|
|
Пишет id0 (![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small} id0) |
Всё это сказано на случай, если захочется странного и есть желание забыть
про дуалбут, как про страшный сон.
Как понял, там бродвелл или что-то вроде этого.
Смотри, можно завести iommu, sr iov, прочее, воспользоваться вт-д, завести
ксен/квм и пробросить нужные устройчтва в винду, производительность будет
близка к нативной, в случае с ксеном можно ожидать достаточно хорошую
изоляцию, модель с ксеном используется в кубес ос, например.
на реализацию кубиков рекомендую посмотреть, ещё из странностей можно bearssl
Там примерно так выглядит
хост(дом0 (без устройств (только иксы и 2д))) виртуалка которая обращается к фаерволу
(хуникс или любой линукс с браузером)->фаервол->сеть (тут проброшены устройства с сетью (можно другие засунуть)).
Я хотел что-то подобное в генте или эксхербе сделать, чтобы
у меня была относительно защищенная система, но у меня полетела оперативка
и я так и не разобрался, что с видюхой от интеля у меня, ибо и проц новый
и вбиос, и часть настроек коребута.
Можно обойтись без проброса и прочего, при минимальной настройке квм производительность
будет достаточной для большинства задач + виртуалку удобно бэкапить откатывать
она хорошо живет на тонком пуле лвм, да куча плюсов, ещё сейчас появился virgl,
но я не тыкал.
Хотя что я распинаюсь, сам сидел с виндой из-за того, что лень было пробрасывать
устройства, настраивать ксен с нуля. С другой стороны, как не посмотришь
какой-нибудь дистриб везде ядра собраны какими-то ебанатами, которые
(специально) забыли завестi, иомму или что-то подобное, а оно из коробки
должно работать, ибо обеспечивает защиту от определённого типа атак
https://github.com/osresearch/heads/iss
про дуалбут, как про страшный сон.
Как понял, там бродвелл или что-то вроде этого.
Смотри, можно завести iommu, sr iov, прочее, воспользоваться вт-д, завести
ксен/квм и пробросить нужные устройчтва в винду, производительность будет
близка к нативной, в случае с ксеном можно ожидать достаточно хорошую
изоляцию, модель с ксеном используется в кубес ос, например.
на реализацию кубиков рекомендую посмотреть, ещё из странностей можно bearssl
Там примерно так выглядит
хост(дом0 (без устройств (только иксы и 2д))) виртуалка которая обращается к фаерволу
(хуникс или любой линукс с браузером)->фаервол->сеть (тут проброшены устройства с сетью (можно другие засунуть)).
Я хотел что-то подобное в генте или эксхербе сделать, чтобы
у меня была относительно защищенная система, но у меня полетела оперативка
и я так и не разобрался, что с видюхой от интеля у меня, ибо и проц новый
и вбиос, и часть настроек коребута.
Можно обойтись без проброса и прочего, при минимальной настройке квм производительность
будет достаточной для большинства задач + виртуалку удобно бэкапить откатывать
она хорошо живет на тонком пуле лвм, да куча плюсов, ещё сейчас появился virgl,
но я не тыкал.
Хотя что я распинаюсь, сам сидел с виндой из-за того, что лень было пробрасывать
устройства, настраивать ксен с нуля. С другой стороны, как не посмотришь
какой-нибудь дистриб везде ядра собраны какими-то ебанатами, которые
(специально) забыли завестi, иомму или что-то подобное, а оно из коробки
должно работать, ибо обеспечивает защиту от определённого типа атак
https://github.com/osresearch/heads/iss
Добавить комментарий:
