Re: [HS] Virtualisation
Bonsoir,
On 22/07/2010 12:02, JF Straeten wrote:
>> C'est sur ce principe que fonctionne Qubes, qui paraît très
>> prometteur.
>
> Intéressant, en effet. Et la roadmap semble serrée (une version 1.0
> pour la fin de l'année, apparemment, c'est pas mal).
>
> Mais as-tu vu quelque part les raisons du choix de Xen plutôt que KVM
> (je n'ai pas lu leur PDF...) ?
Pour faire court, l'hyperviseur KVM est intégré à l'équivalent du Dom0.
Chez Xen, le dom0 est lui-même une VM avec des privilèges.
En d'autres termes, l'hypervisuer Xen lance une VM privilégiée appelée
dom0 là où KVM est lancé par l'OS de gestion.
Donc, dans le principe, si tu parviens à compromettre l'OS de gestion de
KVM (appelé dom0 sous Xen), tu as immédiatement et implicitement accès
à l'hyperviseur. Pour Xen, compromettre le dom0 ne signifie pas
compromettre l'hyperviseur.
Tout ceci est censé renforcer la sécurité de Xen par rapport à d'autres
soutions de virtualisation.
Mais ce n'est valable que tant qu'on n'aura pas démontré de faille
prouvant le contraire ;-)
@+
JB
Reply to: