Re: [HS] Virtualisation
Re, On Tue, Jul 20, 2010 at 08:23:29PM +0200, Yves Rutschle wrote: [...] C'est sur ce principe que fonctionne Qubes, qui paraît très prometteur. Intéressant, en effet. Et la roadmap semble serrée (une version 1.0 pour la fin de l'année, apparemment, c'est pas mal). Mais as-tu vu quelque part les raisons du choix de Xen plutôt que KVM (je n'ai pas lu leur PDF...) ? Cela dit, Xen est utilisé là comme Proof of Concept, personne ne prétend qu'il n'a pas de vulnérabilités. Donc si je mets un bémol sur mon point de vue, je continue à le partager (et j'ai vserver chez moi). Oui, même si une nouvelle application de la virtualisation s'ajoute à la liste, ça n'invalide pas ce point de vue dans le contexte de départ. A+ -- JFS. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100722100236.ga3...@hermes.jfs.dt
Re: [HS] Virtualisation
Re, On Wed, Jul 21, 2010 at 09:08:28AM +, Marc wrote: Il me semble que la demande initiale était de pouvoir faire tourner une machine windows, donc sauf erreur de ma part, vserver ne peut pas faire l'affaire .. C'est pour ça que je disais ceci plus haut dans le message : « Pour le guest Windows, KVM tourne très bien avec l'un ou l'autre sur la même machine (c'est ce que fait la Proxmox suggérée par ailleurs). » Nous utilisons KVM sur une debian pour faire tourner 10 petits serveurs linux (1 serveur par service : cups, web, ..) et 1 serveur MS WS2003. Nous n'avons pas franchi le pas de faire tourner notre serveur de messagerie ou notre serveur de fichiers, mais on y songe .. Tiens, si je peux demander, pour quelles raisons techniques avez-vous préféré KVM à une technique d'isolation pour virtualiser les systèmes Linux ? Nous utilisions avant VMWare Server sous debian, mais suite à des problèmes lors d'une grosse MAJ de Vmware server, nous avons basculé rapidement sous KVM. L'intéret est que cela fonctionne aussi bien, KVM marche super bien, on est d'accord, mais pour une machine donnée et pour virtualiser des systèmes Linux, ça reste quand même plus lourd qu'une simple isolation. Donc, je cherche à comprendre les raisons qui font que s'il y en a... A+ -- JFS. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100722101420.gb3...@hermes.jfs.dt
Re: hs: Nom de vos machines
Le 09/07/2010 00:42, Raphaël POITEVIN a écrit : Je voulais savoir comment vous aviez dénommé vos différentes machines Debian. Si vous êtes en réseau ou que vous avez plusieurs postes, Avec du retard ... Chez moi c'est le hasard, dans ma boite c'est une normalisation srvXX, mailXX, fwXX etc. Chez un client c'est les prénoms des enfants des salariés, chez un autre les noms des géants du Nord, chez encore un autre des mots basques, enfin pour une grande partie des clients avec des infras web, c'est la nomenclature de l'hébergeurs et là c'est pas folichons ;-( -- Thomas Clavier http://www.tcweb.org Jabber/XMPP/MSN/Gtalk :t...@jabber.tcweb.org +33 (0)6 20 81 81 30 +33 (0)950 783 783 signature.asc Description: OpenPGP digital signature
Re: hs: Nom de vos machines
julius / obelix / mars / uranus / venus / luna / icarus / hypnos / zeus / tor / spa / nemesis pour ceux qui me viennent sans réfléchir .. Le 22 juillet 2010 15:51, Thomas Clavier t...@tcweb.org a écrit : Le 09/07/2010 00:42, Raphaël POITEVIN a écrit : Je voulais savoir comment vous aviez dénommé vos différentes machines Debian. Si vous êtes en réseau ou que vous avez plusieurs postes, Avec du retard ... Chez moi c'est le hasard, dans ma boite c'est une normalisation srvXX, mailXX, fwXX etc. Chez un client c'est les prénoms des enfants des salariés, chez un autre les noms des géants du Nord, chez encore un autre des mots basques, enfin pour une grande partie des clients avec des infras web, c'est la nomenclature de l'hébergeurs et là c'est pas folichons ;-( -- Thomas Clavier http://www.tcweb.org Jabber/XMPP/MSN/Gtalk :t...@jabber.tcweb.org +33 (0)6 20 81 81 30 +33 (0)950 783 783
Re: [HS] Vos impressions sur les rmll 2010 ?
C'est vrai qu'il était difficile de choisir entre toutes ces conférences, et qu'il fallait marcher, voir courir pour arriver à l'heure, heureusement qu'elles ont été filmées. Sinon je suis bien content d'avoir récupéré un t-shirt Debian :) c'est une façon bien sympathique pour supporter le projet et faire sa pub. J'en profite pour vous faire parvenir la vidéo de la fresque communautaire qui était dans le hall de l'ENSEIRB. http://www.dailymotion.com/video/xe48n7_fresque-communautaire-nyredia-rmll_creation Maxime
Re: [HS] Vos impressions sur les rmll 2010 ?
