Pristup do shellu pro cizi lidi

[Pavel Kankovsky]

On Sat, 7 Feb 2009, Vlada Macek wrote:

> Spoustet pro kazdeho zakaznika plnou virtualizaci je nakladne na RAM a
> spravu, nejsem si jist vyuzitelnosti paravirtualizace. Treba ale
> existuji lepsi moznosti bez virtualizace.

Paravirtualizace se v tomto směru moc neliší od plné virtualizace.
(Možná by se nějakých zajímavých výsledků dalo dosáhnout, kdyby fungovalo 
sdílení identických paměťových stránek.)

Na druhou stranu je virtualizace (nebo paravirtualizace) asi jediná cesta,
jak se chránit před dírami v jádře. (Samozřejmě mohou být i díry
v hypervisoru...)

Záleží na tom, jak moc jsou ti zákazníci platící. Pokud ne dost na to,
abyste si mohl dovolit dost hardwaru na jeden vm na zákazníka, tak asi
jedině ten SELinux se striktní politikou. Ale aspoň bych doporučoval to
pak celé zabalit do virtuálního stroje, kterou pak budete moct snáze
hlídat.

-- 
Pavel Kankovsky aka Peak                          / Jeremiah 9:21        \
"For death is come up into our MS Windows(tm)..." \ 21th century edition /