LINUX.ORG.RU

История изменений

Исправление firkax, (текущая версия) :

Ну лишние библиотеки можно и простым chroot-ом спрятать. Впрочем да, если у него там разным приложениям нужны сильно разные - придётся каждое в свой отдельный рут и пробрасывать им туда куски файловой системы, уже всё сложно получается. Ладно, контейнеры наверно дадут то что ты пишешь если сайты сильно разнородные, но лучше сделать их без докеров.

даже если контейнер поломали, бекдор умрёт при его перезапуске, если не сможет проникнуть в хост систему

А вот в этом не вижу особой пользы, его после перезапуска так же новый и зальют если один раз смогли. А если это заметили и фиксили дыру, то и файлы заодно привести к эталонному состоянию проблем не будет. Даже наоборот: если бекдоры не чистить автоматически при ребутах, увеличивается шанс что их заметят и будут исправлять.

Исправление firkax, :

Ну лишние библиотеки можно и простым chroot-ом спрятать. Впрочем да, если у него там разным приложениям нужны сильно разные - придётся каждое в свой отдельный рут и пробрасывать им туда куски файловой системы, уже всё сложно получается. Ладно, контейнеры наверно дадут то что ты пишешь если сайты сильно разнородные, но лучше сделать их без докеров.

даже если контейнер поломали, бекдор умрёт при его перезапуске, если не сможет проникнуть в хост систему

А вот в этом не вижу особой пользы, его после перезапуска так же новый и зальют если один раз смогли. А если это заметили и фиксили дыру, то и файлы заодно привести к эталонному состоянию проблем не будет. Даже наоборот: если бекдоры не чистать автоматически при ребутах, увеличивается шанс что их заметят и будут исправлять.

Исходная версия firkax, :

Ну лишние библиотеки можно и простым chroot-ом спрятать. Впрочем да, если у него там разным приложениям нужны сильно разные - придётся каждое в свой отдельный рут и пробрасывать им туда куски файловой системы, уже всё сложно получается. Ладно, контейнеры наверно дадут то что ты пишешь если сайты сильно разнородные, но лучше сделать их без докеров.

даже если контейнер поломали, бекдор умрёт при его перезапуске, если не сможет проникнуть в хост систему

А вот в этом не вижу особой пользы, его после перезапуска так же новый и зальют если один раз смогли. А если это заметили и фиксили дыру, то и файлы заодно привести к эталонному состоянию проблем не будет.