az első Hyper-v patch kapcsán
February 12th, 2010 | 
Author: 
Bár nem VMware közeli a hír, mégiscsak érdekes 
Szóval a mostani frissítőkedd hozta magával az első Hyper-V javítást. A patch egy “apróbb” hibát javít: guest OS-ben futtatot rosszindulatú kód használatával DoS támadás indítható a Guest-et futtató hypervisor ellen. Magyarul a Hyper-V-t (és ezzel az összes rajta futó VM-et is) megfektetheti a saját virtuális gépe. A sérülékenység csak hely támadást tesz lehetővé (távolról nem indítható). Ezek szerint a Hyper-V nem biztosít 100%-os izolációt Kernel, Server Core és Guest között.
A patch telepítése természetesen újraindítást igényel.
Nem tudok nem emlékezni arra az óriási hype-ra, amelyben az MS hangoztatta a microkernel előnyeit az ESX-szel szemben: 31x több potenciális hiba lehet az ESXi-ben, mint a Hyper-V-ben, PUSZTÁN a footprint méretéből következően.
Idézet1
A footpint kapcsán, melyben egy korábbi ESX javításra hivatkoznak (arra utalván, hogy az ESXi mennyivel támadhatóbb a monolitikus kernel miatt)
Erre tessék, itt a frissítőkedd… Ezek után elég ciki odaállni az ügyfélhez, hogy “Bocs, de mégsem volt igazunk…”
Idézet2
(Azure design principles): “Small footprint: any features not applicable to our specific … scenarios are removed. (azaz a Windows code nem illeszkedik az design elvárásokhoz, hogy el kell távolítani?) This guarantees that we do not have to worry about updating or fixing unnecessary code, meaning less churning or required reboots for the host. All critical code paths are also highly optimized for our … scenarios.”
Eddigi öngólok :
- 1) MS:“A footprint mérete rettentő fontos a potenciális hibák miatt. Ezért a Hyper-V biztonságosabb” Látjuk
- 2) MS: “You don’t really need that live migration stuff. It’s overkill and nobody really uses VMotion anyway.”. Aztán mégiscsak lett Live Migration.
- 3) “A Memory overcommitment potenciálisan veszélyes, éles környezetben nagyon kockázatos” A minap olvastam, hogy mégiscsak lesz Hyper-V 2-ben hasonó feature… Most már nem kockázatos???
Gondolom a Storage VMotion és az FT is csak a geek-ek játéka és totál felesleges addig amíg….
Posted in 
Tags: cli console cpu esx esxi event event vmug free guide ha hyper-v iscsi jokes linux patch Powershell rendezvény rsa script snapshot sql srm storage találkozó meghívó template tools troubleshooting unity vcb vcenter vdi vds vi view virtualcenter virtualization vmotion vmrc vmug vmware server vmworld vsphere vss windows7 workstation
WP Cumulus Flash tag cloud by Roy Tanck and Luke Morton requires Flash Player 9 or better.
- Sandor.Istvan on VMUG – 2010. 09. 09!
- sandor.istvan on ESX vs ESXi
- kemecs on ESX vs ESXi
- sandor.istvan on ESX vs ESXi
- sandor.istvan on Mai tanulság: vCenter 4.1 – csak 64bit OS