IPB

Здравствуйте, гость ( Вход | Регистрация )

4 страниц V  « < 2 3 4  
Ответить в данную темуНачать новую тему
> Виртуализация
Гость_MrYuran_*
сообщение 20.9.2012, 10:09
Сообщение #61





Гости






Цитата(?ELF @ 20.9.2012, 10:53) *
---
Пля... всё же, какой дичайший дисбаланс в стране нашей между "столицами" и "провинциями". russian_ru.gif
"Страшно далеки они от народа..." ©

Можно ломануться в столицу (вторая столица все-таки посередине между провинцией и первой ) и немного выровнять дисбаланс, поменяв соотношение предложения и спроса smile.gif
Но разница в кармане, думаю, будет не столь большая. А уж с учетом дополнительных моральных издержек от жизни в муравейнике...
Перейти в начало страницы
 
+Цитировать сообщение
?ELF
сообщение 20.9.2012, 12:30
Сообщение #62


шаражник по жизни, рядовой
***

Группа: недомод :)
Сообщений: 5484
Регистрация: 24.11.2009
Из: Россия, Челябинская область
Пользователь №: 26



Цитата(MrYuran @ 20.9.2012, 14:09) *
Можно ломануться в столицу (вторая столица все-таки посередине между провинцией и первой ) и немного выровнять дисбаланс, поменяв соотношение предложения и спроса smile.gif
Но разница в кармане, думаю, будет не столь большая. А уж с учетом дополнительных моральных издержек от жизни в муравейнике...

Да нуёна... Лично меня и так всё устраивает.
За народ обидно, за толковых парней, которые вынуждены кочевать из конторы в контору, а в итоге уходят из IT куда-нибудь в маркетинг.
За прошедшие пару лет наблюдал три случая "переквалификации".
А ведь могли бы стать специалистами действительно высокого (мирового) класса, если бы были мотивированы к этому.

Да и в "муравейники" не всем хочется, они ж "нерезиновые".
К примеру в Европе, в той же Германии, з/п мало зависит от географического положения исполнителя, а больше зависит от полезности работы, выполняемой исполнителем.
Или те же региональные филиалы тех же Siemens или City Bank не стесняются платить своим сотрудникам почти столичные з/п.
А, например, филиалы наших столичных банков ведут себя иначе.
И такая диспропорция практически во всех отраслях (даже в Газпроме).

Регион-донор, в котором потребительские цены выше, чем в столицах, не может не имеет права ? обеспечить своим жителям доходы, сопоставимые со столичными.
Отличия зачастую в разы.
Хотя о чём я... если разница в доходах 1% населения страны к оставшимся 99% ещё более впечатляющая.
Перейти в начало страницы
 
+Цитировать сообщение
Гость_MrYuran_*
сообщение 8.10.2012, 8:36
Сообщение #63





Гости






Вот такая виртуализация...

Цитата
Применение иностранных криптографических средств с длиной ключа более 40 бит запрещено на территории России законодательно, а тут — пожалуйста! — в каждом сервере Intel криптомодуль с неизвестными ключами длиной 256 бит. Более того, эти ключи использовались для шифрования программ, зашитых в микросхемы материнской платы на этапе производства.

Выходит, что блоки ВМС в России на серверах Intel, которые имеют в своем составе чипсет 5000х, должны быть отключены. Однако эти блоки, напротив, всегда находятся в рабочем состоянии, даже если сама вычислительная установка отключена


Цитата
Совокупность фактов настораживала и наводила на параноидальные мысли в стиле шпионских детективов. Эти факты однозначно говорили о следующем:

В новых серийных серверных платах Intel на базе чипсета 5000 имеются программы, прошитые в флеш-памяти блока ВМС и исполняемые на центральном процессоре, причем эти программы работают с использованием аппаратуры виртуализации центрального процессора.
Образы флеш-памяти с официального сайта Intel не содержат таких программных модулей, следовательно, мешающие мне программные модули были нелегально прошиты в материнские платы на этапе производства.
Флеш-память блока ВМС содержит зашифрованные программные модули, которые невозможно собрать и залить в флеш-память без знания ключей шифрования, следовательно, тот, кто вставил эти нелегальные программные модули, знал ключи шифрования, то есть имел доступ фактически к секретной информации.


Цитата
Эта совокупность косвенных фактов говорит о том, аппаратура виртуализации Intel, вероятно, имеет механизм контроля множественных вторичных хостов, управляемых корневым хостом, хотя этот механизм нигде не описан. Кроме того, моя система именно так и работала, и другого объяснения практически незаметным действиям корневого гипервизора у меня до сих пор нет. Стало еще интереснее: похоже, кто-то имел доступ к этим недокументированным возможностям и использовал их на практике.


