Link alla notizia: http://www.hwupgrade.it/news/software/microsoft-rilascia-il-componente-per-la-virtualizzazione-hyper-v_25787.html

Il componente per la virtualizzazione Hyper-V di Windows Server 2008 è finalmente pronto per essere utilizzato anche nei sistemi di produzione

Click sul link per visualizzare la notizia.

Credo che Hyper-V potra' girare solo sulle versioni a 64bit di Windows Server 2008, per ovvie ragioni visto il suo scopo.

L'unico guest linux ufficialmente supportato ovviamente e' Suse :D

si da il via all'era degli hypervisor :(

Ciao a tutti...

dato che sono un pochino gnurant su questo argomento, chi è che mi può spiegare di cosa si tratta Hyper-V?

grazie

Ciao a tutti...

dato che sono un pochino gnurant su questo argomento, chi è che mi può spiegare di cosa si tratta Hyper-V?

grazie

si tratta di una tecnologia che permette la scrittura di virus più pericolosi

La Microsoft con le versioni 2008 in ambito Business ha fatto veramente un ottimo lavoro su molti campi!!

Windows Server 2008 (IIS 7, Powershell, Hyper-V ...)
Visual Studio 2008 e il .NET 3.5 (LINQ è una figata!!!)
SQL Server 2008 (provato solo la CTP ...)
Silverlight


Al di là di quello che si potrà dire di Vista, ambito Server e Development sta lavorando molto bene.

Anche questo Hyper-V lo vedo bene, anche se non ho ancora avuto modo di provarlo perchè Server 2008 lo vitualizzo già :D
Poche macchine fisiche - 'ben carrozzate' - e tante virtuali.

Ciao.

La Microsoft con le versioni 2008 in ambito Business ha fatto veramente un ottimo lavoro su molti campi!!

Windows Server 2008 (IIS 7, Powershell, Hyper-V ...)
Visual Studio 2008 e il .NET 3.5 (LINQ è una figata!!!)
SQL Server 2008 (provato solo la CTP ...)
Silverlight


Al di là di quello che si potrà dire di Vista, ambito Server e Development sta lavorando molto bene.

Anche questo Hyper-V lo vedo bene, anche se non ho ancora avuto modo di provarlo perchè Server 2008 lo vitualizzo già :D
Poche macchine fisiche - 'ben carrozzate' - e tante virtuali.

Ciao.


Anche secondo me Microsoft stà finalmente lavorando bene.
Speriamo continui in questa direzione.

Ma come si fa a dire che si tratta di una tecnologia che permette la scrittura di virus più pericolosi.

Prima di parlare sarebbe meglio collegare il cervello.

non voglio rovinare l'euforia del momento (la virtualizzazione è molto di moda) però consiglio a tutti la lettura di:
- http://invisiblethings.org/papers/Security%20Challenges%20in%20Virtualized%20Enviroments.pdf
- http://invisiblethings.org/papers/Security%20Challanges%20in%20Virtualized%20Enviroments%20-%20RSA2008.pdf

la conclusione è che la virtualizzazione è una bella tecnologia, ma sarebbe opportuno risolvere un paio di "problemini" prima di farla passare per acqua miracolosa

Ma come si fa a dire che si tratta di una tecnologia che permette la scrittura di virus più pericolosi.

Prima di parlare sarebbe meglio collegare il cervello.

e anche tenere i piedi per terra

non voglio rovinare l'euforia del momento (la virtualizzazione è molto di moda) però consiglio a tutti la lettura di:
- http://invisiblethings.org/papers/Security%20Challenges%20in%20Virtualized%20Enviroments.pdf
- http://invisiblethings.org/papers/Security%20Challanges%20in%20Virtualized%20Enviroments%20-%20RSA2008.pdf

la conclusione è che la virtualizzazione è una bella tecnologia, ma sarebbe opportuno risolvere un paio di "problemini" prima di farla passare per acqua miracolosa


Così va meglio, mi sembra un intervento più costruttivo.

si da il via all'era degli hypervisor :(
Mi pareva fosse già cominciata da un po' e che Microsoft fosse in ritardo. :mbe:

si tratta di una tecnologia che permette la scrittura di virus più pericolosi
Diciamo che questo è un "side effect". Non dobbiamo solo guardare ai lati negativi di una tecnologia che offre notevoli vantaggi. ;)

Così va meglio, mi sembra un intervento più costruttivo.

