>> Опять таки, это не весь ынтерпрайз.
> Примеры тех, кому это не надо? Я по большей части говорю за
> телекомы.Но выводы касаются всего ынтырпрайза, а телекомы это часть и весьма невеликая.
>> Нормальная это когда без необходимости компромисса. VMS изначально разрабатывался под
>> виртуализацию.
> тогда LDOM/LPAR в помощь. Правда, от вас так и нет какой-либо конкретики.
Конкретно я уже давно сказал, что спор Фря против Линукса - вопрос пустой.
Каждый пытается затащить оппонента на "свое" поле не видя дыр в своей аргументации.
> с openvms я практически не работал(скорее просто "трогал", ставить на имевшиеся ES45
> вместо tru64 совсем не хотелось).
Это не важно. Виртуализация без существенной поддержки в железе всегда путь компромиса.
>> Даже если нет ни одного примера атаки, гарантии отсутствия угрозы нет, аудит
>> по безопасности должен это учитывать. Так что для предоставления гарантий безопасности
>> надо как раз доказать невозможность атаки с выходом за пределы гостя
>> для Xen или чего то еще.
> Вам не кажется, что защищаться надо от реальных угроз, а не от
> гипотетических?
Мне кажется что от реальных угроз уже поздно защищаться. Надо последствия исправлять.
> Пока нет даже PoC атаки, смысла бороться с ветряными мельницами не вижу.
Переполнение буфера тоже когда то ветряной мельницей было.
>> Или вы готовы всем пользователям Xen гарантировать безопасность и компенсацию возможных
>> потерь? Риски застрахуете?
> Вы подменяете понятия. Гарантий безопасности вам не даст никто, а вот соответствующий
> уровень изоляции - да, вполне.
> И страхование рисков - это не к компании по ИБ.
Ничуть не подменяю, где дело касается денег, то есть в бизнесе, гарантии и страховки очень даже важны, а потому аудит риска весьма востребованное занятие.