И резюме:

Цитата
Когда все было готово, руководство фирмы опять вышло на ФСБ с предложением посмотреть работу нашей собственной закладки и убедиться в том, что технологии виртуализации представляют реальную угрозу. Но посмотреть на нашу закладку в деле никто не захотел, с самого верха поступила команда (я так и не узнал, чье именно это было распоряжение) с нами больше не общаться. Главные борцы за информационную безопасность не захотели нас слушать. Тогда, уже практически ни на что не надеясь, фактически для очистки совести, мы попытались донести информацию о проблеме до пользователей систем информационной безопасности. Мы связались с "Газпромом", чтобы проинформировать специалистов компании о современных угрозах для распределенных систем управления технологическими процессами. Удалось организовать встречу с руководством службы корпоративной защиты и управления комплексными системами безопасности этой корпорации. Специально для них была подготовлена более наглядная версия закладки с упрощенным командным интерфейсом. Закладка активировалась после загрузки на компьютер текстового файла, содержимое которого включало два слова — "Газпром" и "стоп", — расположенных в произвольном порядке. После этого компьютер умирал, но не сразу, а с задержкой в пять минут. Естественно, можно было сделать задержку и на сутки, но тогда мы бы не уложились во время, отведенное для демонстрации. Сотрудники "Газпрома" посетовали на низкий уровень информационной безопасности и заявили, что это не их дело, поскольку они руководствуются требованиями и правилами, которые устанавливает ФСБ. Круг замкнулся, стало понятно, что эту монолитную систему "информационной безответственности" не пробить.


Симптоматично:
Цитата
Комитет американского конгресса предложил запретить деятельность на территории США двух китайских поставщиков телекоммуникационного оборудования - Huawei и ZTE, передает Би-би-си. В проекте постановления, который был разработан комитетом по разведке сената, говорится, что компании не могут быть полностью свободны от влияния правительства КНР, что представляет угрозу национальным интересам США.
Перейти в начало страницы
 
+Цитировать сообщение
_pasha
сообщение 8.10.2012, 10:37
Сообщение #64


тот самый
Иконка группы

Группа: Мод
Сообщений: 13629
Регистрация: 24.11.2009
Из: Харьковская обл., UA
Пользователь №: 25



Дык если это секрет полишинеля и ФСБ этим намерена также пользоваться - какие проблемы?
А хотя бы и методом терморектального криптоанализа. Главное - принципиально ограничить число фигурантов, а тут лезут, понимаешь smile.gif
Перейти в начало страницы
 
+Цитировать сообщение
orthodox
сообщение 8.10.2012, 19:42
Сообщение #65


ДИКТАТОР
Иконка группы

Группа: Мод
Сообщений: 23809
Регистрация: 20.11.2009
Из: Житомир
Пользователь №: 3



Цитата(_pasha @ 8.10.2012, 10:37) *
Дык если это секрет полишинеля и ФСБ этим намерена также пользоваться - какие проблемы?

У неё —никаких.
Проблемы были бы, если бы
нужно было интересы России соблюдать,
защищать информационную безопасность там или ещё чего...
А так — всё хорошо, резидент спас нерезидента.

Ну это всё на случай, если описанное соответствует истине
и если проблема реально существует.
Перейти в начало страницы
 
+Цитировать сообщение
Designer56
сообщение 8.10.2012, 19:49
Сообщение #66


Активный участник
***

Группа: Пользователи
Сообщений: 7045
Регистрация: 22.11.2009
Из: Уфа
Пользователь №: 18



а некоторые называют это движением в "правильном" направлении
Перейти в начало страницы
 
+Цитировать сообщение
?ELF
сообщение 9.10.2012, 5:37
Сообщение #67


шаражник по жизни, рядовой
***

Группа: недомод :)
Сообщений: 5484
Регистрация: 24.11.2009
Из: Россия, Челябинская область
Пользователь №: 26



Не всё так страшно, как может показаться.
Статья на "хакере" про закладки в BIOS довольно старая и касалась какой-то региональной структуры старого Газпрома.
Про китайские закладки, которых нет в оригинальных Intel, известно давно.
Поэтому MB для ответственных применений практически сразу перепрошивают.
Либо выпускают сами по спецзаказам.
Цитата
http://www.kraftway.ru/press/news/?ID=509669&print=Y

http://www.thg.ru/technews/20120926_190658.html

26 сентября 2012, 19:06

Этот проект станет новым этапом в развитии сотрудничества между двумя компаниями.
Начало ему было положено в ходе совместной реализации программы по созданию 25000 программно-аппаратных комплексов для системы видеотрансляции выборов Президента РФ в 2012 г.

