Qubes OS R3 не будет поддерживать LXC

Теперь LXC точно капец.

Не та группа же. В Talks.

Что такое LXC и зачем оно нужно?

Что такое Qubes и зачем оно нужно?

И какая между ними связь?

Qubes это ОС на основе Линукс, разрабатывается симпатичной полячкой. Основная фишка — вроде там каждая программа запускается в Xen (блин, под эти ваши линуксы нормальных песочниц не изобрели что ли?).

LXC это встроенная в ядро функция контейнеров (типа виртуалок на уровне ОС).

А почему?

Хоть бы ссылку дал: https://groups.google.com/forum/#!msg/qubes-users/lpZ6KsqBBh8/C5B2jhvWpREJ

А, ок.

The support for LXC in planned, but there is no work undergoing in this direction.

Ненужный велосипед.

Ненужный велосипед.

У вас, фанбоев, забыли спросить нужно ли вам…

Чем дальне в лес, тем монструозный и страшней.

Когда они уже Plan9 переизобретут?

Зато там Steam не удалит домашний каталог пользователя :D

Всякие стимы со скайпами по умолчанию должны в песочницы запираться. Ну и бекапы никто не отменял.

ЗЫ: по русски о Qubes OS можно почитать здесь.

Всякие стимы со скайпами по умолчанию должны в песочницы запираться.

Вот именно в Qubes OS по умолчанию каждое приложение в своей песочнице.

У вас, фанбоев, забыли спросить нужно ли вам…

Этот монстр изначально не нужен был. Если бы не милая мордашка Джоанны, известность этого поделия была бы на порядок ниже.

Вот именно в Qubes OS по умолчанию каждое приложение в своей песочнице.

Через жопу.

Вы, фанбои, никогда не приводите аргументов. В той теме ты ссылался на идеологию религии, мол Столлман сказал так жить, поэтому все должны делать так. Здесь тоже никаких аргументов, только «ололо пыщь пыщь не нужно».

это две ненужности. Первая - для хипстеров и домашних параноиков, вторая просто для домашних параноиков.

Qubes OS R3 будет просто великолепна, если верить всему тому что они обещают. Да образ можно собрать уже сейчас, но стоит подождать релиза так как судя по рассылке, проблемы есть. И да жаль что они используют systemd на dom0. Ну и конечно нужна возможность Ubuntu из коробки. Так что пока оно готово не для всех.

это две ненужности. Первая - для хипстеров и домашних параноиков, вторая просто для домашних параноиков.

Это не аргумент. То что приложения могут лазить друг к другу это очень несекюрно. Почему-то пока в десктопных линуксах не заботятся об этой проблеме хотя бы как в Android из коробки. Я думаю, в недалёком будущем дистроклепатели всё равно к этому придут. Приложения не должны иметь возможность иметь доступ к содержиму каталогов других приложений. Это раньше было всем пофиг, когда приложений под линуксы было мало и все они были в репах дистра. Линуксы сейчас растут, приложений становится много, нужен контроль. Сейчас даже удобной утилиты для мониторинга за сетевой активностью приложений в реальном времени нет, кроме кривого неюзабельного nethogs (идея приложения правильная, реализация кривая).

Что такое LXC и зачем оно нужно?
Что такое Qubes и зачем оно нужно?

это две ненужности

LXC ненужно? Да ты упоролся.

lxc все еще не готов к продакшену, в чем я убеждаюсь каждые полгода. Идея хороша, но даже до openvz (не говоря уже об solaris zones) оно еще не дотягивает.

И до сих пор никто не сказал, что ТНН

lxc все еще не готов к продакшену,

К какому именно продакшену он не готов?

К любому. Детские болезни сети, недоделанное ограничение ресурсов, отсутствие дедупликации, перегруженный рутфс, невозможность получить полноценный инит внутри контейнера, и прочая, и прочая. Технология скатилась в application isolation, и здесь ей - согласен - аналогов в данный момент нет.

К какому именно продакшену он не готов?

К любому

application isolation, и здесь ей - согласен - аналогов в данный момент нет

%)

перегруженный рутфс

Ы? Какой хочешь рутфс, такой и сделай.

%)

это не значит, что его можно совать в продакшен ) Это значит, что удобнее для изоляции скайпика на десктопе параноика пока ничего нет.

Все, жена грозится удавить, завтра продолжим

это не значит, что его можно совать в продакшен )

Да в какой именно продакшен? Если у тебя продакшен - это изоляция hostile приложений, то это довольно специфический продакшен.

Qubes это ОС на основе Линукс, разрабатывается симпатичной полячкой. Основная фишка уже названа.

починил

Мой продакшен - это много питонячьих приложений.

Мой продакшен - это много питонячьих приложений.

Вопрос был в том, чем таким приложения занимаются, если им не хватает «не имеющей аналогов системы application isolation» со всеми ее контроллерами, а не в том, на чем написаны приложения.

Условно говоря, «у меня приложения торчат в инет и даже изнутри LXC взломанное приложение может причинить такие-то проблемы».

По-моему, мы перестали понимать друг друга ) Мой продакшен - это самый обычный веб, по больше части работающий в бэкенд-сети. И вот для него lxc не подходит по целому ряду причин (отсутствие ubc, убогие инструменты управления из консоли, отсутствие снапошотов, live-миграции, жесткая завязка на свежие ядра, и все перечисленное выше).