Dan Lukes wrote:
Z meho pohledu jail nikdy neprestal byt "work in progress" a stale jeste preferuju "postavte tam druhy pocitac" jako reseni prvni volby. Pripoustim, ze v pripade nekoho kdo poskytuje hosting je skutecne treba sahnout po nejake forme souziti na jednom pocitaci, ale to je vyjimka z naznaceneho pravidla.
...
Spolecny jmenovatel je "naucit se s tim zit" - tak tim muzes zacit ;-)
Nicmene, tady ti zadne podklady nepomohou. Ani aktualni zdrojove kody ne. Musel bys nekde najit specifikaci toho, k cemu "jail" celkove smeruje. Nejlepe napsanou od toho, kdo ma podstatny vliv na zdrojovy kod teto feature.
Nic takoveho, pokud vim, neexistuje, takze je treba vychazet z "ramcoveho prohlaseni" a odhadovat, kam by to tak asi mohlo kracet. Ja bych se trochu bal postavit svoje reseni na vlastnosti, u ktere je dost nejasne, zda nahodou neni chybou a nebude odstranena.
ano tyto tri odstavce jsou zaver, ktery jsem udelal. Tak mel znit duch toho predchoziho mailu, jak je vidno tak ti muzu zavidet schopnost formulovat (i moje ;) myslenky.
A navic, jak uz tu padlo - chces-li mit moznost virtualni stroje volne stehovat ze stroje na stroj, jen tezko muzes procesy mezi nimi nechat komunikovat pomoci IPC.
toto byl pouze pokus (hotfix), dale bych to nerozebiral, ja myslim ze to je vsem jasne. Puvodni otazka znela jestli a jak to jde, ponekud se to zvrhlo ve filosofovani ohledne ucelu jailu (coz samozrejme nevadi - naopak).
Diky Robert [email protected] -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