Интеграция в компьютерные платформы Fujitsu сертифицированных программных средств защиты информации разработки Kraftway для создания доверенных устройств, которые могут быть использованы в критически важных автоматизированных системах, хранилищах данных и объектах инфраструктуры.
В рамках совместного проекта Kraftway проведет модификацию и необходимые процедуры исследования BIOS, использующегося в материнских платах Fujitsu.

Выпускаемые на заводе в Обнинске продукты Fujitsu, предназначенные для российских государственных программ, будут иметь доверенный BIOS с интегрированными в него средствами защиты информации российских производителей.

<...>

"Правда, заводу предстоит освоить сборку ноутбуков, которые отсутствовали в номенклатуре выпускаемой нами продукции, однако, считаю, что мы с этой задачей успешно справимся.
Заключённое с компанией Fujitsu соглашение фактически создает основу для выпуска новых продуктов для российского рынка", - заявил президент Kraftway.

У Kraftway есть собственный сертифицированный "security-гипервизор" поверх которого будут крутиться OS-и гос.структур.
Цитата
Производство самой платы, по словам Юсупова, осуществляется на сертифицированной площадке на территории России, что гарантирует отсутствие недекларированных возможностей, закладок и гипервизоров уровня BIOS.
Перейти в начало страницы
 
+Цитировать сообщение
Гость_MrYuran_*
сообщение 9.10.2012, 6:54
Сообщение #68





Гости






Цитата(?ELF @ 9.10.2012, 7:37) *
Не всё так страшно, как может показаться.

То есть, все-таки мужичок достучался.
И данная конкретная лазейка теперь закрыта.
Перейти в начало страницы
 
+Цитировать сообщение
?ELF
сообщение 10.10.2012, 18:55
Сообщение #69


шаражник по жизни, рядовой
***

Группа: недомод :)
Сообщений: 5484
Регистрация: 24.11.2009
Из: Россия, Челябинская область
Пользователь №: 26



Свежее мнение от "локомотива виртуализации".
Цитата
http://www.cnews.ru/top/2012/10/10/vmware_...v_rossii_506132

VMware рассказала об особенностях виртуализации в России

10.10.12, Ср, 14:59, Мск

Основными препятствиями для более активного роста уровня виртуализации в России являются недостаточные компетенции по использованию таких технологий, а также культурный барьер, заявил CNews со-президент VMware по операционным вопросам Карл Эшенбах (Carl Eschenbach).

«Люди привыкли работать в физическим мире, видеть и иметь возможность потрогать физический сервер. Обычно требуется привыкнуть к ведению бизнеса на базе виртуальной среды», - считает он.

<...>

Сейчас, по оценкам VMware, уровень виртуализации в России (доля рабочей нагрузки серверов, исполняемой в виртуальной среде) составляет порядка 10%.
Для сравнения, на рынке Западной Европы этот показатель превышает 50%.
По ожиданиям Кюлевайна, подобного уровня Россия сможет достигнуть примерно через 3-5 лет.

Не знаю, не знаю... в моей конторе этот показатель близок к 90%.
Были бы и все 100%, если б возможно было полноценно "виртуализировать" терабайтные NAS-серверы (ибо, держать под "файлопомойки" FC/SAS SAN вместо NAS не во всех точках целесообразно).

Лично меня пока всё устраивает -- хотел (традиционно biggrin.gif ) создать себе "запас свободного времени во время рабочего времени" -- "разорил" контору на покупку vSphere + валидированные HP серверы -- и забыл про "аварии" и "отказы" -- сиди, кури бамбук (в пределах стандартно отпущенных для железа => 5 лет). smile.gif

Кстати, по сравнению со стоимостью железа, стоимость VM-софта выглядит "лёгким фоном".
Перейти в начало страницы
 
+Цитировать сообщение
A.T.Tappman
сообщение 28.11.2012, 21:06
Сообщение #70


ЕРЖ-антисемит
***

Группа: Пользователи
Сообщений: 1900
Регистрация: 24.11.2009
Из: Великий Новгород
Пользователь №: 23



А как у СуперМикры с виртуализацией на уровне железа материнской платы? Мамко для примеру У чипсета это во все поля, а есть ли такое на плате?
Перейти в начало страницы
 
+Цитировать сообщение

4 страниц V  « < 2 3 4
Ответить в данную темуНачать новую тему
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 29.3.2024, 1:30