The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Критическая уязвимость в Xen, позволяющая получить контроль над хост-системой

29.10.2015 20:43

Проект Xen сообщил об устранении в гипервизоре порции уязвимостей, из которых отдельного внимания заслуживает проблема CVE-2015-7835 (XSA-148). Уязвимость позволяет привилегированному пользователю паравиртуализированной гостевой системы получить полный контроль над хост-системой и другими виртуальными окружениями. Проблема была выявлена инженерами компании Alibaba, которые недавно подключились к разработке Xen.

Проблема вызвана ошибкой в коде "маппинга" больших страниц памяти в паравиртуализированных гостевых системах (PV) и позволяет получить доступ на запись к страницам памяти, рассчитанным на обращение только в режиме чтения. По мнению разработчиков операционной системы Qubes, выявленная проблема является самой опасной уязвимостью за всю историю существования проекта Xen. То, что проблема присутствует в кодовой базе Xen уже семь лет заставляет задуматься о необходимости аудита безопасности кодовой базы гипервизора и рассмотрению безопасности как первичного приоритета в разработке Xen.

Уязвимость проявляется в Xen 3.4 и более новых выпусках, на 32- и 64-разрядных системах x86 (платформы ARM проблеме не подвержены). Всем пользователям Xen рекомендуется срочно применить патчи или установить обновления, которые в настоящий момент доступны только для Qubes OS (пакеты 4.4.3-8 и 4.1.6.1-23). Обходным вариантом является перевод паравиртуализированных гостевых систем в режим полной виртуализации (HVM). Компания Amazon сообщила, что её облачные сервисы не подвержены проблеме. Rackspace, IBM/Softlayer и Linode также уже устранили проблему до её публичного обнародования в рамках программы предварительного информирования вендоров.

  1. Главная ссылка к новости (http://xenbits.xen.org/xsa/adv...)
  2. OpenNews: Сайт проекта OpenSSL был взломан через уязвимость в гипервизоре хостинг-провайдера
  3. OpenNews: Критическая уязвимость, позволяющая выполнить код вне гостевой системы в Xen, KVM, VirtualBox и QEMU
  4. OpenNews: Критическая уязвимость, позволяющая выполнить код вне гостевой системы в Xen, KVM, VirtualBox и QEMU
  5. OpenNews: Уязвимость в IDE-подсистеме QEMU позволяет скомпрометировать Xen, KVM и VirtualBox
  6. OpenNews: Критическая уязвимость в гипервизоре Xen
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/43219-xen
Ключевые слова: xen
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (63) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 21:01, 29/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –13 +/
    интересно, кто-то ещё помнит байку про открытый код и тысячи глаз?
     
     
  • 2.3, RafaelRS (?), 21:09, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • +20 +/
    А что. Не актуально? Сколько таких дыр в приопретарных продуктах которые не ревизируются порой не то что тысячью глаз, но даже собственными разрабами
     
     
  • 3.5, Аноним (-), 21:23, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • –5 +/
    да пофиг на проприерастов: семь лет, Карл, семь лет!!!
     
     
  • 4.6, Иван (??), 21:25, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    И что? Важно, что нашли!
     
     
  • 5.66, Аноним (-), 14:35, 04/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Лучше поздно чем никогда! - сказал ... положив голову на рельсы после ухода поезда.
     
     
  • 6.67, Аноним (-), 21:51, 04/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Лучше поздно чем никогда! - сказал ... положив голову на рельсы после
    > ухода поезда.

    :-) отлично сказал

     
  • 4.14, angra (ok), 23:40, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Возьми любой софт, вышедший в этом году, запусти его на машине десятилетней давности, патетически заломи руки и воскликни: "Десять лет не могли сделать, Карл, десять лет!!!". А можно еще круче, берем культовую игру прошлого, например Master of Magic от 1985 года, и восклицаем: "Тридцать лет не могут сделать достойное продолжение! Тридцать лет, Карл!!!"
     