- Mail d'origine - De: VINZIO Maxime maxime.vin...@gmail.com À: debian-user-french@lists.debian.org Envoyé: Thu, 22 Jul 2010 18:24:27 +0200 (CEST) Objet: Re: [HS] Vos impressions sur les rmll 2010 ? C'est vrai qu'il était difficile de choisir entre toutes ces conférences, et qu'il fallait marcher, voir courir pour arriver à l'heure, heureusement qu'elles ont été filmées. Sinon je suis bien content d'avoir récupéré un t-shirt Debian :) c'est une façon bien sympathique pour supporter le projet et faire sa pub. J'en profite pour vous faire parvenir la vidéo de la fresque communautaire qui était dans le hall de l'ENSEIRB. http://www.dailymotion.com/video/xe48n7_fresque-communautaire-nyredia-rmll_creation Maxime bonjour, avis au chasseur, la proie recherchée n'existe pas Error Stream Not Found slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1177381320.98371279817663400.javamail.r...@zimbra28-e5.priv.proxad.net
Re: [HS] Vos impressions sur les rmll 2010 ?
bonjour, avis au chasseur, la proie recherchée n'existe pas Error Stream Not Found Merci de le signaler, cette issue n'est pas le cas pour tout le monde mais c'est très embêtant. Voici un lien alternatif où la vidéo est de meilleure qualité : http://www.nyredia.org/Film_rmll.ogv.
Re: [HS] Virtualisation
Bonsoir, On 22/07/2010 12:02, JF Straeten wrote: C'est sur ce principe que fonctionne Qubes, qui paraît très prometteur. Intéressant, en effet. Et la roadmap semble serrée (une version 1.0 pour la fin de l'année, apparemment, c'est pas mal). Mais as-tu vu quelque part les raisons du choix de Xen plutôt que KVM (je n'ai pas lu leur PDF...) ? Pour faire court, l'hyperviseur KVM est intégré à l'équivalent du Dom0. Chez Xen, le dom0 est lui-même une VM avec des privilèges. En d'autres termes, l'hypervisuer Xen lance une VM privilégiée appelée dom0 là où KVM est lancé par l'OS de gestion. Donc, dans le principe, si tu parviens à compromettre l'OS de gestion de KVM (appelé dom0 sous Xen), tu as immédiatement et implicitement accès à l'hyperviseur. Pour Xen, compromettre le dom0 ne signifie pas compromettre l'hyperviseur. Tout ceci est censé renforcer la sécurité de Xen par rapport à d'autres soutions de virtualisation. Mais ce n'est valable que tant qu'on n'aura pas démontré de faille prouvant le contraire ;-) @+ JB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4c488d06.8050...@jbfavre.org
Re: [HS] Virtualisation
Le 22/07/2010 20:25, Jean Baptiste FAVRE a écrit : [...] Donc, dans le principe, si tu parviens à compromettre l'OS de gestion de KVM (appelé dom0 sous Xen), tu as immédiatement et implicitement accès à l'hyperviseur. Pour Xen, compromettre le dom0 ne signifie pas compromettre l'hyperviseur. Tout ceci est censé renforcer la sécurité de Xen par rapport à d'autres soutions de virtualisation. Mais que faire d'un Xen dont la dom0 est compromise? Dans les deux cas de figure les VM sont corrompues. La seule éventuelle différence à mes yeux est que le système hote d'un Xen ne serait pas corrompu. Et le serait par définition me ferait recommencer de zéro. Je continue donc à préférer KVM ;-) -- Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4c48a99c.3080...@tootai.net
Re: [HS] Virtualisation
Re, On Thu, Jul 22, 2010 at 08:25:10PM +0200, Jean Baptiste FAVRE wrote: Mais as-tu vu quelque part les raisons du choix de Xen plutôt que KVM (je n'ai pas lu leur PDF...) ? Donc, dans le principe, si tu parviens à compromettre l'OS de gestion de KVM (appelé dom0 sous Xen), tu as immédiatement et implicitement accès à l'hyperviseur. Pour Xen, compromettre le dom0 ne signifie pas compromettre l'hyperviseur. Tout ceci est censé renforcer la sécurité de Xen par rapport à d'autres soutions de virtualisation. Mais ce n'est valable que tant qu'on n'aura pas démontré de faille prouvant le contraire ;-) Hmm... le dom0, c'est Xen + un noyau dessus, non ? Donc, si je ne dis pas de bêtise, l'ensemble du code Xen + noyau est plus important que le noyau tout seul qui contient KVM... Est-ce que ça n'augmente pas logiquement la probabilité d'une faille s'il y a plus de code ? A+ -- JFS. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100722204909.ga13...@hermes.jfs.dt
Re: [HS] Virtualisation
