Re: [HS] Virtualisation

To: debian-user-french@lists.debian.org
Subject: Re: [HS] Virtualisation
From: Daniel Huhardeaux <no-spam@tootai.net>
Date: Thu, 22 Jul 2010 22:27:08 +0200
Message-id: <4C48A99C.3080205@tootai.net>
Reply-to: no-spam@tootai.invalid
In-reply-to: <4C488D06.8050905@jbfavre.org>
References: <4C45B062.9070400@remiremont.fr> <20100720164553.GA10268@hermes.jfs.dt> <20100720182329.GB5511@naryves.com> <20100722100236.GA3536@hermes.jfs.dt> <4C488D06.8050905@jbfavre.org>

Le 22/07/2010 20:25, Jean Baptiste FAVRE a écrit :

[...]
Donc, dans le principe, si tu parviens à compromettre l'OS de gestion de
KVM (appelé dom0 sous Xen), tu as immédiatement et implicitement accès
à l'hyperviseur. Pour Xen, compromettre le dom0 ne signifie pas
compromettre l'hyperviseur.

Tout ceci est censé renforcer la sécurité de Xen par rapport à d'autres
soutions de virtualisation.

Mais que faire d'un Xen dont la dom0 est compromise? Dans les deux casde figure les VM sont corrompues. La seule éventuelle différence à mesyeux est que le système hote d'un Xen ne serait pas corrompu. Et le"serait" par définition me ferait recommencer de zéro.


Je continue donc à préférer KVM ;-)
--
Daniel

Reply to:

Follow-Ups:
- Re: [HS] Virtualisation
  - From: Jean Baptiste FAVRE <debian-fr@jbfavre.org>

References:
- [HS] Virtualisation
  - From: Julien Demange <julien.demange@remiremont.fr>
- Re: [HS] Virtualisation
  - From: "JF Straeten" <jfstraeten@scarlet.be>
- Re: [HS] Virtualisation
  - From: Yves Rutschle <debian.anti-spam@rutschle.net>
- Re: [HS] Virtualisation
  - From: "JF Straeten" <jfstraeten@scarlet.be>
- Re: [HS] Virtualisation
  - From: Jean Baptiste FAVRE <debian-fr@jbfavre.org>

Prev by Date: Re: [HS] Virtualisation
Next by Date: Re: [HS] Virtualisation
Previous by thread: Re: [HS] Virtualisation
Next by thread: Re: [HS] Virtualisation
Index(es):
- Date
- Thread