• [^] # Re: Xen2

    Posté par (Mastodon) . En réponse à la dépêche Sortie d'OpenBSD 4.2. Évalué à 4.

    Il n'empêche que je continue à ne pas être d'accord sur le fond. Avec la paravirtualisation, l'OS invité n'a accès qu'a quelques hypercalls, en nombre réduit et lus et relus alors que donner l'accès au matériel est bien plus dangereux.


    c'est un question de point de vue et tout dépend à quoi on le compare.

    imaginons les cas suivants :

    1) 5 machines, chacune dédiée à une application spécifique.
    2) 1 machine avec 5 applications différentes
    3) 1 hôte de virtualisation avec 5 machines virtuelles dédiées chacune à une application.

    Les leaders du projet OpenBSD partent du postulat que la solution 3) est forcément moins sécurisée que la solution 1) car des potentiels trous de sécurités peuvent exister et que l'architecture x86 ne l'est pas.

    Par contre c'est sur que si tu compares la solution 1) avec la solution 3), il est vrai que la solution 3) est plus sécurisée.

    Je crois que c'est de la que vient l'incompréhension, à la fois ici, et dans la mailing list. Il faut d'abord préciser quelle archi on compare...