[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [HS] Virtualisation

Re,

On Thu, Jul 22, 2010 at 08:25:10PM +0200, Jean Baptiste FAVRE wrote:

> > Mais as-tu vu quelque part les raisons du choix de Xen plutôt que KVM
> > (je n'ai pas lu leur PDF...) ?

> Donc, dans le principe, si tu parviens à compromettre l'OS de
> gestion de KVM (appelé dom0 sous Xen), tu as immédiatement et
> implicitement accès à l'hyperviseur. Pour Xen, compromettre le dom0
> ne signifie pas compromettre l'hyperviseur.
 
> Tout ceci est censé renforcer la sécurité de Xen par rapport à
> d'autres soutions de virtualisation.
 
> Mais ce n'est valable que tant qu'on n'aura pas démontré de faille
> prouvant le contraire ;-)

Hmm... le dom0, c'est Xen + un noyau dessus, non ?

Donc, si je ne dis pas de bêtise, l'ensemble du code Xen + noyau est
plus important que le noyau tout seul qui contient KVM...

Est-ce que ça n'augmente pas logiquement la probabilité d'une faille
s'il y a plus de code ?

A+

-- 

JFS.
Reply to: