Un microVM est une unité de mesure qui résume la consommation de ressources de cloud computing. Contrairement à la conteneurisation, en particulier Docker, qui utilise un seul noyau Linux partagé avec des cgroupes, des espaces de noms, etc., les microVMs utilisent un noyau Linux séparé virtualisé au-dessus de la machine virtuelle basée sur le noyau. Les avantages du microVM sont une surcharge de mémoire moindre, un noyau optimisé très minimal et une sécurité. La partie la plus intéressante est qu'elle est écrite en Rust, qu'elle possède un impressionnant SDK Go et que de nombreux outils sont déjà développés pour elle.

niark niark ça va être intéressant la décennie à venir

Chouette, j'y pensais justement

tip top !
allez maj

VM d'appliances, bien utiles avec webmin, penser à régler locales.
Aussi:

• VM OS nus:
  https://www.linuxvmimages.com/
  https://www.osboxes.org/
• appliances sous de multiples formats:
  https://bitnami.com/stacks

Graaa ben ça attendra

Sous le coude

Panique en salle des serveurs.
Interessant.

A suivre

SSHGuard

Du buffer tcp 0.o

Top !

Simple en effet

Il n'a pas tord, un jour...

swappiness pour régler usage SWAP

Vieux trolldi mais avec plein de REX dans commentaires: Debian VS FreeBSD

Notre monde est passé des machines physiques à des machines virtuelles puis à des conteneurs. Puis on a industrialisé tout ça avec Docker, Kubernetes, etc. Maintenant, on fait mine de découvrir que l'isolation entre conteneur et hôte, c'est tendu (failles de sécurité en 2016/2017 reposant sur des appels systèmes et permettant de devenir root sur l'hôte depuis un conteneur) et que les techniques de durcissement comme SELinux, Seccomp et AppArmor sont très peu déployées vu leur pénibilité. Du coup, à la recherche d'un juste milieu, on s'met à inventer des conteneurs qui sont en fait des machines virtuelles plus ou moins légères que l'on manipule comme des conteneurs. Chez OpenStack, ça se nomme Kata. Chez Google, ça se nomme gVisor. gVisor est un noyau Linux-like écrit en Go, qui fonctionne en espace utilisateur, et qui intercepte les appels systèmes, ce qui garantirait l'isolation avec le noyau de l'hôte (parce que, c'est évident, il n'y aura jamais de faille dans gVisor). Ça me rappelle UML (User Mode Linux, le noyau Linux fonctionnant en espace utilisateur) d'il y a quelques années. Je constate que nous tournons bien en rond, dans notre milieu… ;

Surprise !
Bonjour les imbrications dans tout les sens

En 2019 pour installer Java: plus de distinction JDK/JRE maintenant c'est le JDK (Java SE 11.0.2(LTS)):

• https://www.oracle.com/technetwork/java/javase/downloads/index.html
  Et du côté de OpenJDK:
• https://jdk.java.net/11/
• https://adoptopenjdk.net/index.html?variant=openjdk11&jvmVariant=hotspot

Rappel du bazar qu’amène Java 11:

• https://www.developpez.com/actu/210773/Java-SE-Oracle-soumet-l-utilisation-des-fonctionnalites-commerciales-a-une-souscription-mensuelle-la-licence-permanente-n-est-plus-d-actualite/
• https://www.itassetmanagement.net/2018/05/01/oracle-to-charge-for-java-from-jan-2019/
• https://blog.joda.org/2018/09/do-not-fall-into-oracles-java-11-trap.html

Tiens nftables remplacera iptables par défaut dans Debian Buster