Re: [OT] Sandbox de uso sencillo para aplicaciones de Escritorio
2013/8/12 jors <jors@enchufado.com>:
> On 12/08/13 07:45, C. L. Martinez wrote:
>>
>>
>> A día de hoy lo más potente que hay en entornos linux es Qube-OS
>> (http://distrowatch.com/table.php?distribution=qubes ), pero te
>> implica la utilización de VM, y los requisitos pueden ser algo altos
>> como comentabas anteriormente ... Pero eso sí, va fina fina. No
>> utiliza Debian.
>
>
> Sí, evidentemente el uso de recursos es demasiado y desmesurado para mis
> propósitos.
>
>> Por otro lado, tienes la opción de utilizar linux contaniers (LXC:
>> http://lxc.sourceforge.net/), que estos sí existen en los repos de
>> Debian y se ajustan mucho a lo que buscas.
>
>
> Si bien ésto no es virtualización, sería parecido a usar un chroot con un
> debootstrap como me comentaba Ricardo. En términos uso de recursos y espacio
> ocupado debe ser lo mismo, y no se hasta qué punto debe quedar más aislado
> (de cara a la seguridad) que un chroot.
>
>> De todas formas a nivel de Unix lo más potente que hay son las Solaris
>> Zones (para cualquier distro Solaris-like, como OmniOS, OpenIndiana,
>> etc) y estas son potentes de verdad y las variantes en entornos BSD
>> como FreeBSD que son las jails ... Otras que son my potentes.
>
>
> Bueno, el tema es hacerlo desde Debian GNU/Linux y lo que comentas creo se
> parece mucho a un chroot (posiblemente con más garantías de cara al
> aislamiento).
>
> Gracias por las ideas, de todos modos.
>
> Salut,
> jors
>
Uy, no. Tanto Solaris Zones (o FreeBSD jails) como lxc no tienen nada
que ver con chroot ... De hecho un entorno chroot es más "vulnerable"
que cualquiera de los otros dos. Y los anteriores te permiten pruebas
"reales" de a nivel de networking, utilización de memoria, etc ...
Nada que ver con chroot ... Chroot podríamos llamarlo como el hermano
pequeñín, pequeñín de los anteriores ...
Saludos.
P.D: Otra opción seria OpenVZ ...
Reply to: