Názory k článku Odvrácená strana virtualizace
-
. (neregistrovaný)
Nejprve jsem nechtěl uvěřit tomu, že by vysokošlsky vzdělaný člověk neznal slovo „obavy“ a ještě více mě udivovalo, že ho nezná ani redakční korekce tohodle plátku. Ale pak mi to došlo, autor je v tom nevinně, to google translate je vinen, že mu vrátil takto zprasený text. :-) Jedno se musí nechat, současná redakce rootu předvádí věci, které žádná jiná před ní nesvedla.
-
Yeti (neregistrovaný)
To josu zase bláboly :o( Člověk se těší z nadpisu na nějakou zajímavou novinku a přečte si blbě přeloženou sr.čku od americkejch trotlů snažících se zviditelnit veřejným vypuštěním bludů, které mají znepokojit a znejistit ostatní americký trotly. IT manager, kterej neví co se mu děje pod rukama nemá na svým místě co pohledávat. A to, z čeho pánové mají najednou největší strach, se může dít nejen ve virtuálním prostředí. Firmy, potažno management, by se měly chovat k adminům s úctou právě proto, že drží v rukách celou informační infrastrukturu a není nic horšího než opravdu na.ranej admin (snad jen na.raná manželka :o)) )
-
bestie (neregistrovaný)
Ono to nejsou zase takove bludy, pokud je virtualni infrastruktura spatne navrzena pak je tu opravdu bezpecnostni problem a pravdou je, ze admini si praci radi zjednodusuji a s vyssim zabezpecenim se jim nechce patlat – ono je to pak cele slozitejsi, spatne se to spravuje z jednoho mista, pro vyssi opravneni potrebuji dalsi ucet, … .
U fyzickych stroju je dalsi bezpecnostni ‚vrstvou‘ oddeleni, ktere se stara o infrastrukturu (ti jsou na bezpecnost zpravidla cilivejsi nez server admini) u virtualniho prostredi nastavi sitari VLANY a server admin pak snadno nastavi na jeden virtual dve sitovky z produkcni site a z testovaci site a o problem je zadelano (otazka par kliku).
Btw az ted prichazi vmware s firewalli na urovni virtualnich switchu, dosud se o oddeleni siti staraly ‚akorat‘ VLANy.
I virtualni prostredi muze byt bezpecne, ovsem jako vzdy porad je to o lidech. -
qiRz T (neregistrovaný)
Tenhle argument mám fakt rád. Vařit neumím, ale v restauraci očekávam kvalitní jídlo, autobus řídit neumím, ale od řidiče čekám, že mě doveze v pořádku. Stejně tak, přestože neumím psát články, tak na rootu (kde jsou lidé v redakci AFAIK placeni) očekávám kvalitu v tomto směru.
-
Predpokladam, ze z neceho Root zit musi, asi se nejedna o charitativni organizaci. Z ceho vseho Root zije sice nevim, ale napadaji me napriklad reklamy. V tom pripade ctenar zaplatil zobrazenim stranky z unikatni ip adresy nebo neco v tom smyslu. Pokud se ctenar nastve a priste uz neprijde, je o jednoho platiciho mene. Cili to tak uplne zadarmo neni a nekdo by mel mit zajem se o ctenare uchazet.
