> вижу уже поиздевался над названием.Скорее локализовал немножко, раз такое дело.
>>> Почитав можно сообразить как удобно chrootить
>> Внимание, вопрос: какие привилегии требуются для успешного выполнения chroot(2)?
> Гмм человек плакался дескать юзер в судерсах и это опасно зероинсталл ему
> давать... дескать я лучше сам построю песочницу и буду уверен.
Так песочница -- это namespace или vm, а вовсе не. :)
>>> Вообще это пахнет смутным пониманием того как Unix устроен вообще
>> Вот именно, только не у Вашего оппонента. И того, как устроены
>> браузеры -- тоже, кстати.
> Это такой намек на песочницу в Хроме и иже с ними?
Нет, это намёк на то, что исполнение произвольного кода с привилегиями chrome в xulrunner и возможность покопаться в $HOME немножко отличаются.
Хотя запахло вовсю ещё на слове "chroot" -- некоторые ведь и впрямь применяют в т.ч. чруты и контейнеры под задачу в повседневной работе.
А тут ведь смешались два вопроса: доставка приложений (то, где конкуренция с менеджерами репозиториев вроде apt/yum/...) и изоляция выполнения приложений (вот здесь зачем-то упомянули чруты вместо ns/vm). Оба этих вопроса в прикладном плане имеют аспект того, какие ресурсы и привилегии на системе необходимы для того, чтобы воспользоваться реализацией. И решая, как лучше обустроить пользователя -- стоит сперва чётко себе уяснить: что ему нужно, что излишне, какие ресурсы и усилия готовы выделить для обеспечения и изоляции, в чём вообще противоречие и каковы плюсы-минусы имеющихся вариантов.