Re: оффтопик: размышления о виртуализации
- To: debian-russian@lists.debian.org
- Subject: Re: оффтопик: размышления о виртуализации
- From: Michael Shigorin <mike@osdn.org.ua>
- Date: Fri, 6 Nov 2009 01:18:06 +0200
- Message-id: <[🔎] 20091105231806.GQ13476@osdn.org.ua>
- Mail-followup-to: debian-russian@lists.debian.org
- Reply-to: shigorin@gmail.com
- In-reply-to: <1256880096.21482.6.camel@everest.agg> <08226644@tigger.lan.cryptocom.ru> <b3ed25e30910290205t58566b4dl2fe5a69ee5d9a7da@mail.gmail.com>
- References: <08226644@tigger.lan.cryptocom.ru> <1256880096.21482.6.camel@everest.agg> <20091029140818.6a2680cc@db> <b3ed25e30910290042q1c18d59fh3a9b8a134e8abbd6@mail.gmail.com> <20091029153128.567c0feb@db> <08226644@tigger.lan.cryptocom.ru> <20091029140818.6a2680cc@db> <b3ed25e30910290042q1c18d59fh3a9b8a134e8abbd6@mail.gmail.com> <20091029153128.567c0feb@db> <b3ed25e30910290205t58566b4dl2fe5a69ee5d9a7da@mail.gmail.com>
On Thu, Oct 29, 2009 at 02:05:09PM +0500, Владимир Ступин wrote:
> В FreeBSD есть переменная ядра, запрещающая просмотр чужих
> процессов обычным пользователям. Насчёт Linux не знаю,
> возможно нужно копать настройки procfs.
ow patch (или altsec для 2.6.10 примерно, далее был заброшен
в пользу openvz сотоварищи).
> > Вопрос: зачем оно так сделано? Просто исторически сложилось
> > и со временем эта возможность отомрёт в принципе?
> > В идеале хотелось бы иметь возможность пользователю иметь
> > возможность создать несколько "окружений", которые бы не
> > пересекались так же как сейчас не пересекаются разные
> > запущеные системы в openvz
Ну так создайте, что мешает? В некоторой мере можете почитать
про hsh-run(1) в ALT и посмотреть, из чего под рукой получится
состряпать такую простенькую виртуализацию для запуска отдельных
программ в автоматически собранных для того чрутах.
> > Неужели реализовать такое (и прописать в стандартах) сложнее
> > чем вести одновременно кучу патченых ядер типа той же openvz
> > и uml?
Это письмо не нашёл даже в спамбоксе.
> Вот уж не знаю. Если не нашли какой-то функции, можно сделать
> feature request разработчикам.
Насколько понимаю, человек что-то слышал и возможно, что-то
щупал, но скорее философствует, чем хочет чего-то конкретного.
От этого помогают задачи из жизни. :)
Контейнеры и виртуалки действительно в первую очередь помогают
распределять ресурсы и ответственность, а уж по ходу пьесы
создают и дополнительный барьер для вторженца.
On Thu, Oct 29, 2009 at 04:49:47PM +0300, Artem Chuprina wrote:
> Для работы в среде агрессивных локальных пользователей надо
> применять не UNIX-like систему, а какой-нибудь недобрый
> мейнфрейм от IBM. [...]
ППКСЭП.
On Fri, Oct 30, 2009 at 08:21:36AM +0300, DamirX wrote:
> > С системой защиты данных разных пользователей, за взлом
> > которой они предлагаю лимон баксов - да так пока никому
> > и не заплатили...
> Лимон баксов за 5 минут работы паяльником?!
Думаю, у этих в штате найдётся несколько сотрудников в тех же
костюмах, которые не менее виртуозно вдохновят потратить таким
образом заработанный лимон назад на кофе для трёх букв. :)
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
Reply to: