Re: LXC vs Docker и форматы контейнеров

To: debian-russian@lists.debian.org
Subject: Re: LXC vs Docker и форматы контейнеров
From: Michael Shigorin <mike@altlinux.org>
Date: Fri, 2 Nov 2018 22:49:27 +0300
Message-id: <[🔎] 20181102194927.GB16329@imap.altlinux.org>
In-reply-to: <[🔎] 20181101094756.70f41434@fafnir.local.vm>
References: <vriu5zy9tozu.fsf@gavenkoa.example.com> <20181011074019.64622c10@wagner.wagner.home> <20181031202006.GE885@imap.altlinux.org> <[🔎] 20181101094756.70f41434@fafnir.local.vm>

On Thu, Nov 01, 2018 at 09:47:56AM +0300, Victor Wagner wrote:
> > > 1. Обеспечить работу недоверенных приложений
> > Это дыркер-то?
> Да. И я тут описываю именно задачу для которой нужны "дырявые кошелки".

Гм, я было прочёл "недоверенные приложения".

> А для задач, под которые создавался  vz сейчас проще использовать kvm.
> Да, оверхед от лишнего ядра. Но это дешевле чем бороться с ядрами с
> версией ниже числа e. 

Коллега борется с их 4.14, но он привычный...

> > > При этом надо понимать, что если вы ходите что-то серьезное хостить  
> > ...то сперва стоит посмотреть https://www.cvedetails.com/product/28125
> А какой смысл? Все равно взломают. Сейчас гораздо выгоднее
> вкладываться в процедуры своевременного обнаружения,
> и восстановления после взлома, а не тешить себя иллюзиями
> невзламываемых систем.

Про непробиваемый щит понятно -- я скорее о понимании того,
что чем именно стоит считать ещё на берегу.

-- 
 ---- WBR, Michael Shigorin / http://altlinux.org
  ------ http://opennet.ru / http://anna-news.info

Reply to:

References:
- Re: LXC vs Docker и форматы контейнеров
  - From: Victor Wagner <vitus@wagner.pp.ru>

Prev by Date: Re: btrfs?
Next by Date: Re: btrfs?
Previous by thread: Re: LXC vs Docker и форматы контейнеров
Next by thread: btrfs?
Index(es):
- Date
- Thread