> Как уже сказал Шигорин, ФС и процессор -- не единственные ресурсы,
> доступ к которым хотелось бы ограничить.Лимиты на память, cputime, количество одновременно запущенных процесов и т.д. для клеток задаются для собственных классов пользователей в login.conf этих клеток.
> Никого это не волнует в мире Линупса. Берется правильный вендор с правильным ядром, и никому не колупется моск.
Да где ж его взять-то?
> grsecurity тоже нет в ванилле, но те, кому он нужен, знают, где его взять.
Да где ж его взять-то?
> Это одно из преимуществ сильной фрагментации Линупс рынка.
Это — самое неприятное в Linux. Потому и не больше 5% всех установок GNU/Linux на десктопы во ВСЁМ мире. Как говориться: divide et impera ("разделяй и властвуй") — принцип, к которому вынужденно прибегли корпорации, чтобы не допустить конкуренции с мейнстримом на десктопах — Microsoft и Apple — основных движителей индустрии потребительских устройств, которые совместимы только с ИХ десктопами и ИХ мобильными коммуникаторами. Договор, вернее, сговор между корпорациями:
1) убрать GNUсятину из потребительских устройств методом деунификации кодовой базы;
2) оставить возможность "плодить и размножаться" несовместимым клонам одного и того же, чтобы обеспечить управляемый рост по-отдельности вендоров проприетарных решений, несовместимых друг с другом и с общей кодовой базой (которая мизерна и включает в себя только ванильное ядро Linux);
3) оставить GNU/Linux на серверах, чтобы кое-кто не лежал на печи, а продуцировал нужные всем инновации (веб-два-ноль, облачные вычисления). Google чего-то там рыпается с Android и вроде отвечает на судебные выпады против неё самой (а не Linux), но, я думаю, это "показательные выступления" вендора разработки инфраструктуры проприетарных решений, а не "остриё атаки" движения FOSS.