hbstudy#17
@mikiT_T おつかれさまでした.基盤エンジニアにとってはDNSSECは死活問題ですからね. #hbstudy
2010-11-27 00:29:29自分の前に座っていた人がchef使ってる人ですこし話せたのはよかったなー #hbstudy どなたかはわからないけど楽しかったです。
2010-11-27 00:29:52懇親会も終了。お疲れさまでした!懇親会ではビール4ケース到達も予算内。唐揚げ余っちゃっててもったいなかったな。次回は加減しましょう!w #hbstudy
2010-11-27 00:30:54nicは性能倍違いましたRT @toru_izui: NIC?HDD? RT @toshiak_netmark: ぶっちゃけvirtioじゃないと性能でなすぎて泣くから、リスク認識して使うんだよね。知ってれば対策できるし。@hasegaw さんも言ってるけど、 #hbstudy
2010-11-27 00:39:56現在は対象にラベル virtd_isolated_t:<UUID> をつけて異なる UUID 間の通信を禁止するだけだったはずです #hbstudy
2010-11-27 00:43:17本日 #hbstudy に参加された100名以上の皆さん!本当にありがとうございました!! 緊張してチビりそうでした
2010-11-27 01:07:44ありがとうございました! RT @hasegaw: 本日 #hbstudy に参加された100名以上の皆さん!本当にありがとうございました!! 緊張してチビりそうでした
2010-11-27 01:13:57#hbstudy 懇親会おさきにしつれいしました。 @hasegaw さんも周りにいた方もお疲れ様でした。
2010-11-27 01:17:01バックアップと明示的に言いませんでしたがありがとうございます!RT @matsuu: #hbstudy ZFSがちゃんと動くためにはその下のハードウェアレイヤーが腐ってないことが大事。それがなかなか難しい。つまり最後の頼りはやっぱりバックアップ。みなさんバックアップとりましょうね
2010-11-27 01:21:04お疲れさまでした!禁書見てからゆっくりお休みください~。 RT: @hasegaw: 本日 #hbstudy に参加された100名以上の皆さん!本当にありがとうございました!! 緊張してチビりそうでした
2010-11-27 01:22:31お疲れさまでした! RT @hasegaw: 本日 #hbstudy に参加された100名以上の皆さん!本当にありがとうございました!! 緊張してチビりそうでした
2010-11-27 01:23:33「動いているのを止めるな」は至言。床に直置きしてホコリまみれになったルータやスイッチの電源を入直したら電源が入らないことがあった #hbstudy *YF*
2010-11-27 01:31:48BtoCなサービスなら場合によってはe1000等を強要するのもありでしょう。大したコードじゃないのでプロセスが落ちないように手元で対策してもいいでしょう。ただそもそも「使う気のないvirtioデバイスは定義するな」という意図でした。 #hbstudy
2010-11-27 01:32:21攻撃するためには細工されたデバイスドライバが必要になります。既存ドライバを書換などで攻撃コードは簡単にできてしまいます。とはいえVM自分自身を自爆させるのが精一杯で別に他のVMやプロセスへの直接的な影響はありません。rootが必要で精々haltみたいなもん。 #hbstudy
2010-11-27 01:34:59とはいえVMプロセスがいなくなるのは管理者側から見て想定されないケースの可能性があると思います。なので、ISPやSaaSでサービスされる方は、現状、こういう罠でユーザ自身がqemu-kvmを落とす可能性があるということを覚えておくといい。 #hbstudy
2010-11-27 01:36:00virtioの話は、rootを取られないようにする、root提供するなら対策するって、ごく当たり前のことしてればいいって話だと思う。仮想化の仕組みを理解せずに、仮想化基盤提供するのは危ういってことはそろそろ強調されてもいいと思う。 #hbstudy
2010-11-27 01:46:39RT @sechiro: virtioの話は、rootを取られないようにする、root提供するなら対策するって、ごく当たり前のことしてればいいって話だと思う。仮想化の仕組みを理解せずに、仮想化基盤提供するのは危ういってことはそろそろ強調されてもいいと思う。 #hbstudy
2010-11-27 01:47:43御意 RT @sechiro: virtioの話は、rootを取られないようにする、root提供するなら対策するって、ごく当たり前のことしてればいいって話だと思う。仮想化の仕組みを理解せずに、仮想化基盤提供するのは危ういってことはそろそろ強調されてもいいと思う。 #hbstudy
2010-11-27 01:50:59