[devel] offtopic (was Re: понятие синклита в логике Андреева)

[Alexey Gladkov]

On Wed, Mar 08, 2017 at 12:58:33PM +0300, Alexey Tourbin wrote:
> А вот напишите прямо сейчас про hasher какой-нибудь. Знаете какая
> претензия у меня есть к хешеру? Что в нём используется fakeroot, в
> котором создать каталоги с правами доступа 0555 root:root нельзя, а в
> федоровском basesystem, если я не запамятовал, такие каталоги есть. Я
> съел собаку на этом деле несколько лет назад, и понял, что
> использовать хереш как систему инициализации окружения основанную
> исключительно на chroot() нельзя. И еще, выход из окружения не должен
> автоматически приводить к убиванию всех процессов с помощью prctl().
> Перспективной темой разработки несколько лет назад я считал бы переход
> хешера на технологию lxc.  Сейчас не знаю, всё захрясло уже очень
> сильно.

Ну если только на lxc. Несколько месяцев назад я делал подход к реализации
hasher на docker, но после близкого рассмотрения выяснилось, что docker и
runc не могут предоставить должный уровень безопасности. Ситуация с lxc
лучше.

> Я вас не достаю белибердой каждый день, и мои письма не носят
> характера абьюза; если они и оффтопичны, то разовы. Конечно, борьба с
> разовыми явлениями, потенциально умными, - это ужасная вредность. Она
> возникает из неправильных представлениях о деонтологии.

Тогда продолжайте считать меня ужастно вредным модератором. Я и в будущем
буду страться пресечь офтопики и за регулярные нарушения буду прибегать к
премодерации.

Возможно, тем самым я лишаю участников этой рассылки бесценных и
потенциально умных мыслей, но я готов с этим жить.

> Я принял ваши мысли к сведению.

Спасибо. А вы в свою очередь предупреждены о мерах, которые буду
применять.

-- 
Rgrds, legion