Доброго времени суток, Artem.
Спасибо за ответ, Wed, 05 Nov 2014 16:49:08 +0300 вы писали: > Чисто с точки зрения изоляции самих систем годится любая. Можно еще Меня смущает, например, что контейнеры используют одно ядро с основной ОС, - тогда как, например, ЯВМ уже использует полностью свою установку ОС. - Т.е., на мой взгляд, Я(дерная)ВМ, более безопасна в случае проникновения к данным ч/з уязвимость в ядре, -- опять же, не к данным основной ("домашней") ОС. > virtualbox-ose, пакет в дистрибутиве есть. Но будет неудобно. В > смысле, если речь идет о защите, то для надежности нужно еще и лишить > эти две системы возможности общаться через Xserver. А это как раз > неудобно. Да я и не хочу с "рабским" (не свободным) ПО связываться! > Ну и вопрос о необходимых возможностях графики. Тут тоже сетевую > систему придется сильно ограничить (полноценный доступ ее к > аппаратуре - это не то, к чему ты стремишься), и в результате может > не получиться, например, нормально посмотреть видео с ютуба. Да к этому я как раз и стремлюсь: обрезать изолированной ОС/приложениям доступ ко всему по-максимуму. Естественно, что про 3М-ускорение речи не идёт, как и больших вычислительных нагрузок, на изолированное окружение возлагаться не б/т. С уважением, Ста. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20141106152346.77d1271f@STNset