     
  • 5.24, Аноним (-), 00:43, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • –9 +/
    > Возьми любой софт, вышедший в этом году, запусти его на машине десятилетней
    > давности, патетически заломи руки и воскликни: "Десять лет не могли сделать,
    > Карл, десять лет!!!". А можно еще круче, берем культовую игру прошлого,
    > например Master of Magic от 1985 года, и восклицаем: "Тридцать лет
    > не могут сделать достойное продолжение! Тридцать лет, Карл!!!"

    ты туп.

     
  • 5.27, Анон369 (?), 05:08, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    МоМ - это 1994 год, а не 1985-й.
     
  • 5.28, kravich (ok), 05:36, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >А можно еще круче, берем культовую игру прошлого, например Master of Magic от 1985 года, и восклицаем: "Тридцать лет не могут сделать достойное продолжение! Тридцать лет, Карл!!!"

    Чсх, так и делают

     
     
  • 6.29, тоже Аноним (ok), 08:48, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Что поделать - подростки, не умеющие ценить труд, воспринимают работу других как то, что эти люди просто обязаны делать. И считают себя вправе еще и выражать претензии.

    "Товарищи! Должны смеяться дети!
    Есть мнение - должны смеяться дети!
    Они смеются,
    Раз они должны..."

     
     
  • 7.57, Аноним (-), 20:45, 01/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Что поделать - подростки, не умеющие ценить труд, воспринимают работу других как
    > то, что эти люди просто обязаны делать. И считают себя вправе
    > еще и выражать претензии.
    > "Товарищи! Должны смеяться дети!
    > Есть мнение - должны смеяться дети!
    > Они смеются,
    > Раз они должны..."

    прежде чем что-то постить, прочитай первоисточник и проанализируй посты
    а потом уже перекладывай на других свои комплексы

     
  • 4.47, Аноним (-), 00:28, 31/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Страшен то вирус, который не найден. Тот что найден становится безвредным.
     
     
  • 5.50, Аноним (50), 07:04, 31/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    А сколько лет из этих семи, что существует дыра он был не найденным?
     
     
  • 6.56, Аноним (-), 20:43, 01/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > А сколько лет из этих семи, что существует дыра он был не
    > найденным?

    вообще публично, или теми кто её в код положил?

     
  • 3.9, Аноним (-), 22:16, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А что. Не актуально? Сколько таких дыр в приопретарных продуктах которые не
    > ревизируются порой не то что тысячью глаз, но даже собственными разрабами

    а вот есть ещё алкоголики, которые много пьют..
    а вот в странах третьего мира жрать нечего..

    ну что, будем ещё искать "как у них ещё хуже"?

     
     
  • 4.12, . (?), 23:28, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А ви таки зачем спгашиваете? :)

    Лично тебе кто то не давал исправит её? У тебя 7 лет было, Карл! 7 лет :))))
    Ну а вот кто то из али-бабы смог. Увидел, понял, оху***, исправил, поржал, поделился.
    Вот видишь - целая жизнь. А с проприетарным *** ты всего этого лишён, а дыр и багов - таки нет. Жрите'с :)

     
     
  • 5.15, Аноним (-), 23:42, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • –5 +/
    > Лично тебе кто то не давал исправит её? У тебя 7 лет
    > было, Карл! 7 лет :))))
    > Ну а вот кто то из али-бабы смог. Увидел, понял, оху***, исправил,
    > поржал, поделился.
    > Вот видишь - целая жизнь. А с проприетарным *** ты всего этого
    > лишён, а дыр и багов - таки нет. Жрите'с :)

    мля.. ну что за дети всё-таки на опеннете

    я твержу не про то что где-то ЕЩЁ ХУЖЕ, мне на самом деле пох где там и как там
    я твержу про то, что эти тысячи глаз нихрена не решают и десятой доли проблемы.
    Такова люди!
    Тысячим, мать их, глаз смотрят туда куда показывают, где млин сиськи, или туда куда им самим нужно, но не туда куда нужно коду.

     
     
  • 6.25, Аноним (-), 01:18, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > я твержу про то, что эти тысячи глаз нихрена не решают и десятой доли проблемы.

    Так может у тебя есть предложение, как ее решать лучше? Или очередной зашедший поныть о тщете всего сущего?

     
     
  • 7.30, Аноним (-), 09:25, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Так может у тебя есть предложение, как ее решать лучше? Или очередной
    > зашедший поныть о тщете всего сущего?

