forum.opennet.ru

Составление сообщения

Исходное сообщение

"Началось бета-тестирование безопасного Linux-дистрибутива Qu..."
Отправлено User294, 15-Апр-11 01:22

> сперва добейся?
Потому что "критикуя - предлагай". Предложите решение с *такой* *же* пуленепробиваемостью и меньшей ресурсоемкостью. И все скажут вам спасибо.
> как-бы аналогичная система реализуется без таких наворотов.
Я вижу вполне очевидный tradeoff между изоляцией частей системы друг от друга и жрачем ресурсов. Чем более изолированы и независимы разные компоненты, тем больше жрется ресурсов на поддержание этой их независимости, т.к. или уж независимость, или уж эффективная по ресурсам shared копия некоей сущности, при поимении оной сущности нагреваются сразу всех кто юзал shared копию, что как-то не очень хорошо с точки зрения параноидальной секурити.
> вопрос на троечку: ставлю виртуалки и пробрасываю приложения
И, типа, это будет быстрее и будет жрать меньше ресурсов? С фига ли? Если там тоже независимые копии систем? Если вы разобьете систему на примерно такое же число независимых изолированных частей с сравнимой степенью изоляции, имхо жрач ресурсов будет тоже не фонтан.
> (гуглить по бесшовной интеграции rdp,
И типа RDP ну совсем не будет тормозить. Ага. Особенно если какоенить там HD посмотреть.
> для защиты банк-клиента и организации виртуалки-файрвола не нужен, отдать сетевуху целиком
> гостевому домену можно без проблем; 3д и звук работают только в
> хост-системе, остальное не требует 3д и звука)?
Получается как-то однобоко, не гибко и прибито гвоздями к конкретным юзкейсам.
> вопрос на четыре: если будет глюк в ксене - эта система рухнет
> (да, я в курсе, что через гипервизор поиметь гостевую систему можно
> очень легко, ксен грузит гипервизор, потом ядро хост-системы (гостевая по отношению
> к гипервизору), потом по неоходимости подгружаются гостевые (опять же))?
> вопрос на пять: если я сделаю хост-систему с фс только для чтения,
> файлы гостевых систем шифруются и могут расшифроваться только в гостевых системах,
> проброс приложений только через ssh -Y, в чем разница между моим
> поделием и поделием от Рутковской кроме легкой установки и тем, что
> я буду юзать дебиан а не глюкавую федору?
Вы даже не сказали какой виртуализатор будет поюзан. Поэтому сложно прикинуть даже то насколько сложно пробить его и поиметь "host" систему. Сравнивать конеретный готовый продукт с сферическим конем в вакууме - ну круто, конечно, а смысл? :)
Не, я не питаю симпатий к федоре, и даже думаю что для лично меня такой крутой уровень паранои выглядит немного оверкильным. Но я признаю что уровень изоляции в данной системе и вообще дезигн затеи - внушает уважение. Гуру на то и гуру чтобы не признавать полумеры :)

Исходное сообщение
"Началось бета-тестирование безопасного Linux-дистрибутива Qu..." Отправлено User294, 15-Апр-11 01:22
> сперва добейся? Потому что "критикуя - предлагай". Предложите решение с такой же пуленепробиваемостью и меньшей ресурсоемкостью. И все скажут вам спасибо. > как-бы аналогичная система реализуется без таких наворотов. Я вижу вполне очевидный tradeoff между изоляцией частей системы друг от друга и жрачем ресурсов. Чем более изолированы и независимы разные компоненты, тем больше жрется ресурсов на поддержание этой их независимости, т.к. или уж независимость, или уж эффективная по ресурсам shared копия некоей сущности, при поимении оной сущности нагреваются сразу всех кто юзал shared копию, что как-то не очень хорошо с точки зрения параноидальной секурити. > вопрос на троечку: ставлю виртуалки и пробрасываю приложения И, типа, это будет быстрее и будет жрать меньше ресурсов? С фига ли? Если там тоже независимые копии систем? Если вы разобьете систему на примерно такое же число независимых изолированных частей с сравнимой степенью изоляции, имхо жрач ресурсов будет тоже не фонтан. > (гуглить по бесшовной интеграции rdp, И типа RDP ну совсем не будет тормозить. Ага. Особенно если какоенить там HD посмотреть. > для защиты банк-клиента и организации виртуалки-файрвола не нужен, отдать сетевуху целиком > гостевому домену можно без проблем; 3д и звук работают только в > хост-системе, остальное не требует 3д и звука)? Получается как-то однобоко, не гибко и прибито гвоздями к конкретным юзкейсам. > вопрос на четыре: если будет глюк в ксене - эта система рухнет > (да, я в курсе, что через гипервизор поиметь гостевую систему можно > очень легко, ксен грузит гипервизор, потом ядро хост-системы (гостевая по отношению > к гипервизору), потом по неоходимости подгружаются гостевые (опять же))? > вопрос на пять: если я сделаю хост-систему с фс только для чтения, > файлы гостевых систем шифруются и могут расшифроваться только в гостевых системах, > проброс приложений только через ssh -Y, в чем разница между моим > поделием и поделием от Рутковской кроме легкой установки и тем, что > я буду юзать дебиан а не глюкавую федору? Вы даже не сказали какой виртуализатор будет поюзан. Поэтому сложно прикинуть даже то насколько сложно пробить его и поиметь "host" систему. Сравнивать конеретный готовый продукт с сферическим конем в вакууме - ну круто, конечно, а смысл? :) Не, я не питаю симпатий к федоре, и даже думаю что для лично меня такой крутой уровень паранои выглядит немного оверкильным. Но я признаю что уровень изоляции в данной системе и вообще дезигн затеи - внушает уважение. Гуру на то и гуру чтобы не признавать полумеры :)

