<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif">Yup - and I know of more than one SDN ISP that is using Lede as their CPE VNF - straight off the x86 build servers. <br><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Whilst it's more a Hyper-visor mitigation there are certainly things guest can do to improve situation.<br><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">But yes we should look at both cases in detail.<br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On 5 January 2018 at 10:54, Dave Taht <span dir="ltr"><<a href="mailto:dave.taht@gmail.com" target="_blank">dave.taht@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Thu, Jan 4, 2018 at 1:52 PM, Joel Wirāmu Pauling <<a href="mailto:joel@aenertia.net">joel@aenertia.net</a>> wrote:<br>
> Well as I've argued before Lede ideally should be using to Kernel Namespaces<br>
> (poor mans containers) for at a minimum the firewall and per-interface<br>
> routing instances.<br>
<br>
</span>Enough stuff landed in the last kernel for me to finally consider that feasible.<br>
<span class=""><br>
><br>
> The stuff I am running at home is mostly on cheap Atom board, so it's a<br>
> matter of squeezing out unneeded cruft on the platform. Also I don't want to<br>
> be admining centos/rhel servers at home.<br>
<br>
</span>OK, so currently shipped gear is a big unknown then.<br>
<div class="HOEnZb"><div class="h5"><br>
><br>
> On 5 January 2018 at 10:47, Dave Taht <<a href="mailto:dave.taht@gmail.com">dave.taht@gmail.com</a>> wrote:<br>
>><br>
>> On Thu, Jan 4, 2018 at 1:44 PM, Joel Wirāmu Pauling <<a href="mailto:joel@aenertia.net">joel@aenertia.net</a>><br>
>> wrote:<br>
>> ><br>
>> ><br>
>> > On 5 January 2018 at 01:09, Jonathan Morton <<a href="mailto:chromatix99@gmail.com">chromatix99@gmail.com</a>><br>
>> > wrote:<br>
>> >><br>
>> >><br>
>> >><br>
>> >> I don't think we need to worry about it too much in a router context.<br>
>> >> Virtual server folks, OTOH...<br>
>> >><br>
>> >>  - Jonathan Morton<br>
>> >><br>
>> > Disagree - The Router is pretty much synonymous with NFV<br>
>> ><br>
>> > ; I run my lede instances at home on hypervisors - and this is<br>
>> > definitely<br>
>> > the norm in Datacentres now. We need to work through this quite<br>
>> > carefully.<br>
>><br>
>> Yes, the NFV case is serious and what I concluded we had most to worry<br>
>> about - before starting to worry about the lower end router chips<br>
>> themselves. But I wasn't aware that people were actually trying to run<br>
>> lede in that, I'd kind of expected<br>
>> a more server-like distro to be used there. Why lede in a NFV? Ease of<br>
>> configuration? Reduced attack surface? (hah)<br>
>><br>
>> The only x86 chip I use (aside from simulations) is the AMD one in the<br>
>> apu2, which I don't know enough about as per speculation...<br>
>><br>
>> --<br>
>><br>
>> Dave Täht<br>
>> CEO, TekLibre, LLC<br>
>> <a href="http://www.teklibre.com" rel="noreferrer" target="_blank">http://www.teklibre.com</a><br>
>> Tel: 1-669-226-2619<br>
><br>
><br>
<br>
<br>
<br>
--<br>
<br>
Dave Täht<br>
CEO, TekLibre, LLC<br>
<a href="http://www.teklibre.com" rel="noreferrer" target="_blank">http://www.teklibre.com</a><br>
Tel: 1-669-226-2619<br>
</div></div></blockquote></div><br></div>