Bonjour à tous,
Existe-il un moyen de créer un environnement cloisonné(plus léger que la
virtualisation) pour éviter la contamination de système (debian) si je dois
installer un binaire propriétaire ?
Il existe aussi des binaires propriétaire en paquet debian, mais le
problème est le même...
chroot?
mieux, jail?
jail est très utilisé en BSD. les conteneurs sont très étanches, et
possèdent leur propre stack. ca a tous les avantages de la virtu, sans
les inconvénients, notamment liés au manque de perfe. il y a des paquets
jails sous debian, mais je ne sais pas ce que ca vaut. si
On Wed, Jul 10, 2013 at 11:44:00AM CEST, admini adm...@freeatome.com said:
chroot?
mieux, jail?
jail est très utilisé en BSD. les conteneurs sont très étanches, et
possèdent leur propre stack. ca a tous les avantages de la virtu,
sans les inconvénients, notamment liés au manque de
Il me semble que depuis peu les jails bsd existent sur la debian. J'utilise
LXC qui marche vraiment très bien
Le 10 juil. 2013 11:49, Erwan David er...@rail.eu.org a écrit :
On Wed, Jul 10, 2013 at 11:44:00AM CEST, admini adm...@freeatome.com
said:
chroot?
mieux, jail?
jail est
Le mercredi 10 juillet 2013 09:49:37, Erwan David a écrit :
On Wed, Jul 10, 2013 at 11:44:00AM CEST, admini adm...@freeatome.com said:
chroot?
mieux, jail?
jail est très utilisé en BSD. les conteneurs sont très étanches, et
possèdent leur propre stack. ca a tous les avantages
On Wed, Jul 10, 2013 at 11:44:00AM +0200, admini wrote:
les conteneurs sont très étanches, et possèdent leur propre stack.
Leur propre stack? qu'entend-tu par là?
Y.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez
Le 10 juillet 2013 11:57, stephane.garg...@laposte.net a écrit :
Bonjour à tous les utilisateurs et développeurs de Debian :
Dans son message du 10/07/13 à 11:30, Benoit B a écrit :
--8--
Peut-être par l'intermédiaire de chroot ? Mais, au fait, que entends-tu
par contamination ? Et
Le 10/07/2013 13:27, Yves Rutschle a écrit :
On Wed, Jul 10, 2013 at 11:44:00AM +0200, admini wrote:
les conteneurs sont très étanches, et possèdent leur propre stack.
Leur propre stack? qu'entend-tu par là?
Y.
stack protocolaire.
--
Lisez la FAQ de la liste avant de poser une question
On Wed, Jul 10, 2013 at 03:36:42PM +0200, admini wrote:
les conteneurs sont très étanches, et possèdent leur propre stack.
Leur propre stack? qu'entend-tu par là?
stack protocolaire.
TCP/IP donc?
J'imagine que chaque stack est identique, et contient donc
les mêmes vulnérabilités
Le 10/07/2013 19:04, Yves Rutschle a écrit :
On Wed, Jul 10, 2013 at 03:36:42PM +0200, admini wrote:
les conteneurs sont très étanches, et possèdent leur propre stack.
Leur propre stack? qu'entend-tu par là?
stack protocolaire.
TCP/IP donc?
J'imagine que chaque stack est identique, et
On Wed, Jul 10, 2013 at 08:59:59PM +0200, admini wrote:
et bien, d'un point de vu sécuritaire, c'est au contraire, plus
simple à gérer. les stacks sont identiques, il faut bien sur mettre
à jour tous les jails et le serveur hébergeur. moyennant un reboot
bien entendu. mais le boulot est le
11 matches
Mail list logo