вторник, 25 марта 2008 г.

ESX 3i, безопасность

К вопросу об отличиях ESX 3.5 и ESX 3i:
в 3i версии нет Service Console, сделанной на базе Red Hat Enterprise 3.
Но.
В нем используется BusyBox, достаточно известное open-source решение, которое позиционируется как крошечный модульный дистрибутив для встраиваемых систем.
(Напомню, что описываются механизмы доступа к локальной консоли в ESX 3i - тут)

Узнал об этом я из этой заметки, а в ней упор делался на следующее:
не является ли это брешью в безопасности, использовать сторонний продукт одного разработчика для такого критичного компонента, как гипервизор?
Один из примеров - в ESX 3i применяется BusyBox версии 1.2.2, а актуальна уже 1.9.2. Возможно, это отставание связанно с лицензионными ограничениями GPL - автор изменил лицензирование начиная с версии 1.2.2.

С учетом тех соображений, что скорее всего за 3i(4i и т.д.) будущее, вопрос безопасности стоит весьма остро .



0 коммент.:

Отправить комментарий