Kernel Trap： OpenBSDのTheoによる，VMとセキュリティに関する議論． (夜でもアッサム 経由)

• 環境をVMを使って分割することでリスクを抑えられるという発言あり
• Theoを始めとしたOpenBSDコミュニティのメンバーが，「VMでセキュリティが向上する なんて言う奴は教育を受けてないかコードを書かないやつだ」と非難
• 最後にTheoは，その根拠は「煩雑なx86アーキテクチャ上で動く Hypervisor が完璧であるわけはないから」と説明

Theoの最後の発言が正しいとしても，「VMを使ったisolationが無意味」ということにはならない． せいぜい結論としては，夜でもアッサム でも 述べられているあたりに落ちるだろう．

要は、OS A,B,Cの危険度をそれぞれ5,10,20とした場合、仮想化で全体として危険度は5くらいにはなるかもしれない が、いきなり1とか2になったりはしないよ、という話。