• [^] # Re: Xen2

    Posté par (site web personnel) . En réponse à la dépêche Sortie d'OpenBSD 4.2. Évalué à 3.

    Je n'ai jamais dis que Xen est sans faille, je dis qu'il y a des points positifs dans l'approche. Au niveau API, l'API de Xen au niveau réseau est bien plus simple que celle d'une carte réseau du coup tu limites les possibilités de ce que peux faire un guest. Ensuite, selon comment tu configures ton dom0, tu peux empêcher un guest d'utiliser en pratique la libpcap même s'il est root dessus.

    Tu peux faire cela sans Xen mais pas avec les mêmes moyens...

    Ensuite, il est clair qu'il y a un curseur au niveau de la sécurité. Si ton curseur est haut, tu ne vas pas mettre ta machine sur le courant EDF car tout remontes dedans et tu va avoir une pièce qui fera cage de Faraday... Avec 10 machines virtuelles dans un hôte Xen, au niveau électrique, cela doit être le bordel pour récupérer quoi que ce soit...

    Ensuite, je ne sais pas pour vous mais pour moi, je fais de tout, du support utilisateur à l'appel d'offre national... Du coup, soit la sécurité est torché car le sytème d'information trop compliqué, trop de machine, trop de panne... Avec Xen, j'ai retrouvé du temps donc j'ai pu améliorer la sécurité de chaque poste. Au global, mon système d'information est plus sain et plus clair.

    Certes, mon système n'est pas infaillible mais je ne suis pas le seul à le faire... Je préfère avoir deux serveurs sans X minimaliste et bien gérer sous Xen que deux machines qui font serveur avec X comme on en voit beaucoup.

    Si j'ai trois serveurs web à faire sous apache, je monte trois machines sous Xen et chaque serveur n'a que les paquets et les modules Apache qu'il faut. Combien de fois j'ai vu des serveurs Apache avec bien trop de module d'activé !