https://www.opennet.me/openforum/vsluhforumID3/100723.html Анонсирован (https://blog.docker.com/2014/12/advancing-docker-security-docker-1-4-0-and-1-3-3-releases/) релиз инструментария для управления изолированными Linux-контейнерами Docker 1.4, предоставляющего высокоуровневый API для манипуляции контейнерами на уровне изоляции отдельных приложений. В частности, Docker позволяет не заботясь о формировании начинки контейнера запускать произвольные процессы в режиме изоляции и затем переносить и клонировать сформированные для данных процессов контейнеры на другие серверы, беря на себя всю работу по созданию, обслуживанию и сопровождению контейнеров. Код Docker написан на языке Go и распространяется (https://github.com/dotcloud/docker/) под лицензией Apache 2.0. <br><br><br><br>Инструментарий базируется на применении встроенных в ядро Linux штатных механизмов изоляции на основе пространств имён (namespaces) и групп управления (cgroups). Для создания контейнеров предлагается использовать libcontainer (обёртка над namespaces и cgroups), также возможно применение lxc (http://lxc. https://www.opennet.me/openforum/vsluhforumID3/100723.html#27 Mon, 15 Dec 2014 22:35:15 GMT хоть бы один коммент по docker :) ну, раз все прошли мимо - и я пройду :)<br> https://www.opennet.me/openforum/vsluhforumID3/100723.html#26 Sat, 13 Dec 2014 19:56:50 GMT &gt; Можно просто ssh -X. У тебя на цигвине должно тоже работать.<br><br>Цигвина не имею в наличии. Мне, вообще, нужно сделать сначала на Unix без всяких Windows.<br><br>&gt; Или Ubuntu LTSP <br><br>Ты, похоже, ничего кроме Ubuntu не знаешь и не хочешь знать, понимать. Печально это.<br> https://www.opennet.me/openforum/vsluhforumID3/100723.html#25 Sat, 13 Dec 2014 18:34:20 GMT Можно просто ssh -X. У тебя на цигвине должно тоже работать.<br>Или Ubuntu LTSP<br><br> https://www.opennet.me/openforum/vsluhforumID3/100723.html#24 Sat, 13 Dec 2014 18:32:05 GMT И как эта теория с практикой соотносится?<br> https://www.opennet.me/openforum/vsluhforumID3/100723.html#23 Sat, 13 Dec 2014 17:09:51 GMT Лет 15 назад на той машине нужно было бы настроить ремотный дисплей , а проуинуть х-сессию (возможно ч\з ssh) ... Как оно сейчас яхз., наверно надо ставить vnc ?<br> https://www.opennet.me/openforum/vsluhforumID3/100723.html#22 Sat, 13 Dec 2014 15:26:07 GMT &gt;&gt; А вы проверьте: загрузите FreeBSD, скажите &#171;sysctl kern.securelevel=2&#187;, чтобы закрыть /dev/mem, и стартаните Иксы.<br>&gt; Я говорил про линукс. Во фре вообще поддержку запуска иксов из под <br>&gt; пользователя, без прав рута уже сделали?<br><br>Теоретически запуск xorg-server на FreeBSD из-под пользователя возможен: http://www.freshports.org/x11-servers/xorg-server/<br>&#8212; опцию сборки "SUID=on: Install the Xorg server with setuid bit set" можно перевести в "SUID=off" и собрать xorg-server без привелегированного запуска из-под пользователя. Но в таком режиме в X-ах может работать только root.<br><br> https://www.opennet.me/openforum/vsluhforumID3/100723.html#21 Sat, 13 Dec 2014 15:19:12 GMT Упрощённо говоря, у нас есть некая машина, у которой извне доступен только SSH. Она не имеет ни графической карты, ни звуковой. Тем не менее, на ней установлено графическое окружение, включающее в себя десктопные X-приложения: Firefox, LibreOffice, Pluma, RSSOwl и т.д.. Возможно ли, имея этот набор ПО, воспользоваться удалённым запуском этих приложений с отрисовкой их окон на клиенте, у которого нормальная графическая карта, достаточно много ОЗУ, звуковая карта? Клиент должен по сути видеть окна, воспроизведение видео/звука и мог бы воздействовать на элементы управления удалённо запущенных программ. В каком направлении копать?<br> https://www.opennet.me/openforum/vsluhforumID3/100723.html#20 Fri, 12 Dec 2014 23:05:59 GMT Для звука достаточно пробросить туда /run/user/${UID}/pulse<br>Вообще я выше ссылку давал про запуск скайпа в контейнере - systemd-nspawn'ом либо docker'ном. Никаких проблем нет так запускать любое.<br> https://www.opennet.me/openforum/vsluhforumID3/100723.html#19 Fri, 12 Dec 2014 22:36:02 GMT &gt; Но тут ведь, как обычно, надо понимать, что сама по себе изоляция не делает машину секурной, надо ещё и свои привычки поменять. :)<br><br>Это надо понимать. Но не стоит также забывать, что привычки тоже не панацея.<br>