Параллельные ос

Сейчас на форуме: Kybyx (+3 невидимых)

Посл.ответ	Сообщение
Boostyq Ранг: 90.1 (постоянный), 91thx Активность: 0.29↗0.56 Статус: Участник	Создано: 19 июня 2018 12:58 · Личное сообщение · #1 Всем привет Я не уверена корректно ли я назвала тему, суть вот в чем: Часто приходится работать с приложениями, которые в принципе безопасны, но в действительности я не доверяю им В связи с чем хотелось бы запускать их на отдельной машине, но при этом так же есть чистая сторона, где я сама пишу код, держу личные файлы и т.п. То есть в теории это должны быть две раздельные ос, между которыми должен быть мостик, эдакая расшаренная папка, дальше которой ни одна из сторон не может читать и писать (или лучше чтобы чистая сторона могла читать и записывать любую часть, а грязная сторона только читать и писать свое) И сейчас я не имею ввиду виртуальную ос, выше описанное у меня есть на vmware и я использую это для в моменты, когда я вообще не уверена в безопасности, и это отлично работает, но ужасно медленно (возможно такая проблема только у меня) А нужно наоборот, чтобы это работало как и обычная ос, потому как я запускаю и современные игры (к слову почему стоит запускать их на грязной стороне - многие античиты имеют в своем функционале дропперы, которые управляются с сервера, и при желании могут украсть что угодно) При этом две ос должны сосуществовать одновременно, чтобы можно было очень быстро между ними переключаться, процессор AMD FX-8350 8-Core, вовсе не топ, но у меня не нагружается и на четверть, озу 16гб (могу купить больше если нужно) Надеюсь кто-нибудь делал что-то подобное, спасибо ----- В облачке многоточия

