| Сейчас на форуме: 2nd, bedop66938, -Sanchez- (+7 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› VMware создает свою технологию безопасности... мдя. |
| << . 1 . 2 . 3 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 04 марта 2008 13:24 · Личное сообщение · #1 VMware объявила о том, что планирует лучше защитить свою продукцию от вредоносных программ. С этой целью защитному ПО сторонних производителей будет обеспечен доступ к ключевым частям виртуализированной среды. VMsafe - название технологии, которую вендоры безопасности смогут использовать для интеграции своих продуктов в среды VMware. McAfee, Symantec, а также 18 других компаний, уже взялись за создание продуктов, которые будут работать со спецификациями VMware. VMware объявила о своей цели сразу после того, как в ее продукте виртуализации исследователи ИБ обнаружили серьезную ошибку, позволяющую атакующему получить полный контроль над ПК жертвы. В сущности, VMsafe предоставляет возможность программам безопасности наблюдать за памятью, процессором, диском и системой ввода-вывода виртуальной машины. Как сообщает The Register, это необходимо, чтобы программы смогли обнаружить и блокировать опасный код. О сроках создания сторонних приложений для защиты виртуальной среды пока ничего не говорится.  |
|
|
Создано: 04 мая 2008 15:22 · Личное сообщение · #2 fire4x пишет: Ужо VirtualBox 1.6.0 появился. пробовал и снова откатился на варю |
|
|
Создано: 04 мая 2008 20:15 · Личное сообщение · #3 Я тоже псомтрел чейндж лог, много фиксов направленных на стабильность сетки, но не особо... думаю, может им написать что в первую очередь пофиксить бы, а то такое впечателение что делают все что угодно, только не нужное )) ----- The blood swap.... |
|
|
Создано: 06 мая 2008 03:45 · Личное сообщение · #4 Johnson Finger пишет: думаю, может им написать что в первую очередь пофиксить бы, а то такое впечателение что делают все что угодно, только не нужное )) Действуй! Они вроде как реагируют на жалобы пользователей и фиксят. Ув. пользователи VMware, хотелось бы услышать ваше мнение по поводу VMware5.5 VS VMware6. В середине 2006 версия 5.5 считалась лучшей программой из существующих и весила ~85 метров, версия 6 уже доросла до 300 метров. Насколько качественно изменилась программа ? Или быть может нет особого резона переходить на 6-ю и юзать версию 5.5 ? |
|
|
Создано: 06 мая 2008 04:50 · Личное сообщение · #5 fire4x пишет: Или быть может нет особого резона переходить на 6-ю и юзать версию 5.5 ? поступил как обычный юзверь: был халявный трафик - слил шестёрку. Небыло бы, наверняка и заморачиваться не стал бы. ps сколько "бы" 
|
|
|
Создано: 06 мая 2008 18:45 · Личное сообщение · #6 Честно говоря сам немного не в курсе, из-за чего программа выросла аж до 300 метров... Знаю что вроде встроили дебагер, вроде добавили поддержку аппаратной виртуализации в 6-ке, еще что-то сделали, но чтобы все фиксы вылились до 300 метров? Чего-то странно... ----- The blood swap.... |
|
|
Создано: 06 мая 2008 19:21 · Личное сообщение · #7 Я так понял это из-за VMware ACE пока идет раскрутка её они слили два продукта в один. Думаю что, возможно, скоро все станет как и прежде. |
|
|
Создано: 06 мая 2008 21:50 · Личное сообщение · #8 ТАм iso образы много весят (для разных ОС) |
|
|
Создано: 07 мая 2008 00:53 · Поправил: fire4x · Личное сообщение · #9 bbuc пишет: Я так понял это из-за VMware ACE пока идет раскрутка её они слили два продукта в один. Ага, только что активировал ACE Основные возможности VMware ACE 2.0 включают в себя: Централизованное управление Под этим понимается управление виртуальными машинами со специализированного сервера ACE Management Server, позволяющее: управлять правами доступа и политиками безопасности, централизованно применяемыми к рабочим станциям, с помощью механизма VRM (Virtual Rights Management) осуществлять безопасный доступ к виртуальным окружениям из любой точки контролировать подключение устройств к виртуальным машинам (USB-устройств, принтеров или CD/DVD-приводов) управлять политиками устаревания виртуальных машин, которые могут быть активированы на определенное время Повышенная безопасность VMware ACE предоставляет возможности по защите конфиденциальной информации при нахождении виртуальных окружений в потенциально небезопасных средах, что включает в себя: использование доступа к сети из виртуальной машины на основе правил безопасности шифрование файлов виртуальных дисков и файлов конфигурации по алгоритму AES с длиной ключа 128 бит гибкость в отношении