Re: [HS] Virtualisation
Re,
On Thu, Jul 22, 2010 at 08:25:10PM +0200, Jean Baptiste FAVRE wrote:
> > Mais as-tu vu quelque part les raisons du choix de Xen plutôt que KVM
> > (je n'ai pas lu leur PDF...) ?
> Donc, dans le principe, si tu parviens à compromettre l'OS de
> gestion de KVM (appelé dom0 sous Xen), tu as immédiatement et
> implicitement accès à l'hyperviseur. Pour Xen, compromettre le dom0
> ne signifie pas compromettre l'hyperviseur.
> Tout ceci est censé renforcer la sécurité de Xen par rapport à
> d'autres soutions de virtualisation.
> Mais ce n'est valable que tant qu'on n'aura pas démontré de faille
> prouvant le contraire ;-)
Hmm... le dom0, c'est Xen + un noyau dessus, non ?
Donc, si je ne dis pas de bêtise, l'ensemble du code Xen + noyau est
plus important que le noyau tout seul qui contient KVM...
Est-ce que ça n'augmente pas logiquement la probabilité d'une faille
s'il y a plus de code ?
A+
--
JFS.
Reply to: