> ну, остается верить в то, что у тебя он "может (и
> хочет) себя отпилить от системы нормально"Я сорц этой фигни смотрел. Он оказался логичен и предсказуем. На вид вполне честная отрезка процессов в контейнеры. А где в clone() можно сжульничать? Ну а дальще процессы между собой уже взаимодействуют. То что глобальная логика прозондиорвана - второй вопрос :). А конкретно этот закоулок по идее должен оставить хакеров с сплойтами в пролете и в целом это судя по всему приносит плоды, т.к. проломить все уровни удается довольно мало кому. А у остальных достаточно двигло браузера подломить.
> построить из кирпичей, произведенных лунoходами.
Эти лyнoходы отправятся туда же куда и ты. У любых технологий есть срок жизни, после которого они становятся архаикой. Можно долго вонять про то как плохо когда вместо конюшен настроили АЗСов, но ты же понимаешь что это односторонний процесс...
> ох. правда?:-)
Кривда. Высунь нос в интернет и спроси у поисковика про хостинг, например. Увидишь что предлагают. Бзды там вообще под микроскопом не разглядишь.
[del]
>> гугли, чтобы выписывать себе кус специфичного низкоуровневого кода и решать ряд
>> хитрых технических проблем при этом.
> capsicum который проплачен гоогле не про это?
Он подходит к проблеме с другого бока и я бы сказал что не заменяет отпиливание в контейнер а скорее дополняет этот подход. Насколько я понимаю, цель capsicum - запретить заведомо неиспользуемые программой сисколы или порубить заведомо неправильные параметры. Это валидный вариант укрепления системы, но для сложных программ потребуется куча сисколов для легитимных действий и там будет определенный головняк с тем чтобы все это прописать. С другой стороны, дерг clone() с нужными флагами сам по себе предмет простой, а грабли - в основном связаны с тем что окажется в пустой песочнице и насколько программа будет счастлива в абсолютно пустой системе где нет НИЧЕГО. Тем не менее, ограничения сисколов в этом плане касаются лишь того факта что программе показывается абстракия как будто это отдельная система. Полнота этой изоляции - весьма зависит. Сисколов много. Чтобы все было без задоринки, надо было изначально писать с контейнерами in mind, но мир неидеален, сам понимаешь. Кто во времена начала написания линя думал про контейнеры? Так что для укрепления по максимуму эффективнее всего было бы и отпилиться в контейнер и запретить явно лишние сисколы "на всякий случай". Нет сисколов - нет проблемы :). Это в целом отдает кластерфаком и единственное почему с этим носятся - у полной виртуализации выше оверхед. При том заметно выше. А это значит что за те же деньги будет меньше ресурсов. А половина смысла в контейнерах и VM это как раз повысить плотность набивки. Мало кому нравится если сервак просто стоит и лопает электричество, не делая ничего полезного. Денег на его содержание тратится как обычно, а профита - фиг.
> исследователями и прочими Важными покемонами, а по факту гоогле за счет них ищет баги. все честно.
Ну так они за нахождение критикал бага позволяющего выломиться за контейнер неплохо платят. Вроде, до 31337 баксов за раз, а на сорвенованиях и больше IIRC. Вот ты за сколько 31 килобакс заработаешь? А эти кексы явно быстрее это сделают.
> ну это твое личное дело/желание.
Ну да. Я хочу чтобы система работала в режиме плагнплея. Чтобы ливфлеха была 100% полноценной системой, все дела. Без пачки ребутов и шаманства с конфигами. Я хочу чтобы при обновлении системы заведомо ничего не отпадало. Я хочу прозрачный процесс разработки и багтрекинга. Я не хочу кидалова по фичам и непопулярных решений которые фиг оспоришь. Я считаю что сильная система имеет право определять свой путь без указок со стороны блобмейкеров. И могу сказать что KMS+DRM на мой взгляд довольно внушительная и фичастая конструкция, делающая погоду. Это уже похоже на нормальный бэкэнд для мощной и крутой графической подсистемы. И в лучших традициях ядра линуха это - опционально. Так что в каком нибудь роутере с 32 мегами памяти на все мне никто не будет это сватать.
> лично меня вполне устраивает как работает "многометровое блобье".
Если бы я хотел систему с многометровым блобьем - винда у меня когда-то была. Но как там работали драйверы и что делать с багами в них - это как раз один из больших источников претензий. А вот в пингвине со всем этим все как-то сильно лучше. Я считаю что пингвин достоин того, чтобы определять свое будущее и не спрашивать всяких удодов типа нвидии. А прогибаться и догонять - имхо удел слабаков и лузеров. Сильные проекты - пишут историю. К тому же я уже сказал что видеокарты нвидии меня не радуют и по другим пунктам, как то архитектурой и прожорливостью. Это никакими блобами не лечится, btw.
> вот серьезно, уж не ты ли в свое время рассказывал о том, что icq работает,
Ну, работает. И чего? Это легаси с древних времен. Вообще, ICQ я хочу сказать http://www.netlore.ru/upload/files/19/fortran-roboty.jpg :)
> скайпик, поди, тоже имеешь запущеным 80% времени работы компьютера, да?;)
У меня нет скайпика. У меня нет вайна. У меня даже 32-битных либ нет. Вообще блоб-онли компоненты можно по пальцам пересчитать. Моя политика в целом - блобье активно не велкам. И выкидывается где только дотянусь. Так то. У открытых технологий есть плюсы. И я не собираюсь от них отказываться.