чё происходит

кто ты

?

Диванон-тгавля, в подвал еще утащите, на рубях писать

Уязвимость в AMD SEV, позволяющая определить ключи шифрования
http://www.opennet.ru/opennews/art.shtml?num=50969
Разработчики из команды Google Cloud выявили уязвимость (CVE-2019-9836) в реализации технологии AMD SEV (Secure Encrypted Virtualization), позволяющую скомпрометировать защищённые при помощи данной технологии данные. AMD SEV на аппаратном уровне обеспечивает прозрачное шифрование памяти виртуальных машин, при которой доступ к расшифрованным данным имеет только текущая гостевая система, а остальные виртуальные машины и гипервизор при попытке обращения к этой памяти получают зашифрованный набор данных.

> Проблеме подвержены серверные платформы AMD EPYC, использующие прошивки SEV вплоть до версии 0.17 build 11. Компания AMD уже опубликовала обновление прошивки, в котором добавлена блокировка использования точек, не соответствующих кривой NIST. При этом ранее сгенерированные сертификаты для ключей PDH остаются валидными, что позволяет злоумышленнику провести атаку по миграции виртуальных машин из окружений, защищённых от уязвимости, в окружения, подверженные проблеме. Также упоминается возможность совершения атаки по откату версии прошивки на старый уязвимый выпуск, но данная возможность пока не подтверждена.

Bareos пользовался, знаем

как будто кто-то пользуется этим, небось только в енторпрайзе это работает

Ну тут же есть люди, у которых руки по локоть в гов... Эээ... Кrовавом rедхате.

какая-то шиза

"Proxmox кластер может состоять из двух и более серверов"
человек можт существовать как без рук и ног, так и с рукми и ногами.

я не автор статьи :)

я даже больше скажу, кластер проксмокс может существовать даже из одного сервера

Он же кворум потеряет, нет?

нет, кворум будет на нем