r_e Ранг: 590.6 (!), 408thx Активность: 0.36↘0.18 Статус: Модератор	Создано: 19 июня 2018 13:39 · Личное сообщение · #2 Boostyq https://docs.microsoft.com/en-us/virtualization/hyper-v-on-windows/about/ либо ускоряй VmWare. У меня последняя летает за счет SSD + RAMDisk, но у меня и конфиг повеселее твоего. ----- старый пень \| Сообщение посчитали полезным: Boostyq
kunix Ранг: 71.2 (постоянный), 33thx Активность: 0.05↗0.12 Статус: Участник	Создано: 19 июня 2018 13:43 · Личное сообщение · #3 Блин, способов виртуализации на одном железе хватает, но чот мне кажется, большая часть обходится новеньким ядерным сплоитом. Надежнее и технически проще купить отдельный комп специально для всякой грязи.
Boostyq Ранг: 90.1 (постоянный), 91thx Активность: 0.29↗0.56 Статус: Участник	Создано: 19 июня 2018 15:30 · Поправил: Boostyq · Личное сообщение · #4 r_e пишет: У меня последняя летает за счет SSD + RAMDisk, но у меня и конфиг повеселее твоего. Спасибо, попробую скоро У меня так же есть SSD и я ставила на него vmware, но любая версия винды или линукса дико лагают, с xp еще нормально (для xp в основном и использую) Почитала, что физически нельзя запустить две ос, т.е. только эмуляция (вроде мой проц поддерживает аппаратную), но например в ограничениях Hyper-V "Например, игры или приложения, которые требуют обработки с помощью графических процессоров, могут не работать. " т.е. игры уже вряд ли запустишь... ----- В облачке многоточия
r_e Ранг: 590.6 (!), 408thx Активность: 0.36↘0.18 Статус: Модератор	Создано: 19 июня 2018 17:31 · Личное сообщение · #5 Boostyq У MS один из последних вариантов Windows Server умеет шарить графический адаптер. Покопай в этом направлении. У Citrix тоже что-то было. Но проще будет вторая тачка + KVM. ----- старый пень
difexacaw Ранг: 338.5 (мудрец), 349thx Активность: 2.11↗2.42 Статус: Участник	Создано: 21 июня 2018 00:13 · Личное сообщение · #6 Boostyq У меня древняя как говно мамонта варя и не лагает, ваша ось наверно даже уже и не ваша ----- vx
ntldr Ранг: 369.8 (мудрец), 400thx Активность: 0.39↘0 Статус: Участник	Создано: 21 июня 2018 01:41 · Личное сообщение · #7 Если юзаешь Windows внутри вмвари, установи паравиртуализационные драйвера диска и сети. Прописываем в .vmx файле: Code: mem.hotadd = "FALSE" isolation.tools.unity.disable = "TRUE" logging = "FALSE" MemTrimRate = "0" mainMem.useNamedFile = "FALSE" sched.mem.pshare.enable = "FALSE" prefvmx.useRecommendedLockedMemSize = "TRUE" unity.showBorders = "FALSE" unity.showBadges = "FALSE" unity.enableLaunchMenu = "FALSE" scsi0.present = "TRUE" scsi0.virtualDev = "pvscsi" scsi0:0.present = "TRUE" scsi0:0.fileName = "disk.vmdk" ethernet0.present = "TRUE" ethernet0.virtualDev = "vmxnet3" Устанавливаем драйвера scsi минипорта и сетевухи, после чего переключаем основной диск на pvscsi. Также в этих настройках увеличено использование физической памяти, не будет лишних файлов, свопинга и разделяемых страниц. Гигабайты сейчас доступные, зато всё летает не хуже чем на хосте, т.к. убрали оверхеды по страничному механизму и IO. Можно запускать десятки виртуалок одновременно, рекомендую под это дело брать серверные процессоры с большим числом ядер и меньшей частотой. ----- PGP key <0x1B6A24550F33E44A> \| Сообщение посчитали полезным: Boostyq
Boostyq Ранг: 90.1 (постоянный), 91thx Активность: 0.29↗0.56 Статус: Участник	Создано: 24 июня 2018 15:16 · Личное сообщение · #8 difexacaw пишет: У меня древняя как говно мамонта варя и не лагает, ваша ось наверно даже уже и не ваша Не исключаю, хотя с основной осью вроде бы все нормально ----- В облачке многоточия
difexacaw Ранг: 338.5 (мудрец), 349thx Активность: 2.11↗2.42 Статус: Участник	Создано: 26 июня 2018 18:35 · Личное сообщение · #9 Boostyq А может проще всё, из за параноидальной" безопасности установлена куча софта, в частности аверского, который налаживается друг на друга и поэтому тормоза появляются. С таким то отношением к безопасности данный вариант непременно имеет место. ----- vx
Boostyq Ранг: 90.1 (постоянный), 91thx Активность: 0.29↗0.56 Статус: Участник	Создано: 28 июня 2018 19:04 · Личное сообщение · #10 difexacaw пишет: А может проще всё, из за параноидальной" безопасности установлена куча софта, в частности аверского, который налаживается друг на друга и поэтому тормоза появляются. С таким то отношением к безопасности данный вариант непременно имеет место. Да нет же, все не так, всем спасибо за ответы, наверное пора на 10 переходить, чтобы попробовать Hyper-V ----- В облачке многоточия
Kindly Ранг: 275.9 (наставник), 340thx Активность: 0.22=0.22 Статус: Участник RBC	Создано: 29 июня 2018 11:00 · Личное сообщение · #11 Boostyq пишет: наверное пора на 10 переходить, чтобы попробовать Hyper-V некоторые читописцы только на нее и перешли, и читы работают только там, что какбэ намекает ----- Array[Login..Logout] of Life
Boostyq Ранг: 90.1 (постоянный), 91thx Активность: 0.29↗0.56 Статус: Участник	Создано: 30 июня 2018 14:34 · Личное сообщение · #12 Kindly пишет: некоторые читописцы только на нее и перешли, и читы работают только там, что какбэ намекает Ну вот, заклеймили уже, я написала, что занималась достаточно давно ----- В облачке многоточия
difexacaw Ранг: 338.5 (мудрец), 349thx Активность: 2.11↗2.42 Статус: Участник	Создано: 30 июня 2018 17:48 · Личное сообщение · #13 Boostyq Лом найдётся куда угодно, некоторые известны люди ставили целую серию вм, бош на варю и по цепочке. Думаю это врядле даст гарантию безопасности. Эксплойты есть не только под ядро и его обёртку, они так же бывают и для вм. У них логика работы не совершенна. Можно пробить слой гпв. Сейчас всякая уязвимость находится статистическим сбором данных, если что то у вас упало и подобный крэш был есчо много раз, то такое идёт на ручной разбор, только так ищутся 0-дей уязвимости в любом софте. Виртуальные машины тоже должны иметь возможность сбора статистики по ошибкам. ----- vx \| Сообщение посчитали полезным: Boostyq

У вас должно быть 20 пунктов ранга, чтобы оставлять сообщения в этом подфоруме, но у вас только 0

Для печати