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> сперва добейся?

> Потому что "критикуя - предлагай". Предложите решение с *такой* *же* пуленепробиваемостью 
> и меньшей ресурсоемкостью. И все скажут вам спасибо.

>> как-бы аналогичная система реализуется без таких наворотов.

> Я вижу вполне очевидный tradeoff между изоляцией частей системы друг от друга 
> и жрачем ресурсов. Чем более изолированы и независимы разные компоненты, тем 
> больше жрется ресурсов на поддержание этой их независимости, т.к. или уж 
> независимость, или уж эффективная по ресурсам shared копия некоей сущности, при 
> поимении оной сущности нагреваются сразу всех кто юзал shared копию, что 
> как-то не очень хорошо с точки зрения параноидальной секурити.

>> вопрос на троечку: ставлю виртуалки и пробрасываю приложения

> И, типа, это будет быстрее и будет жрать меньше ресурсов? С фига 
> ли? Если там тоже независимые копии систем? Если вы разобьете систему 
> на примерно такое же число независимых изолированных частей с сравнимой степенью 
> изоляции, имхо жрач ресурсов будет тоже не фонтан.

>> (гуглить по бесшовной интеграции rdp,

> И типа RDP ну совсем не будет тормозить. Ага. Особенно если какоенить 
> там HD посмотреть.

>> для защиты банк-клиента и организации виртуалки-файрвола не нужен, отдать сетевуху целиком 
>> гостевому домену можно без проблем; 3д и звук работают только в 
>> хост-системе, остальное не требует 3д и звука)?

> Получается как-то однобоко, не гибко и прибито гвоздями к конкретным юзкейсам.

>> вопрос на четыре: если будет глюк в ксене - эта система рухнет 
>> (да, я в курсе, что через гипервизор поиметь гостевую систему можно 
>> очень легко, ксен грузит гипервизор, потом ядро хост-системы (гостевая по отношению 
>> к гипервизору), потом по неоходимости подгружаются гостевые (опять же))?
>> вопрос на пять: если я сделаю хост-систему с фс только для чтения, 
>> файлы гостевых систем шифруются и могут расшифроваться только в гостевых системах, 
>> проброс приложений только через ssh -Y, в чем разница между моим 
>> поделием и поделием от Рутковской кроме легкой установки и тем, что 
>> я буду юзать дебиан а не глюкавую федору?

> Вы даже не сказали какой виртуализатор будет поюзан. Поэтому сложно прикинуть даже 
> то насколько сложно пробить его и поиметь "host" систему. Сравнивать конеретный 
> готовый продукт с сферическим конем в вакууме - ну круто, конечно, 
> а смысл? :)

> Не, я не питаю симпатий к федоре, и даже думаю что для 
> лично меня такой крутой уровень паранои выглядит немного оверкильным. Но я 
> признаю что уровень изоляции в данной системе и вообще дезигн затеи 
> - внушает уважение. Гуру на то и гуру чтобы не признавать 
> полумеры :)

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру