hbstudy#17

Satoshi SHIMAZAKI🐐 @smzksts

RT @hasegaw: 御意 RT @sechiro: virtioの話は、rootを取られないようにする、root提供するなら対策するって、ごく当たり前のことしてればいいって話だと思う。仮想化の仕組みを理解せずに、仮想化基盤提供するのは危ういってことはそろそろ強調されてもいいと思う。 #hbstudy

Kuniga Yoshinori 🇯🇵 @kuniga

@hasegaw OSのroot権限を持つ人がバグありのドライバを使えばOSごと死ぬのは当たり前の事だけど、qemu-kvmプロセスが死ぬというのが想定外という事ですかね? #hbstudy

せちろー @sechiro

KVMの場合、想定外の動作でホストに影響が起こる可能性を否定出来ないので、SELinuxでの対策が有効って理解。正直、SELinuxのことは全然わかってないですが… #hbstudy

Takeshi HASEGAWA @hasegaw

YES! RT @kuniga: @hasegaw OSのroot権限を持つ人がバグありのドライバを使えばOSごと死ぬのは当たり前の事だけど、qemu-kvmプロセスが死ぬというのが想定外という事ですかね? #hbstudy

Takeshi HASEGAWA @hasegaw

でもSELinuxは私が知る限りsyscallを制限できるけどバッファオーバーランみたいな問題には無力なんだよねー、私が知る限り RT @sechiro: (snip)で、SELinuxでの対策が有効って理解。正直、SELinuxのことは全然わかってないですが… #hbstudy

せちろー @sechiro

そういうセキュリティホールが見つかると、KVMでの基盤提供は難しくなりますね… RT @hasegaw: でもSELinuxは私が知る限りsyscallを制限できるけどバッファオーバーランみたいな問題には無力なんだよねー、私が知る限り #hbstudy

Takeshi HASEGAWA @hasegaw

まあコード読めばどこまで大丈夫でどこからリスクがあるかある程度わかるよ！（たぶん） #hbstudy

せちろー @sechiro

結局はそういうことですねｗ RT @hasegaw: まあコード読めばどこまで大丈夫でどこからリスクがあるかある程度わかるよ！（たぶん） #hbstudy

Takahiro Hozumi @fatrow

#hbstudy OOやOSIレイヤみたいな他所の内部に干渉しないというノリで考えてると、ゲストOSを手取り足取り世話するアプローチに違和感を覚えると思う。自分はVMのネストも普通にできて当然だと思ってたし。結局各レイヤでの変換コストが高くなっちゃうからこうなったという整理。

shoko kojima @shkjm

RT @tmae: 「動いているのを止めるな」は至言。床に直置きしてホコリまみれになったルータやスイッチの電源を入直したら電源が入らないことがあった #hbstudy *YF*

どこにもいない人 @nowhereman17

ほぉほぉ。 ♺ @ishikawa84g: 現在は対象にラベル virtd_isolated_t:<UUID> をつけて異なる UUID 間の通信を禁止するだけだったはずです #hbstudy

どこにもいない人 @nowhereman17

RT @matsuu: #hbstudy 質問「リングバッファって追い越してしまうことはないんですか？」いい質問ですねー。追い越すとKVMが異常終了します。良くない情報なので隠しておくつもりでしたが（もう書いちゃいました！）

チャイナ坊 @cyberhawk

社外の勉強会に行って来た。いろんなエンジニアがいるなー、と思ってみた。いい刺激です。女性が意外と多かった。趣味で自宅にXEN鯖構築してHadoopとかしてるだけで今はインフラエンジニアじゃないからLT大会とかは無理だけど、これからも可能な限り足を運びたいです。 #hbstudy

Go Chiba @go_chiba

RT @namikawa: 仮想NICは蟹さんとインテル。認識具合とデバイスの利用効率が違う。前者は蟹さんに分ありかな。後者のスループット比は58mbps vs 394maps。インテルのe1000のパフォーマンスの方が圧倒的。 #hbstudy