Forum général.général QEMU / QUBES OS

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
-2
6
avr.
2019

Bonjour à tou.te.s,

J'aimerais savoir si une machine virtuelle créée avec QEMU est aussi sécurisée qu'une autre créée dans QUBES OS.
Par exemple, je crée une copie d'une machine QEMU et je la détruis après utilisation, est-ce équivalent à une DisposableVM de Qubes Os et quand est-il de la sécurité de l'une comparée à l'autre ?

Merci d'avance.

  • # Le chocolat

    Posté par  . Évalué à 3.

    Salut :)

    C'est moi, c'est moi, le chocolat. Tilalitilala ;)

    Bon.

    J'aimerais savoir si une machine virtuelle créée avec QEMU est aussi sécurisée qu'une autre créée dans QUBES OS.

    Sécurisée vis-à-vis de quoi ?

    Il faut commencer par construire son modèle de menace.

    Donc quelle est la menace qui te fais dire qu'il faut virtualiser ?

    quand est-il de la sécurité de l'une comparée à l'autre ?

    Ça dépend de l'heure de la pause café. :)

    Matricule 23415

    • [^] # Re: Le chocolat

      Posté par  . Évalué à 1.

      Hum, re-bonjour Chocolat Chaud Ka_Kaos je vois que j'ai mal formulé…

      Je vais donc reformulo-scinder ma question :

      1 - Est-ce qu'une machine virtuelle sous QEMU est réellement isolée de l'hôte ? Du moins aussi "bien" que Qubes Os.

      2 - Est-ce que plusieurs machines virtuelles sous QEMU (interconnectées entres elles) sont équivalentes à plusieurs AppVM sous Qubes Os (en faisant abstraction de la consommation des ressources) ?

      • [^] # Re: Le chocolat

        Posté par  . Évalué à 2.

        Salut :)

        Je vois que j'ai mal formulé…

        Je vois surtout que tu n'as pas répondu du tout à ma question.

        1 - Est-ce qu'une machine virtuelle sous QEMU est réellement isolée de l'hôte ? Du moins aussi "bien" que Qubes Os.

        Là, ce n'est pas une question, c'est un à priori, et je ne me lancerai pas là dedans car je n'ai pas les compétences pour dire qui est "mieux", ou "pas bon".

        2 - Est-ce que plusieurs machines virtuelles sous QEMU (interconnectées entres elles) sont équivalentes à plusieurs AppVM sous Qubes Os (en faisant abstraction de la consommation des ressources) ?

        Oui.

        Matricule 23415

      • [^] # Re: Le chocolat

        Posté par  . Évalué à 4.

        QubesOS, c'est "juste" une conférence par défaut et une interface pour cent. Et à ma connaissance, il n'y a pas un entre kvm et xen qui soit plus sécurisé. Le choix de QubesOS pour xen vient de la paravirtualisation et de l'économie de ressources qui va avec. Je ne suis pas sûr qu'aujourd'hui ce ne soit pas faisable avec kvm.

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.