Я namespaces использую для изоляции от сети (там, где мне не нужно). Оно чертовски надёжно - посторонних интерфейсов процесс просто не видит. В остальном достаточно изоляции уровня "пользователя".
Если же ты не доверяешь разработчикам ядра до такой степени, то почему ты доверяешь разработчикам ядра до такой степени, что готов посторонний код запускать на qemu/kvm, который насквозь по безопасности зависит от ядра и только от ядра?
Насчёт "все современные игрушки" - это включая портал, antichamber, kairo, ininifactory, deponia? Я откровенно обижен. Потому что эстетическая часть у этих игрушек за пределами добротной книги или фильма. Сильно за.
Алсо, к вопросу об эстетичности игрушек. Вот, например: http://www.krillbite.com/theplan/ (займёт минут 5 на всё про всё, впечатлений - на месяц).
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
branchandroot
no subject
Date: 2015-09-23 09:50 pm (UTC)Если же ты не доверяешь разработчикам ядра до такой степени, то почему ты доверяешь разработчикам ядра до такой степени, что готов посторонний код запускать на qemu/kvm, который насквозь по безопасности зависит от ядра и только от ядра?
Насчёт "все современные игрушки" - это включая портал, antichamber, kairo, ininifactory, deponia? Я откровенно обижен. Потому что эстетическая часть у этих игрушек за пределами добротной книги или фильма. Сильно за.
Алсо, к вопросу об эстетичности игрушек. Вот, например: http://www.krillbite.com/theplan/ (займёт минут 5 на всё про всё, впечатлений - на месяц).