VGA passthrough

[vitus_wagner]

Вот интересно, а кто-нибудь из моих читателей уже игрался с VGA passthrough в KVM или XEN?

Собственно задача понятно какая - запустить в виртуальной машине винду, чтобы работали 3d-игры, но при этом чтобы все сетевые соединения этой винды жестко контролировались в более другой ОС, и кроме того существовала всегда возможность откатить эту винду на снапшот опять же внешними по отношению к ней средствами.

Интересно, как в такой конфигурации делать переключение между ОС без выключения guest-системы, куда пробрасывается видеокарта, и возможно ли оно?

В принципе, конечно не обязательно - ставится на винду Xming и все линуксовые программы можно прекрасно отображать на этой видеокарте.

А ребут только гостя можно, наверное, через какой-нибудь magic sysrq сделать.

Comments

[vitus_wagner]

Это если есть роутер. А если там USB 4G-модем? Ну то есть, конечно может быть удастся раздобыть средства разработки под тот Linux, который в этом модеме, и туда чего-нибудь прикрутить. Но он в какой-то степени более проприетарен чем винда, средства разработки под которую понятно где брать, и где читать как пользоваться.

Кстати, при подключении через публичный вайфай даже и этого уровня защиты не будет. Во встроенный в ноутбук вайфай-карте нет линукса, который можно похакать и запрпетить ему коннектиться к микрософтовским серверам телеметрии.

[livelight]

А виндовый встроенные фаервол не? А если не он - то есть и другие программные фаерволы, в которых можно чётко указать, что программе можно в сети, а что низя.

[vitus_wagner]

Не. Его можно отключить изнутри виндов. Очевидно, что авторы трояна знают винды лучше меня, независимо от того, является ли этот троян случайно подцепленным через сайт, злонамерненно подсунутым разработчиком игрушки, или частью очередного обновления Windows.

В последнем случае авторы трояна знают винды НАМНОГО лучше меня. имеют доступ к секретным ключам для подписи кода etc.

Cо steam та же история - я уверен, что
1. Авторы steam злонамеренны
2. Они знают как ломать ядро linux гораздо лучше меня.

[karpion.livejournal.com]

2. Запускать под FreeBSD, установив туда совместимость с Linux.

[true-poser.livejournal.com]

Плотно пообщавшись со steamOS, я пришёл к выводу, что в valve особой экспертизы по поводу линупса не наблюдается.

Даже если пойти на кухню и предположить хитрый план-многоходовочку, в эту схему не укладывается отсутствие многих простых решений по юзабилити, которые позволили бы гораздо большему числу людей превратить свой компьютер в консоль и радоваться этому.

На то есть низкоуровневый API

[karpion.livejournal.com]

Фаервол работает только на те пакеты, которые поступают через обычный API. Сам же фаервол отправляет пакеты через API более низкого уровня; и вообще-то, там внизу несколько уровней.

Так вот - нет гарантии, что зловредный софт не станет работать через достаточно низкоуровневый API.

[karpion.livejournal.com]

Всегда можно поставить роутер, соединить его с компом через Ethernet и подключиться хоть через USB 4G-модем, хоть через WiFi. М.б. геморно - но можно же.

[vitus_wagner]

Вот так и ехать в метро или сидеть в кафе с роутером на коленях?

Геморно - значит небезопасно. Потому что меры безопасности, которы геморные, юзер будет обходить.

Обеспечить безопасность совсем без ущерба usablity невозможно. Но можно сделать так, чтобы этот ущерб был терпимым.

Использование двух девайсов вместо одного - это нетерпимый ущерб.

[karpion.livejournal.com]

Вы для кого это готовите? Явно не для себя. Кто юзер-то?