Виртуализация |
Здравствуйте, гость ( Вход | Регистрация )
Виртуализация |
Гость_MrYuran_* |
20.9.2012, 10:09
Сообщение
#61
|
Гости |
--- Пля... всё же, какой дичайший дисбаланс в стране нашей между "столицами" и "провинциями". "Страшно далеки они от народа..." © Можно ломануться в столицу (вторая столица все-таки посередине между провинцией и первой ) и немного выровнять дисбаланс, поменяв соотношение предложения и спроса Но разница в кармане, думаю, будет не столь большая. А уж с учетом дополнительных моральных издержек от жизни в муравейнике... |
|
|
20.9.2012, 12:30
Сообщение
#62
|
|
шаражник по жизни, рядовой Группа: недомод :) Сообщений: 5484 Регистрация: 24.11.2009 Из: Россия, Челябинская область Пользователь №: 26 |
Можно ломануться в столицу (вторая столица все-таки посередине между провинцией и первой ) и немного выровнять дисбаланс, поменяв соотношение предложения и спроса Но разница в кармане, думаю, будет не столь большая. А уж с учетом дополнительных моральных издержек от жизни в муравейнике... Да нуёна... Лично меня и так всё устраивает. За народ обидно, за толковых парней, которые вынуждены кочевать из конторы в контору, а в итоге уходят из IT куда-нибудь в маркетинг. За прошедшие пару лет наблюдал три случая "переквалификации". А ведь могли бы стать специалистами действительно высокого (мирового) класса, если бы были мотивированы к этому. Да и в "муравейники" не всем хочется, они ж "нерезиновые". К примеру в Европе, в той же Германии, з/п мало зависит от географического положения исполнителя, а больше зависит от полезности работы, выполняемой исполнителем. Или те же региональные филиалы тех же Siemens или City Bank не стесняются платить своим сотрудникам почти столичные з/п. А, например, филиалы наших столичных банков ведут себя иначе. И такая диспропорция практически во всех отраслях (даже в Газпроме). Регион-донор, в котором потребительские цены выше, чем в столицах, не может Отличия зачастую в разы. Хотя о чём я... если разница в доходах 1% населения страны к оставшимся 99% ещё более впечатляющая. |
|
|
Гость_MrYuran_* |
8.10.2012, 8:36
Сообщение
#63
|
Гости |
Вот такая виртуализация...
Цитата Применение иностранных криптографических средств с длиной ключа более 40 бит запрещено на территории России законодательно, а тут — пожалуйста! — в каждом сервере Intel криптомодуль с неизвестными ключами длиной 256 бит. Более того, эти ключи использовались для шифрования программ, зашитых в микросхемы материнской платы на этапе производства. Выходит, что блоки ВМС в России на серверах Intel, которые имеют в своем составе чипсет 5000х, должны быть отключены. Однако эти блоки, напротив, всегда находятся в рабочем состоянии, даже если сама вычислительная установка отключена Цитата Совокупность фактов настораживала и наводила на параноидальные мысли в стиле шпионских детективов. Эти факты однозначно говорили о следующем: В новых серийных серверных платах Intel на базе чипсета 5000 имеются программы, прошитые в флеш-памяти блока ВМС и исполняемые на центральном процессоре, причем эти программы работают с использованием аппаратуры виртуализации центрального процессора. Образы флеш-памяти с официального сайта Intel не содержат таких программных модулей, следовательно, мешающие мне программные модули были нелегально прошиты в материнские платы на этапе производства. Флеш-память блока ВМС содержит зашифрованные программные модули, которые невозможно собрать и залить в флеш-память без знания ключей шифрования, следовательно, тот, кто вставил эти нелегальные программные модули, знал ключи шифрования, то есть имел доступ фактически к секретной информации. Цитата Эта совокупность косвенных фактов говорит о том, аппаратура виртуализации Intel, вероятно, имеет механизм контроля множественных