1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Pagetable-Sicherheitslücke: Ausbruch…

Der Vorwurf steht schon seit Jahren im Raum...

  1. Thema

Neues Thema Ansicht wechseln


  1. Der Vorwurf steht schon seit Jahren im Raum...

    Autor: Bigfoo29 30.10.15 - 14:53

    ...und bestätigt sich leider immer wieder. Ich erinnere mich noch an Zeiten, wo eine x86-64 auf x86-64-Paravirtualisierung auf AMD nicht möglich war. Ursache: Der Entwickler hat das nur auf Intel getestet. Und das, obwohl AMD just zu jener K8-Zeit beim Thema preiswerte, vollvirtualisierbare Plattformen weit vorn war. Die Intel-Prozessoren die damals "vmx" konnten, waren sack-teuer. Und üblicherweise liefen die Umgebungen oft gemischt (also paravirtualisiert und Voll-Virtualisierung). Das war ja der große Vorteil von Xen zu einer Zeit, da es endlich Virtualisierung ohne großen CPU-Overhead gab. Vorher existierten ja für X86 auf Windows/Linux nur Lösungen, die entweder komplette Systeme simulierten (Qemu) oder emulierten (VMware war damals mit relativ wenig Overhead für seine JIT-Codereplacement-Lösungen gut unterwegs).

    Ja, ich nutze Xen immernoch. Es ist auf leistungsschwachen Servern noch immer die effizenteste Lösung, um sowohl vollständig eigenständige Linux-Systeme über Para-Virtualisierung "anzubieten" und auch auf den billigsten AMD-Rechnern eben auch Dritt-Betriebssysteme (wie Windows) mit "nearly bare metal"-Geschwindigkeit starten zu können.

    Nun, hoffen wir, dass sie vielleicht so langsam einmal aufwachen...

    Regards.

  2. Re: Der Vorwurf steht schon seit Jahren im Raum...

    Autor: Wallbreaker 30.10.15 - 15:29

    Diese grundsätzliche Problematik ist doch vielfach gegeben. Hat man doch gesehen das erst seit gewissen Skandalen wie auch Enthüllungen, erstmals ein Umdenken stattfindet, dass es wie bisher nicht weitergehen kann. Und dieses Umdenken ist leider noch nicht gänzlich bei allen angekommen, auch wenn man sagen muss das es nicht sehr verwundert was es an alten Bugs gibt, da das Sicherheitsbewusstsein erst seit kurzer Zeit besteht. Denke in vielerlei Software wird noch Einiges aufgedeckt werden.



    2 mal bearbeitet, zuletzt am 30.10.15 15:30 durch Wallbreaker.

  3. Re: Der Vorwurf steht schon seit Jahren im Raum...

    Autor: Bigfoo29 30.10.15 - 15:50

    Ich stimme ja zu, dass ein Fokus auf "mehr Features" vs. "mehr Sicherheit" bei vielen Entwicklern usus ist. Das ist auch nur begrenzt schlecht, wenn die Software dadurch letztlich erst bedienbar wird.

    Wenn wir aber von systemkritischen Komponenten - und ich behaupte mal so "ad hoc", dass ein Hypervisor durchaus systemkritisch sein KÖNNTE - sprechen, sollte Systemsicherheit vor Featuritis gehen.

    Andererseits brauche ich mich auch nur eingeschränkt aufregen. Der Code ist OpenSource. Da hätte auch die Community mal einen Audit finanzieren können. Und sei es nur für die Kern-Komponenten. Ich setze ihn selber ein. Aber ich habe weder das KnowHow, noch die Mittel, um so etwas in die Wege zu leiten. Allerdings bezweifele ich, dass ich der einzige Admin bin, der das Ding benutzt. Es dürfte einige Kleinbetriebe oder Mittelständler geben, die Xen ausschließlich verwenden ohne etwas zurückzugeben.

    Regards.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Bundesnachrichtendienst, Berlin
  2. 10X Innovation GmbH & Co. KG, Berlin
  3. GETEC net GmbH, Hannover
  4. PETKUS Holding GmbH, Wutha-Farnroda

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-82%) 11,00€
  2. (u. a. Rage 2 für 11€, The Elder Scrolls V: Skyrim Special Edition für 11,99€, Doom Eternal...
  3. 44,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de