On 14. 08. 20 15:19, Pavel Snajdr wrote:
Jak komu :-) , já to radši zavřu do plnotučného virtuálu a tohle všechno se rázem vyřeší samo z principu. I když taky jsem už podlehl a spouštím si doma přes LXC popelnici na Steam. :-)
No jestli doma bezis s mitigations=off, tak Ti to muze byt sumak - taky tak bezim virtualizovanou workstation. Jinak bych se teda KVM vyhnul obrovskym obloukem, kdyz po tom reseni chci (jako vzdycky) vyladeny pomer cena/vykon.
Já mluvil o datacentru, ale s mitigation=off neběžím ani tam, ani doma. Ale už delší dobu si říkám, že bych přeměřil, kolik výkonu to KVM stojí - při posledním měření to bylo do 10%, což v poměru cena/výkon vychází oproti kontejnerům velice dobře.
(Schválně si někdy s Aitherem sečtěte, kolik vás tenhle jaderný vývoj stojí na "mzdových" nákladech. Téměř určitě byste se dopočítali k tomu, že by prostě bylo levnější nakoupit a provozovat hardware navíc - a čas byste pak mohli věnovat vývoji, ne opravám.)
Tak to sotva. Prvni level flushuje caches - a pak se prepnes na program, ktery zase flushuje caches a az ten vybira, ktery ten uzivatelsky program, kvuli kterym je ten stroj vubec pusteny, pobezi.
Fullvirt hypervizor nemuze z techhle mitigaci vyjit dobre, protoze je to dalsi uroven task switchingu, kde se musi davat bacha, aby neco neleakovalo :)
Pokud si dobře pamatuju, tak výchozí nastavení je, že při přechodu do VM se neflushuje, protože to udělá kernel hosta. Ale uznávám, že v prostředí vpsfree (nebo obecně u VPS) by se na to spolehnout nedalo.