Привет!
Есть QubesOS призванный обезопасить работу с ПО посредством изоляции процессов друг от друга. Могу ли я предпочесть использовать вместо целой ОСи Docker? Естественно, речь идёт о ПО без GUI, потому как графическая оболочка тоже должна изолироваться
вопрос касается безопасности данного предпочтения. Сам кубес, насколько мне известно, очень нестабилен, и как по мне - довольно избыточен в некоторых моментах
shurshur, вопрос как раз об этом - можно ли заменить эксперимент на что-то более стабильное и привычное
Скорее автор не так сформулировал и хотел спросить - а такая же в докере глубина изоляции как в кубес, и если да - тогда почему я не могу их взаимозаменить
Да ничего там не изолирутся. Это условная изоляция и оверхед. Всё это есть в в ядре линукс. Докер лишь надстройка, как и LXD.
Откройте для себя Namespace, Userspace и Cgroups.
Uno, редкий любитель докера умеет с ним работать. Пихают всё в один контейнер. Чтобы по-человечески развернуть окружение надо сильно заморочиться. Чтобы в контейнере не было ни единого изменения в файловой системе.
Sanes, Речь идет об удобности, привычности использования, врядли тсу впринципе когда то повезет запустить что то что выберется на хост с гостя. Он скорее не так сформулировал. Глянь плз коммент мой последний к самому вопросу - там я позволил себе переформулировать вопрос тса, возможно он это имел ввиду
Uno, в общем то да, ваша формулировка лучше, но не думал что здесь спецы настолько к формулировкам прикапываются. Если бы я разбирался и знал то таких вопросов не задавал бы логично
