background preloader

VMWARE

Facebook Twitter

VMware corrige 4 vulnérabilités dont 3 critiques. Le spécialiste de la virtualisation de serveurs VMware a publié un bulletin de sécurité portant sur la livraison de quatre correctifs à appliquer à différentes versions ESXi, Workstation Pro, Workstation Player et Fusion.

VMware corrige 4 vulnérabilités dont 3 critiques

Plusieurs correctifs viennent d’être livrés par VMware pour les quatre failles, mises en évidence lors du dernier concours de hacking Pwn2Own, et qui peuvent être exploitées pour rompre l’isolement des machines virtuelles. Les correctifs s'appliquent aux logiciels ESXi, Workstation Pro, Workstation Player et Fusion. Les deux premières vulnérabilités (CVE-2017-4902 et CVE-2017-4903) ont été démontrées par une équipe de la firme de sécurité chinoise Qihoo 360 il y a deux semaines sur Pwn20wn.

Leur chaîne d’intrusion a démarré avec un navigateur Microsoft Edge compromis, avant de passer au kernel Windows puis d'exploiter les deux failles pour s’échapper d’une machine virtuelle et exécuter du code sur le système d’exploitation hôte. VMware fait le ménage dans ses offres vSphere. vRealize Log Insight est désormais inclut dans vCenter Server Standard dont le tarif bondit cependant de 4 995 à 5 995 dollars.

VMware fait le ménage dans ses offres vSphere

(crédit : D.R.) Le spécialiste en virtualisation VMware a rationalisé le nombre de packages pour sa gamme vSphere en se concentrant sur les versions Standard, Enterprise Plus et Operations Management Enterprise Plus. L'éditeur en profite au passage pour effectuer quelques ajustements fonctionnels et tarifaires. Le printemps n'est pas encore arrivé mais cela n'empêche pas VMware d'effectuer son grand ménage. VMware : 5 conseils pour mieux gérer vos VM. VMworld 2014 : Docker et OpenStack, le gros pari de VMware sur l'Open Source. VMware s'est également engagé à améliorer Docker et Kubernetes Lors du VMworld qui se tient actuellement (du 24 au 28 août) à San Francisco, VMware a annoncé sa propre distribution OpenStack et des partenariats avec Docker, Google, et Pivotal.

VMworld 2014 : Docker et OpenStack, le gros pari de VMware sur l'Open Source

Afin de permettre à ses nombreuses entreprises clientes d'accéder au vaste monde de la conteneurisation, VMware a consacré la première session d'ouverture du VMworld à l'annonce de partenariats avec le fournisseur de la solution Open-Source de conteneurs la plus en vue du moment, Docker, et avec les acteurs du conteneur les plus établis que sont Google et sa spin-off Pivotal. C'est à la fois surprenant et compréhensible. Certaines des plus grandes et des meilleures entreprises technologiques, dont Google et IBM, ont pris le parti de faire tourner des logiciels dans des conteneurs. Sur le plan de l'infrastructure, VMware fournira sa propre distribution OpenStack laquelle s'intègrera encore plus profondément dans l'architecture VMware. VMware, Cisco et Box lancent un standard Open Source dans la mobilité d'entreprise.

Le standard Open Source App Configuration for Enterprise doit permettre de faciliter la gestion et la sécurité des apps internes.

VMware, Cisco et Box lancent un standard Open Source dans la mobilité d'entreprise

(crédit : D.R.) A l'occasion du Mobile World Congress 2015, plusieurs éditeurs IT dont VMware-AirWatch, Cisco, Box mais également Workday et Xamarin ont annoncé une alliance pour mettre au point ACE, un standard Open Source permettant de gérer et sécuriser les apps déployées au travers des solutions de gestion de la mobilité d'entreprise. Lors de l'événement MWC 2015 qui se tient en ce moment à Barcelone jusqu'au 5 mars, VMware-Airwatch, Cisco, Box, Workday et Xamarin ont uni leurs forces. Objectif : créer un standard Open Source, baptisé ACE (App Configuration for Enterprise), afin de faciliter la gestion et la sécurité des applications mobiles déployées par le biais de solutions EMM (Enterprise Mobility Management).

Virtualisation. La virtualisation est un procédé informatique qui vise à séparer le matériel et le logiciel.

Virtualisation

Son plus grand avantage est que grâce à la virtualisation on peut réduire les coûts matériels et installer ainsi plusieurs systèmes d'exploitation sur une seule machine/serveur. Les frontières entre les différents systèmes d'exploitation (Linux, Windows, Mac, etc.) sont ainsi rompues. Avant tout, faisons la différence entre l'émulation, la virtualisation, et le portage de noyau. 3 liens vous aideront à mieux comprendre: [1], [2], [3].

Il faut aussi savoir qu'il il y a 2 façons de gérer une machine virtuelle: 5 open source virtualisation technologies to watch - xen, virtualisation, virtualbox, OpenVZ, open source, Linux, Lguest, kvm, hypervisor. Technologie de virtualisation VMware : la plate-forme de virtualisation leader du marché.