hit counter
19 August 2009

Bollettini di Sicurezza in ambito Hyper-V… e qualche statistica

Approfittando del post di Andrea e dell’ottima analisi fatta da Jeff Woolsey negli ultimi tre post dedicati ai temi “Disk Footprint” e Sicurezza in ambito patch/updates di Hyper-V rispetto ad ESX/ESXi, vi riporto uno stralcio del Virtualization Team Blog.

Questi dati si riferiscono al periodo 30 Giugno 2008-30 Giugno 2009:

  • Microsoft Hyper-V Server 2008: 26 patches (82 MB)
  • VMware ESXi 3.5: 13 patches (2.7 GB)

image

Questi dati, invece, si riferiscono al periodo Gennaio 2008-30 Giugno 2009:

  • Windows Server 2008 Hyper-V (Full): 32 patches (408 MB) 
  • Windows Server 2008 Hyper-V (Core): 26 patches (82 MB) –> circa il 20% di patches in meno rispetto all’installazione full 
  • VMware ESX 3.5: 85 patches (3 GB)

image_thumb81

Interessante non è vero?

Se avessimo stimolato la vostra curiosità, vi consiglieremmo l’approfondimento attraverso i 3 post di Jeff citati :-)

A presto!

 

Simone

 

Risorse correlate:

Hypervisor Footprint Debate Part 1: Microsoft Hyper-V Server 2008 & VMware ESXi 3.5

Hypervisor Footprint Debate Part 2: Windows Server 2008 Hyper-V & VMware ESX 3.5

Hypervisor Footprint Debate Part 3: Windows Server 2008 Hyper-V & VMware ESXi 3.5

Technical Case Study: Enhancing Availability with a Server Core Installation of Windows Server 2008 (Microsoft Information Technology – MSIT)

In questo articolo trovate l’elenco degli aggiornamenti specifici per il ruolo Hyper-V (nel conteggio precedente rientrano anche Critical ed Important updates al Sistema Operativo).

Filed under: , , , , ,
 

Comment Notification

If you would like to receive an email when updates are made to this post, please register here

Subscribe to this post's comments using RSS

Comments

# MadDog said:

Ciao Simone,

mi sfugge il dato saliente: Gli 82Mb sono migliori dei 3Gb?

MS è più brava nel creare le patch e riesce a ridurre al minimo il delta in termine di dimensioni degli aggiornamenti, lodevole ma non vedo quale altro valore attribuire a questo confronto.

Quale dovrebbe essere il senso di questa comparazione?

Grazie Mille

20 August 09 at 12:55 PM
# Microsoft Italy PCfSV2 Team said:

Ciao MadDog,

grazie per il commento :-)

In realtà, Jeff ha ripreso una comparazione fra Hyper-V ed ESX presente sul sito di VMware su questo tema:

"the large size of [Hyper-V+Windows] creates an easier target for security attacks[...]"

ed ha proseguito raccogliendo i dati sul numero di patch e la loro dimensione che, stando alla frase sopra, dovrebbero risultare inferiori (meno codice da correggere, meno patch, meno disk footprint) rispetto ad Hyper-V.Spero di aver risposto alla tua domanda.

Simone

20 August 09 at 5:57 PM
# MadDog said:

Ciao Simone,

grazie per la risposta :-)

Ma non mi hai ancora convinto. I 3Gb di cui parliamo non potrebbero avere un'altra spiegazione? Faccio un ipotesi, quando installo gli aggiornamenti di Itunes ( :) ) in realtà tutte le volte è come se re-installassi tutta l'applicazione. non potrebbe darsi che vmware quando rilascia una patch in realtà ricompila l'intero programma? quindi i 3gb andrebbero divisi per il numero di patch rilasciate e non indicherebbero i bits di quanto "patcchato" ma l'intera installazione dell'ESX?

Torno a riperetere: Quale dovrebbe essere il senso di questa comparazione?

Grazie Mille

24 August 09 at 3:00 PM
# Microsoft Italy PCfSV2 Team said:

Ciao MadDog,

per quanto riguarda ESXi (a quanto ho capito), è proprio come hai scritto: ogni volta che viene creata una patch viene rilasciata l'intera immagine (circa 200 MB); per ESX, invece, dovrebbe essere differente.

Il senso di questa comparazione credo sia "sfatare" il mito minore spazio su disco occupato=meno patch=patch più piccole=più sicurezza=più affidabilità.

A presto e grazie per questo spunto! :-)

Simone

24 August 09 at 6:02 PM

Leave a Comment

Comment Policy: No HTML allowed. URIs and line breaks are converted automatically. Your e–mail address will not show up on any public page.

(required) 
(optional)
(required) 

  
Enter Code Here: Required
Page view tracker