Re: LXC vs Docker и форматы контейнеров
On Thu, Nov 01, 2018 at 09:47:56AM +0300, Victor Wagner wrote:
> > > 1. Обеспечить работу недоверенных приложений
> > Это дыркер-то?
> Да. И я тут описываю именно задачу для которой нужны "дырявые кошелки".
Гм, я было прочёл "недоверенные приложения".
> А для задач, под которые создавался vz сейчас проще использовать kvm.
> Да, оверхед от лишнего ядра. Но это дешевле чем бороться с ядрами с
> версией ниже числа e.
Коллега борется с их 4.14, но он привычный...
> > > При этом надо понимать, что если вы ходите что-то серьезное хостить
> > ...то сперва стоит посмотреть https://www.cvedetails.com/product/28125
> А какой смысл? Все равно взломают. Сейчас гораздо выгоднее
> вкладываться в процедуры своевременного обнаружения,
> и восстановления после взлома, а не тешить себя иллюзиями
> невзламываемых систем.
Про непробиваемый щит понятно -- я скорее о понимании того,
что чем именно стоит считать ещё на берегу.
--
---- WBR, Michael Shigorin / http://altlinux.org
------ http://opennet.ru / http://anna-news.info
Reply to: