mse homjak (Вчера, 18:18, просмотров: 29) ответил Cкpипaч на В виртуалку я гружу свой Линукс.-
- Как раз вся неприятность этих уязвимостей - в том, что код внутри
виртуальной машины, без
приведенийпривилегий, гипотетически может украсть ключи или другую информацию, просто в ходе своей работы в непривелигированном режиме. Nikolay_Po(90 знак., Вчера, 19:38)- Как вы себе прецтавляете виртуалку, от которой анально не огорожэн
хост? У меня сратый ВиртуалБох и я ему выделяю ресурсов, скока
считаю нужным и на большее он не претендует и не видит. А в ЦОДах,
которые своей задницей отвечают за данные клиента, любой хер можэт
запустить что-то на уровне ядра хоста? Смысл виртуальной машины в
чом? В том, что когда вы работаете с битиками в порту, вы не
работаете с битиками в порту. - mse homjak(Вчера, 20:19)
- Вот как раз "не видит" тут и не сработало. Nikolay_Po(1161 знак., Вчера, 21:06)
- Ну эти дырки были вскрыты и запатчены. Действующего механизма, типа
ИДЕшки для хацекеров, нет. Дыр в обычных операционках и
приложэниях, на порядки больше. - mse homjak(Вчера, 21:22)
- Ах если бы, ах если бы... Это тришкин кафтан. В одном месте патчат
- в другом дыра вылезает. Вот тока на неделе очередную пару дыр
прикрыли. Пока есть общий разделяемый ресурс ( кэш, буфер истории
переходов, теневые регистры и тыды) - остаётся возможность
заглядывать куда не положено. LightElf(1 знак., Вчера, 23:26 - 23:32, ссылка)
- О! Спасибо. 5.6KiB/s вполне приличная скорость. Если натравить тренированный ИИ, то и с такой скоростью за несколько суток можно исследовать гостя на предмет что за машины работают и с некоторой вероятностью, найти ключи цифровых подписей и шифрования. - Nikolay_Po(Сегодня, 16:07)
- Ну прикрыли-жэ. Причом, это такие дыры, которые реально заюзать, практически, невозможно. Причом-2, их прикрыли централизованно, а не как какой абмин, вспомнил или нет, "а, и так сойдёт". - mse homjak(Сегодня, 00:44)
- С другой стороны, и ладно. Нужна ли вечная игла для примуса? - SciFi(Вчера, 23:30)
- Смотря кому :-) - LightElf(Вчера, 23:48)
- Ну да. Только эти патчи от 10% производительности подрезали. - Nikolay_Po(Вчера, 22:40)
- Производительности современных камней столько, что в оффисных программах, её можно резать в разы и хер кто заметит. - mse homjak(Сегодня, 00:53)
- Ах если бы, ах если бы... Это тришкин кафтан. В одном месте патчат
- в другом дыра вылезает. Вот тока на неделе очередную пару дыр
прикрыли. Пока есть общий разделяемый ресурс ( кэш, буфер истории
переходов, теневые регистры и тыды) - остаётся возможность
заглядывать куда не положено. LightElf(1 знак., Вчера, 23:26 - 23:32, ссылка)
- Ну эти дырки были вскрыты и запатчены. Действующего механизма, типа
ИДЕшки для хацекеров, нет. Дыр в обычных операционках и
приложэниях, на порядки больше. - mse homjak(Вчера, 21:22)
- Вот как раз "не видит" тут и не сработало. Nikolay_Po(1161 знак., Вчера, 21:06)
- Как вы себе прецтавляете виртуалку, от которой анально не огорожэн
хост? У меня сратый ВиртуалБох и я ему выделяю ресурсов, скока
считаю нужным и на большее он не претендует и не видит. А в ЦОДах,
которые своей задницей отвечают за данные клиента, любой хер можэт
запустить что-то на уровне ядра хоста? Смысл виртуальной машины в
чом? В том, что когда вы работаете с битиками в порту, вы не
работаете с битиками в порту. - mse homjak(Вчера, 20:19)
- Не понял. У меня в облаках кое-что, всякое развернуто. В том числе,
в частных облаках заказчика. Везде - операционку внутри виртуалки
ставим мы сами. - Cкpипaч(Вчера, 18:27)
- Значит, виртуалка пропатчена. - mse homjak(Вчера, 20:12)
- Как раз вся неприятность этих уязвимостей - в том, что код внутри
виртуальной машины, без