A
поэтому я и написал про большинство, а не всех )
Size: a a a
2018 February 02
DQ
Некоторые вендоры на своих СХД позволяют запускать виртуализации и докеры
VT
Некоторые вендоры на своих СХД позволяют запускать виртуализации и докеры
NetApp HCI
ED
Там сторадж ноды отдельно, на них ни чего не запускается.
VT
Там сторадж ноды отдельно, на них ни чего не запускается.
И это правильно! 👍
M
Некоторые вендоры на своих СХД позволяют запускать виртуализации и докеры
Которые всё равно являются доверенным кодом.
A
нет
A
этот код не контролируется производителем оборудования. это код клиента и риски соответственно иные
M
ССЗБ, но опасность Спектра сильно преувеличена, а Мельтдаун закрыли в самом начале без каких-то проблем
A
Ну так проблема в том, что установка патчей не очень хорошо влияет на производитльность. Большая часть производителей обходится без установки патчей, так как нет возможно хоть как-то на их оборудовании эксплуировать эти уязвимости. HCI, SDS решения страдают. Уже кидал ссылку на жалобы пользователей Storage Spaces Direct.
A
Вот жалобы на ZFS
https://www.theregister.co.uk/2018/01/17/zfs_performance_hit_by_spectre_meltdown_bug_fixes/
А тут ZFS+Lustre
https://www.theregister.co.uk/2018/01/09/meltdown_spectre_slowdown/
От 10% до 45% как-то совсем неприятно
https://www.theregister.co.uk/2018/01/17/zfs_performance_hit_by_spectre_meltdown_bug_fixes/
А тут ZFS+Lustre
https://www.theregister.co.uk/2018/01/09/meltdown_spectre_slowdown/
От 10% до 45% как-то совсем неприятно
M
Пусть переносят код в юзерспейс, как тот же Нутаникс
M
В любом случае к VASA провайдеру это никак не относится :)
M
Кстати, а у кого он ещё внешний? Знаю про Hitachi, есть ещё отщепенцы?
DQ
Которые всё равно являются доверенным кодом.
Михаил, вы не внимательно прочитали статью. Там чёрным по белому написано в заглавии, что можно запускать сторонние виртуалки и докер контейнеры на Pure СХД.
M
M
Основной ужас дырок был для провайдеров, у которых одни клиенты могут читать память других
M
И обычных хомячков, где js в браузере начнёт дампить пароли
DQ
Там тормозов нет: https://habrahabr.ru/post/347596/
Я не прочитал всю статью, но поискал по ключевым словам Meltdown & Spectre. Похоже статья только про Meltdown, а не «про обе уязвимости»