(Courriels de diversion: <deborderent@noyaute-dynamiseront.com> <flegmatiques@ilote-sonnait.com> <demissionnera@empoisonne-navrerai.com> <agenouillement@volez-croustades.com> <exprimait@fuyant-decoloree.com> <suppurerent@deterrerai-presqu'île.com> <duodenaux@eblouissantes-encroutez.com> <renoncee@dissipation-depossederaient.com> <admissible@scolarisation-eclaboussures.com> <suspecterent@rapatriement-destitue.com> )
Le Tue, 23 Mar 2010 00:01:58 +0100, jdd <jdanield@free.fr> a écrit : > Le 22/03/2010 20:32, Philippe BEAUMONT a écrit : > > Bonjour, > > > > Je m'incruste un peu dans la conversation > > mais elle est faite pour ca :-) > > mais j'aimerai mettre > > l'accent sur deux points qui me perturbent : > > > > - VirtualBox : > > > > qemu/kvm offre un support natif par linux > > qemu, la dernière fois que je l'ai utilisé était de la virtualisation > complète (émulation même du processeur), donc d'une lenteur > abominable. C'est vrain que c'était il y a pas mal de temps. kvm je > n'en ai jamais entendu parler. > C'est pour ça que je parle de KVM qui est une solution de virtualisation matériel fonctionnant avec qemu et qui est supporté par le kernel linux directement. > > solution face à virtualbox qui rappelons le n'est pas un projet dont > > oracle a garanti son maintient. > > ? c'est du libre, et c'est SUN, pas oracle... > C'est libre mais sun c'est oracle et je ne suis pas sur qu'il y ai beaucoup de contributeur externe. Si Oracle décide que Sun doit arrêter car aucun gain financier alors même si un fork est réalisé il sera forcement difficile car actuellement personne d'autre que sun ne le supporte. > Une autre solution serait de se lancer > > dans du Vserver qui n'est pas de la virtualisation mais du découpage > > d'espace. > > j'ai déjà regardé, ca m'a fait peur... mais ca marche très bien, les > serveurs du LDP sont là dessus (mais c'est pas moi qui les gère). Xen > serait facile à mettre en place, vu que j'utilise en ce mment de > l'openSUSE et que c'est dispo en natif. mais pour des raisons > personnelle je n'ai jamais eu la possibilité de l'essayer (j'ai besoin > de virtualiser du windows et il faut un proc spécial pour ca) > Oui Xen aussi est une excellente solution que personnellement j'utilise mais qui nécessite des compétances largement plus élevé sur une debian par exemple qu'un KVM ou VirtualBox > j'ai choisi Virtualbox pour les essais car j'ai longtemps utilisé > VMware (mais ca pue, c'est pas libre :-() et que VirtualBox est un > clone libre... je m'en sert depuis deux ans pour pas mal de choses et > jamais un souci. Reste que s'il y a des compétences dispo sur les > autres systèmes, pourquoi pas. > VirtualBox a encore quelques problèmes de jeunesse comme qemu sur par exemple la gestion de l'acpi. Etant utilisateur de systèmes BSD, je peux m'en rendre compte rapidement car ces deux solutions ne supporte pas bien les BSD et doivent être patché régulièrement pour refonctionner avec. > > - X11/KDE/xfce > > > > Pourquoi augmenter la surface d'attaque d'un coeur de réseau ou tout > > les services critiques se trouvent ? > > j'ai encore eu besoin tout récemment d'une interface graphique pour je > ne sais plus quelle application qui exigeait de tourner depuis le > serveur (voulait voir l'IP du serveur. j'aurais pu faire autrement, > mais en faisant très compliqué. l'interface graphique n'étant prévue > que pour tourner en local (accès physique), je ne vois pas quel > problème ca peut poser > Le problème est que la surface d'attaque augmente ce qui est un énorme risque. > > via une faille de flash player > > ? je ne vais pas regarder Youtube avec le serveur! > Non mais une faille javascript dans firefox pendant qu'on va lire une documentation ça existe aussi. Flash n'était qu'un exemple. > . Au pire si vraiment il y a un besoin > > d'une appli X11 occasionnel un Xnest doit pouvoir suffire à lancer > > via un ssh -X une application. > > ca marche, mais pas toujours (voir un fil ici il y a quelques mois). > Freenx qui passe par ssh doit être à peu près aussi sûr. mais dans > notre cas on en aura même pas besoin. > Freenx est sûr mais je ne te parle pas de comment faire passer l'image mais du serveur que tu lance : si tu lance un mini x11 pour avoir le display juste le temps d'utiliser ton interface tu ne fais que légèrement augmenter la surface d'attaque pendant un temps restreint. > ceci dit le serveur de test est justement destiné à tester tout ca. Encore faudra t'il que celui là reste à jour quand il sera passé en prod. > > jdd > ----------------------------------------------------------------- Les listes de diffusion du CULTe - Pour une informatique libre http://www.CULTe.org/listes/ Pour se desabonner: mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER