Názory k článku
Odvrácená strana virtualizace

Kriste pane, tohle neeee! Já myslel, že upadnu, když jsem si tu větu přečetl.

Dyt cely ten clanek je jeden spatny preklad. Priste by stacila zpravicka s odkazem na zdroj(e)…

Nejprve jsem nechtěl uvěřit tomu, že by vysokošlsky vzdělaný člověk neznal slovo „obavy“ a ještě více mě udivovalo, že ho nezná ani redakční korekce tohodle plátku. Ale pak mi to došlo, autor je v tom nevinně, to google translate je vinen, že mu vrátil takto zprasený text. :-) Jedno se musí nechat, současná redakce rootu předvádí věci, které žádná jiná před ní nesvedla.

jak je videt, kritizovat umite. Jestli dokazete pripravovat clanky lepe, proc uz davno nejste sami v redakci root.cz? :-)

To josu zase bláboly :o( Člověk se těší z nadpisu na nějakou zajímavou novinku a přečte si blbě přeloženou sr.čku od americkejch trotlů snažících se zviditelnit veřejným vypuštěním bludů, které mají znepokojit a znejistit ostatní americký trotly. IT manager, kterej neví co se mu děje pod rukama nemá na svým místě co pohledávat. A to, z čeho pánové mají najednou největší strach, se může dít nejen ve virtuálním prostředí. Firmy, potažno management, by se měly chovat k adminům s úctou právě proto, že drží v rukách celou informační infrastrukturu a není nic horšího než opravdu na.ranej admin (snad jen na.raná manželka :o)) )

Ono to nejsou zase takove bludy, pokud je virtualni infrastruktura spatne navrzena pak je tu opravdu bezpecnostni problem a pravdou je, ze admini si praci radi zjednodusuji a s vyssim zabezpecenim se jim nechce patlat – ono je to pak cele slozitejsi, spatne se to spravuje z jednoho mista, pro vyssi opravneni potrebuji dalsi ucet, … .
U fyzickych stroju je dalsi bezpecnostni ‚vrstvou‘ oddeleni, ktere se stara o infrastrukturu (ti jsou na bezpecnost zpravidla cilivejsi nez server admini) u virtualniho prostredi nastavi sitari VLANY a server admin pak snadno nastavi na jeden virtual dve sitovky z produkcni site a z testovaci site a o problem je zadelano (otazka par kliku).
Btw az ted prichazi vmware s firewalli na urovni virtualnich switchu, dosud se o oddeleni siti staraly ‚akorat‘ VLANy.
I virtualni prostredi muze byt bezpecne, ovsem jako vzdy porad je to o lidech.

Tenhle argument mám fakt rád. Vařit neumím, ale v restauraci očekávam kvalitní jídlo, autobus řídit neumím, ale od řidiče čekám, že mě doveze v pořádku. Stejně tak, přestože neumím psát články, tak na rootu (kde jsou lidé v redakci AFAIK placeni) očekávám kvalitu v tomto směru.

Ctenar nezaplati zobrazenim stranky, ale kliknutim. Stejne si reklam nevsimam, hlavne tech, ktere blikaji.

Zázraky nečekám trojtečko. Ohrazuju se proti nesmyslnému (v tomto kontextu) výroku: „nekritizuj, když to sám líp neumíš“.

Protože se řídíme pravidlem „když něco neumím, tak to nedělám“.

To bude asi podle tohoto komixu 1 a 2 (pozor, není o BLEK.ovi).

tak som sa pobavil na rano …

Joanna Rutkowska nekolikrat prokazala ze virtualizace ma dost der, takze nevim nevim… – http://theinvisiblethings.blogspot.com/search/label/virtualization%20based%20rootkits
Ad cestina – vy studentici jste fakt masturbanti ohledne te cestiny, je videt ze vam VS vypatlala hlavu dostatecne.

Já třeba na VŠ ještě nejsem a ta věta mi taky přijde dost divná. Když si přečtu takových článků několik, jak to pak budu mluvit? Nezavedeme angličtinu rovnou jako úřední jazyk?

nejsou všechny VŠ stejné ;-)

ale skoda ze to nebylo v clanku…

Bla bla!
Bla bla bla bla bla, bla bla bla bla. Bla bla bla bla!
Bla bla bla…
Nebo mi neco v clanku uteklo?

