On Thu, Nov 01, 2018 at 09:47:56AM +0300, Victor Wagner wrote: > > > 1. Обеспечить работу недоверенных приложений > > Это дыркер-то? > Да. И я тут описываю именно задачу для которой нужны "дырявые кошелки".
Гм, я было прочёл "недоверенные приложения". > А для задач, под которые создавался vz сейчас проще использовать kvm. > Да, оверхед от лишнего ядра. Но это дешевле чем бороться с ядрами с > версией ниже числа e. Коллега борется с их 4.14, но он привычный... > > > При этом надо понимать, что если вы ходите что-то серьезное хостить > > ...то сперва стоит посмотреть https://www.cvedetails.com/product/28125 > А какой смысл? Все равно взломают. Сейчас гораздо выгоднее > вкладываться в процедуры своевременного обнаружения, > и восстановления после взлома, а не тешить себя иллюзиями > невзламываемых систем. Про непробиваемый щит понятно -- я скорее о понимании того, что чем именно стоит считать ещё на берегу. -- ---- WBR, Michael Shigorin / http://altlinux.org ------ http://opennet.ru / http://anna-news.info