    тебе не понравится

     
     
  • 8.31, Аноним (-), 09:38, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Слив засчитан ... текст свёрнут, показать
     
     
  • 9.32, Аноним (-), 10:21, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    с чего ты так решил ведь действительно - решение не понравится 90 здешних люб... текст свёрнут, показать
     
  • 6.52, XoRe (ok), 23:48, 31/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Такова люди!

    made my day!

     
  • 6.53, XoRe (ok), 23:54, 31/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Качество - это количественный показатель, а не бинарный.
    Все познается в сравнении и все можно оценить.
    Например...

    > я твержу про то, что эти тысячи глаз нихрена не решают и десятой доли проблемы.

    Как вы посчитали, что это именно десятая доля проблемы?

     
     
  • 7.55, Аноним (-), 20:42, 01/11/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Качество - это количественный показатель, а не бинарный.
    > Все познается в сравнении и все можно оценить.
    > Например...
    >> я твержу про то, что эти тысячи глаз нихрена не решают и десятой доли проблемы.
    > Как вы посчитали, что это именно десятая доля проблемы?

    давай так, я просто процитирую первоисточник, а там уже сами решай
    где тут количественный, а где бинарные показатели,
    и заодно ткнёшь пальцем - где тут сравнения с проприетерастами вообще, с Windows в частности

    Linus's Law "given enough eyeballs, all bugs are shallow”
    (https://ru.wikipedia.org/wiki/Закон_Линуса)

     
  • 6.58, scorry (ok), 12:07, 02/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > я твержу не про то что где-то ЕЩЁ ХУЖЕ, мне на самом
    > деле пох где там и как там
    > я твержу про то, что эти тысячи глаз нихрена не решают и
    > десятой доли проблемы.

    Дурачок. Это сообщение о том, что в опенсорсе такие проблемы решаются, в отличие от.

     
     
  • 7.59, Аноним (-), 14:31, 02/11/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Дурачок. Это сообщение о том, что в опенсорсе такие проблемы решаются, в
    > отличие от.

    ..у меня такое ощущение, что у местных какие-то фильтры перед глазами..
    Ежу понятно, что новость о том что уязвимость найдена, а не потеряна.

     
     
  • 8.60, Аноним (50), 15:45, 02/11/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Найдена через 7 лет А до этого тысячи глаз ничего не видели ... текст свёрнут, показать
     
     
  • 9.61, Аноним (-), 17:56, 02/11/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    об и чем речь спасибо за поддержку, я уж думал тут один отбиваюсь ... текст свёрнут, показать
     
     
  • 10.63, scorry (ok), 23:07, 02/11/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да таких, как ты, стыдящихся имя указать, тут тачка и пучок сверху ... текст свёрнут, показать
     
     
  • 11.64, Аноним (-), 23:45, 02/11/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Александр, не неси чушь, без официально заверенных методов идентификации личност... текст свёрнут, показать
     
  • 3.33, Аноним (-), 10:58, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >Сколько таких дыр в приопретарных продуктах которые не ревизируются порой не то что тысячью глаз, но даже собственными разрабами

    А сколько дыр намеренно вносится в приопретарные продукты по собстенной инициативе проприерастов или по "ненавязчивой" просьбе всевидящего "брата"? И они не видны тысячам глаз, а собственные разрабы дали подписки о неразглашении.

     
     
  • 4.36, Аноним (-), 11:24, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > А сколько дыр намеренно вносится в приопретарные продукты по собстенной инициативе проприерастов
    > или по "ненавязчивой" просьбе всевидящего "брата"? И они не видны тысячам
    > глаз, а собственные разрабы дали подписки о неразглашении.

    ты реально думаешь что в среде опенсорса их нет? :-) наивный

     
     
  • 5.37, Аноним (-), 12:19, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    В среде опенсорса есть независимый неформальный аудит, те самые тысячи глаз.
     
     
  • 6.46, Аноним (-), 20:42, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > В среде опенсорса есть независимый неформальный аудит, те самые тысячи глаз.

    :)))))))))))

     
  • 2.10, Нимано (?), 22:29, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • +10 +/
    > интересно, кто-то ещё помнит байку про открытый код и тысячи глаз?