nel frattempo stavo cercando i link :D

Mi pareva fosse già cominciata da un po' e che Microsoft fosse in ritardo. :mbe:
beh ma finchè non ci arriva MS non si può dire che è iniziata un'era

Diciamo che questo è un "side effect". Non dobbiamo solo guardare ai lati negativi di una tecnologia che offre notevoli vantaggi. ;)
senza dubbio ma la mia impressione è che qui sta avvenendo l'opposto, cioè si pensa solo ai lati positivi e si crede di essere invulnerabili.

senza dubbio ma la mia impressione è che qui sta avvenendo l'opposto, cioè si pensa solo ai lati positivi e si crede di essere invulnerabili.
E' sempre così quando si introduce una nuova tecnologia. ;)

E' sempre così quando si introduce una nuova tecnologia. ;)

l'importante è esserne consapevoli ;)

.ricordiamo che il sito di Microsoft gestisce qualcosa come 15.000 richieste al secondo, con circa 1,2 miliardi di pagine visitate mensilmente e 280 milioni di visitatori unici ogni mese.

:sbav::read:

Non capisco..l Il primo commento mi pareva uno scherzo...

Perchè si dovrebbero scrivere virus più perocolosi ??? non capisco cosa c'entri...

Non capisco..l Il primo commento mi pareva uno scherzo...

Perchè si dovrebbero scrivere virus più perocolosi ??? non capisco cosa c'entri...

perchè se del codice malevolo riesce a penetrare nell'hardware di virtualizzazione.. beh buona fortuna

codice nell'Hardware di vitualizzazione??? eh??

mi pare una cosa esagerata... Alla fine sulla macchina tutto è virtualizzato... mah! vedremo...

Ma il problema non è mica nel concetto di Virtualizzazione, solamente nella sua implementazione.

L'idea alla base della virtualizzazione è ottima e i vantaggi sono ovvi. Basti pensare al risparmio.

Si riesce a massimizzare l'efficacia di un hardware ( facendoci girare più VM lo stesso Hardware riesce a svolgere vari compiti tutti i solati ) minimizzando quindi la spesa.

E.g. nei webserver o webhosting è la manna.

L'implementazione verrà corretta col tempo in modo che i vari Blue Pill siano più facili da intercettare.

Non c'è mai stato un virus che non sia stato sconfitto e non c'è mai stata una tecnologia esente da exploits. Quindi mi sembra più che comprensibile essere entusiasti in proposito all'argomento badando allo stesso tempo a non utilizzare tecnologie troppo bleeding edge se si ha cara la security.

codice nell'Hardware di vitualizzazione??? eh??

mi pare una cosa esagerata... Alla fine sulla macchina tutto è virtualizzato... mah! vedremo...

Hyper-V è codice che gira nell'hardware di virtualizzazione. immagina cosa succederebbe se al suo posto ci fosse un malware qualsiasi. avrebbe il completo controllo della macchina, persino il sistema operativo non potrebbe fare nulla

Ma il problema non è mica nel concetto di Virtualizzazione, solamente nella sua implementazione.

L'idea alla base della virtualizzazione è ottima e i vantaggi sono ovvi. Basti pensare al risparmio.

Si riesce a massimizzare l'efficacia di un hardware ( facendoci girare più VM lo stesso Hardware riesce a svolgere vari compiti tutti i solati ) minimizzando quindi la spesa.

E.g. nei webserver o webhosting è la manna.

L'implementazione verrà corretta col tempo in modo che i vari Blue Pill siano più facili da intercettare.

Non c'è mai stato un virus che non sia stato sconfitto e non c'è mai stata una tecnologia esente da exploits. Quindi mi sembra più che comprensibile essere entusiasti in proposito all'argomento badando allo stesso tempo a non utilizzare tecnologie troppo bleeding edge se si ha cara la security.
beh per ora nessuno è riuscito a rilevare blue pill in maniera efficace. finchè non si trova una soluzione mi sembra rischioso adottare questa tecnologia in massa

ma quelli che esaltano gli hyper-v microsoft hanno mai provato una soluzione seria targata vmware?

Ok, Hyper-V è codice...

allora sono vulnerabili anche le soluzioni come wmware o altro se la macchina guest (non host) sono attaccate??

Anche perchè a mio modo di vedere la macchina host (parallelizzando il discorso Hyper-V e la partizione root) dovrebbero restare componenti isolati...

Ok, Hyper-V è codice...

allora sono vulnerabili anche le soluzioni come wmware o altro se la macchina guest (non host) sono attaccate??

