>> Не соглашусь. У меня на железе всегда стоит какой-то "коробочный" гипервизор. И
>> изучать его внутренности у меня никакого желания нету.
> Тогда их скорее всего однажды изучат хакеры, после чего поимеют и хост
> и все гуесты на нем. Очень удобно: одним махом имеется целая
> ферма с пачкой разных айпи. Для спамеров, масс-регистраторов всего и вся
> и прочих - просто находка! Хреново администряемый хост - просто мечта
> хакера.1. Не надо выставлять интерфейсы гипервизоров в интернет.
2. Надо своевременно обновляться.
>> А вот уже в виртуалках крутится то, что нужно именно мне, и в чем я разбираюсь.
> Тут проблема еще и в том что если будут какие-то проблемы на
> уровне хоста - пострадают ВСЕ гуесты. Поэтому не разбираться в гипервизоре
> - довольно странное и рисковое решение, имхо.
Я предпочитаю, чтобы во внутренностях гипервизора разбирались те, кому именно за это и платят деньги. Поэтому и использую коробочные решения, тем не менее, основанные на СПО. Это позволяет избежать vendor lock-in, но не заставляет лазить внутрь.