    То ли дело акробат ридер или флэш!

     
     
  • 3.23, Аноним (-), 00:32, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > То ли дело акробат ридер или флэш!

    да ты петросян! :-)

     
     
  • 4.41, Нимано (?), 16:29, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > да ты петросян! :-)

    Скорее – Кэп.
    Петросянство, это вон к тому самому Анониму, который выдал штамп насчет тысяч глаз.

    Ну серьезно – берем ту же ХРюшу:
    https://www.cvedetails.com/product/739/Microsoft-Windows-Xp.html?vendor_id=26
    Code Execution: 313
    https://www.cvedetails.com/product/6761/Adobe-Flash-Player.html?vendor_id=53
    Code Execution: 443
    https://www.cvedetails.com/product/497/Adobe-Acrobat-Reader.html?vendor_id=53
    Code Execution: 346
    Ну и возьмем, что бы не было обидно https://www.cvedetails.com/vendor/33/Linux.html
    Code Execution: 67

    Я конечно в курсе некоторой сомнительности относительно точности подсчета, особенно для отдельных продуктов ...
    Однако, как не считай, а более 400 сотен серьезных дыр в простом просмотрщике документов – это как-то уже за гранью добра и зла.

     
     
  • 5.43, Аноним (-), 17:04, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Скорее – Кэп.
    > Петросянство, это вон к тому самому Анониму, который выдал штамп насчет тысяч
    > глаз.

    тот самый Аноним: а теперь сравни пользовательские базы Windows и Linux

     
     
  • 6.44, Нимано (?), 17:25, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > тот самый Аноним: а теперь сравни пользовательские базы Windows и Linux

    А причем тут пользовательские базы?
    Я вроде ФЛЭШ c акробатом сравнил с ХРюшей, ну и пингвином заодно.
    Или вы таки хотите рассказать мне сказку о том, что ХР почти никем не использовалась? А может, вы тупо перепечатываете из методички?

    И кстати, насчет пользовательской базы: вы не поверите, но помимо настольных кампутеров уже пару лет как существуют еще смартфоны и планшеты!
    И форточек там не то что бы очень много:
    https://www.netmarketshare.com/operating-system-market-share.aspx?qprid=8&qpcu
    http://www.idc.com/prodserv/smartphone-os-market-share.jsp

     
     
  • 7.45, Аноним (-), 17:54, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А причем тут пользовательские базы?

    в степени притягательности уязвимостей

    > А может, вы тупо перепечатываете из методички?

    :/ ну что за народ пошёл ..

     
  • 2.11, Аноним (-), 23:01, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    То что проблема была в коде 7 лет не означает, что её можно было семь лет назад уже эксплуатировать. Возможно на старом железе и/или в старом окружении оно гораздо реже проявлялось либо невелировалось какой-то настройкой, багой, фичей и т.д.

    >Проблема была выявлена инженерами компании Alibaba, которые недавно подключились к разработке Xen

    Вот у этих в стране очень много глаз, видать и набралась критическая масса...

     
     
  • 3.17, Аноним (-), 23:52, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > То что проблема была в коде 7 лет не означает, что её
    > можно было семь лет назад уже эксплуатировать. Возможно на старом железе
    > и/или в старом окружении оно гораздо реже проявлялось либо невелировалось какой-то
    > настройкой, багой, фичей и т.д.

    возможно так, а возможно и не так, пока никто не знает

    >>Проблема была выявлена инженерами компании Alibaba, которые недавно подключились к разработке Xen
    > Вот у этих в стране очень много глаз, видать и набралась критическая
    > масса...

    какое-то страшное словосочетание "критическая масса глаз".. бр-р..

     
     
  • 4.49, Аноним (-), 00:34, 31/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    После накопление критической массы пишется патч и начинаются холивары о тысячах глаз.
     
  • 2.13, angra (ok), 23:35, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну ведь данный случай отличная иллюстрация правильности этого принципа. Баг нашли не взломщики, а разработчики, причем не начальные, а те кто присоединился к проекту.
     
