2015-09-28 20:31:53 +00:00
|
|
|
# Système d'exploitation vs. hyperviseur
|
2015-09-28 00:23:15 +00:00
|
|
|
|
|
|
|
|
## Est-ce bien nécessaire ...
|
|
|
|
|
|
|
|
|
|
### ... un noyau ?
|
|
|
|
|
|
|
|
|
|
TODO Logos de différents noyaux
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
### ... le temps de boot ?
|
|
|
|
|
|
2015-09-28 20:31:53 +00:00
|
|
|
> * Initialisation du/des processeur(s) et de la mémoire ;
|
|
|
|
|
> * détection du matériel ;
|
|
|
|
|
> * préparation des interfaces pour l'userland ;
|
|
|
|
|
> * montage du système de fichiers racine ;
|
|
|
|
|
> * lancement de `/sbin/init`
|
|
|
|
|
|
2015-09-28 00:23:15 +00:00
|
|
|
. . .
|
|
|
|
|
|
2015-09-28 20:31:53 +00:00
|
|
|
https://0xax.gitbooks.io/linux-insides/content/
|
|
|
|
|
|
2015-09-28 00:23:15 +00:00
|
|
|
|
|
|
|
|
### ... le système de fichiers ?
|
|
|
|
|
|
|
|
|
|
Eh oui !
|
|
|
|
|
|
|
|
|
|
|
2015-09-28 20:31:53 +00:00
|
|
|
### ... d'isoler ?
|
2015-09-28 00:23:15 +00:00
|
|
|
|
2015-09-28 20:31:53 +00:00
|
|
|
> * Limitation des ressources ;
|
|
|
|
|
> * partage du temps de calcul ;
|
|
|
|
|
> * prévention des dénis de service :
|
|
|
|
|
> ```sh
|
|
|
|
|
> 42sh$ while true; do mkdir x; cd x; done
|
|
|
|
|
> ```
|
|
|
|
|
> * abstraction des ports ;
|
|
|
|
|
> * sécurité (root, exploit, ...).
|
2015-09-28 00:23:15 +00:00
|
|
|
|
|
|
|
|
## Les techniques d'isolation
|
|
|
|
|
|
|
|
|
|
### `chroot`
|
|
|
|
|
|
|
|
|
|
* **Difficulté :** hardcore ;
|
|
|
|
|
* **Sécurité :** douteuse ;
|
|
|
|
|
* **Coûts :** élevés.
|
|
|
|
|
|
2015-09-28 20:31:53 +00:00
|
|
|
|
2015-09-28 00:23:15 +00:00
|
|
|
### Virtualisation et paravirtualisation
|
|
|
|
|
|
|
|
|
|
* **Difficulté :** débutant ;
|
|
|
|
|
* **Sécurité :** OK ;
|
|
|
|
|
* **Coûts :** réduits.
|
|
|
|
|
|
2015-09-28 20:31:53 +00:00
|
|
|
|
2015-09-28 00:23:15 +00:00
|
|
|
### Mais ...
|
|
|
|
|
|
|
|
|
|
TODO clipart lumière
|
