- Проект CoreOS представил Rocket, конкурирующий с Docker инст..., Аноним, 22:20 , 01-Дек-14 (1) –1
- Проект CoreOS представил Rocket, конкурирующий с Docker инст..., Аноним, 22:38 , 01-Дек-14 (3) +2
- Проект CoreOS представил Rocket, конкурирующий с Docker инст..., Bizdelnick, 22:47 , 01-Дек-14 (5) –2
- Проект CoreOS представил Rocket, конкурирующий с Docker инст..., Аноним, 23:17 , 01-Дек-14 (7) +3
- Проект CoreOS представил Rocket, конкурирующий с Docker инст..., Michael Shigorin, 00:11 , 02-Дек-14 (14)
- Проект CoreOS представил Rocket, конкурирующий с Docker инст..., th3m3, 22:37 , 01-Дек-14 (2) –3
- Проект CoreOS представил Rocket, конкурирующий с Docker инст..., Аноним, 23:05 , 01-Дек-14 (6) +2
- Проект CoreOS представил Rocket, конкурирующий с Docker инст..., vitalif, 23:32 , 01-Дек-14 (9) –1
- Проект CoreOS представил Rocket, конкурирующий с Docker инст..., Аноним, 23:45 , 01-Дек-14 (11) +1
- Проект CoreOS представил Rocket, конкурирующий с Docker инст..., Michael Shigorin, 00:13 , 02-Дек-14 (16) +2
- Проект CoreOS представил Rocket, конкурирующий с Docker инст..., Аноним, 07:32 , 02-Дек-14 (24) –1
- Проект CoreOS представил Rocket, конкурирующий с Docker инст..., vitalif, 15:37 , 02-Дек-14 (64) –1
- Проект CoreOS представил Rocket, конкурирующий с Docker инст..., Аноним, 23:48 , 01-Дек-14 (12)
- Проект CoreOS представил Rocket, конкурирующий с Docker инст..., Michael Shigorin, 00:12 , 02-Дек-14 (15) +2
- Проект CoreOS представил Rocket, конкурирующий с Docker инст..., Аноним, 06:41 , 02-Дек-14 (23)
- Проект CoreOS представил Rocket, конкурирующий с Docker инст..., Аноним, 07:42 , 02-Дек-14 (26) –1
- Проект CoreOS представил Rocket, конкурирующий с Docker инст..., Xaionaro, 08:11 , 02-Дек-14 (29) +1
>>> chroot -- не средство безопасности. >> А что тогда? > https://en.wikibooks.org/wiki/Grsecurity/Appendix/Grsecurity... > Chroot это специально разработаное экспертами в области безопасности средство изоляции > процесов!!! > Виртуализация, контейнеры разрабатывались людьми далёкими от безопасности и больше для > решения задач администрирования.Не понял я, это был сарказм или вы серьёзно, но на всякий случай отвечу. Если вы возьмёте обычный chroot и тупо начнёте закрывать проблемы безопасности одну за одной, то выйдет примерно следующая сборная солянка: - chroot; - mount,pivot_root,umount; - capabilities drop; - unshare; - cgroups; - seccomp(?); - и т.п. В результате вы получите некоторое решение, которое работает со всем перечисленным с помощью малой userland утилиты. Чем и является LXC. Могу развивать дальше эту мысль, но надеюсь уже и так всё понятно.
- Проект CoreOS представил Rocket, конкурирующий с Docker инст..., Аноним, 09:16 , 02-Дек-14 (35)
- Проект CoreOS представил Rocket, конкурирующий с Docker инст..., grec, 09:53 , 02-Дек-14 (42) +1
- Проект CoreOS представил Rocket, конкурирующий с Docker инст..., Xaionaro, 09:57 , 02-Дек-14 (43) +1
> Причем тут независимость? Разговор не об этом, а об контейнерах vs grsec/selinux/tomoyo/apparmor > с точки зрения безопасности.В контейнерной виртуализации вас никто не ограничивает в применяемых технологиях. Selinux/Apparmor/etc вполне можно сделать частью какой-нибудь контейнерной системы. В Linux контейнеры и делаются лишь за счёт комбинации всяких разных технологий. Выбирают наиболее подходящие (+удобные) и делают конкретное контейнерное решение. Можно взять другой набор и сделать другое решение.
