アカウント名:
パスワード:
仮想化が重いならjail [wikipedia.org]使えばいいじゃない.
# でもFreeBSD jailでCentOSを動かす [mycom.co.jp]という発想は無かった
chrootは弱すぎて, 今日では適応可能な状況が限定されすぎます. 例えばプロセスやネットワーク, rootで動かすなら(あるいは権限昇格などのバグがあったら)デバイスやメモリ空間等もアクセスできちゃうので, よっぽど念入りに, 信頼できる機能に絞って設定しないと危険です.
FreeBSD jailは, 一般的なchroot jailのこうした問題点を考慮して実装されているので, かなり安全になっています. ただシステムリソースを使い尽くすタイプのDoS攻撃に対しては開発途上というところみたいですけど.
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
FreeBSD脳 (スコア:1)
仮想化が重いならjail [wikipedia.org]使えばいいじゃない.
# でもFreeBSD jailでCentOSを動かす [mycom.co.jp]という発想は無かった
Re: (スコア:0)
Re:FreeBSD脳 (スコア:1)
chrootは弱すぎて, 今日では適応可能な状況が限定されすぎます. 例えばプロセスやネットワーク, rootで動かすなら(あるいは権限昇格などのバグがあったら)デバイスやメモリ空間等もアクセスできちゃうので, よっぽど念入りに, 信頼できる機能に絞って設定しないと危険です.
FreeBSD jailは, 一般的なchroot jailのこうした問題点を考慮して実装されているので, かなり安全になっています. ただシステムリソースを使い尽くすタイプのDoS攻撃に対しては開発途上というところみたいですけど.