Blem bleb bleb blem?

imho jsi vystizne vystihl obsah clanku

IMHO orig. clanek sem necetl ale slaba/defaultni hesla nejsou problemem virtualizace…

To je síce pravda, ale virtualizáciou sa možné následky zvyšujú o rád.. je rozdiel, či niekto „štípne“ dodávku alebo celú firmu. A taktiež ako admin jedného servera sa môžete aj rozkrájať, keď niekto o level vyššie odflákne svoju robotu (či už z neznalosti alebo lajdáctva).

No to je otazka, co bylo v ty dodavce ;)
Jedinej bezpecnostni problem virtualizace je zabezpeceni hostitelskyho systemu. A to je velmi jednoducha vec. Pokud chci extremni zabezpeceni (na stejny urovni jako u skutecnyho HW), tak holt konzoli hostitelskyho systemu nepripojim do site, ale k dedikovany konzoli.

Text názoru je povinný.

Hele, mně je nějaká gramatika ukradená. Ale takto otřesná kvalita překladu je přesně ten důvod, proč je duševním utrpením číst většinu u nás vydávaných překladů anglické literatury, ať už odborné nebo oddechové. Možná tě to jako slováka netahá za uši, ale ten článek je fakt humus.

Bych řekl, že kvalita překladu je srovnatelná jako kvalita prvního vydání bezpečnostních střípků tento týden(přitom bezpečnostní střípky jsou „jenom“ výcuc z jiných webů). Předpokládám, že korektor má tento týden dovolenou.
P.S. Pro odpůrce bezchybných článků: Ostatní články jsem nečetl, tak nemůžu přidat podrobnější rozbor :)

No nevím, já mám naopak zásluhou virtualizace v serverech lepší pořádek než dříve.
Před virtualizací jsem v případě potřeby nové služby (třeba jen dočasné) tuto prostě nainstaloval na jeden ze dvou serverů, které jsem měl k dispozici.
Ještě nedávno jsem rušil dávno nepotřebné VPNky, CGIčka apod. Nyní v případě potřeby něčeho nového vytvořím nový virtuál a když už to není potřeba, tak celý smažu.
Virtualizace přináší možnost uvažovat způsobem 1 server = 1 úloha. To je IMHO mnohem bezpečnější než klasický přístup.

Na jednu stranu případný útočník získá jen jeden stroj, na druhou stranu se musí řešit bezpečnostní aktualizace, firewally, intrusion detection, sledování logů, časování zálohování na spoustě systémů současně. Neříkám, co je větší starost, ale všechno má své klady i zápory.

Virtualizace bezesporu vede ke snížení nákladů, ale zároveň nějak musíme zvládat rizika, která jsme možná předtím, když každá aplikace běžela na svém vlastním fyzickém serveru, moc řešit nemuseli. Některá související rizika jsem popsal v jednom svém starším příspěvku s příznačným názvem rizika virtualizace. Vzhledem k tomu, že firmy, které virtualizační řešení nabízejí, o rizicích taktně mlčí, tak myslím není na škodu na rizika čas od času upozornit. A tenhle účel snad článek Odvrácená strana virtualizace splnil.

Když potřebuji ve firmě novou službu, buď ji nasadím na některém ze stávajících linuxových serverů, který již ve firmě běží a má dostačující rezervu výkonu/paměti, nebo už nikde taková potřebná rezerva není a pořídím další HW. Jak bych ušetřil virtualizací? Jasně, pokud ve win nemohu provozovat více kritických služeb, pak mi více instancí na jednom železe určitě úsporu přinese. Ale v linuxu jsem na tu úsporu ještě nepřišel, když mohu v jedné instanci provozovat libovolné množství služeb (mluvím o běžných firemních potřebách).

Ale asi ve větší firmě, kde jsou různí správci různých služeb, tj. různá přístupová oprávnění, nejde služby kumulovat v jedné instanci OS, to uznávám a beru zpět.

Funguje to dobre az do doby aktualizace na novejsi generaci systemu. Protoze vse bezi na stejnem systemu, je treba resit problemy s kompatibilitou u vseho najednou. Staci zmena konfiguracnich parametru a nekolik hodin v …
Kdyz jsou systemy virtualni muzete docasne nechat problemove veci bezet na starsi generaci.
A to uz vybec nemluvim o situaci kdy aplikace A vyzaduje verzi databaze 5.x.x a vyssi a aplikace B funguje s verzi max 4.x.x.