Bezpečnost virtualizace

Pokud budeš provozovat něco podobného na Intel CPU, budeš mít buď o 50% nižší výkon kvůli tuně záplat na bezpečnostní problémy jejich CPU, nebo možnost, že ti nějakej škodnej SW v jedný virtuálce, může sledovat druhou virtuálku, či dokonce číst z Intelem "zabezpečeného" SGX..Pokud budeš chtít provozovat nějakej public-cloud, asi by ses tu neptal. No a na to "domácí šmudlání", je to dostatečná forma oddělení systémů.

Ztráta výkonu zdaleka není 50% ...Jinak většina těch útoků vyžaduje fyzické napadení PC (přes USB).Takže klidně i na Intel.

Ta ztráta výkonu je až 50%, v mnoha operacích okolo 20-30%.A ne, útoky postranními kanály, nevyžadují žádné USB, kde jsi na takovou hloupost přišel?Jak by asi USB mohlo způsobit proof-on-concept útok na SSH klíče mezi virtuály?

Ano, muzes to takhle pouzit, pokud mas dost pameti a mista na disku. Problem je jen s licencemi (u nekterych OS).Z vitrualizovaneho stroje se keylogger na hostitelsky OS nedostane.

BTW: Než si hrát s full virtualizací, počti si něco o kontejnerech(LXD, Docker).Když se vyhneš Windows, tím líp.

Tak pokud bych chtěl maximalizovat bezpečnost, tak 1) vůbec nepoužiju OS Windows pokud nemusím. 2) pokud nezbytně nutně potřebuju využít OS Windows, tak bych ho virtualizoval na počítači s Linuxem. 3) pokud budu vyloženě paranoidní, tak před zahájením "ostrého" provozu si udělám např. ve Virtualboxu klon daného Windows PC a pro každou novou úlohu si jednorázově vytvořím nový klon, který po dokončení práce smažu (nezkoušel jsem, netuším, zda by to u Windows nekolidovalo s aktivací).

Turingův test opravdu nepatří mezi moje oblíbená témata diskuze

Hostovat to všechno můžu na w10. Jedná se o otočný tablet-pc s ryzen7 a na linuxu je problém s vícero módy tohoto hw, stylusem atd. Na tom bych hostoval jak další win tak linux.

To není dobrý nápad. Windows 10 se rády samy od sebe vypínají kvůli updatům apod kravinám. Na tom provozovat virtuály, no, považuji minimálně za hloupé.

Restart w10 mám pořešený. Ale win se nevyhnu, nenašel jsem stabilní linux co přetáčí sám displej, ignoruje dotyk při stylusu, vypne klávesnici v režimu tabletu... Jinak bych byl vděčný za linux s kde.

nejnovější Kubuntu na tom nejede? BTW tablety bývají hodně úsporné a obával bych se, že výkonu na virtualizaci moc mít nebudou. Nějaký normálnější PC k dispozici nemáš?

Turingův test opravdu nepatří mezi moje oblíbená témata diskuze

Hostovat mužeš ale nezpomeň že potřebuješ hooodně rychlej disk ideálně M2nové generace na uložení image .... dávat třeba VMWare image na stejnej disk jako je systémovej disk je tragédie ... pomalost ... tragédie ....taky počítej, že na virtualizaci potřebuješ ideálně 32GB RAM lépe 64GB pro x64 Windows systém a čim rychlejší tim lepší ....

Na virtualizaci potřebuješ přesně tolik RAM, kolik máš virtuálů a kolik jim přidělíš, + něco málo pro host-os.

Tak ty virtuální stroje mi stačí s 6G RAM a dvěma jádry. A současně mi poběží stejně jen jeden stroj. Takže 16G skutečné ram by mělo stačit.

V letech 2005 az 2010 jsem v pohode provozoval VMWave na notebooku s jednojadrovym CPU, 8 GB pameti a plotnovym diskem. Dve az tri VM. Nebyl v tom problem.Trochu zdraveho rozumu s temi kapacitami, prosim...

tak ono se ale dost mění nároky OS - mám tu např. na stejném PC virtuálku s XP a W7 Ultimate a i "nasucho" se to vytížením PC a mírou plynulosti prostředí ve virtuálce dost liší.

Turingův test opravdu nepatří mezi moje oblíbená témata diskuze

Pochopitelne, dnes jsemrad, ze sve 3-4 VM mam na SSD a mam16 GB RAM. Ale resit typ SSD nebo tvrdit, ze mit OS a VM na stejmen disku je tragedie ... je proste tragedie

jo táák Tak jasně, VM i OS jsem na jednom disku míval dlouho, pak jsem musel VM image naházet na HDD neb mám 120GB SSD Ale virtualizovat na nějakém tabletu, co bude mít škrcený výkon kvůli chlazení, toho bych se bál. Navíc mít jako host OS ne zrovna úsporný W10...

Turingův test opravdu nepatří mezi moje oblíbená témata diskuze