Anche perchè a mio modo di vedere la macchina host (parallelizzando il discorso Hyper-V e la partizione root) dovrebbero restare componenti isolati...

chi lo sa, c'è tutta una nuova generazione di malware da scoprire :D ai posteri l'ardua sentenza

beh per ora nessuno è riuscito a rilevare blue pill in maniera efficace. finchè non si trova una soluzione mi sembra rischioso adottare questa tecnologia in massa
Per beccarsi oggi giorno un malware come NBP ce ne vuole se consideri che le dimensioni non sono comunque trascurabili ed anche le modalità di infezione non sono da sottovalutare. Che poi sia complesso da rilevare è verissimo.

Ok, Hyper-V è codice...

allora sono vulnerabili anche le soluzioni come wmware o altro se la macchina guest (non host) sono attaccate??

Anche perchè a mio modo di vedere la macchina host (parallelizzando il discorso Hyper-V e la partizione root) dovrebbero restare componenti isolati...
Il concetto alla base di VMware Server ESX è simile a quello di Microsoft Hyper-V quindi i problemi sono simili. Con "sistemi più piccoli" come Parallels Desktop, VMware Player/Workstation o Sun VirtualBox i problemi sono inferiori ma ovviamente quello che si ottiene con queste soluzioni è differente.

I relatori dei documenti pdf lincati prima sono consulenti RSA? RSA e VMware sono state entrambe acquistate da EMC. :read:

Salut

Per beccarsi oggi giorno un malware come NBP ce ne vuole se consideri che le dimensioni non sono comunque trascurabili ed anche le modalità di infezione non sono da sottovalutare. Che poi sia complesso da rilevare è verissimo.

le dimensioni invece sono trascurabili, non si tratta di blobboni come il prototipo di rootkit presentato da microsoft, ma di hypervisor ultra leggeri.
le modalità di infezione sono molteplici e non devono necessariamente passare da bachi di sistema (vedi social engineering), ma in ogni caso la strada del baco è sempre aperta.
la cosa più interessante di tutte comunque sarebbe stabilire la possibilità di rilevare tale malware, non tanto la sua complessità.
sono stati proposti dei metodi che misurano la durata media di alcune istruzioni che si suppone siano intercettate dall'hypervisor "cattivo", ma di fatto sono metodi poco applicabili in pratica perchè richiederebbero un orologio esterno al sistema

Hyper-V e VMWare benche' condividano l'utenza target per ora hanno fondamental differenze.

VMware Workstation e' emulazione software, quindi meno performante ma piu' sicura. ( Al massimo ti sfasciano una macchina virtuale )

Hyper-V promette di sfruttare le nuove tecnologie Hardware di virtualizzazione inserite nelle CPU di ultima generazione.

Il pericolo di cui si e' parlato qui sopra NON E' Hyper-V, bensi' queste nuove funzionalita' hardware che potrebbero essere utilizzate anche da malware per infettare il PC indipendentemente dal sistema operativo.

Bluepill & company non sono malware per windows o linux o macos, sono indipendenti dall'os grazie alla tecnologia di virtualizzazione.

xD Ma vedrete che nasceranno anche antivirus virtuali :P
Symantec non vede l'ora

Hyper-V e VMWare benche' condividano l'utenza target per ora hanno fondamental differenze.

VMware Workstation e' emulazione software, quindi meno performante ma piu' sicura. ( Al massimo ti sfasciano una macchina virtuale )

Hyper-V promette di sfruttare le nuove tecnologie Hardware di virtualizzazione inserite nelle CPU di ultima generazione.
Anche VMware dispone di prodotti che fanno questo, VMware ESX Server ne è un esempio.

Il pericolo di cui si e' parlato qui sopra NON E' Hyper-V, bensi' queste nuove funzionalita' hardware che potrebbero essere utilizzate anche da malware per infettare il PC indipendentemente dal sistema operativo.
Il vero pericolo è che ora NBP permette di eseguire al suo interno altri hypervisor quindi, se prima in un sistema infettato da BP non era possibile utilizzare un hypervisor, ora in un sistema infettato da NBP è possibile quindi la possibilità di rilevamento di un malware simile si riducono ancora di più.

