On Thu, Oct 11, 2018 at 07:40:19AM +0300, Victor Wagner wrote: > Итак, что может хотеться получить: > > 1. Обеспечить работу недоверенных приложений, возможно > нескольких взаимодействующих, возможно предъявляющих > несовместимые требования к операционным системам, в которых > развернуты. Под эту задачу создавался докер.
Это дыркер-то? Виктор, ну Вы-то можете различать контейнеры (которые были ровно ovz/vz) и дырявые кошёлки для удобства переноски разных кучек всякого (а это то, что может дать lxc и около)... > При этом надо понимать, что если вы ходите что-то серьезное хостить ...то сперва стоит посмотреть https://www.cvedetails.com/product/28125 и характер дырок, потом очень-очень осторожно спросить kir@ (в плюсике, пока не закрыли, или через неконторскую почту), а у них вообще команда разработчиков выросла из горшковой группы или всё так же ждать детских CVE дублетами... Жаль, конечно, но пригодных для этого применения контейнеров, похоже, уже не будет -- большое "спасибо" болотным монаховым. -- ---- WBR, Michael Shigorin / http://altlinux.org ------ http://opennet.ru / http://anna-news.info
