История изменений
Исправление sanyo1234, (текущая версия) :
И с этой точки зрения, например, лучше выбрать coreboot'ный AMD-без-PSP чем libreboot'ный Intel-с-ME, пусть и со стёртой прошивкой ME (на Core 2 Duo такое возможно благодаря старинной версии ME)
Q: cannot DMA be isolated by software on X86?
A: it's only isolated if you dump a bucket of cement on it and throw it into the ocean..
Именно поэтому я и предлагаю раскидать тяжелые приложения по отдельным хостам X86, которые залиты цементом Firecracker и брошены в океан Kubernetes/OpenNebula+Kata.
Все сходится, Eureka! :)
А в качестве управляющих хостов например для Control Plane и для SSH консолей использовать одноплатники.
Почти любой копеечный ARM/MIPS SBC кроме, пожалуй, малины даст на порядок большую секурность чем x86 в смысле вероятности наличия закладок и неконтролируемого юзером поведения.
Подскажите, как прошить свой uboot на одноплатнике Beaglebone Black? (комментарий)
Исправление sanyo1234, :
И с этой точки зрения, например, лучше выбрать coreboot'ный AMD-без-PSP чем libreboot'ный Intel-с-ME, пусть и со стёртой прошивкой ME (на Core 2 Duo такое возможно благодаря старинной версии ME)
Q: cannot DMA be isolated by software on X86?
A: it's only isolated if you dump a bucket of cement on it and throw it into the ocean..
Именно поэтому я и предлагаю раскидать тяжелые приложения по отдельным хостам X86, которые залиты цементом Firecracker и брошены в океан Kubernetes/OpenNebula+Kata.
Все сходится, Eureka! :)
А в качестве управляющих хостов например для Control Plane и для SSH консолей использовать одноплатники.
Исправление sanyo1234, :
И с этой точки зрения, например, лучше выбрать coreboot'ный AMD-без-PSP чем libreboot'ный Intel-с-ME, пусть и со стёртой прошивкой ME (на Core 2 Duo такое возможно благодаря старинной версии ME)
Q: cannot DMA be isolated by software on X86?
A: it's only isolated if you dump a bucket of cement on it and throw it into the ocean..
Именно поэтому я и предлагаю раскидать тяжелые приложения по отдельным хостам X86, которые залиты цементом Firecracker и брошены в океан Kubernetes/OpenNebula+Kata.
Все сходится, Eureka! :)
Исправление sanyo1234, :
И с этой точки зрения, например, лучше выбрать coreboot'ный AMD-без-PSP чем libreboot'ный Intel-с-ME, пусть и со стёртой прошивкой ME (на Core 2 Duo такое возможно благодаря старинной версии ME)
Q: cannot DMA be isolated by software on X86?
A: it's only isolated if you dump a bucket of cement on it and throw it into the ocean..
Именно поэтому я и предлагаю раскидать тяжелые приложения по отдельным хостам X86, которые залиты цементом Firecracker и брошены в окена Kubernetes/OpenNebula+Kata.
Все сходится, Eureka! :)
Исходная версия sanyo1234, :
И с этой точки зрения, например, лучше выбрать coreboot'ный AMD-без-PSP чем libreboot'ный Intel-с-ME, пусть и со стёртой прошивкой ME (на Core 2 Duo такое возможно благодаря старинной версии ME)
Q: cannot DMA be isolated by software on X86?
A: it's only isolated if you dump a bucket of cement on it and throw it into the ocean..