Re: Выбор технологии ограничения сетевых приложений.
Доброго времени суток, Artem.
Спасибо за ответ, Wed, 05 Nov 2014 16:49:08 +0300 вы писали:
> Чисто с точки зрения изоляции самих систем годится любая. Можно еще
Меня смущает, например, что контейнеры используют одно ядро с основной
ОС, - тогда как, например, ЯВМ уже использует полностью свою установку
ОС. - Т.е., на мой взгляд, Я(дерная)ВМ, более безопасна в случае
проникновения к данным ч/з уязвимость в ядре, -- опять же, не к данным
основной ("домашней") ОС.
> virtualbox-ose, пакет в дистрибутиве есть. Но будет неудобно. В
> смысле, если речь идет о защите, то для надежности нужно еще и лишить
> эти две системы возможности общаться через Xserver. А это как раз
> неудобно.
Да я и не хочу с "рабским" (не свободным) ПО связываться!
> Ну и вопрос о необходимых возможностях графики. Тут тоже сетевую
> систему придется сильно ограничить (полноценный доступ ее к
> аппаратуре - это не то, к чему ты стремишься), и в результате может
> не получиться, например, нормально посмотреть видео с ютуба.
Да к этому я как раз и стремлюсь: обрезать изолированной ОС/приложениям
доступ ко всему по-максимуму. Естественно, что про 3М-ускорение речи не
идёт, как и больших вычислительных нагрузок, на изолированное окружение
возлагаться не б/т.
С уважением,
Ста.
Reply to: