Re: Выбор технологии ограничения сетевых приложений.

To: debian-russian@lists.debian.org
Subject: Re: Выбор технологии ограничения сетевых приложений.
From: Ста Деюс <sthu.deus@openmailbox.org>
Date: Fri, 7 Nov 2014 12:01:18 +0700
Message-id: <[🔎] 20141107120118.687d5b1b@STNset>
In-reply-to: <[🔎] 877fz8qzew.fsf@wizzle.ran.pp.ru>
References: <[🔎] 20141105201053.620be408@STNset> <[🔎] 87oaslrc4r.fsf@wizzle.ran.pp.ru> <[🔎] 20141106152346.77d1271f@STNset> <[🔎] 877fz8qzew.fsf@wizzle.ran.pp.ru>

Доброго времени суток, Artem.


Спасибо за ответ, Thu, 06 Nov 2014 15:36:07 +0300 вы писали:
> Хотя вариант с KVM или virtualbox представляется более безопасным, чем
> LXC.

Вот и мне нравится в плане безопасности, что ЯВМ стоит дальше от ядра
основной ОС.

>  СД> Да я и не хочу с "рабским" (не свободным) ПО связываться!  
> 
> Это неудобно вне зависимости от степени свободности ПО.  И эта, 
> 
>  VirtualBox is a free x86 virtualization solution allowing a wide
> range of x86 operating systems such as Windows, DOS, BSD or Linux to
> run on a Linux system. 
> 
> У него есть несвободные компоненты, но они как раз для той интеграции,
> которая снижает безопасность.

У меня есть неприятный опыт использования этого ПО: не работало ус-во
через порт УСБ, вываливался сервер «Х», сильно грузилось ЦПУ -- но и не
в этом главная причина, а в том ощущении, что это рабское ПО -- я
попробую объяснить: есть разница в установке/использовании свободного и
рабского ПО -- в свободном есть свобода действий, а в рабском "то, что
доктор прописал" -- т.е. понуждения делать что-то против своей воли. --
В чём именно дело было, я уже точно не скажу, но то, что это было --
это факт для меня. Помимо того, что это РПО пишет такая гнусная контора
как «Оракул» -- например, именно им мир обязан разделению популярного
конторского пакету на «апач» и «либре». Мне кажется, это всё равно
как, со временем, быть может, использовать «микрософт линукс». :о)

Ну, это всё моё мнение, все могут его не разделять, и на то и не
претендую. Эта тема не о РПО, в частности, «Виртульной коробке».
 
>  СД> Да к этому я как раз и стремлюсь: обрезать изолированной
> ОС/приложениям СД> доступ ко всему по-максимуму. Естественно, что про
> 3М-ускорение речи не СД> идёт, как и больших вычислительных нагрузок,
> на изолированное окружение СД> возлагаться не б/т.  
> 
> flash-player тогда не ставь ни в какой позе.  А то ВНЕЗАПНО окажется,
> что на изолированное окружение без спросу возложили большую
> вычислительную нагрузку.  Проверено, мин есть.

Договорились! :о)


С уважением,
Ста.

Reply to:

References:
- Выбор технологии ограничения сетевых приложений.
  - From: Ста Деюс <sthu.deus@openmailbox.org>
- Re: Выбор технологии ограничения сетевых приложений.
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: Выбор технологии ограничения сетевых приложений.
  - From: Ста Деюс <sthu.deus@openmailbox.org>
- Re: Выбор технологии ограничения сетевых приложений.
  - From: Artem Chuprina <ran@ran.pp.ru>

Prev by Date: Re: Выбор технологии ограничения сетевых приложений.
Next by Date: chroot & cannot open shared object file
Previous by thread: Re: Выбор технологии ограничения сетевых приложений.
Next by thread: Re: Выбор технологии ограничения сетевых приложений.
Index(es):
- Date
- Thread