> KVM/QEMU тоже рассматривал (Аллах с потерей % произв-ти),По производительности CPU/ram почти как baremetal, io особо не тормозит, qxl или virtio gpu 1080p ютуб кажут. Что мне еще надо? Разве что RAM тратится, отдельная ОС же. Но я умею в минимализм, виртуалки 128-256 оперативы для сервисов. К тому же на qemu/kvm действует ksm, он частично дедуплицирует RAM похожих VM.
> но, поскольку я тот ещё параноик - меня смутило то, что к KVM плотно приложились RedHat,
К всем живым виртуализаторам корпы прикладываются, и к кернелу. На этом их бизнес держится. Это же вызывает сомнения что они нагадят себе в прод, вредно для бизнеса. А что ревью кода в Xen лучше чем в Linux Kernel - имхо не факт.
> опять же SELinux и,
Я им не пользуюсь, пусть NSA с регламентами упирается. А с моей точки зрения это много канители, а вырубается каждым уважающим себя эксплойтом, такое соотношение мне не нравится.
> главное - KVM же кусок ядра Linux.
В ядре Linux делом доказали, как КХ против миннесоты недавно, что не лыком шиты.
> А Xen- с отдельным микроядрышком
1. Бесполезным без Linux в dom0. При том посокольку там device drivers, его поимение не так уж лучше поимения кернела с kvm вроде?
2. Не факт что с более качественным кодом.
3. Разрабатывается хрен знает кем. Ядерщиков я знаю, и что они могут видел. Про xen я это сказать не могу.
> и разрабатывается Linux Foundation всё-таки,
Я доверяю шайке торвальдса с их устоявшимися практиками в плане ревью кода больше чем тому фаундейшну с майкрософт корп и руководилой юзающим мак. Никогда не видел по части Xen ничего сравнимого с KH vs minnesota.
> что изрядно успокоило мою паранойю.
А предпосылками что? Linux foundation в целом так себе шарага, с майкрософтами и проч.
p.s. анонимус, а ты забавный. Как тебе https://www.opennet.ru/tips/3166_bitmessage_imap_smtp_docker... (доскер можно и не юзать) - если пронравится, пиши BM-87b9JSFbo88N7BVrWJ426Y1MKJbu9CGb3UC - вроде прикольнее для анонимусов получается :)