На Хабре не так много статей, посвященных операционной системе Qubes, а те, что я видел мало описывают опыт применения. Под катом надеюсь это исправить на примере использования Qubes в качестве средства защиты (от) среды Windows и, попутно, оценить количество русскоговорящих пользователей системы.
Вот мы и приблизились к финишной прямой нашего обзора уязвимостей операционных систем. Сегодня мы затронем довольно редкие ОС, однако заслуживающие не меньшего внимания, чем, например, macOS или Ubuntu Linux. И, помимо вышеуказанных, рассмотрим дыры в скандально известной Windows Vista. Для тех, кто хочет ознакомится с материалами из предыдущих частей, предоставляю соответствующие ссылочки: Часть I, Часть II, Часть III.Читать полностью »
Кадр из фильма «Матрица: Революция»
В этой статье мы подробно рассмотрим детали одной интересной находки: два часто используемых системных вызова (gettimeofday, clock_gettime) в AWS EC2 выполняются очень медленно.
В Linux реализован механизм по ускорению этих двух часто используемых системных вызовов, благодаря которому их код выполняется в пространстве пользователя, что позволяет избежать переключениям в контекст ядра. Это сделано с помощью предоставляемой ядром виртуальной общей библиотеки (virtual shared library), которая отображается в адресное пространство всех запущенных программ.
Два вышеназванных системных вызова не могут использовать vDSO (virtual Dynamic Shared Object) в AWS EC2, поскольку виртуализированный источник временных меток (virtualized clock source) в xen (и некоторых конфигурациях kvm) не поддерживает получение информации о времени через vDSO.
Обойти эту проблему не получится. Можно поменять источник информации о времени на tsc, но это небезопасно. Далее мы рассмотрим вопрос более подробно и проведем сравнительное тестирование с помощью microbenchmark.
Критическая уязвимость в популярном гипервизоре Xen позволяет злоумышленникам получить доступ к памяти хост-системы, на которой запущена виртуальная машина. Подобный взлом системы безопасности гипервизора может нести угрозу, например, для дата-центров, в которых виртуальная инфраструктура разных клиентов работает на одном железе.Читать полностью »
Недавно понадобилось автоматизировать создание и сохранение снепшотов виртуальных машин из XenServer. Ничего не найдя по этой теме в русскоязычном сегменте я пошёл в мировой интернет и нашёл статью на ресурсе tecadmin.net, которая мне очень помогла, поэтому я решил разместить её перевод на хабре. Далее авторский (с адаптацией под нашу речь) перевод исходной статьи:
Читать полностью »
СТОП! Стоп-стоп-стоп. Понимаю ваше возмущение. Я знаю, что вы уже готовы кричать о том, что я некомпетентный идиот, если написал такое в заголовке. Заголовок, действительно, провокационный, но давайте разберемся.
Итак. О чем вы мне хотели сказать? Большинство из вас, вероятно, хотело мне сообщить, что VMware – доминирующая система виртуализации для предприятий. Возможно, кто-то, кто связан с компаниями, вся инфраструктура которых построена на решениях Microsoft, готов убеждать меня в том, что популярность Hyper-V сравнима, или даже в каких-то случаях превосходит VMware. И обязательно найдутся те, кто вспомнит, что в телекоме, хостинге и OpenStack-решениях, как правило, используют KVM.
Читать полностью »
История хостинга связана с развитием интернета. В 90-х годах в разных странах стали появляться провайдеры, специализирующиеся на услугах размещения сайтов в большом количестве. В качестве операционных систем для серверов хостинга обычно использовались надежные и доступные дистрибутивы Linux.
Технология виртуализации, разработанная для мейнфреймов IBM еще в 80-х, оказалась весьма кстати и на других платформах. Появились программные средства виртуализации – Parallels Virtuozzo, OpenVZ, VMware ESX, Microsoft Hyper-V, XenSource, Xen, KVM, HyperVM, FreeVPS, FreeBSD Jail, VDSManager, Solaris Zones.
Читать полностью »
Мы в Cloud4Y считаем лидирующим решением для виртуализации продукты VmWare. Тем не менее, мы интересуемся и другими решениями, в том числе, Xen и KVM. И вот что мы заметили: существует не так уж много информации, позволяющей сравнить эти гипервизоры: последние дельные исследования, которые мы нашли в сети, относятся к 2012 году и, конечно, уже не могут считаться актуальными. Сегодня мы представим вашему вниманию тоже не самое новое, но, на наш взгляд, достаточно полезное исследование, посвященное производительности гипервизоров KVM и Xen.
Читать полностью »
Вы наверняка слышали, что недавно вышел новый релиз IaaS-платформы OpenStack — OpenStack 13 «Mitaka». Это хороший повод написать небольшой анализ-сравнение OpenStack с каким-нибудь более ранним проектом и выяснить, что же сделало OpenStack настолько успешным.
Идея этого поста — в одном из моих предыдущих переводов, где были перечислены проблемы, с которыми сталкиваются компании, пытающиеся вести бизнес на Open Source. А если точнее, о проблемах писал руководитель компании XenSource, и в первую очередь, про проект Xen. Там была такая фраза: «Если вы думаете, что это всё осталось в прошлом и сейчас уже не актуально, я вам скажу, что вижу похожую ситуацию, происходящую сегодня с OpenStack, и такое, вероятно, происходит со многими другими успешными open source проектами.»
Давайте посмотрим, о каких трудностях XenSource писал Питер Левайн (Peter Levine) и как с этим обстоят дела в OpenStack.
Читать полностью »
В прошлом посте я обещал, что напишу свое мнение относительно того, почему Citrix не стала «новой Red Hat» на рынке виртуализации. Выполняю свое обещание — эта статья, фактически, будет большим комментарием к переводу, который я публиковал ранее. И да, если вы не согласны с моими аргументами — сообщите об этом в опросе после поста, ну или пишите комментарии, обсудим. ;-)
Начать хочу с того, что у Питера Левайна (Peter Levine), безусловно, очень большой и хороший опыт в плане управления ИТ-компаниями и он, конечно же, лучше меня знает о бизнесе на Open Source. Но с другой стороны, возможно, я смогу “со своей колокольни” посмотреть на проблему. И, кстати, если кому-то покажется, что все, что я тут напишу по сути подтверждает слова Питера Левайна — так оно и есть. ;-)
Читать полностью »
