Názory k článku
VMware ukončuje bezplatnou verzi hypervizoru vSphere (ESXi), nejistota pod novým majitelem trvá

Nevím jestli je to náhoda, ale www.vmware.com z (nejen) České republiky dává prázdnou white page místo homepage.

přes VPN z těchto zkoušených zemí funguje:
Německo, Francie, USA, Indonézie, Chorvatsko, Bulharsko, Maďarsko, Rusko, Španělsko, Polsko, Bělorusko, Moldavsko, Ukrajina, Indie, Belgie, Itálie, Maroko, Řecko, Albánie

NEFUNGUJE Z:
Česko, Slovensko, Slovinsko, Srbsko, Rumunsko, Turecko ... víc jsem nenašel, ale i tak je to dost.

To nechápu, co jsme jim provedli nebo proč nás z vmware.com vyřadili...

Přičemž customer connect, kb apod. fungují.

dostat se na jakkýkoliv stroj v interní síti je už poměrně triviální a děje se denně. Je to na úrovni privilege escalation útoku, což taky není hypotecký problém, že.

Jak hypoteticka rovina to muze byt vam demonstrovali udernici kolem RSD ci nekterych nemocnic, ze? ;-) Ze by meli management na verejkach si nemyslim. Predstava nekterych, ze interni adresy za NATem jsou ultimatni bezpecnostni opatreni je sama o sobe umevna. Pro utocnika, co se vam do te interni site vlame je pak takovy hypervizor doslova zlaty dul, ze?

no a nejsou náhodou všechny ty různé objevené exploity a díry kritické pouze v případě, kdy je administrace ESXi povolená z venkovní adresy? Tedy.. když má někdo administraci povolenou jenom z interní adresy, tak to riziko hacknutí podobným způsobem je v nějaké hypotetické rovině

Ja podobne socka reseni, co jsou funkcne dosti ocesana (mj. co se networkingu tyce) potrebu pouzivat nemam. Ale samozrejme vim o spouste i firem, co to pouzivaji na produkcni bazi stylem "chci mit VMWare, ale platit se mi ho nechce" a pristupuji k tomu nezridkakdy obdobne - tedy ze i na ty aktualizace kaslou. Akorat z toho je obcas mrzenicko, ono vyhackovany neaktualizovany VMWare take neni vec az tak neobvykla.

A jen pro zajimavost, jak casto si ty svoje ESXi aktualizoval? Znam lidi, co dlouhodobe stale frci na 6.7 a nemaji ani tu potrebu s tim nic delat. Sam jedu na sedmicce a dalsi jsem stihl za pet minut dvanact jeste vygenerovat osmicku :D

ano, prakticky se jedná o konec produktu jako takového. Provoz lze doporučit pouze na přechodné období a těžko spoléhat na nějaký budoucí vývoj a aktualizace.

Stahnout to nejde uz ted. Ukoncuje se toho vic, prekopava se cely licencni model. Free ESXi je jen spicka ledovce. Samozrejme z toho mj. jde dovodit, ze bezpecnostni aktualizace se take stanou hure dostupne, takze pri obecne bezpecnostni deravosti tech produktu bude celkem rychle ten nezaplatovany hypervizor dosti nebezpecne provozovat... :-)

bylo by fajn do článku doplnit to nejdůležitější, co konkrétně znamená UKONCUJE BEZPLATNOU VERZI - to znamená, že už nepůjdou stáhnout a vygenerovat nové licenční klíče nebo naprosto podpásově i zpětně deaktivují již využité licenční klíče, které jsou někde roky nasazené?