[Björklund]

OpenVZ högre prestanda än "riktig" virtualisering (Xen, KVM, VMware, etc).
Xen bättre kombabilitet med vissa saker, ex kernel-moduler.

[patrikweb]

Citat:

Ursprungligen postat av Björklund

OpenVZ högre prestanda än "riktig" virtualisering (Xen, KVM, VMware, etc).
Xen bättre kombabilitet med vissa saker, ex kernel-moduler.

Ja men beror ju på att allt körs under samma kernel, ett säkerhetshål i kernel så knullar du sönder alla kunder om man säger så.

En kernelpatch ger avbrott för alla kunder...

Kan hålla med med om man kan producera en billigt, snabb, smidigt container baserad "VPS" med OpenVZ.

Men om kund vill ha en driftsäker, skyddat, helt skild egen miljö med full access efter egna krav funkar inte OpenVZ.

Väldigt lätt koda, utveckla mot OpenVZ men du har ju en viss kundgrupp för sådan miljö.

Svåra kan vara att förklara för kund vad skillnaden är och kostnaden mellan olika tjänster.

[Björklund]

Citat:

Ursprungligen postat av patrikweb

Ja men beror ju på att allt körs under samma kernel, ett säkerhetshål i kernel så knullar du sönder alla kunder om man säger så.

Det stämmer. Men det är ju samma sak med en annan Hypervisor.
Vi har haft mer säkerhetsporblem som kräft omstarter på Xen än OpenVZ.

http://lists.xen.org/archives/html/x.../msg00000.html
http://www.openwall.com/lists/oss-security/2012/09/05/8
http://www.openwall.com/lists/oss-security/2012/09/05/8

Citat:

Ursprungligen postat av patrikweb

En kernelpatch ger avbrott för alla kunder...

Ja, men det gör det på alla hypervisors.

Du ger ju självklrt inte access till utomstående till din hypervisor så de kan komma åt och utnyttja kärnan.

Både Xen och OpenVZ kan göra flytt mellan noder för att undvika nertid om man vill.

Citat:

Ursprungligen postat av patrikweb

Men om kund vill ha en driftsäker, skyddat, helt skild egen miljö med full access efter egna krav funkar inte OpenVZ.

Det stämmer inte. OpenVZ är inte på något sätt osäkert. Men har som sagt sämre stöd för saker som kräver kernel access. För vanlig webhosting är OpenVZ är bättre val eftersom prestandan är högre.

[patrikweb]

Citat:

Ursprungligen postat av Björklund

Det stämmer. Men det är ju samma sak med en annan Hypervisor.
Vi har haft mer säkerhetsporblem som kräft omstarter på Xen än OpenVZ.

http://lists.xen.org/archives/html/x.../msg00000.html
http://www.openwall.com/lists/oss-security/2012/09/05/8
http://www.openwall.com/lists/oss-security/2012/09/05/8



Ja, men det gör det på alla hypervisors.

Du ger ju självklrt inte access till utomstående till din hypervisor så de kan komma åt och utnyttja kärnan.

Både Xen och OpenVZ kan göra flytt mellan noder för att undvika nertid om man vill.



Det stämmer inte. OpenVZ är inte på något sätt osäkert. Men har som sagt sämre stöd för saker som kräver kernel access. För vanlig webhosting är OpenVZ är bättre val eftersom prestandan är högre.

Fast OpenVZ ger ju alla kunder access till kernel, alltså ett hål i kernel så kan en kund komma åt alla kunder i värsta fall.

[Björklund]

Citat:

Ursprungligen postat av patrikweb

Fast OpenVZ ger ju alla kunder access till kernel, alltså ett hål i kernel så kan en kund komma åt alla kunder i värsta fall.

Har du exempel på en sådant problem som har påverkat OpenVZ?

Mina exempel ovan påverkar Xen.