| Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Технический флейм » Некоторые мысли о виртуализации |
 |
Некоторые мысли о виртуализации
| <<Назад Вперед>> | Страницы: 1 * 2 3 | Печать |
| MM
Advanced Member
Откуда: Павловский Посад Мск.обл. Всего сообщений: 3418 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 2 авг. 2013 |
Главная опасность виртуального блока ЦП - он может работать и под враждебным ПО ( вирусняк ). Об этом лет 5 назад пищали разработчики банковского софта. На данный момент считается, что если нужна очень серьезная надежность работы софта и сопутствующих сетевых транзакций, следует применять одноразовые пароли достаточной длины ( от 768 бит ). И все равно абсолютной надежности не существует. По этому поводу припоминается биржевой софт ( уже не первой свежести ), на хряк которого ставили круглые бабки. Ну и лицо определенной национальности за определенные бабки крякнуло весь этот супер-софт. Потом это лицо задобрили горами бабла и назначили его админом ( софта ). |
| CodeMaster
Advanced Member
Рыцарь ордена Хламовников Откуда: Воронеж Всего сообщений: 1655 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2010 |
Fe-Restorator написал: выделять им отдельные адаптеры для выхода во внешние сетиВот это интересно, но сложности превышают вероятные преимущества. LostP написал: Аппаратная имеется ввиду Bare Metal?Когда автономный гипервизор ставится на чистое железо. LostP написал: Hyper-VОн сильно на Windows 2008 завязан. LostP написал: VirtualBox и есть аппаратнаяLostP написал: а программная — это Qemu Программа была создана компанией Innotek с использованием исходного кода QemuКак так? LostP написал: (зато бесплатный) VMware Server ... Начиная с осени 2006 года распространяется как бесплатный продуктИли ты про платность VMware Workstation? MM написал: И все равно абсолютной надежности не существует.Говорят и скорость света не константа... У меня точно не банковский и не биржевой софт и Win2K Server более 8 лет стоит без антивируса и вирусов. Возможно, я действительно загнался с выходом в нэт изолированно с виртуалки? Может просто поставить антивирус? ;-) |
| LostP
Advanced Member
Откуда: Московская область Всего сообщений: 561 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 авг. 2009 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 21 марта 2015 13:20 Сообщение отредактировано: 21 марта 2015 13:21
CodeMaster написал: Когда автономный гипервизор ставится на чистое железо.Да, это bare metal. CodeMaster написал: QemuТеперь пишут, что в режиме виртуализации можно использовать. Но вообще всегда раньше применялся для того, чтоб ARM на PC пустить и т.п., как транслятор. Xen и KVM к нему, оказывается, добавили. Да и VBox не на QEMU базируется, а использует часть виртуальных драйверов оттуда. Но не суть, не надо в сторону QEMU смотреть, это под другие задачи программа. CodeMaster написал: Или ты про платность VMware Workstation?Про существование Server'а я вообще забыл. До сих пор бесплатный и под винду существует? Ну чудненько, пользуйте его, если это возможно. А так да, Workstation. |
| Fe-Restorator |
NEW! Сообщение отправлено: 21 марта 2015 14:53 Сообщение отредактировано: 21 марта 2015 14:55
VMware Player, поставленный на х32 хост-ОС и с запущенной внутри него гость-ОС класса ХР - вот те простой и бесплатный рецепт "загона" в инет с виртуалки. Да, плейер бесплатен, заранее сделай копию виртмашины, на случай внезапной поимки вирусни. Просто заменишь ВМ на копию и снова в бой! PS. плейёр работает и в х64 среде, в обоих направлениях, но запускать гостевую х64 ОС внутри х32 хост-ОС не стоит: глюки и полная нерабочесть возможны в 40% случаев. Заговорил об х32, поскольку w2kserver никогда не был 64-битным... |
| Сейчас на форуме |
| radbek
Full Member
Всего сообщений: 231 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 12 окт. 2013 |
У Мелкомягких есть бесплатный Hyper-V Server 2012. |
| alecv
Advanced Member
Откуда: Санкт-Петербург Всего сообщений: 5545 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 5 окт. 2004 |
Пользуюсь VirtualBox - вполне нормальная штука. Бесплатный. |
| CodeMaster
Advanced Member
Рыцарь ордена Хламовников Откуда: Воронеж Всего сообщений: 1655 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2010 |
alecv написал: Пользуюсь VirtualBox - вполне нормальная штука. Бесплатный.radbek написал: У Мелкомягких есть бесплатный Hyper-V Server 2012.Дабы по очереди не перечисляли все виртуалки, вот краткая таблица с основными параметрами: Сравнение виртуальных машин Fe-Restorator написал: вот те простой и бесплатный рецепт "загона" в инет с виртуалки.Да это понятно, но хостовая ОС в таком случае всё равно будет под угрозой. Мне вот непонятно, почему для VM не сделать специальный драйвер для хостовой ОС, который транслировал бы данные с канального уровня сетевого интерфейса, а уже в VM был драйвер который реализовывал верхние уровни OSI, что бы хоставая ОС была полностью изолирована от интернета? |
| LostP
Advanced Member
Откуда: Московская область Всего сообщений: 561 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 авг. 2009 |
CodeMaster написал: что бы хоставая ОС была полностью изолирована от интернета?Из максимума возможного: http://kb.vmware.com/selfservi...Id=1020359 |
| CodeMaster
Advanced Member
Рыцарь ордена Хламовников Откуда: Воронеж Всего сообщений: 1655 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2010 |
Fe-Restorator написал: Здесь нет ограничения на вирт-ОС, можно запросто организовывать хитросплетённые подсети среди виртмашин, выделять им отдельные адаптеры для выхода во внешние сети, и прочие ништяки.LostP написал: Из максимума возможного:Спасибо, практически, это то о чём я спрашивал, ИМХО такой интерфейс в хостовой ОС вирусам и пр. будет практически не доступен. Конечно, перенаправление идет на более высоком уровне OSI, и некий заказной софт возможно как-то может использовать такой сетевой адаптер, но это точно не мой случай. Fe-Restorator написал: Здесь нет ограничения на вирт-ОС, можно запросто организовывать хитросплетённые подсети среди виртмашин, выделять им отдельные адаптеры для выхода во внешние сети, и прочие ништяки.А где-бы научно-популярно почитать про Bare Metal? Мне интересно, как гипервизор распределяет/управляет разной периферией? |
| LostP
Advanced Member
Откуда: Московская область Всего сообщений: 561 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 авг. 2009 |
CodeMaster написал: ИМХО такой интерфейс в хостовой ОС вирусам и пр. будет практически не доступен.Совершенно верно. CodeMaster написал: А где-бы научно-популярно почитать про Bare Metal?Это просто специализированная легковесная ОС. Скажем, у ESXi какое-то своё микроядро. Или CoreOS — очень специализированный дистрибутив Linux'а. |
| <<Назад Вперед>> | Страницы: 1 * 2 3 | Печать |
Полигон-2 » Технический флейм » Некоторые мысли о виртуализации |
|
| 1 посетитель просмотрел эту тему за последние 15 минут |
| В том числе: 1 гость, 0 скрытых пользователей |
| Последние |
|
| [Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. | |
| Самые активные 5 тем |
|