A
Тогда забей, все необходимые патчи уже стоят
Size: a a a
2021 August 02
A
Я правильно понял, что имея доступ к любой виртуалке можно выйти за пределы виртуалки?
A
Или выключи оповещение или сделай, что он хочет
A
Enable the ESXi Side-Channel-Aware Scheduler (SCAv1) or the ESXi Side-Channel-Aware Scheduler v2 (SCAv2) in ESXi
A
Terminal page fault - не понятно
A
Side channel - тоже не понимаю
A
Хотелось бы понять что делаю)
A
advanced system settings - edit - в поиске пишешь "VMkernel.Boot.hyperthreadingMitigation" - ставишь галочку enable
A
Два вектора атаки - один закрывается патчем причём патчится сначала vCenter потом уже esxi хосты, патч не вызываете влияние на производительность.
Решение со вторым вектором атаки оказывает влияние на производительность поэтому нужно оценивать его внедрение, если все vm одного уровня доверия, то можно и забить на это. Иначе нужно активировать esxi-Side-channel-aware-scheduler. Все разжевано тут
https://kb.vmware.com/s/article/55806
Решение со вторым вектором атаки оказывает влияние на производительность поэтому нужно оценивать его внедрение, если все vm одного уровня доверия, то можно и забить на это. Иначе нужно активировать esxi-Side-channel-aware-scheduler. Все разжевано тут
https://kb.vmware.com/s/article/55806
A
На курсы надо тогда)))
A
Понятно, та же самая статья, придется брать переводчик все таки))
A
Дык на vnware видел цены?)))
A
Виртуалку, как и жену - сам выбирал )))))
A
Чесслово, из всего что видел esxi самый офигенный гипервизор
A
меня бомжовский PVE всем устраивает))
A
Ладно, не буду офтопить, спасибо за ответы
A
Желание, практика,отличный kb от VMware плюс комьюнити сделают много больше чем курсы
A
сделают, что ляжет прод ))
A
Ну не с прода де начинают :)
2021 August 03
S
Доброе утро всем) ребят может кто встречал свежий мануал по на стройке pfsense в качестве прокси сервера для организации? Или может кто сам настраивал, не могу разобраться в частности, как логировать Https трафик...