Názor k článku Procesory Intel mají vážnou hardwarovou chybu, záplata výrazně snižuje výkon od zedd - Zatím jsem narazil jen na oficiální vyjádření Citrix/Xen,...

Zatím jsem narazil jen na oficiální vyjádření Citrix/Xen, který JE postižený. Většinu mám na Proxmox a naštěstí jde většinou o věci, které lze efektivně limitovat firewallem (intranety). Tedy hypervizory i většinu VM zatím nebudu záplatovat a přes weekend zkusím patch na nějakém naklonovaném webhosting serveru, který je z principu otevřený do světa a zároveň je nejpravděpodobnější cestou zneužití v rámci našeho systému.

Izolaci jednotlivých VM zatím řešit nebudu - i když jde o různé subjekty, je v našem případě riziko zneužití ze strany klientů minimální. Asi by se vyplatilo sestěhovat nejvíc ohrožené VM (webhostingy) na jeden hypervizor a ten uvrhnout do jakési poloviční karantény.

Mmch zdědil jsem jeden kousek, kde je DB na stejném stroji jako webserver, což se opět a opět ukazuje jako osina v pozadí ...