标签: virtualization

/ dev/random和/ dev/urandom使用环境噪声来产生随机性.

使用虚拟化服务器,在一个硬件配置上可以有多个操作系统实例.这些操作系统都将从相同的环境噪声中获取随机性.

这是否意味着随机数生成器强度降低,因为所有操作系统实例都基于相同输入的计算？或者,是否将环境噪声划分为不共享？

如果后者是真的,我可以看到这降低了/ dev/urandom的有效性,因为它重用了它的内部池并减少了环境输入,降低了熵.

/ dev/random应该没问题,因为它会阻塞,直到获得足够的噪声......除非OS实例都共享输入.

那么,问题是:虚拟化对加密强随机数生成器的影响是什么,特别是那些使用环境噪声的生成器？

我试图了解像App-V和sandboxie(http://www.sandboxie.com/)这样的软件是如何工作的.但对于我的生活,我想不出任何可能使这成为可能的事情.他们如何拦截API调用并欺骗目标软件？如果有人会说它只是魔法和小精灵,我会相信它们.但是说真的,有没有白皮书讨论这个问题的解决方案？

如果这在CLR级别上是可能的那么那将是好的但是如果必须的话我愿意去本地.

我正在使用一些遗留应用程序(10-15岁),我正在尝试找到有关在Windows 7上安装和运行它们(以及任何用户应用程序)的"正确"方法的指导,而无需完全的管理员权限.

换句话说,在文件可执行/只读的情况下,文件应该在哪里,注册表项应该去哪里,以避免在安装和安装过程中出现UAC和Windows 7文件/注册表虚拟化问题运行.

几年前,我似乎记得有关此主题的微软白皮书,但现在无法找到任何相关信息.我在用户端找到了信息(如何通过兼容性调整让遗留应用程序在Windows 7上运行),但在开发人员方面没有(如何创建/安装应用程序以便在Windows 7上本地运行).

任何指向此类信息的指针都将非常受欢迎.谢谢.

渣

在我的计算机网络课程中,我们应该通过使用本机寄存器来学习并行端口编程(比如使用outportb之类的命令).我没有并行端口(因为我住在2011年)但想要练习程序(我使用dosbox安装了旧的turboc 3 IDE).是否有一个模拟并行端口的程序,如此程序模拟串口？

我有多个chroot jails,我希望他们共享一些目录,目前我必须将这些目录复制到我觉得不优雅的jails中.目录是只读的,如'/ usr/bin'.

为了创建批量虚拟机，我需要在 Python 中创建一个随机 MAC 地址生成器。我不知道如何生成随机 MAC 地址。

以下程序是否正确？

import random

# The first line is defined for specified vendor
mac = [ 0x00, 0x24, 0x81,
    random.randint(0x00, 0x7f),
    random.randint(0x00, 0xff),
    random.randint(0x00, 0xff) ]

print ':'.join(map(lambda x: "%02x" % x, mac))

我使用QEMU/KVM和libvirtd在Fedora 18主机上的VM上运行Ubuntu 12.04.现在,当我启动virsh并给出list命令时,虽然我的VM运行得很好,但它并没有显示任何正在运行的域.知道我做错了什么吗？

在Docker网站上,我看到Docker在"裸机"上的提及.这是否意味着您可以在没有底层操作系统的硬件上运行Docker？

如果是这样,如何安装/实施它？

我在Windows上安装了VirtualBox.我把它设置为启动Ubuntu14.我启用了CPU的虚拟化选项(在此之前,VM无法启动抱怨i686 CPU).我重新启动了操作系统.在此之后,当我尝试启动VM时,它会出现以下错误:

The VM session was closed before any attempt to power it on.


Result Code: 
E_FAIL (0x80004005)
Component: 
SessionMachine
Interface: 
ISession {7844aa05-b02e-4cdd-a04f-ade4a762e6b7}

我做错了什么,我该如何解决？谢谢.我没有在serverfault上发帖,因为这不是服务器而是笔记本电脑.

我想知道gVisor和Weave Ignite在用例方面是否有区别（如果有的话）。对我来说，他们似乎都在尝试类似的事情：让虚拟化环境中的代码执行更加安全。

gVisor 是通过引入runsc一个运行时来实现沙盒容器的，而 Ignite 是通过使用Firecracker 来实现的，在他们的上下文中，它似乎也被用作沙盒。