Tu as l'air de dire que tout le monde doit maîtriser à mort son infra. N'empêche qu'un gros avantage de la virtualisation et du partage de machines est justement qu'on délègue cette maîtrise. Et on réduit les coûts.
C'est tout de même dommage de se passer de ça.
Imaginons tout de même que tu as une infra dédiée, tu as tout cadenassé dans ta cave, tu es super tranquille.
Le jour où un attaquant arrive a se connecter sur une de tes machines via un compte non privilégié, il peut utiliser cette faille --> ta super maîtrise est par terre.
C'est certes plus difficile qu'une attaque via une machine virtuelle voisine, mais c'est une vraie grosse faille de sécurité qui s'ajoute à la foulitude d'autres faiblesses permettant de s'introduire dans un système étape par étape.
[^] # Re: « Vulnérabilité » pour des cas d'utilisation spécifiques
Posté par Kerro . En réponse au journal Nouvelle vulnérabilité pour les processeurs Intel : l’attaque CacheOut. Évalué à 10.
Tu as l'air de dire que tout le monde doit maîtriser à mort son infra. N'empêche qu'un gros avantage de la virtualisation et du partage de machines est justement qu'on délègue cette maîtrise. Et on réduit les coûts.
C'est tout de même dommage de se passer de ça.
Imaginons tout de même que tu as une infra dédiée, tu as tout cadenassé dans ta cave, tu es super tranquille.
Le jour où un attaquant arrive a se connecter sur une de tes machines via un compte non privilégié, il peut utiliser cette faille --> ta super maîtrise est par terre.
C'est certes plus difficile qu'une attaque via une machine virtuelle voisine, mais c'est une vraie grosse faille de sécurité qui s'ajoute à la foulitude d'autres faiblesses permettant de s'introduire dans un système étape par étape.