VS
первые полгода-год я проверял что презерватив не проколот
Бро, сходи к доктору чтоль.
Size: a a a
2020 January 23
B
хммм, телега как-то странно взаимодействует с Wayland, кодировка вообще мимо, при чём из телеги копируется нормально, а обратно — херня какая-то
оо, у тебя вейланд? а сколько DPI стоит?
B
можешь мою прогу потестить?)))
A
И зачем же нужен файеркрекер?
чтобы запускать недоверенный код в своей инфраструктуре
RP
А, о
P
оо, у тебя вейланд? а сколько DPI стоит?
хз, скейлинг 1
P
можешь мою прогу потестить?)))
ток если она в исходниках
RP
А разве принцип виртуализации не в том, чтобы можно было запускать недоверенный код, который не может выйти за пределы песочницы?
B
хз, скейлинг 1
а можешь поставить 1.2 к примеру?
какой дестктоп?
какой дестктоп?
RP
Зачем поверх этого еще и файеркрекер?
A
А разве принцип виртуализации не в том, чтобы можно было запускать недоверенный код, который не может выйти за пределы песочницы?
Так оно и есть виртуализация, только легковесная
A
Чтобы вектор атаки был меньше
RP
P
А разве принцип виртуализации не в том, чтобы можно было запускать недоверенный код, который не может выйти за пределы песочницы?
вроде как контейнер это не совсем виртуализация
VS
Arsenii Lyashenko
Некоторые люди до 40 не хотят людей а потом хотят, но уже поздно, хотя казалось бы
Мозг с возрастом деградирует так что он правильно делает. Ставит точку пока мозги есть.
A
Ну и чтобы можно было стартовать виртуалку с оверхедом контейнера, хотя бы по времени старта
P
тоесть cgroups тебе ресурсы порежут, chroot сделают, но ядро будет крутиться то же самое, например
A
да, и баги ядра можно эксплуатировать чтобы выйти из контейнера
RP
ок, спасибо
A
По сути gVisor и firecracker это попытки лёгкость контейнеров объединить с изоляцией виртуализации