ограничения пользовательских действий Удобство развертывания и использования С помощью VMware ACE можно создать пользовательские окружения, которые могут распространяться на любом носителе и централизованно развертываться на рабочих станциях. Это удобно и легко, благодаря: возможностям создания независимых от оборудования пакетов на съемных носителях с помощью Pocket ACE интеграции с платформой VMware Workstation, с включенным ACE Option Pack, на которой могут быть запущены эти пакеты удобству резервного копирования пользовательских окружений и их восстановления возможности создания снимков состояния виртуальных машин («снапшотов»), к которым может быть произведен быстрый откат, что очень полезно при различного рода демонстрациях программного обеспечения |
|
|
Создано: 07 мая 2008 08:51 · Личное сообщение · #10 s0larian пишет: Gideon Vi пишет: Тут проблема в том, что появится интерфейс, при наличии которого можно будет точно утверждать, что софт запущен под варей. ЭЭээ так такой интерфейс уже есть - VmWare tools Его можно не инсталить, но тогда просто труба с производительностью. Запускал VMware даже без Tools - старфорс всё равно просит отладчик выключить. Почему? |
|
|
Создано: 07 мая 2008 09:59 · Личное сообщение · #11 Gauri пошарьте по форуму и гуглу, методики детекта уже давно существуют и являются пабликом. |
|
|
Создано: 07 мая 2008 10:29 · Личное сообщение · #12 а кто либо с форума проьовал поискать еще методы детекта но не те которые сделаные в эмуле для взаимодействия с реальной машиной а такие нибудь *тонкие* методы ? |
|
|
Создано: 07 мая 2008 15:25 · Личное сообщение · #13 Gauri пишет: Почему? потому, что это далеко не единственный метод детекта wingrime пишет: а кто либо с форума проьовал поискать еще методы детекта но не те которые сделаные в эмуле для взаимодействия с реальной машиной а такие нибудь *тонкие* методы ? И всё ломанулись рассказывать и раскидываться сорцами только для того, чтобы появился очередной криптор |
|
|
Создано: 07 мая 2008 16:35 · Личное сообщение · #14 к теме обнаружения vme www.trapkit.de/tools/index.html invisiblethings.org/papers/redpill.html chitchat.at.infoseek.co.jp/vmware/backdoor.html по идее все это барахло можно запатчить, но в довесок к этому придется ковыряться ещё и в vmware-tools'ах, чтобы все эти магические константы исправить ps. в одной статье написано, что можно спрятаться через настройку скрытых возможностей vmware honeyclient.org/trac/wiki/VMHardeningGuide |
|
|
Создано: 08 мая 2008 08:26 · Личное сообщение · #15 Av0id пишет: по идее все это барахло можно запатчить А другой адрес таблицы дескрипторов прерываниий как запатчить? Интересно, у Bochs такого косяка нет? |
|
|
Создано: 08 мая 2008 08:45 · Личное сообщение · #16 если честно, то понятия не имею, тоже задавался этим вопросом, имхо и у bochs это же самое, реальная машина не даст использовать свою таблицу прерываний виртуальной кстати ещё некоторые vme обрабатывают код, который ей обрабатывать не положено, к примеру можно попробовать подсунуть vme x86 какой-нибудь код x64 для обработки, в реальной x86 машине получим исключение, а в виртуальной все будет ок |
|
|
Создано: 16 мая 2008 12:08 · Поправил: fire4x · Личное сообщение · #17 Похоже VMware начинает уверенно загибаться => VMware Workstation 6.5.91182 Beta (465 мб) Кто захочет качать прогу весом в пол-герба... когда под боком есть VPC. |
|
|
Создано: 16 мая 2008 15:33 · Личное сообщение · #18  упасть, почти уже пол гига программулька.... Капец, и это при том, что хоть и глючный Виртуал Бокс практически ничем не хуже весит около 20 метров, а майкрософтовский виртуал ПС около 30 чего там на 150 метров напихано? по сравнению с прошлой версией, кот весила около 300 метров...
----- The blood swap.... |
|
|
Создано: 16 мая 2008 15:51 · Личное сообщение · #19 fire4x пишет: Кто захочет качать прогу весом в пол-герба... когда под боком есть VPC а почему нет? Зато по сравнению с другими wm стабильнее в работе  kg к ней есть ужо?
----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 16 мая 2008 16:08 · Личное сообщение · #20 у меня VPC вест 7 метров в раре (портабле) из них 5метров iso для ос |
|
|
Создано: 16 мая 2008 17:56 · Поправил: xShadow · Личное сообщение · #21 Isaev пишет: а почему нет? Зато по сравнению с другими wm стабильнее в работе kg к ней есть ужо? kg есть, уж давно. Свои пять копеек о новой варе 6.5 Новая бэта после установки занимает гиг пространства на винте  Она к себе копирует развёрнутый инсталл. Много весят образы от тулзов.
