Mais attention, KVM a besoin d'un processeur qui gère la virtualisation matérielle, alors que Xen permet aussi la "paravirtualisation" en logiciel (sans émuler le CPU en pur logiciel, comme le fait QEMU sur les CPUs qui ne gèrent pas KVM, ce qui ralentit d'un facteur 50 environ!).
Si tu veux utiliser KVM, vérifie que ton processeur gère la virtualisation matérielle et qu'elle n'est pas désactivée dans le BIOS (parce qu'elle est désactivable et certains BIOS permettent de la désactiver, voire la désactivent par défaut).
Xen permet d'avoir autre chose que Linux
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
KVM également, et mieux que Xen, justement ^^ (notamment pour Windows, vu qu'il n'y a pas besoin de modifier le noyau)
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Ha?
J'ai du rate un episode alors
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
et pour le pci passtrough? on m'a dit que les deux étaient pourris et qu'il fallait vmware esxi
Ca ne m'etonnerais pas que vmware soit bien meilleurs ^^
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
Tu peux pas boot un FreeBSD dans du KVM ?
DigitalOcean a toute leur infra sur KVM et on peux avoir du droplet FreeBSD.
Pour le passthrough en tout cas sur VMWare ca fonctionne nickel, j'ai aucun souci et de très bonne perf.
Peace Unity Love et Having Fun!!!
Personnellement, j'utilise le mode NAT pour les VMs, tu peux forwarder des ports host vers le guest, et tu n'as pas à te casser la tête avec les ponts (bridges). Le désavantage, c'est que les VMs sont comme derrière un routeur/firewall, et que même depuis le host, tu ne peux communiquer avec le guest qu'à travers des ports forwardés.
Tiens, ça m'amène donc à une question théorique un poil HS, mais je me lance :
Es-ce qu'une attaque de la machine guest peut compromettre l'host ? à voir les forwards de port que Kevin met en place, je dirais oui, mais...
Me trompe-je ?
Théoriquement, non.
Par contre, il y a régulièrement des failles qui permettent à une VM de s'échapper et infecter l'hôte.
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Donc la réponse est Oui, et j'ai bien qu'elle soit toujours oui, et ce pas que a cause de failles.
Nhut: oui un réseau virtuel peu être un point d'attaque
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
Nil Le 29/10/2015 à 07:59 Il y a des exploits qui ont pu naître en lisant des zones de RAM théoriquement inaccessibles à la VM (du coup on lit la RAM de l'host ou d'une autre VM). Normalement, les nouveaux mécanismes matériels doivent empêcher ces attaques.
)
)...
