Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Pagetable-Sicherheitslücke: Ausbruch…

Der Vorwurf steht schon seit Jahren im Raum...

  1. Thema

Neues Thema Ansicht wechseln


  1. Der Vorwurf steht schon seit Jahren im Raum...

    Autor: Bigfoo29 30.10.15 - 14:53

    ...und bestätigt sich leider immer wieder. Ich erinnere mich noch an Zeiten, wo eine x86-64 auf x86-64-Paravirtualisierung auf AMD nicht möglich war. Ursache: Der Entwickler hat das nur auf Intel getestet. Und das, obwohl AMD just zu jener K8-Zeit beim Thema preiswerte, vollvirtualisierbare Plattformen weit vorn war. Die Intel-Prozessoren die damals "vmx" konnten, waren sack-teuer. Und üblicherweise liefen die Umgebungen oft gemischt (also paravirtualisiert und Voll-Virtualisierung). Das war ja der große Vorteil von Xen zu einer Zeit, da es endlich Virtualisierung ohne großen CPU-Overhead gab. Vorher existierten ja für X86 auf Windows/Linux nur Lösungen, die entweder komplette Systeme simulierten (Qemu) oder emulierten (VMware war damals mit relativ wenig Overhead für seine JIT-Codereplacement-Lösungen gut unterwegs).

    Ja, ich nutze Xen immernoch. Es ist auf leistungsschwachen Servern noch immer die effizenteste Lösung, um sowohl vollständig eigenständige Linux-Systeme über Para-Virtualisierung "anzubieten" und auch auf den billigsten AMD-Rechnern eben auch Dritt-Betriebssysteme (wie Windows) mit "nearly bare metal"-Geschwindigkeit starten zu können.

    Nun, hoffen wir, dass sie vielleicht so langsam einmal aufwachen...

    Regards.

  2. Re: Der Vorwurf steht schon seit Jahren im Raum...

    Autor: Wallbreaker 30.10.15 - 15:29

    Diese grundsätzliche Problematik ist doch vielfach gegeben. Hat man doch gesehen das erst seit gewissen Skandalen wie auch Enthüllungen, erstmals ein Umdenken stattfindet, dass es wie bisher nicht weitergehen kann. Und dieses Umdenken ist leider noch nicht gänzlich bei allen angekommen, auch wenn man sagen muss das es nicht sehr verwundert was es an alten Bugs gibt, da das Sicherheitsbewusstsein erst seit kurzer Zeit besteht. Denke in vielerlei Software wird noch Einiges aufgedeckt werden.



    2 mal bearbeitet, zuletzt am 30.10.15 15:30 durch Wallbreaker.

  3. Re: Der Vorwurf steht schon seit Jahren im Raum...

    Autor: Bigfoo29 30.10.15 - 15:50

    Ich stimme ja zu, dass ein Fokus auf "mehr Features" vs. "mehr Sicherheit" bei vielen Entwicklern usus ist. Das ist auch nur begrenzt schlecht, wenn die Software dadurch letztlich erst bedienbar wird.

    Wenn wir aber von systemkritischen Komponenten - und ich behaupte mal so "ad hoc", dass ein Hypervisor durchaus systemkritisch sein KÖNNTE - sprechen, sollte Systemsicherheit vor Featuritis gehen.

    Andererseits brauche ich mich auch nur eingeschränkt aufregen. Der Code ist OpenSource. Da hätte auch die Community mal einen Audit finanzieren können. Und sei es nur für die Kern-Komponenten. Ich setze ihn selber ein. Aber ich habe weder das KnowHow, noch die Mittel, um so etwas in die Wege zu leiten. Allerdings bezweifele ich, dass ich der einzige Admin bin, der das Ding benutzt. Es dürfte einige Kleinbetriebe oder Mittelständler geben, die Xen ausschließlich verwenden ohne etwas zurückzugeben.

    Regards.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Radeberger Gruppe KG, Frankfurt am Main
  2. Verlag C.H.BECK, München Schwabing
  3. BWI GmbH, Berlin, München, Nürnberg, Rheinbach
  4. BRUNATA-METRONA GmbH & Co. KG, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 529,00€
  2. 127,99€ (Bestpreis!)
  3. 274,00€
  4. ab 369€ + Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
Radeon RX 5700 (XT) im Test
AMDs günstige Navi-Karten sind auch super

Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
Ein Test von Marc Sauter

  1. Navi 14 Radeon RX 5600 (XT) könnte 1.536 Shader haben
  2. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
  3. AMD Freier Navi-Treiber in Mesa eingepflegt

Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
Ricoh GR III im Test
Kompaktkamera mit Riesensensor, aber ohne Zoom

Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
Ein Test von Andreas Donath

  1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
  2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

  1. Windows 10: Windows-Defender-Dateien werden als fehlerhaft erkannt
    Windows 10
    Windows-Defender-Dateien werden als fehlerhaft erkannt

    Der System File Checker in Windows 10 markiert neuerdings Dateien des Windows Defender als fehlerhaft. Der Bug ist auch Microsoft bekannt. Das Problem: Die neue Version des Defenders verändert im Installationsimage verankerte Dateien. Der Hersteller will das mit einem Update von Windows 10 beheben.

  2. Keystone: Mechanische Tastatur passt Tastendruckpunkte den Nutzern an
    Keystone
    Mechanische Tastatur passt Tastendruckpunkte den Nutzern an

    Die auf Kickstarter finanzierte Keystone ist eine mechanische Tastatur mit Hall-Effekt-Schaltern. Diese können die Druckstärke registrieren. Eine Software ermöglicht es der Tastatur, das Tippverhalten der Nutzer zu analysieren und Druckpunkte entsprechend anzupassen.

  3. The Witcher: Erster Netflix-Trailer mit Geralt, Ciri, Triss und Striegen
    The Witcher
    Erster Netflix-Trailer mit Geralt, Ciri, Triss und Striegen

    Netflix stellt den ersten Trailer seiner Serie The Witcher vor. Henry Cavill als Geralt von Riva kämpft dabei gegen Monster und Menschen und verwendet Hexerzeichen, Pirouettenkampf und Zaubertränke. Einige Szenen erinnern an Passagen aus den Büchern.


  1. 13:00

  2. 12:30

  3. 11:57

  4. 17:52

  5. 15:50

  6. 15:24

  7. 15:01

  8. 14:19