Ja by som vsetky tie virtualizacie, KVMka a VT-x zakazala. Potom su diskutujuci volaaky zmateny a stale mi podsuvaju riesenia, ktore poznam a su mi jasne ich vyhody.
VENOM útok by v QEMU běžícím v režimu emulace CPU funoval taky.
Sorry, ale ten kto ma na stroji kus kodu, ktory nepotrebuje (v tomto pripade disketova mechanika), tak si zasluzi problémy. Napr. vo VirtualBoxe, ktory pouzivam, mam vypnutu zvukovu kartu, seriovy aj paralerny port a teraz som zapochyboval aj o potrebnosti CD mechanike :-D Ale priznam sa, ze som si myslel ze tento utok bol mozny len pod VMware. Neplanoval som mapovat realne zariadenia ku QEMU.
Asi si myslí, že to je bezpečnější než v režimu virtualizace. Aby mělo cenu tohle řešit, musel by mít tazatel extra požadavky na bezpečnost ale to by se zase asi takhle neptal. Podle mě nejsou ty požadavky a představy s nimi spojené úplně zdravé, ale samozřejmě se mohu mýlit
Takto nejako. Chcel som nieco skusit, nevyslo, ak by som mal poziadavku na prikazovu riadku a nie broswer, tak by sa to dalo pouzit. A hej, obcas som kandidat na alobalovu capicu.
- Si myslíš, že to je bezpečnější než v režimu virtualizace?
Ano
- Nebo chceš na X86 CPU spouštět aplikaci/browser pro ARM CPU?
Nie, na emulovanej architekture nezalezi, nech je to X86, MIPS, dierne stitky, whatever..
- Nebo tu emulaci máš protože tvůj CPU nepodporuje virtualizaci, tzn, VT-x?
Podporuje.
Taky postreh, tu je naznacene, ze ak zapisuje do RAMky grafickej karty, tak je to o dost pomalsie. Mozno to ma zmysel :-)
https://stackoverflow.com/questions/5450229/qemu-vs-qemu-kvm-some-performance-measurementsInde som nasiel odhady, ze je QEMU pomale ako 1/10 vykonu hosta. A mam ale dojem, ze citat si dokumentaciu QEMU je uzitocnejsie ako sa tu vypytovat.
Este nejake trollo otazky?