Osobne me preklady podobne kvality prilis necili, rekneme, ze je povazuji za psinezni a pokud obsah stoji za to, dokazu psinezni preklad skousnout. A take vim, ze prekladat neni vzdy tak jednoduche. Neni vzdy samozrejme vymanit se z jednoho jazyka a dopatrat se toho, jak se to sakra rekne v materskemjazyce. Ovsem, kdyby si autor po sobe text precetl s odstupem pul hodiny, melo by mu na textu neco byt podezrele. Pokud ne jemu, tak korektorovi, je-li na palube nejaky pritomen. -
pepazdepa (neregistrovaný)
Joanna Rutkowska nekolikrat prokazala ze virtualizace ma dost der, takze nevim nevim… – http://theinvisiblethings.blogspot.com/search/label/virtualization%20based%20rootkits
Ad cestina – vy studentici jste fakt masturbanti ohledne te cestiny, je videt ze vam VS vypatlala hlavu dostatecne. -
No to je otazka, co bylo v ty dodavce ;)
Jedinej bezpecnostni problem virtualizace je zabezpeceni hostitelskyho systemu. A to je velmi jednoducha vec. Pokud chci extremni zabezpeceni (na stejny urovni jako u skutecnyho HW), tak holt konzoli hostitelskyho systemu nepripojim do site, ale k dedikovany konzoli. -
dustin (neregistrovaný)
Hele, mně je nějaká gramatika ukradená. Ale takto otřesná kvalita překladu je přesně ten důvod, proč je duševním utrpením číst většinu u nás vydávaných překladů anglické literatury, ať už odborné nebo oddechové. Možná tě to jako slováka netahá za uši, ale ten článek je fakt humus.
-
prt (neregistrovaný)
Bych řekl, že kvalita překladu je srovnatelná jako kvalita prvního vydání bezpečnostních střípků tento týden(přitom bezpečnostní střípky jsou „jenom“ výcuc z jiných webů). Předpokládám, že korektor má tento týden dovolenou.
P.S. Pro odpůrce bezchybných článků: Ostatní články jsem nečetl, tak nemůžu přidat podrobnější rozbor :) -
phokz (neregistrovaný)
No nevím, já mám naopak zásluhou virtualizace v serverech lepší pořádek než dříve.
Před virtualizací jsem v případě potřeby nové služby (třeba jen dočasné) tuto prostě nainstaloval na jeden ze dvou serverů, které jsem měl k dispozici.
Ještě nedávno jsem rušil dávno nepotřebné VPNky, CGIčka apod. Nyní v případě potřeby něčeho nového vytvořím nový virtuál a když už to není potřeba, tak celý smažu.
Virtualizace přináší možnost uvažovat způsobem 1 server = 1 úloha. To je IMHO mnohem bezpečnější než klasický přístup. -
Virtualizace bezesporu vede ke snížení nákladů, ale zároveň nějak musíme zvládat rizika, která jsme možná předtím, když každá aplikace běžela na svém vlastním fyzickém serveru, moc řešit nemuseli. Některá související rizika jsem popsal v jednom svém starším příspěvku s příznačným názvem rizika virtualizace. Vzhledem k tomu, že firmy, které virtualizační řešení nabízejí, o rizicích taktně mlčí, tak myslím není na škodu na rizika čas od času upozornit. A tenhle účel snad článek Odvrácená strana virtualizace splnil.
-
dustin (neregistrovaný)
Když potřebuji ve firmě novou službu, buď ji nasadím na některém ze stávajících linuxových serverů, který již ve firmě běží a má dostačující rezervu výkonu/paměti, nebo už nikde taková potřebná rezerva není a pořídím další HW. Jak bych ušetřil virtualizací? Jasně, pokud ve win nemohu provozovat více kritických služeb, pak mi více instancí na jednom železe určitě úsporu přinese. Ale v linuxu jsem na tu úsporu ještě nepřišel, když mohu v jedné instanci provozovat libovolné množství služeb (mluvím o běžných firemních potřebách).
-
jd (neregistrovaný)
Funguje to dobre az do doby aktualizace na novejsi generaci systemu. Protoze vse bezi na stejnem systemu, je treba resit problemy s kompatibilitou u vseho najednou. Staci zmena konfiguracnich parametru a nekolik hodin v …
Kdyz jsou systemy virtualni muzete docasne nechat problemove veci bezet na starsi generaci.
A to uz vybec nemluvim o situaci kdy aplikace A vyzaduje verzi databaze 5.x.x a vyssi a aplikace B funguje s verzi max 4.x.x.
