Исходное сообщение
"Доступна децентрализованная система установки приложений Zer..." Отправлено Michael Shigorin, 08-Мрт-13 17:17
> вижу уже поиздевался над названием. Скорее локализовал немножко, раз такое дело. >>> Почитав можно сообразить как удобно chrootить >> Внимание, вопрос: какие привилегии требуются для успешного выполнения chroot(2)? > Гмм человек плакался дескать юзер в судерсах и это опасно зероинсталл ему > давать... дескать я лучше сам построю песочницу и буду уверен. Так песочница -- это namespace или vm, а вовсе не. :) >>> Вообще это пахнет смутным пониманием того как Unix устроен вообще >> Вот именно, только не у Вашего оппонента.  И того, как устроены >> браузеры -- тоже, кстати. > Это такой намек на песочницу в Хроме и иже с ними? Нет, это намёк на то, что исполнение произвольного кода с привилегиями chrome в xulrunner и возможность покопаться в $HOME немножко отличаются. Хотя запахло вовсю ещё на слове "chroot" -- некоторые ведь и впрямь применяют в т.ч. чруты и контейнеры под задачу в повседневной работе. А тут ведь смешались два вопроса: доставка приложений (то, где конкуренция с менеджерами репозиториев вроде apt/yum/...) и изоляция выполнения приложений (вот здесь зачем-то упомянули чруты вместо ns/vm).  Оба этих вопроса в прикладном плане имеют аспект того, какие ресурсы и привилегии на системе необходимы для того, чтобы воспользоваться реализацией.  И решая, как лучше обустроить пользователя -- стоит сперва чётко себе уяснить: что ему нужно, что излишне, какие ресурсы и усилия готовы выделить для обеспечения и изоляции, в чём вообще противоречие и каковы плюсы-минусы имеющихся вариантов.