Надо научные статьи а не промоушен мусор читать

+

Но от них моск бо-бо

Всегда можно пройти собес и посмотреть, есть ли он там

Имхо, виртуализация (kvm, vmm, etc) это вообще не про безопасность. Во первых, гипервизоры дырявы и довольно регулярно. Во вторых, qemu/libvirt и прочее для быстрой работы с железом - ещё большая жопа. В третьих, если хочется не просто запустить приложение в виртуалке, но и шарить ресурсы какие-то с dom0, типа окна приложения из виртуалки - всё ещё хуже.
Лучше уж тогда отдельный user + chroot и что-то ещё там, имхо.

Что характерно, на собесе будут спрашивать литкод, а не ИТ фигню

ИМХО неправильное

Большие ребята в своих облаках не использует qemu/libvirt

Большие ребята - это кто?

>Лучше уж тогда отдельный user + chroot и что-то ещё там, имхо.
Кек мнение уровня админа провайдера

Корпорации

F A A N G
B A T X

если это твоя аргументация, то пнх

Ок

Какие? В яндексе вот qemu+kvm - https://cloud.yandex.ru/docs/overview/security/architecture

Яндекс это не FAANG, это стремящийся региональный лидер

Только FAANG и некоторые другие могут позволять себе разрабатывать фундаментальные технологии для своих нужд.

Значит, я ошибся, справедливости ради я написал "как мне кажется"

Остальные только комбинируют и интегрируют, а инновации совершают только на уровне приложений.