M🇷
Size: a a a
2019 November 16
M🇷
Авито ебанулся
А
Вы же знаете, как я отношусь к системде. 😡 А есть способ проще? Чтобы только gtk либы и проги в контейнер затолкать, а не весь линукс?
JC
лол кек
JC
Ты gtk настолько не доверяешь, что хочешь их с виртуалбокса запускать?
МН
А
Вы же знаете, как я отношусь к системде. 😡 А есть способ проще? Чтобы только gtk либы и проги в контейнер затолкать, а не весь линукс?
Что значит "только gtk либы и проги в контейнер затолкать, а не весь линукс"?
А
Ты gtk настолько не доверяешь, что хочешь их с виртуалбокса запускать?
Из контейнера.
А
Что значит "только gtk либы и проги в контейнер затолкать, а не весь линукс"?
Ну так линукс у меня уже есть, зачем мне ещё один? Это уже по сути равносильно тому, что ставить виртуалку, иначе, смысл контейнера.
МН
А
Ну так линукс у меня уже есть, зачем мне ещё один? Это уже по сути равносильно тому, что ставить виртуалку, иначе, смысл контейнера.
задача-то какая?
А
задача-то какая?
изолировать gtk шлак от всей системы.
JC
МН
А
изолировать gtk шлак от всей системы.
seccomp, firejail, capabilities в systemd user scope/session. А в случае с контейнером сама система по-любому должна быть в контейнере. Возможно, в Solaris/omniOS zones можно сделать и без самой системы в контейнере, я не очень в курсе, как зоны работают.
JC
И вьебать себе скорость работы приложений в ноль
JC
А что ФФ, что Хром все еще на gtk, если мне не изменяет память
МН
И вьебать себе скорость работы приложений в ноль
с чего?
JC
app jail режут скорость приложений же
А
seccomp, firejail, capabilities в systemd user scope/session. А в случае с контейнером сама система по-любому должна быть в контейнере. Возможно, в Solaris/omniOS zones можно сделать и без самой системы в контейнере, я не очень в курсе, как зоны работают.
эх, жаль. ну ладно, спасибо, что разъяснили.
МН
app jail режут скорость приложений же
почти нет
JC
МН
Что такое app jail?