VMware corrige 4 vulnérabilités dont 3 critiques. Le spécialiste de la virtualisation de serveurs VMware a publié un bulletin de sécurité portant sur la livraison de quatre correctifs à appliquer à différentes versions ESXi, Workstation Pro, Workstation Player et Fusion.
Plusieurs correctifs viennent d’être livrés par VMware pour les quatre failles, mises en évidence lors du dernier concours de hacking Pwn2Own, et qui peuvent être exploitées pour rompre l’isolement des machines virtuelles. Les correctifs s'appliquent aux logiciels ESXi, Workstation Pro, Workstation Player et Fusion. Les deux premières vulnérabilités (CVE-2017-4902 et CVE-2017-4903) ont été démontrées par une équipe de la firme de sécurité chinoise Qihoo 360 il y a deux semaines sur Pwn20wn.
Leur chaîne d’intrusion a démarré avec un navigateur Microsoft Edge compromis, avant de passer au kernel Windows puis d'exploiter les deux failles pour s’échapper d’une machine virtuelle et exécuter du code sur le système d’exploitation hôte. VMware fait le ménage dans ses offres vSphere. vRealize Log Insight est désormais inclut dans vCenter Server Standard dont le tarif bondit cependant de 4 995 à 5 995 dollars.
(crédit : D.R.) Le spécialiste en virtualisation VMware a rationalisé le nombre de packages pour sa gamme vSphere en se concentrant sur les versions Standard, Enterprise Plus et Operations Management Enterprise Plus. L'éditeur en profite au passage pour effectuer quelques ajustements fonctionnels et tarifaires. Le printemps n'est pas encore arrivé mais cela n'empêche pas VMware d'effectuer son grand ménage. En particulier sur sa gamme de solutions de virtualisation serveurs vSphere, amputée de moitié. En parallèle, quelques ajustements sont effectués comme l'indique The Register. VMware : 5 conseils pour mieux gérer vos VM. VMworld 2014 : Docker et OpenStack, le gros pari de VMware sur l'Open Source. VMware s'est également engagé à améliorer Docker et Kubernetes Lors du VMworld qui se tient actuellement (du 24 au 28 août) à San Francisco, VMware a annoncé sa propre distribution OpenStack et des partenariats avec Docker, Google, et Pivotal.
Afin de permettre à ses nombreuses entreprises clientes d'accéder au vaste monde de la conteneurisation, VMware a consacré la première session d'ouverture du VMworld à l'annonce de partenariats avec le fournisseur de la solution Open-Source de conteneurs la plus en vue du moment, Docker, et avec les acteurs du conteneur les plus établis que sont Google et sa spin-off Pivotal. C'est à la fois surprenant et compréhensible. Certaines des plus grandes et des meilleures entreprises technologiques, dont Google et IBM, ont pris le parti de faire tourner des logiciels dans des conteneurs. Sur le plan de l'infrastructure, VMware fournira sa propre distribution OpenStack laquelle s'intègrera encore plus profondément dans l'architecture VMware.
VMware, Cisco et Box lancent un standard Open Source dans la mobilité d'entreprise. Le standard Open Source App Configuration for Enterprise doit permettre de faciliter la gestion et la sécurité des apps internes.
(crédit : D.R.) A l'occasion du Mobile World Congress 2015, plusieurs éditeurs IT dont VMware-AirWatch, Cisco, Box mais également Workday et Xamarin ont annoncé une alliance pour mettre au point ACE, un standard Open Source permettant de gérer et sécuriser les apps déployées au travers des solutions de gestion de la mobilité d'entreprise. Lors de l'événement MWC 2015 qui se tient en ce moment à Barcelone jusqu'au 5 mars, VMware-Airwatch, Cisco, Box, Workday et Xamarin ont uni leurs forces. Objectif : créer un standard Open Source, baptisé ACE (App Configuration for Enterprise), afin de faciliter la gestion et la sécurité des applications mobiles déployées par le biais de solutions EMM (Enterprise Mobility Management).
ACE propose un framework pour fournir un point de contrôle central à toutes les apps connectées sur le réseau de l'entreprise. Virtualisation. La virtualisation est un procédé informatique qui vise à séparer le matériel et le logiciel.
Son plus grand avantage est que grâce à la virtualisation on peut réduire les coûts matériels et installer ainsi plusieurs systèmes d'exploitation sur une seule machine/serveur. Les frontières entre les différents systèmes d'exploitation (Linux, Windows, Mac, etc.) sont ainsi rompues. Avant tout, faisons la différence entre l'émulation, la virtualisation, et le portage de noyau. 3 liens vous aideront à mieux comprendre: [1], [2], [3]. Il faut aussi savoir qu'il il y a 2 façons de gérer une machine virtuelle: Avec un système hôte (Exemple: Windows dans une VirtualBox, lui même dans un système hôte Linux).Sans un système hôte grâce à un Hyperviseur (installé directement sur le PC comme si il faisait office de système hôte lui même, puis on peut installer Windows, Linux, BSD etc). 'Sécurité et virtualisation' Comme tout processus confiné, il existe des failles à la virtualisation.
VirtualBox sous Linux. 5 open source virtualisation technologies to watch - xen, virtualisation, virtualbox, OpenVZ, open source, Linux, Lguest, kvm, hypervisor. With virtualisation now a mainstream technology for most large businesses, the big players like EMC (VMWare), IBM and Microsoft are investing heavily in proprietary options for running multiple guest operating systems on a single machine. In addition to the commercial products, there is a vibrant open source virtualisation ecosystem that CIOs can consider for public and private cloud infrastructure. In this edition of five open source things to watch, we take a look at virtualisation software that can consolidate infrastructure without shrinking the savings.
Short for Kernel-based Virtual Machine, KVM is not as widely deployed as other open source hypervisors, but its stature is growing rapidly. KVM is a full virtualisation hypervisor and can run both Windows and Linux guests. With the kernel component of KVM included in Linux since kernel 2.6.20, KVM can claim a good level of integration with the rest of the operating system. Technologie de virtualisation VMware : la plate-forme de virtualisation leader du marché.