- Проект CoreOS представил Rocket, конкурирующий с Docker инст..., Аноним, 10:20 , 02-Дек-14 (47) –2
- Проект CoreOS представил Rocket, конкурирующий с Docker инст..., Аноним, 10:25 , 02-Дек-14 (48) +1
- Проект CoreOS представил Rocket, конкурирующий с Docker инст..., Аноним, 10:44 , 02-Дек-14 (51)
- Проект CoreOS представил Rocket, конкурирующий с Docker инст..., Аноним, 10:56 , 02-Дек-14 (54) +1
- Проект CoreOS представил Rocket, конкурирующий с Docker инст..., Аноним, 11:29 , 02-Дек-14 (57) +1
- Проект CoreOS представил Rocket, конкурирующий с Docker инст..., Xaionaro, 10:40 , 03-Дек-14 (76)
> Большинство так и делает: > grsec + виртуализация > grsec + RBAC > ... > grsec + chroot > ... > grsec + ваши контейнеры IMHO, очень странная у вас выборка, если в ней большинство использует grsec.
- Проект CoreOS представил Rocket, конкурирующий с Docker инст..., Аноним, 10:06 , 02-Дек-14 (45) +1
- Проект CoreOS представил Rocket, конкурирующий с Docker инст..., Xaionaro, 08:00 , 02-Дек-14 (27)
>> chroot -- не средство безопасности. > А что тогда?Это средство для смены корневой директории (не безвозвратно). IIRC, изначально создавалось и использовалось для работы с тестовыми окружениями (для проверки процессов сборки и установки).
- Проект CoreOS представил Rocket, конкурирующий с Docker инст..., Аноним, 10:31 , 02-Дек-14 (49) +2
- Проект CoreOS представил Rocket, конкурирующий с Docker инст..., vitalif, 15:40 , 02-Дек-14 (66) –1
- Проект CoreOS представил Rocket, конкурирующий с Docker инст..., th3m3, 03:15 , 02-Дек-14 (18) +1
- Проект CoreOS представил Rocket, конкурирующий с Docker инст..., Xaionaro, 08:17 , 02-Дек-14 (32)
> Да, в 2014 году прочитал. Подумал, мало ли, может я чего-то упускаю? > Что-то модное и проходит мимо меня. Выяснил, что ничего особо революционного > там нет. Оказалось, что можно жить как и прежде, без всяких > контейнеров. А с ними будут только новые проблемы, которые нужно будет > решать. Нет смысла время тратить зря. Во всяком случае в таком > виде, в каком они сейчас - мне не нужно.А что вы используете для изоляции окружений? Гипервизорные виртуальные системы? Или просто голый chroot?
- Проект CoreOS представил Rocket, конкурирующий с Docker инст..., Аноним, 08:19 , 02-Дек-14 (33) +2
- Проект CoreOS представил Rocket, конкурирующий с Docker инст..., Аноним, 06:39 , 02-Дек-14 (22) –3
- Проект CoreOS представил Rocket, конкурирующий с Docker инст..., Typhoon, 22:34 , 02-Дек-14 (72) –2
- Проект CoreOS представил Rocket, конкурирующий с Docker инст..., Bizdelnick, 22:43 , 01-Дек-14 (4) +3
- Проект CoreOS представил Rocket, конкурирующий с Docker инст..., Аноним, 23:22 , 01-Дек-14 (8) +3
- Проект CoreOS представил Rocket, конкурирующий с Docker инст..., Бутират, 05:50 , 02-Дек-14 (20) –1
- Проект CoreOS представил Rocket, конкурирующий с Docker инст..., Cotan, 09:41 , 02-Дек-14 (38) +2
- Проект CoreOS представил Rocket, конкурирующий с Docker инст..., Аноним, 13:22 , 02-Дек-14 (62) –2
|