Re, On 22/07/2010 22:49, JF Straeten wrote: Re, On Thu, Jul 22, 2010 at 08:25:10PM +0200, Jean Baptiste FAVRE wrote: Mais as-tu vu quelque part les raisons du choix de Xen plutôt que KVM (je n'ai pas lu leur PDF...) ? Donc, dans le principe, si tu parviens à compromettre l'OS de gestion de KVM (appelé dom0 sous Xen), tu as immédiatement et implicitement accès à l'hyperviseur. Pour Xen, compromettre le dom0 ne signifie pas compromettre l'hyperviseur. Tout ceci est censé renforcer la sécurité de Xen par rapport à d'autres soutions de virtualisation. Mais ce n'est valable que tant qu'on n'aura pas démontré de faille prouvant le contraire ;-) Hmm... le dom0, c'est Xen + un noyau dessus, non ? En fait, pas exactement. Xen, c'est l'hyperviseur, il est tout seul. Il lance automatiquement un OS classique en machine virtuelle. Cette machine est privilégiée, mais n'a pas d'autres accès à l'hyperviseur que ceux qu'il veut bien exposer. Par exemple, c'est comme cela que Qube OS parvient à séparer les fonctions stockage et réseau: l'hyperviseur donne accès à la carte réseau à une VM non privilégiée et au stockage à une autre. Dans le cas de KVM, c'est un OS classique qui est lancé, OS auquel on adjoint un mécanisme d'hypervision. Cette capacité est gérée par un module du noyau. Donc, l'OS est l'hyperviseur, ce qui n'est pas le cas de Xen. De mémoire il y a en plus des histoires de ring des processeurs, mais je ne maîtrise que peu cet aspect des choses, notamment pour KVM. Donc, si je ne dis pas de bêtise, l'ensemble du code Xen + noyau est plus important que le noyau tout seul qui contient KVM... Est-ce que ça n'augmente pas logiquement la probabilité d'une faille s'il y a plus de code ? En fait non car dans le cas de KVM, il faudrait prendre en compte tout l'OS. Mais je suis loin d'être un spécialiste en la matière. Je ne fais que retranscrire ce que j'ai compris (ou cru comprendre) de mes lectures sur le sujet ;-) @+ JB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4c48b9bc.2020...@jbfavre.org
Re: [HS] Virtualisation
Re, On 22/07/2010 22:27, Daniel Huhardeaux wrote: Le 22/07/2010 20:25, Jean Baptiste FAVRE a écrit : [...] Donc, dans le principe, si tu parviens à compromettre l'OS de gestion de KVM (appelé dom0 sous Xen), tu as immédiatement et implicitement accès à l'hyperviseur. Pour Xen, compromettre le dom0 ne signifie pas compromettre l'hyperviseur. Tout ceci est censé renforcer la sécurité de Xen par rapport à d'autres soutions de virtualisation. Mais que faire d'un Xen dont la dom0 est compromise? Dans les deux cas de figure les VM sont corrompues. La seule éventuelle différence à mes yeux est que le système hote d'un Xen ne serait pas corrompu. Et le serait par définition me ferait recommencer de zéro. Pas nécessairement car toutes les communications (au sens process et pas au sens réseau) entre VM doivent passer par l'hyperviseur, y compris celles entre le dom0 et un domU. Donc, la compromission du dom0 n'implique pas nécessairement la compromission du domU, en tout cas pas facilement. Dans l'exemple de Qcube OS, leur pdf est super bien foutu et explique beaucoup mieux que ce que je pourrais faire pourquoi Xen possède, d'après eux, un avantage sur KVM. Je continue donc à préférer KVM ;-) Personne n'est parfait :-p Les goûts et les couleurs... :-D @+ JB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4c48bc10.4090...@jbfavre.org
Re: hs: Nom de vos machines
Bonjour, C'est vendredi dans 15 minutes, alors je continue d'alimenter ce HS que je trouve intéressant : Chez moi les machines sont nommées avec des noms tiré de l'excellente trilogie La Tapisserie de Fionavar de Guy Gavriel Kay . Brice Berna -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktilztkouaaw4esymdlss2ujbqidnw_jodyntv...@mail.gmail.com
Re: [HS] Vos impressions sur les rmll 2010 ?
kaliderus a écrit : Bonjour, Pour ceux qui ont eu l'occasion d'y passer, je propose de partager vos impressions, sentiments, coups de gueule, vus par la communauté des utilisateurs Debian. Un photographe numérique amateur (Francis Dufeil ) qui n'utilise que du libre pour ses développements, comme moi. Bonjour, Oh! Oui ! Et les supports de présentation sur cette page : http://2010.rmll.info/Les-logiciels-libres-au-service-des-photographes-amateurs-ou-professionnels.html Merci d'en avoir causé. Pour une rencontre mondiale, je pensais me retrouver dans un environnement plus international, j'ai surtout trouvé une rencontre francophone, je ne sais pas si la communication a été faite autrement qu'en français ? Et combien de personnes sont passées ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4c48f2f8.9090...@vif.ca