• [^] # Re: Xen2

    Posté par (site web personnel) . En réponse à la dépêche Sortie d'OpenBSD 4.2. Évalué à 1.

    > Mais si jamais un des OS virtualisés est infecté, alors il est possible
    > que l'hyperviseur se fasse infecté lui-aussi.

    Oui mais comment remontes-tu au dom0 ?

    Je suis d'accord, si le dom0 tombe, c'est la cata mais avoir 50 machines physiques qui ont chacun un service et un seul, faut aussi arriver à le gérer d'un point de vue sécurité...

    Si tu remontes du guest vers le dom0 via la couche réseau, tu peux aussi faire l'hypothèse que si tes OS sont les mêmes, un pirate arrivera à faire la même chose entre deux machines physiques...

    Xen n'est pas idéal mais je n'ai pas l'impression que la sécurité soit plus mauvaise. Il y a des points négatifs mais il y en a aussi des positifs.