Xen и профили анонимности/приватности
Кто может что сказать хорошего или гадкого об использовании xen для профилирования?!
Скажем, запускать прозрачно торифицированные юзеры каждого профиля под разными виртуалными ОС в xen, со своими (а не одним) демонами Tor, один из таких профилей отвести для i2p и т.п.?!
Насколько это решение будет безопасным?! Или xen для таких целей слишком дыряв?!
Да, всё это можно сделать и оно будет работать.
Идеальной безопасности не бывает. Более безопасен только запуск на сторонней, выделенной для таких целей, машине, которая никогда (ни до, ни после) не будет использоваться для каких-то иных целей (чтобы информация о железе не могла утечь).
Мой опыт закончился на том, что после длинной кучи недельных плясок Xen-таки заработал, сеть была как в dom0, так и в domU, но:
Довести всё до ума пока времени нету. Хотел бы в будущем доделать и отписаться о граблях тут на форуме.
Суммируя, с Xen'ом лучше, чем без него, но я всё равно не хотел бы доверять, даже dom0, знать свой реальный IP — лучше отдельный комп и там Tor-рутер, а Xen — чисто для "анонимизации железа под разными пользователями". А чтобы не оставлять следов — надо грузиться с LiveCD, и на нём же должен быть и Xen (обсуждалось где-то в районе /comment44983).
Документации стало больше (в том числе, на сайте Xen). Какие-то старые баги были пофиксены, а новые добавлены. Среда и впрямь непростая для настройки. Однажды год спустя попытался снова запустить то, что ранее работало, но не смог. Виртуалка запускается, гостевая ОС грузится, а вот подрубиться к ней по сети не могу, чего-то не хватает. Какое-то время поковырялся, потом стало лень и бросил, даже поверхностное чтение всё тех же мануалов не помогло. Конечно, всё могло бы быть восстановлено, вопрос только во времени и усилиях, но это наглядно подтверждает тезис о том, что да, непросто. В Linux должно быть всё попроще, в том числе, с документацией, но глубоко не рылся, читал поверхностно. Про Xen с виндой ничего сказать не могу, раньше она там была только при наличии хардварной поддержки виртуализации, хотя виндодрова под Xen для нативного паравиртуального запуска пилились.