Bluepill & company non sono malware per windows o linux o macos, sono indipendenti dall'os grazie alla tecnologia di virtualizzazione.
Se non erro la prima dimostrazione di BP venne eseguita con FreeBSD. ;)

xD Ma vedrete che nasceranno anche antivirus virtuali :P
Symantec non vede l'ora
:asd:

le dimensioni invece sono trascurabili, non si tratta di blobboni come il prototipo di rootkit presentato da microsoft, ma di hypervisor ultra leggeri.
Se ci riferiamo a NBP stiamo comunque parlando di qualche decina di MB. Se consideriamo che un'infezione avviene attraverso Internet è comunque una dimensione da considerare, almeno dal mio punto di vista.
Poi è ovvio che se qualche cosa come NBP viene installata da un software malevolo scaricato volontariamente dall'utente allora qualche decina di MB sul disco sono irrisori.

le modalità di infezione sono molteplici e non devono necessariamente passare da bachi di sistema (vedi social engineering), ma in ogni caso la strada del baco è sempre aperta.
Comunque il sistema operativo per essere infettato deve essere bacato (qualche falla sfruttabile via Web per esempio) oppure deve essere bacato chi lo gestisce. :asd:

la cosa più interessante di tutte comunque sarebbe stabilire la possibilità di rilevare tale malware, non tanto la sua complessità.
sono stati proposti dei metodi che misurano la durata media di alcune istruzioni che si suppone siano intercettate dall'hypervisor "cattivo", ma di fatto sono metodi poco applicabili in pratica perchè richiederebbero un orologio esterno al sistema
Questo è molto complicato. Purtroppo è possibile utilizzare solo tecniche euristiche al momento.

Il vero pericolo è che ora NBP permette di eseguire al suo interno altri hypervisor quindi, se prima in un sistema infettato da BP non era possibile utilizzare un hypervisor, ora in un sistema infettato da NBP è possibile quindi la possibilità di rilevamento di un malware simile si riducono ancora di più.

EDIT: avevo letto male ;)
Se ci riferiamo a NBP stiamo comunque parlando di qualche decina di MB. Se consideriamo che un'infezione avviene attraverso Internet è comunque una dimensione da considerare, almeno dal mio punto di vista.
Poi è ovvio che se qualche cosa come NBP viene installata da un software malevolo scaricato volontariamente dall'utente allora qualche decina di MB sul disco sono irrisori.

non ho mai scaricato quel coso perchè non ho nemmeno hardware di virtualizzazione ( :winner: ). in ogni caso è un prototipo che sicuramente non è perfetto, ma 10Mb non sono nemmeno così tanti confronto alle centinaia di Mb che occupava il prototipo di rootkit virtuale presentato da MS

Comunque il sistema operativo per essere infettato deve essere bacato (qualche falla sfruttabile via Web per esempio) oppure deve essere bacato chi lo gestisce. :asd:

quale sistema non lo è :D la differenza con la vecchia generazione di malware (dico vecchia anche se quella nuova deve ancora arrivare) è che questi sono molto più pericolosi, difficili da scovare e rimuovere.

Symantec non vede l'ora
vedo che hai colto un aspetto molto importante :asd:

ehm per curiosità l'ho scaricato... una volta scompattato (sorgenti + eseguibile) occupa 400Kb :fagiano:

non ho mai scaricato quel coso perchè non ho nemmeno hardware di virtualizzazione ( :winner: ).
Io invece sono felice del mio microprocessore con supporto al set di istruzioni VT. :D Sono felice perché ora lavoro molto meglio che con 2 macchine virtuali che mi servono grazie al mio bel hypervisor (VMware Fusione o Sun Virtual Machine). :p

la mia impressione è che qui sta avvenendo l'opposto, cioè si pensa solo ai lati positivi e si crede di essere invulnerabili.

Dov'è che se ne parla nella notizia?

Secondo me in futuro tutti i problemi di sicurezza saranno affrontati con la virtualizzazione e la sovrapposizione di sempre più layer... strada che secondo me è sbagliata perché molto dispendiosa in termini di risorse, ma che per aziende che producono software invece è vantaggiosa PROPRIO perché è molto dispendiosa in termini di risorse...

Anche per i sistemi virtuali si appronteranno dunque soluzioni simili.

su Hyper-V e le altre novità, io spero che portino ad un sempre più stretto interfacciamento della virtualizzazione con l'hardware... per capirci, macchine virtuali che sfruttino direttamente l'hardware, il che non servirebbe soltanto per giocare in 3D sulle macchine emulate (LOL) ma anche per ristrutturare i software moderni. Per esempio, pensavo ad un sistema operativo che operasse come un insieme di macchine virtuali con compiti specializzati...