Le 22/07/2010 20:25, Jean Baptiste FAVRE a écrit :
[...] Donc, dans le principe, si tu parviens à compromettre l'OS de gestion de KVM (appelé dom0 sous Xen), tu as immédiatement et implicitement accès à l'hyperviseur. Pour Xen, compromettre le dom0 ne signifie pas compromettre l'hyperviseur. Tout ceci est censé renforcer la sécurité de Xen par rapport à d'autres soutions de virtualisation.
Mais que faire d'un Xen dont la dom0 est compromise? Dans les deux cas de figure les VM sont corrompues. La seule éventuelle différence à mes yeux est que le système hote d'un Xen ne serait pas corrompu. Et le "serait" par définition me ferait recommencer de zéro.
Je continue donc à préférer KVM ;-) -- Daniel