https://www.opennet.me/openforum/vsluhforumID3/82504.html Даниэль Беррандж (Daniel Berrange), работающий в компании Red Hat над развитием средств виртуализации, представил (http://berrange.com/posts/2012/01/17/building-application-sandboxes-with-libvirt-lxc-kvm/) первый публичный выпуск пакета libvirt-sandbox (ftp://libvirt.org/libvirt/sandbox/), позволяющего организовать выполнение произвольных пользовательских приложений в изолированном окружении, построенном с использованием libvirt. В рамках libvirt-sandbox подготовлен API, расширяющий возможности libvirt в плане изолированного запуска отдельных приложений, и специальная сервисная утилита virt-sandbox. <br><br><br><br><br>Несколько лет назад компания Red Hat подготовила утилиту sandbox (http://www.opennet.ru/opennews/art.shtml?num=23481), которая позволяет организовать безопасное выполнение не вызывающих доверия программ с обеспечением изоляции при помощи SELinux, что накладывало определённые ограничения на функциональность sandbox. Утилита virt-sandbox существенно отличается от своего предшественни...<br><br>URL: http://berrang https://www.opennet.me/openforum/vsluhforumID3/82504.html#70 Sun, 22 Jan 2012 20:35:50 GMT я джва года ждал такую фичу!<br><br>а если серьёзно &#8212; здорово, молодцы. не поттерингом единым.<br> https://www.opennet.me/openforum/vsluhforumID3/82504.html#69 Sun, 22 Jan 2012 13:03:21 GMT &gt;&gt; Поттеринг может об этом и знает, но обязательно напишет свой велосипед. Фатальный недостаток же.<br>&gt; "Велосипеды" Поттеринга как раз и дают юзерам возможность воспользоваться фичами ядра. <br><br>Кстати, к вопросу о Поттеринге и фичах ядра<br>http://www.0pointer.de/blog/projects/security<br><br>&gt; These features take advantage of a couple of Linux-specific technologies that have been available in the kernel for a long time, but never have been exposed in a widely usable fashion. These systemd features have been designed to be as easy to use as possible, in order to make them attractive to administrators and upstream developers<br><br>По сути дела, Поттеринг дает возможность пользователям вопспользоваться киллер-фичами ядра Linux. Если не юзать такие проекты, как systemd, lxc, libcgroups - какой вообще смысл выбирать Linux, а не FreeBSD какую-нибудь?<br> https://www.opennet.me/openforum/vsluhforumID3/82504.html#68 Sun, 22 Jan 2012 12:57:47 GMT &gt;&gt; юзерспейс написан тридцать лет назад <br>&gt; А чем же разработчики тестируют эти новые фичи?<br><br>Примитивными сишными прогами из одного syscallа.<br> https://www.opennet.me/openforum/vsluhforumID3/82504.html#67 Sun, 22 Jan 2012 12:56:43 GMT cgroups, namespaces, например.<br> https://www.opennet.me/openforum/vsluhforumID3/82504.html#66 Sat, 21 Jan 2012 19:39:07 GMT &gt; Зачем вам браузер который не может сохранять никакую инфу на диск? Да <br>&gt; и зачем такие изолированные приложения нужны?<br>&gt; Для каждой программы должен создаваться каталог в специальном месте, куда будут перенаправляться <br>&gt; все попытки программы писать. Если в этот каталог можно легко зайти <br>&gt; с хост системы, то удобство не теряется.<br><br>Уважаемый Аноним, некоторые мысли озвученные Вами, очень интересны для меня.<br>Например:<br>&gt; Для каждой программы должен создаваться каталог в специальном месте, куда будут перенаправляться <br>&gt; все попытки программы писать. Если в этот каталог можно легко зайти <br>&gt; с хост системы, то удобство не теряется.<br><br>Но тут Вы (как мне кажется) перемешали понятия "каталог" и "хост системы".<br>Пиво в моей голове вскипело, и я решил отписать :(<br>А вообще, спасибо, за интересные мысли, которые возникли в моей голове после прочтения Вашего комента (жаль, что что Вы "Аноним", но это ничего, как мне кажется, Вы все же реально существуете!).<br>Кипение пива отнимает энергию, плюс быстее испаряю https://www.opennet.me/openforum/vsluhforumID3/82504.html#64 Sat, 21 Jan 2012 00:36:01 GMT &gt; юзерспейс написан тридцать лет назад<br><br>А чем же разработчики тестируют эти новые фичи?<br> https://www.opennet.me/openforum/vsluhforumID3/82504.html#57 Fri, 20 Jan 2012 22:28:17 GMT &gt; А вы не осилили метафору.<br><br>Не вижу чем виртуализация пространства имен, сети и прочего так уж клещится с unix-овской идеологией. Как максимум расширяет ее и дополняет, не более. Если ваша древность так не умеет - так мы в этом не виноваты.<br> https://www.opennet.me/openforum/vsluhforumID3/82504.html#56 Fri, 20 Jan 2012 22:26:33 GMT &gt; Возможно вы не в курсе, но антивирусы настраиваются. Для повышения эффективности можно <br>&gt; приобрести "железный" антивирус с максимальными настройками, не отнимающий выч.ресурсов. <br><br>То-то сами антивирусники для изучения вирусов используют ... виртуалки :)<br><br><br> https://www.opennet.me/openforum/vsluhforumID3/82504.html#52 Fri, 20 Jan 2012 15:03:19 GMT это какими же?<br>