[d-kernel] kernel-image-ovz-rhel-2.6.18

Konstantin A. Lepikhov =?iso-8859-1?q?lakostis_=CE=C1_unsafe=2Eru?=
Пн Фев 2 22:50:31 MSK 2009


Hi Michail!

Monday 02, at 07:27:49 PM you wrote:

> Я имел в виду то, что вопервых сертификация бывает разная. Например по
> "отсутствие недокументированных возможностей" которую например прошел
> 4.0 SE не нужен, а многим это достаточно.  Для какого сертификата
> обязателен тот же мандатный доступ?
Да, но вместо МСВС вы 4.0 не поставите, потому что мандатного доступа у
4.0 нет. А вот RHEL легко.

> 
> >>> Как тогда там будут
> >>> реализованы контейнеры? На ум приходит только XEN.
> >> Там кстати есть ещё ACM и flask. Только странные они какие-то.
> > Вы готовы поддерживать странные решения 5 лет? :)
> да как то не хотелось бы.
> 
> Кстати есть мнение что SE для некоторых задач вполне заменяет vz. В
> первую очередь задач изолирования программ друг от друга, никакого
> двухуровнего планировщика там нет.
Не надо путать теплое с мягким. Изолирование программ и управление
ресурсами системы - это совершенно разные задачи. Я вообще не говорил, что
паравиртуализация типа OpenVZ решает какие-либо проблемы, связанные с
безопасностью.

-- 
WBR et al.


Подробная информация о списке рассылки devel-kernel