вторичных хостов, управляемых корневым хостом, хотя этот механизм нигде не описан. Кроме того, моя система именно так и работала, и другого объяснения практически незаметным действиям корневого гипервизора у меня до сих пор нет. Стало еще интереснее: похоже, кто-то имел доступ к этим недокументированным возможностям и использовал их на практике. И резюме: Цитата Когда все было готово, руководство фирмы опять вышло на ФСБ с предложением посмотреть работу нашей собственной закладки и убедиться в том, что технологии виртуализации представляют реальную угрозу. Но посмотреть на нашу закладку в деле никто не захотел, с самого верха поступила команда (я так и не узнал, чье именно это было распоряжение) с нами больше не общаться. Главные борцы за информационную безопасность не захотели нас слушать. Тогда, уже практически ни на что не надеясь, фактически для очистки совести, мы попытались донести информацию о проблеме до пользователей систем информационной безопасности. Мы связались с "Газпромом", чтобы проинформировать специалистов компании о современных угрозах для распределенных систем управления технологическими процессами. Удалось организовать встречу с руководством службы корпоративной защиты и управления комплексными системами безопасности этой корпорации. Специально для них была подготовлена более наглядная версия закладки с упрощенным командным интерфейсом. Закладка активировалась после загрузки на компьютер текстового файла, содержимое которого включало два слова — "Газпром" и "стоп", — расположенных в произвольном порядке. После этого компьютер умирал, но не сразу, а с задержкой в пять минут. Естественно, можно было сделать задержку и на сутки, но тогда мы бы не уложились во время, отведенное для демонстрации. Сотрудники "Газпрома" посетовали на низкий уровень информационной безопасности и заявили, что это не их дело, поскольку они руководствуются требованиями и правилами, которые устанавливает ФСБ. Круг замкнулся, стало понятно, что эту монолитную систему "информационной безответственности" не пробить. Симптоматично: Цитата Комитет американского конгресса предложил запретить деятельность на территории США двух китайских поставщиков телекоммуникационного оборудования - Huawei и ZTE, передает Би-би-си. В проекте постановления, который был разработан комитетом по разведке сената, говорится, что компании не могут быть полностью свободны от влияния правительства КНР, что представляет угрозу национальным интересам США.
|
|
|
8.10.2012, 10:37
Сообщение
#64
|
|
тот самый Группа: Мод Сообщений: 13635 Регистрация: 24.11.2009 Из: Харьковская обл., UA Пользователь №: 25 |
Дык если это секрет полишинеля и ФСБ этим намерена также пользоваться - какие проблемы?
А хотя бы и методом терморектального криптоанализа. Главное - принципиально ограничить число фигурантов, а тут лезут, понимаешь |
|
|
8.10.2012, 19:42
Сообщение
#65
|
|
ДИКТАТОР Группа: Мод Сообщений: 23809 Регистрация: 20.11.2009 Из: Житомир Пользователь №: 3 |
Дык если это секрет полишинеля и ФСБ этим намерена также пользоваться - какие проблемы? У неё —никаких. Проблемы были бы, если бы нужно было интересы России соблюдать, защищать информационную безопасность там или ещё чего... А так — всё хорошо, резидент спас нерезидента. Ну это всё на случай, если описанное соответствует истине и если проблема реально существует. |
|
|
8.10.2012, 19:49
Сообщение
#66
|
|
Активный участник Группа: Пользователи Сообщений: 7045 Регистрация: 22.11.2009 Из: Уфа Пользователь №: 18 |
а некоторые называют это движением в "правильном" направлении
|
|
|
9.10.2012, 5:37
Сообщение
#67
|
|
шаражник по жизни, рядовой Группа: недомод :) Сообщений: 5484 Регистрация: 24.11.2009 Из: Россия, Челябинская область Пользователь №: 26 |
Не всё так страшно, как может показаться.
