Re: [ml] Whitepaper sulla virtualizzazione e sicurezza

> [Commento puramente teorico, con linguaggio impreciso e che dubito 
> risponda veramente alla tua domanda, sorry]

[la tua risposta, considerazione è a dir poco meravigliosa ..
 sul serio!!]

> Io la vedo così: pensa ai mainframe ed alle discussioni di 10/15 anni fa 
> su microkernel vs. kernel monolitici. 
> 
> Mi sembra che un futuro ragionevole possa vedere un microkernel = 
> hypervisor, il sistema host, l'unico con accesso all'hardware ma sul 
> quale non gira alcuna applicazione. L'hypervisor virtualizza l'hardware 
> per le macchine virtuali, e fa unicamente lavoro di controllo e share 
> delle risorse. E' il punto giusto ove mettere i controlli di sicurezza 
> di livello più basso (reference monitor, trusted compunting base o come 
> vuoi chiamarli). L'hypervisor in teoria ha accesso a tutto quanto gira 
> sulla macchina e può ovviamente controllarlo. L'hypervisor è l'unico che 
> parla direttamente con l'HW, e l'HW è necessario per imporre controlli 
> di sicurezza, a partire dalle system-call. 

questa cosa, risorse hardware permettendo, sembra a mio avviso geniale.
Era qui ineffetti che volevo arrivare, e mi chiedo se Xen si stà
già muovendo in questa direzione!

> So che c'è chi ha già attive macchine Xen con kernel Dom0 + RSBAC (non 
> so di GRSecurity o altro) e che in Dom0 non fa eseguire nulla ma solo le 
> macchine virtuali ed il firewall. Devo dire che questa idea mi piace.

vuoi dirmi che a Dom0 riesci con RSBAC a sorvegliare i domU ?