CityCat4: сейчас гугл за сетевую подсистему в никсах взялся патчить активно, так что те, кому kfreebsd был интересен, отваливаются потихоньку.
Для развития - точно стоит попробовать, интересная ось получилась. Особенно скиллы "какого хрена оно упало" прокачивать удобно.
Сергей: с точки зрения внешнего взлома LXC никаких новых проблем с безопасностью не добавляет.
Вот от локального пользователя там есть интересные векторы атаки.
Алексе Ксензов: я понял, что под этим подразумевается. Я не понял, в чём отличие в жизни lxc-контейнера от обычной машины в сети.
Проблемы начинаются тогда, когда доступ в контейнер есть.
"Описывает для указанной переменной зависимость значения от IP-адреса клиента. По умолчанию адрес берётся из переменной $remote_addr, но его также можно получить из другой переменной (0.7.27), например:"
Для работы с массиввами адресов в nginx используй geo, это быстро. Точка.
