https://www.opennet.ru/openforum/vsluhforumID3/87819.html Доступны (http://blog.xen.org/index.php/2012/12/18/xen-4-2-1-and-4-1-4-released/) корректирующие релизы свободного гипервизора Xen - 4.2.1 и 4.1.4, в которых не добавлено новшеств, но проведена работа над ошибками. В первую очередь стоит обратить внимание на то, что в выпуске 4.2.1 устранено одиннадцать, а в версии 4.1.4 - восемьнадцать уязвимостей. Большинство уязвимостей позволяют инициировать из гостевой системы отказ в обслуживании всей инфраструктуры виртуализации. Тем не менее несколько проблем (XSA-32 (http://lists.xen.org/archives/html/xen-announce/2012-12/msg00002.html), XSA-29 (http://lists.xen.org/archives/html/xen-announce/2012-12/msg00004.html)) не исключают возможность выполнения кода на стороне хост-системы при выполнении действий в гостевом окружении, работающем в режиме паравиртуализации.<br><br><br>Дополнительно отмечается исправления около 100 проблем, не связанных с безопасностью. Например, устранено зависание при попытке перехода в ждущий режим (suspend to RAM), решены проблемы с управлением вр https://www.opennet.ru/openforum/vsluhforumID3/87819.html#25 Sun, 30 Dec 2012 14:04:12 GMT &gt; VMWARE вроде на XENе свою виртуализацию сгородила. Интересно, когда сии матерые проприерасы <br>&gt; исправят эти же ошибки? Никогда? :) <br><br>У VMware своя система виртуализации, причем, написанная раньше, чем xen, на несколько лет и рвущая его по производительности по всем параметрам.<br> https://www.opennet.ru/openforum/vsluhforumID3/87819.html#24 Thu, 20 Dec 2012 03:16:54 GMT VMWARE вроде на XENе свою виртуализацию сгородила. Интересно, когда сии матерые проприерасы исправят эти же ошибки? Никогда? :) <br> https://www.opennet.ru/openforum/vsluhforumID3/87819.html#22 Wed, 19 Dec 2012 18:49:56 GMT Программ сложнее hello world без дыр не бывает. Это факт (почему так - читайте классиков). Кстати бажным вполне может оказаться и хелловорлд, унаследовав плюху из системной библиотеки. Причем количество багов и сложность их обнаружения растет экспоненциально по отношению к объему кода. <br><br>Если в каких-то программах сложнее хелловорлда дыр не находят, то это означает что или 1) это неуловимые джо и их там просто массово не ищут и 2) их там находят, но "власти скрывают" (c).<br> https://www.opennet.ru/openforum/vsluhforumID3/87819.html#21 Wed, 19 Dec 2012 16:50:45 GMT &gt; А прикинь сколько дыр в толстых гипервизорах, если в тонких столько много находят?<br><br>На основании имеющихся данных - прикинуть не получается.<br>Размер - далеко не единственный фактор, влияющий на уязвимость.<br> https://www.opennet.ru/openforum/vsluhforumID3/87819.html#20 Wed, 19 Dec 2012 16:49:46 GMT FAIL<br><br>Дыры, найденные в xen - это факт.<br>Дыры, не найденные/умолчанные в других системах виртуализации - это чьи-то личные догадки.<br>А догадка - антоним факта.<br> https://www.opennet.ru/openforum/vsluhforumID3/87819.html#19 Wed, 19 Dec 2012 12:42:20 GMT А прикинь сколько дыр в толстых гипервизорах, если в тонких столько много находят?<br> https://www.opennet.ru/openforum/vsluhforumID3/87819.html#18 Wed, 19 Dec 2012 07:35:00 GMT &gt; Кто-нибудь может однозначно сказать, что патчи для этих багов не были написаны той же командой, что пилит Qubes?! Ну или, по крайней мере, не без их помощи?<br><br>http://xenbits.xen.org/hg/xen-4.2-testing.hg/<br>http://xenbits.xen.org/hg/xen-4.1-testing.hg/<br><br>сами управитесь?<br><br>&gt; P.S. Завидуйте молча!<br><br>было бы чему завидовать&#8230;<br> https://www.opennet.ru/openforum/vsluhforumID3/87819.html#17 Wed, 19 Dec 2012 06:37:05 GMT Осталось узнать, чему там завидовать.<br> https://www.opennet.ru/openforum/vsluhforumID3/87819.html#16 Wed, 19 Dec 2012 06:26:53 GMT Факты - вещь гибкая, в какую сторону надо, в ту и крути.<br>По этой же новости можно сказать: "Нефига себе в других системах виртуализации сколько дыр не находят" или "Нефига себе сколько дыр умалчивают разработчики других систем"<br>