Xen и профили анонимности/приватности
Кто может что сказать хорошего или гадкого об использовании xen для профилирования?!
Скажем, запускать прозрачно торифицированные юзеры каждого профиля под разными виртуалными ОС в xen, со своими (а не одним) демонами Tor, один из таких профилей отвести для i2p и т.п.?!
Насколько это решение будет безопасным?! Или xen для таких целей слишком дыряв?!
Ссылки
[link1] https://www.pgpru.com/comment48208
[link2] https://www.pgpru.com/comment41460
[link3] https://www.pgpru.com/comment46283
[link4] https://www.pgpru.com/comment43485
[link5] https://www.pgpru.com/comment48023
[link6] https://www.pgpru.com/comment38270
[link7] https://www.pgpru.com/comment17099
[link8] https://www.pgpru.com/comment32246
[link9] https://www.pgpru.com/comment44983
Xen неоднократно упоминался в комментариях, на основе него Рутковская сделала вариант для простых пользователей с дополнительными фичами в безопасности: /comment48208[link1], /comment41460[link2], /comment46283[link3], /comment43485[link4], /comment48023[link5], /comment38270[link6], /comment17099[link7]. Особых нареканий в форуме на Xen не было. В интернете есть места, где бушуют страсти kvm vs Xen: кто кого? И не следует забывать о том, что виртуалки — не панацея (/comment32246[link8]).
Да, всё это можно сделать и оно будет работать.
Идеальной безопасности не бывает. Более безопасен только запуск на сторонней, выделенной для таких целей, машине, которая никогда (ни до, ни после) не будет использоваться для каких-то иных целей (чтобы информация о железе не могла утечь).
Мой опыт закончился на том, что после длинной кучи недельных плясок Xen-таки заработал, сеть была как в dom0, так и в domU, но:
Довести всё до ума пока времени нету. Хотел бы в будущем доделать и отписаться о граблях тут на форуме.
Суммируя, с Xen'ом лучше, чем без него, но я всё равно не хотел бы доверять, даже dom0, знать свой реальный IP — лучше отдельный комп и там Tor-рутер, а Xen — чисто для "анонимизации железа под разными пользователями". А чтобы не оставлять следов — надо грузиться с LiveCD, и на нём же должен быть и Xen (обсуждалось где-то в районе /comment44983[link9]).
И ещё:
на дворе 2013. сталкивался в инете с инструкциями по установке на Xen винды (ХР и 7). сам не устанавливал. может кто имеет опыт? и вообще, за полтора года должно было что то поменяться в положительную сторону (?)
Судя по рассказам, дела с полноценной поддержкой звуковой и микрофона обстоят не очень хорошо даже в проприетарных виртуалках типа VMWare с виндой на борту, но, может, я что-то путаю.
В VMWare, имхо, со звуком все нормально, если только не ставится задача прямого использования железа и драйверов к нему (у меня такого опыта нет). Однако интересен все-таки Xen. С первого подхода лично мне не удалось его "оседлать". ) Вариант Рутковской, тоже не "Tails" (в смысле простоты установки и использования), хотя идея очень интересная.
Документации стало больше (в том числе, на сайте Xen). Какие-то старые баги были пофиксены, а новые добавлены. Среда и впрямь непростая для настройки. Однажды год спустя попытался снова запустить то, что ранее работало, но не смог. Виртуалка запускается, гостевая ОС грузится, а вот подрубиться к ней по сети не могу, чего-то не хватает. Какое-то время поковырялся, потом стало лень и бросил, даже поверхностное чтение всё тех же мануалов не помогло. Конечно, всё могло бы быть восстановлено, вопрос только во времени и усилиях, но это наглядно подтверждает тезис о том, что да, непросто. В Linux должно быть всё попроще, в том числе, с документацией, но глубоко не рылся, читал поверхностно. Про Xen с виндой ничего сказать не могу, раньше она там была только при наличии хардварной поддержки виртуализации, хотя виндодрова под Xen для нативного паравиртуального запуска пилились.