<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Sep 20, 2018 at 2:48 PM, Gerd Hoffmann <span dir="ltr"><<a href="mailto:kraxel@redhat.com" target="_blank">kraxel@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">  Hi,<br>
<span class=""><br>
> If we consider the nbd PoC and the solution Daynix sent (spice-gtk and<br>
> emulation) I personally prefer the Daynix solution and as Yuri said already<br>
> the glue code required for the nbd is bigger than the emulation code.<br>
<br>
</span>Oh.  Fair enough.  I certainly didn't expect that the nbd glue is more<br>
code than doing full usb+scsi emulation.<br>
<span class=""><br>
> I also think is better from the client prospective, updating the host<br>
> to fix possible problems is much harder than just update the client.<br>
<br>
</span>The qemu usb/scsi/cdrom emulation has seen years of testing.<br>
So I wouldn't worry too much about bugs there.<br>
<span class=""><br>
> Being also the client less a security issue the client solution reduces<br>
> the surface attack.<br>
<br>
</span>That is wrong IMO.  You just have a different attack surface, for the<br>
most part it moves from the virtualization host (the machine running<br>
qemu) to the user's box (the machine running spice-client).<br></blockquote><div><br></div><div>In aspect of security/attack surface the cd-sharing in the client is not</div><div>different from flash drive redirection (if I'm not mistaken) and should not</div><div>increase the risk.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
Whenever that is better or not depends much on the deployment.  With<br>
thin clients you might be better off that way.  When the spice-client<br>
runs on a full-blown workstation it might be a rather interesting target<br>
to attack though. </blockquote><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
cheers,<br>
  Gerd<br>
<br>
</blockquote></div><br></div></div>