[vpsFree.cz: community-list] Sprava pameti na vpsAdminOS

[Jirka Bourek]

On 14. 08. 20 15:19, Pavel Snajdr wrote:
>> Jak komu :-) , já to radši zavřu do plnotučného virtuálu a tohle
>> všechno se rázem vyřeší samo z principu. I když taky jsem už podlehl a
>> spouštím si doma přes LXC popelnici na Steam. :-)
> 
> No jestli doma bezis s mitigations=off, tak Ti to muze byt sumak - taky 
> tak bezim virtualizovanou workstation. Jinak bych se teda KVM vyhnul 
> obrovskym obloukem, kdyz po tom reseni chci (jako vzdycky) vyladeny 
> pomer cena/vykon.

Já mluvil o datacentru, ale s mitigation=off neběžím ani tam, ani doma. 
Ale už delší dobu si říkám, že bych přeměřil, kolik výkonu to KVM stojí 
- při posledním měření to bylo do 10%, což v poměru cena/výkon vychází 
oproti kontejnerům velice dobře.

(Schválně si někdy s Aitherem sečtěte, kolik vás tenhle jaderný vývoj 
stojí na "mzdových" nákladech. Téměř určitě byste se dopočítali k tomu, 
že by prostě bylo levnější nakoupit a provozovat hardware navíc - a čas 
byste pak mohli věnovat vývoji, ne opravám.)

> 
> Tak to sotva. Prvni level flushuje caches - a pak se prepnes na program, 
> ktery zase flushuje caches a az ten vybira, ktery ten uzivatelsky 
> program, kvuli kterym je ten stroj vubec pusteny, pobezi.
> 
> Fullvirt hypervizor nemuze z techhle mitigaci vyjit dobre, protoze je to 
> dalsi uroven task switchingu, kde se musi davat bacha, aby neco 
> neleakovalo :)

Pokud si dobře pamatuju, tak výchozí nastavení je, že při přechodu do VM 
se neflushuje, protože to udělá kernel hosta. Ale uznávám, že v 
prostředí vpsfree (nebo obecně u VPS) by se na to spolehnout nedalo.