Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.

	Введите FGHI ссылку: Присутствуют сообщения из эхоконференции RU.LINUX с датами от 24 Jan 02 06:01:34 до 11 Mar 24 23:35:09, всего сообщений: 8277 Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение = Сообщение: 7665 из 8277 ========================================= RU.LINUX = От   : Anton Gorlov                     2:5059/37          18 Aug 21 12:11:06 Кому : Alexey Vissarionov                                  18 Aug 21 12:11:06 Тема : Oracle Cloud IPv6 FGHI : area://RU.LINUX?msgid=2:5059/37@FidoNet+611cd061 На   : area://RU.LINUX?msgid=2:5020/545+611c9910 = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.LINUX?msgid=2:5001/100.1+611cf281 Ответ: area://RU.LINUX?msgid=2:5005/49+611d031e Ответ: area://RU.LINUX?msgid=2:5020/545+611d10fd ============================================================================== Привет Alexey! 18 авг 21 года (а было тогда 07:54) Alexey Vissarionov в своем письме к Anton Gorlov писал: AV>>> Ептъ... неужели заткнули красивую дырку? Надо будет проверить. AG>> Честно не  скажу.. нет докера под руками. Просто попадалось что AG>> там научились в бриджи. Но вангую что научились в бриджи и AG>> добавили ещё дырок по пути. AV> Дыркер без дырок не бывает. Точно! AG>> Ну не для безопасности изоляций все эти докеры. +- чрут на AG>> стероидах AV> Вообще-то unshare() дополняет chroot(), а не заменяет его. А там тупо unshare под капотом? Я просто не лазил в потроха докера. AG>> и ложное ощущение защищённости. AV> В принципе контейнеризацию можно сделать безопасной, и у того же AV> OpenVZ это неплохо получилось. Но потом они стали двигаться куда-то AV> совсем не туда, и в результате просрали перспективное направление. Увы да. Openvz был "вкусным" и удобным инструментом. Но Увы..просрали полимеры. AG>> Да докер удобен AV> Назвать это уебище удобным может только человек, который больше ни с AV> чем не работал. В твоем случае, насколько я помню, это все же не так. Я с докером не работаю :) У меня или bare metal или kvm или циски/снры и остаток длинков.. но эт да.. bare metal тот же ;) А так единственное, что вижу от докера -  если нужно зоопарк всякого хлама запустить аля помойку с "минимальным" оверхедом по ресурсам. Но явно не место ему там,куда его массово пихают. AG>> для запуска всякого зоопарка, AV> Точнее, для их тиражирования. Ну даа. это будет точнее. AG>> если от него нельзя избавиться, AV> Мелкую приблуду можно и в хешере запустить :-) AV> Который, кстати, защищен намного лучше: там нет настоящего root. Да. Кстати в lxc вроде нанастоящий рут тоже имеется. AG>> но не для безопасности между "контейнерами". AV> Настоящие контейнеры были только в OpenVZ, а до того что-то похожее AV> пытались реализовать (относительно успешно) в солярисовских зонах. Уху. Но их не успел полапать. Видеть видел,но не более                      С уважением. Anton aka Stalker Linux Registered User #386476 [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*] --- GoldED+/LNX 1.1.5-b20160322 * Origin: CPU not found! Press any key for emulation. (2:5059/37) К главной странице гейта

Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.053117 секунды