Аноним (-), 16-Авг-17, 11:10
	>[оверквотинг удален] > reactjs. > В-третьих, и в главных, они предлагают - "почему бы ребятам, поющим алилуйю > опенсорсу, не сделать в кои-то веки чего-то самим". А, не хотят > и не умеют даже этого? (пара на редкость уродливых поделок не > в счет) Ну так и нафиг для таких стараться? Ни один > их коммерческий клиент по отсутствию native linux версии плакать не будет. > и да, cli для любителей консоли никто не отменял, в отличие от > той же вмвари им можно пользоваться, не испытывая желания убить нахрен > изобретателя. И для более-менее крупной системы это, собственно, единственный адекватный > способ - дырку в мыши протрешь, кликая. Первый адекватный и достаточно многогранный ответ попавшийся мне на глаза сегодня. Спс. Если есть знания и скил в этом вопросе, эти "дырки" в XEN by design или криворукость?
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Новые уязвимости в Xen, позволяющие выйти за пределы гостево..."	+1 +/–
	Сообщение от пох (?), 16-Авг-17, 13:04
	> Если есть знания и скил в этом вопросе патчи, типа, открыты, никто ж не мешает посмотреть самому, что и как там исправляют. by design. В смысле, не бывает таких пряморуких, которые напишут здоровенные куски хитросвязанного кода, потом еще сто раз перепишут ради новых веяний, и не ошибутся. просто не считайте виртуализацию волшебным средством от всех болезней. xen отличная штука, если вам нужно, к примеру, сделать стопицот тестовых виртуалок, вынести нахрен неудобосетапливаемую программу с юзерских систем на виртуальный десктоп, изолировать очередное чудо-в-коробочке от конкретного сервера, чтоб когда он навернется, без проблем переехать на соседний и т д. (про бигклауды и *aaS помолчим, там все варианты очень так себе) А хонипоты для кулхакеров, так чтоб они друг друга и тебя самого не увидели и не разломали в принципе, боюсь, на этой платформе надежно не сделаешь (да и  хз на какой - надежно. Наверное, на s390, ее никто толком не знает, непонятно, с какого конца хакать ;-)
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема