• [^] # Re: Xen2

    Posté par (site web personnel) . En réponse à la dépêche Sortie d'OpenBSD 4.2. Évalué à 3.

    Oui, je suis d'accord avec toi. C'est exactement ce qu'ils disent avec une façon de parler assez dénigrante envers le boulot des autres mais je ne suis pas au fait de ce genre de liste de diffusion. C'est peut être du second degré...

    Il n'empêche que je continue à ne pas être d'accord sur le fond. Avec la paravirtualisation, l'OS invité n'a accès qu'a quelques hypercalls, en nombre réduit et lus et relus alors que donner l'accès au matériel est bien plus dangereux.

    Si le dom0 est bien verrouillé (dans un VLAN différent, sur une autre carte réseau...), j'ai le sentiment (aucune preuve) que l'on augmente la sécurité : en diminuant les possibilités d'accès au matériel du guest, en permettant le contrôle de ce guest de manière indirecte. Par exemple, en faisant un snapshot LVM depuis le dom0, on peut vérifier régulièrement et sans que le guest ne s'en rende compte, de l'intégrité du système de fichier de ce guest.

    Bref, il n'y a aucun argument aujourd'hui qui me donne envie de monter un serveur qui ne soit pas paravirtualisé.