Re: оффтопик: размышления о виртуализации

To: debian-russian@lists.debian.org
Subject: Re: оффтопик: размышления о виртуализации
From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
Date: Fri, 30 Oct 2009 02:04:45 +0300
Message-id: <[🔎] 20091029230445.GB11827@kaiba.homelan>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 20091029140818.6a2680cc@db>
References: <[🔎] 20091029140818.6a2680cc@db>

On Thu, Oct 29, 2009 at 02:08:18PM +0700, Denis Feklushkin wrote:
> Почему в своё время для безопасной работы на одной физической
> машине linux пошёл по пути использования модифицированных ядер в режиме
> пользовательского процесса (openvz и т.д.) а не по пути доведения до ума
> безопасности пользовательской среды для одновременной работы
> "нормальных" пользователей на одной машине?

По отношению к "нормальным" пользователям линукс, имхо, не особо
отличается от традиционных юниксов. Есть limits, есть квоты.

Другое дело, когда надо дать больше прав, но не рута. Вот тут
сложности. Но некоторые механизмы для ограничения все же есть:
capabilities, namespaces, ACL, SELinux, etc.

> (То же можно сказать не только о linux)
> 
> В *nix изначальная задумка ведь была такая?

Не совсем. Ключевая идея в *nix -- простота. Если же изначально
ориентироваться на изоляцию и виртуализацию -- получится VMS.

-- 
Stanislav

Reply to:

References:
- оффтопик: размышления о виртуализации
  - From: Denis Feklushkin <denis.feklushkin@gmail.com>

Prev by Date: Re: как пользователям можно самим править .procmailrc
Next by Date: Re: как пользователям можно самим править .procmailrc
Previous by thread: Re: оффтопик: размышления о виртуализации
Next by thread: Конвертация FAT32 в EXT3
Index(es):
- Date
- Thread