Статья на "хакере" про закладки в BIOS довольно старая и касалась какой-то региональной структуры старого Газпрома. Про китайские закладки, которых нет в оригинальных Intel, известно давно. Поэтому MB для ответственных применений практически сразу перепрошивают. Либо выпускают сами по спецзаказам. Цитата http://www.kraftway.ru/press/news/?ID=509669&print=Y http://www.thg.ru/technews/20120926_190658.html 26 сентября 2012, 19:06 Этот проект станет новым этапом в развитии сотрудничества между двумя компаниями. Начало ему было положено в ходе совместной реализации программы по созданию 25000 программно-аппаратных комплексов для системы видеотрансляции выборов Президента РФ в 2012 г. Интеграция в компьютерные платформы Fujitsu сертифицированных программных средств защиты информации разработки Kraftway для создания доверенных устройств, которые могут быть использованы в критически важных автоматизированных системах, хранилищах данных и объектах инфраструктуры. В рамках совместного проекта Kraftway проведет модификацию и необходимые процедуры исследования BIOS, использующегося в материнских платах Fujitsu. Выпускаемые на заводе в Обнинске продукты Fujitsu, предназначенные для российских государственных программ, будут иметь доверенный BIOS с интегрированными в него средствами защиты информации российских производителей. <...> "Правда, заводу предстоит освоить сборку ноутбуков, которые отсутствовали в номенклатуре выпускаемой нами продукции, однако, считаю, что мы с этой задачей успешно справимся. Заключённое с компанией Fujitsu соглашение фактически создает основу для выпуска новых продуктов для российского рынка", - заявил президент Kraftway. У Kraftway есть собственный сертифицированный "security-гипервизор" поверх которого будут крутиться OS-и гос.структур. Цитата Производство самой платы, по словам Юсупова, осуществляется на сертифицированной площадке на территории России, что гарантирует отсутствие недекларированных возможностей, закладок и гипервизоров уровня BIOS.
|
|
|
Гость_MrYuran_* |
9.10.2012, 6:54
Сообщение
#68
|
Гости |
|
|
|
10.10.2012, 18:55
Сообщение
#69
|
|
шаражник по жизни, рядовой Группа: недомод :) Сообщений: 5484 Регистрация: 24.11.2009 Из: Россия, Челябинская область Пользователь №: 26 |
Свежее мнение от "локомотива виртуализации".
Цитата http://www.cnews.ru/top/2012/10/10/vmware_...v_rossii_506132 VMware рассказала об особенностях виртуализации в России 10.10.12, Ср, 14:59, Мск Основными препятствиями для более активного роста уровня виртуализации в России являются недостаточные компетенции по использованию таких технологий, а также культурный барьер, заявил CNews со-президент VMware по операционным вопросам Карл Эшенбах (Carl Eschenbach). «Люди привыкли работать в физическим мире, видеть и иметь возможность потрогать физический сервер. Обычно требуется привыкнуть к ведению бизнеса на базе виртуальной среды», - считает он. <...> Сейчас, по оценкам VMware, уровень виртуализации в России (доля рабочей нагрузки серверов, исполняемой в виртуальной среде) составляет порядка 10%. Для сравнения, на рынке Западной Европы этот показатель превышает 50%. По ожиданиям Кюлевайна, подобного уровня Россия сможет достигнуть примерно через 3-5 лет. Не знаю, не знаю... в моей конторе этот показатель близок к 90%. Были бы и все 100%, если б возможно было полноценно "виртуализировать" терабайтные NAS-серверы (ибо, держать под "файлопомойки" FC/SAS SAN вместо NAS не во всех точках целесообразно). Лично меня пока всё устраивает -- хотел (традиционно ) создать себе "запас свободного времени во время рабочего времени" -- "разорил" контору на покупку vSphere + валидированные HP серверы -- и забыл про "аварии" и "отказы" -- сиди, кури бамбук (в пределах стандартно отпущенных для железа => 5 лет). Кстати, по сравнению со стоимостью железа, стоимость VM-софта выглядит "лёгким фоном". |
|
|
28.11.2012, 21:06
Сообщение
#70
|
|
ЕРЖ-антисемит Группа: Пользователи Сообщений: 1900 Регистрация: 24.11.2009 Из: Великий Новгород Пользователь №: 23 |
А как у СуперМикры с виртуализацией на уровне железа материнской платы? Мамко для примеру У чипсета это во все поля, а есть ли такое на плате?
|
|
|
Текстовая версия | Сейчас: 19.4.2024, 4:43 |