     
  • 3.16, Аноним (-), 23:44, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • –5 +/
    > Ну ведь данный случай отличная иллюстрация правильности этого принципа. Баг нашли не
    > взломщики, а разработчики, причем не начальные, а те кто присоединился к
    > проекту.

    ты сам то веришь во что говоришь?

     
  • 3.40, анонимус (??), 15:15, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Вы путаете "нашли" с "опубликовали". Взломщики держат найденное в тайне. Как было с hearthbleed, например, которую года два втихую использовали.
     
     
  • 4.42, Аноним (-), 16:55, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы путаете "нашли" с "опубликовали". Взломщики держат найденное в тайне. Как было
    > с hearthbleed, например, которую года два втихую использовали.

    если не больше

     
  • 2.21, й (?), 00:10, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    были ещё сказки про кардинальную безопасность microkerel
     
  • 2.48, Аноним (-), 00:31, 31/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В винде, в windows.h определён тип BOOL. Знаешь сколько он занимает? 4 байта. Зачем. Нет, я не говорю что это уязвимость, но это недостаток. В опенсорсном проекте либо устраняют недостатки, либо проект исчезнет. А проприетарный продукт по прежнему будет !работать.
     
     
  • 3.51, Аноним (50), 07:38, 31/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Затем же почему все операции сравнения в Си возвращают int, а не байт. А в Си это скорее всего нужно чтобы избежать использования операций расширяющий byte в int, потому как результаты сравнения могут быть использованы не только в if/while/for, но и в арифметических операциях использующих int. В тоже время никто в здравом уме не станет хранить данные в BOOL, так как флаги принято хранить в отдельных битах. BOOL существует только для передачи между функциями.
     

  • 1.2, Fracta1L (ok), 21:03, 29/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Когда Рутковская перейдёт на KVM?
     
     
  • 2.4, Аноним (-), 21:17, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так вроде уже можно юзать  через прослойку.
     

  • 1.7, БилГейТсс (?), 21:53, 29/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    подскажите нубу: qemu в составе Xen сильно нужен? а то надо передавать конфигуратору и мейку дополнительные параметры и энвайнменты и влом перепиливать исходники для этого.
     
     
  • 2.26, leap42 (ok), 03:36, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    нужен как минимум для hvm, pv, думаю, может и без qemu обойтись
     
  • 2.38, Аноним (-), 12:29, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > подскажите нубу: qemu в составе Xen сильно нужен? а то надо передавать
    > конфигуратору и мейку дополнительные параметры и энвайнменты и влом перепиливать исходники
    > для этого.

    В xen есть свой форк qemu, но можно с дополнительными движениями собрать xen  с апстримовским qemu. Тогда виртуалку можно запускать как с qemu-dm (форк qemu от xen), так и с системной qemu. Но вот в дебьяне, например, старательно выпиливают ксеновский форк qemu, оставляя лишь возможность запуска с системной qemu.

     
     
  • 3.39, Аноним (-), 12:39, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да, вроде были планы в xen отказаться от своего форка qemu и перейти на апстримовский. На момент xen-4.4 ещё можно было использовать свой qemu-dm. Как в 4.5 и 4.6 не знаю. По крайней мере, 4.5 в убунте уже собран без поддержки qemu-dm, только апстримовский. Но там ноги растут от дебьяна, а команда сопровождающих в дебьяне несколько неадекватна и вообще положила болт на xen.
     

  • 1.8, Аноним (-), 22:14, 29/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Поделитесь эксплойтом?
     
     
  • 2.19, Led (ok), 23:54, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Давай ip и root-доступ по ssh - заброшу - будешь самым модным в классе.
     
     
  • 3.54, Аноним (-), 16:36, 01/11/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    127.0.0.1 без пароля!!
     

  • 1.22, grec (?), 00:29, 30/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    100 раз говорили: виртуализация != безопасность.
     
     
  • 2.34, Аноним (-), 11:09, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Точнее, тут как матлогике про необходимое и достаточное. Только виртуализация недостаточна для безопасности.
     
     
  • 3.35, Аноним (-), 11:21, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Точнее, тут как матлогике про необходимое и достаточное. Только виртуализация недостаточна
    > для безопасности.

    вообще, даже немного вредна

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру