Ста Деюс -> [email protected] @ Wed, 5 Nov 2014 20:10:53 +0700:
СД> Доброго времени суток. СД> Хочу спросить вашего совета с целью выбора наиболее безопасного СД> варианта. СД> Идея: разделить функционал использования ЭВМ: сетевые приложения СД> пользователя (паутина, почта, болтовня в РВ, и т.п.) и остальные СД> настольные приложения -- с целью обезопасить данные от возможных СД> проникновений их Сети . -- Хорошо бы использовать две ЭВМ, но сейчас СД> вопрос стоит осуществить, пусть более опасное решение, но на одной ЭВМ. СД> Я остановился на рассмотрении технологий: KVM, Xen, изолированный СД> контейнер. Но, может, вы иное предложите. СД> Итак, какую технологию вы бы посоветовали и почему? СД> Спасибо за вашу помощь! Чисто с точки зрения изоляции самих систем годится любая. Можно еще virtualbox-ose, пакет в дистрибутиве есть. Но будет неудобно. В смысле, если речь идет о защите, то для надежности нужно еще и лишить эти две системы возможности общаться через Xserver. А это как раз неудобно. Ну и вопрос о необходимых возможностях графики. Тут тоже сетевую систему придется сильно ограничить (полноценный доступ ее к аппаратуре - это не то, к чему ты стремишься), и в результате может не получиться, например, нормально посмотреть видео с ютуба. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: https://lists.debian.org/[email protected]
