Duncan Jones's questions

Estou usando o AWS CloudHSM baseado em Cavium e estou tentando descobrir como os HSMs são apresentados aos aplicativos por meio da biblioteca PKCS #11.

Pela minha experiência, parece que a biblioteca oferece apenas um slot e token para o aplicativo, independentemente do número de HSMs disponíveis. No entanto, eu esperava que alguém pudesse confirmar isso (e, assim, descartar uma configuração incorreta da minha parte). Estou assumindo que este é um slot com balanceamento de carga que compartilhará o trabalho entre os HSMs.

Para o experimento, comissionei dois HSMs em um cluster e configurei minha instância do EC2 usando estes comandos:

sudo /opt/cloudhsm/bin/configure -a <IP address of HSM 1>
sudo start cloudhsm-client
sudo /opt/cloudhsm/bin/configure -m  // which I think informs it of the second HSM

Se eu executar o getHSMInfocomando, vejo dois HSMs. No entanto, quando inspeciono a configuração do slot PKCS #11, há apenas um slot (e seu serial numcampo corresponde ao primeiro HSM).

Alguém pode confirmar como isso deve funcionar?

_{(NB: levantei um problema nos documentos solicitando mais clareza aqui ).}

Estou instalando o Docker for Windows (CE) no Windows 10 e a primeira tela me pergunta:

[ ] Use contêineres do Windows em vez de contêineres do Linux (isso pode ser alterado após a instalação)

Essa parece uma decisão importante, mas a documentação do Docker , as perguntas frequentes e o tutorial de contêiner do Windows não fornecem informações sobre por que eu posso escolher um sobre o outro.

Seria útil ter uma visão geral objetiva das ramificações desta escolha:

• Uma opção será mais rápida que a outra?
• A decisão afeta o uso dos recursos do sistema (RAM, CPU)?
• Posso executar as mesmas imagens em ambos os tipos?
• Um é mais seguro que o outro?

Quaisquer outras distinções que possam me ajudar a chegar a uma conclusão seriam muito bem-vindas.

A Microsoft tem um artigo da base de conhecimento , revisado pela última vez em junho de 2007, que afirma:

Se você atualizar variáveis ​​de ambiente ou adicionar novas variáveis ​​de ambiente, deverá reiniciar o computador antes que as alterações feitas afetem os serviços executados na conta Sistema Local.

Não está claro para mim se isso vale para o Windows Server 2008 R2. Alguém pode aconselhar?

Percebi que há um hotfix para o Windows 2003 que resolve esse problema. Consequentemente, eu me pergunto se o 2008 R2 rolou nessa correção. Não consigo encontrar nenhuma evidência para sugerir que ainda há um problema com o Windows 2008 R2, mas a falta de evidência é menos reconfortante do que uma declaração concreta do contrário.

_{Uma questão relacionada cobre um terreno semelhante, mas não discute o Windows 2008.}