|
|
|
Создано: 16 мая 2008 18:17 · Личное сообщение · #22 мда... гиг это уже дохрена 
----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 16 мая 2008 19:38 · Поправил: Av0id · Личное сообщение · #23 а все просто, одни vmware tools занимают 150 метров + 400 метров ACE, все остальное - реальный вес нашей vmware имхо разрабам стоит сделать депозитарии, как для линукса, надо - скачал, не надо - не скачал, зачем они заставляют юзеров качать гавняшки, которые никому не нужны |
|
|
Создано: 16 мая 2008 21:05 · Личное сообщение · #24 А ACE это расширения для вари как я понял? Т.е.какие то функции безопасности и т.д.? Просто видел эту штуку, вроде как активируется специальным серийником, но честно говоря поигрался, пользы для домашнего юзера не увидел вообще никакой, тем более если весит под 450 метров эта штука, да нахрен она вообще сдалась... ----- The blood swap.... |
|
|
Создано: 17 мая 2008 00:02 · Поправил: s0larian · Личное сообщение · #25 Johnson Finger, http://www.vmware.com/products/ace/ http://www.vmware.com/products/ace/ - это для централизированого управления V машинами. То есть, как я понял, когда в компании на компах гоняются VMs: VMware ACE 2 is a comprehensive enterprise solution that organizations use to provision standardized client PC environments inside secure, centrally managed virtual machines called ACEs. Each ACE contains a complete client PC—including the operating system and all applications. Desktop administrators use the dynamic policy configuration capabilities in ACE to lock down endpoints with device and network access control, there by protecting confidential company data and ensuring compliance with IT polices. |
|
|
Создано: 17 мая 2008 01:47 · Поправил: fire4x · Личное сообщение · #26 Johnson Finger пишет: майкрософтовский виртуал ПС около 30 У VPC прибавление в семействе - вышел SP1 (30 метров). |
|
|
Создано: 17 мая 2008 07:37 · Поправил: Johnson Finger · Личное сообщение · #27 Да? Источник пожалуйста и линк по возможности в студию  Интересно чего они там пофиксили.....
P.S. да и даже оригинальный Setup MVPC + 1SP = ~60 метров, что явно не больше 450
----- The blood swap.... |
|
|
Создано: 17 мая 2008 08:58 · Личное сообщение · #28 32 http://download.microsoft.com/download/3/0/e/30e87f07-d6b3-4ab3-a93d-a17814ed8b4b/32%20BIT/setup.exe / 64 http://download.microsoft.com/download/3/0/e/30e87f07-d6b3-4ab3-a93d-a17814ed8b4b/64%20BIT/setup.exe This update for Microsoft Virtual PC 2007 includes support for the following additional Host and Guest Operating Systems: Additonal Guest Operating System support: Windows Vista® Ultimate Edition with Service Pack 1 (SP1) Windows Vista® Business Edition with Service Pack 1 (SP1) Windows Vista® Enterprise Edition with Service Pack 1 (SP1) Windows Server® 2008 Standard Windows XP Professional with Service Pack 3 Additional Host Operating System support: Windows Vista® Ultimate Edition with Service Pack 1 (SP1) Windows Vista® Business Edition with Service Pack 1 (SP1) Windows Vista® Enterprise Edition with Service Pack 1 (SP1) Windows XP Professional with Service Pack 3 |
|
|
Создано: 17 мая 2008 13:42 · Поправил: Johnson Finger · Личное сообщение · #29 Нашел зверь машину, виртуальная система, сетап весит 2.5 метра
Система монстр, обрезанная ХР которая на ВМ Варе ставилась около 10 минут, на этой системе устанавливалась 1 ч. 15 минут Так мало того, еще и загруз проца в госте был всегда на 100%, различные тулкиты для установки сети, видео и прочего предназначены только для Win NT? и разве что сетевой драйвер держит ХР А вы 450 метров, 450 метров вот к какоим размерам надо стрмится...
P.S. система Serenity Virtual Station, прародитель Parallels Workstation, т.к. производитель один и тот же.... ----- The blood swap.... |
|
|
Создано: 18 мая 2008 01:24 · Личное сообщение · #30 Johnson Finger пишет: даже оригинальный Setup MVPC + 1SP = ~60 метров, что явно не больше 450 1SP=VPC+1пакет обновлений => следовательно разер остаётся прежним - 30 метров. |
|
|
Создано: 18 мая 2008 08:56 · Личное сообщение · #31 Да, вчера скачпал уже, просто думал что сам отдельно пак 30 метров весит... Кстати, так и не понял, то ли вирт машина тормозить стала, то ли еще что, но блин, вчера промучился ставя на нее ХР SP1, все хрипело и надрывалось, и в машине двигалось кое как.... После установки Microsoft Additions система вообще стала запускаться еще дольше, тупо намертво подвисает перед логоном, и цвет экрана (внимание) сбрасывается до 4-х бит... Чего за бред? ----- The blood swap.... |
| << . 1 . 2 . 3 . >> |
|
eXeL@B —› Крэки, обсуждения —› VMware создает свою технологию безопасности... мдя. |
Для печати