Информация об изменениях

Сообщение Re[3]: Тюрьмы в свободных BSD от 21.09.2024 17:21

Изменено 21.09.2024 17:23 vsb

Re[3]: Тюрьмы в свободных BSD
Здравствуйте, opfor, Вы писали:

O>а можно для чайника, зачем это все нужно?


O>Чтобы стороннее ПО не натворило бед в системе и не покоцало чужие файлы?

O>Чтобы работало в ОС без установки, и не создавало кучу файлов в разных директориях, и так же легко удалялось?
O>Чтобы ПО тащило вместе с собой все зависимости нужных ему версий?

Да, всё это, примерно.

O>Кто этим пользуется обычно?


Тут, наверное, сложно сказать, каждый в своём пузыре живёт. Я вообще не представляю сейчас жизнь без докера и пользуюсь ими для всего. Так что для меня этот вопрос не имеет смысла. Прошивку для микроконтролера собираю в докере, например. Торрент-качалку запускаю в докере. ВПН сервер запускаю в докере. Всё запускаю в докере. Вот вскод пока не запускаю в докере, но изучаю этот вопрос, скорей всего и его запущу. Все проекты в моей компании билдятся в образы и запускаются или в докере, или в кубере, по-другому просто не делается.

O>Помнится я когда-то ставил ОС в виртуалку, когда надо было потенциально опасное ПО запустить или протестить на другой версии ОС или просто чистой инсталляции (как было бы у рандомного пользователя), где может не оказаться нужных зависимостей. Но как я понимаю, докеры решают совсем другую задачу.


В целом похожую. Но только "виртуалка" более легковесная (запускается за долю секунды) и для неё создано много всего удобного.
Re[3]: Тюрьмы в свободных BSD
Здравствуйте, opfor, Вы писали:

O>а можно для чайника, зачем это все нужно?


O>Чтобы стороннее ПО не натворило бед в системе и не покоцало чужие файлы?

O>Чтобы работало в ОС без установки, и не создавало кучу файлов в разных директориях, и так же легко удалялось?
O>Чтобы ПО тащило вместе с собой все зависимости нужных ему версий?

Да, всё это, примерно. Ну ещё можно безопаность добавить, в контейнерах она, конечно, несколько условная, но всё же лучше, чем ничего. Если злоумышленник взломал ПО в контейнере, то выбраться из контейнера это отдельная задача.

O>Кто этим пользуется обычно?


Тут, наверное, сложно сказать, каждый в своём пузыре живёт. Я вообще не представляю сейчас жизнь без докера и пользуюсь ими для всего. Так что для меня этот вопрос не имеет смысла. Прошивку для микроконтролера собираю в докере, например. Торрент-качалку запускаю в докере. ВПН сервер запускаю в докере. Всё запускаю в докере. Вот вскод пока не запускаю в докере, но изучаю этот вопрос, скорей всего и его запущу. Все проекты в моей компании билдятся в образы и запускаются или в докере, или в кубере, по-другому просто не делается.

O>Помнится я когда-то ставил ОС в виртуалку, когда надо было потенциально опасное ПО запустить или протестить на другой версии ОС или просто чистой инсталляции (как было бы у рандомного пользователя), где может не оказаться нужных зависимостей. Но как я понимаю, докеры решают совсем другую задачу.


В целом похожую. Но только "виртуалка" более легковесная (запускается за долю секунды) и для неё создано много всего удобного.