Intel-logo

Faille des processeurs Intel : quid des hyperviseurs ?

UPDATE du 4/01/2018 : plein de news en fin d’article… ça sent vraiment pas bon du tout (cf exploit Meltdown et Spectre). VMware vient de publier des patchs pour chacun de ses hyperviseurs …. patch party, yeeeah :(

Bonsoir à tous ! Tout d’abord et comme de coutume, je vous souhaite une excellent année 2018 tant sur le plan professionnel que personnel, bien évidemment.

En parlant de nouvelle année, elle commence pas génial pour Intel avec la divulgation très récente d’une faille de sécurité présente sur les designs des puces depuis – a priori – plus de 10 ans déjà. Outch ! Le pire dans cette affaire, dont on ne mesure pas encore toutes les conséquences tant techniques que commerciales et financières, c’est que ce bug concerne une partie du fonctionnement interne des processeurs impossible à patcher via une modification du microcode. De plus, il semble acquis que la plupart des patchs nécessaires auront un impact non négligeable sur les performances générales des processeurs. On parle de 5 à plus de 30% dans certains cas, qu’il faudra vérifier sur le terrain …

Lire la suite …

IMG_1311

Runecast : vous ne pourrez plus dire que vous ne saviez pas !

EDIT: quelques compléments d’info sur le mode de licensing, comme prévu.

La virtualisation a envahi l’ensemble des segments de nos productions, y compris les plus sensible comme les DMZ d’une solution de pare-feu périmétrique, jusqu’à la publication de machines virtuelles directement exposées aux réseaux publics, Internet en tête.

Mais, comme vous le savez certainement, tout cela repose sur le principe qu’un hyperviseur tel qu’ESXi assure les fonctions d’isolation sans faille et, par extension, que toute la chaîne de virtualisation reste le plus sécurisé et à jour possible. Autant dire que le travail quotidien d’entretenir et maintenir ces environnements est extrèmement chronophage et impose une rigueur à toute épreuve dans le suivi des KB et des best-practices VMware.

Dans ce contexte, la société Runecast a développé un outil assez génial pour automatiser au moins tout le travail d’audit de cette conformité, autant en matière de sécurité qu’en matière de correctifs plus généraux.

Voyons cela de plus près !

Lire la suite …

java-evil-edition

Démarrer le client XtremIO sur Java 1.7/1.8

Je vais rester calme, posé et ne pas me lancer dans une diatribe sur Java (même si cela me démange furieusement), il faut rester fort face à l’adversité ! Et même mieux, je vais être constructif et vous proposer une petite bidouille pour vous permettre de démarrer un client XtremIO avec les JVM 1.7/1.8 si d’aventure celui-ci refuse obstinément de se lancer.

Lire la suite …