LINUX.ORG.RU

История изменений

Исправление praseodim, (текущая версия) :

Развернутый ответ на твой вопрос слишком обширен.

Есть неизвестные широкой публике, используемые спецслужбами 0-day уязвимости. Найденные или добавленные ими.

Есть всякие вирусы и трояны, которые могут быть распространены шире, чем кажется.

Есть вообще Intel Me и AMD PSP, через которые похоже можно в теории забраться удаленно на любую хостовую систему с ними, так как они работают на уровне ниже любой ОС.

Так вот получается, что смотря какая модель угроз.

Если от того, что подлинный IP или еще какой-то идентификатор засветится на сайте, где что-то написал обмазавшись тем, что ты в стартпосте перечислил, то в общем-то это крайне маловероятно. Даже просто Tor уже в принципе не должен этого позволять. И тут в общем-то все-равно что за ОС на хосте.

Если в условиях, что кто-то очень серьезный не на шутку захочет деанонимизировать кого-то, то в общем как бы не так, что тоже все равно, что за ОС =)))

Пытаюсь понять как, и насколько хостовая ОС влияет на саму изоляцию виртуальных машин, и только.

Если только это, то по-моему без разницы. В обоих случаях для изоляции обычно используются примерно одинаковыые возможности. Чтобы совсем точно сказать надо хорошо исследовать этот вопрос, вряд ли таких людей много, кто этим занимался.

Исходная версия praseodim, :

Развернутый ответ на твой вопрос слишком обширен.

Есть неизвестные широкой публике, используемые спецслужбами 0-day уязвимости. Найденные или добавленные ими.

Есть всякие вирусы и трояны, которые могут быть распространены шире, чем кажется.

Есть вообще Intel Me и AMD PSP, через которые похоже можно в теории забраться удаленно на любую хостовую систему с ними, так как они работают на уровне ниже любой ОС.

Так вот получается, что смотря какая модель угроз.

Если от того, что подлинный IP или еще какой-то идентификатор засветится на сайте, где что-то написал обмазавшись тем, что ты в стартпосте перечислил, то в общем-то это крайне маловероятно. Даже просто Tor уже в принципе не должен этого позволять. И тут в общем-то все-равно что за ОС на хосте.

Если в условиях, что кто-то очень серьезный не на шутку захочет деанонимизировать кого-то, то в общем как бы не так, что тоже все равно, что за ОС =)))