From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.9 required=5.0 tests=AWL,BAYES_00 autolearn=ham version=3.2.5 Date: Mon, 2 Feb 2009 22:50:31 +0300 From: "Konstantin A. Lepikhov" To: ALT Linux kernel packages development Message-ID: <20090202195031.GA8172@lks.home> Mail-Followup-To: ALT Linux kernel packages development References: <20090202074157.GA21723@lks.home> <49870122.9010706@altlinux.ru> <20090202145306.GA19460@lks.home> <498709F3.1080006@altlinux.ru> <20090202152054.GA21212@lks.home> <49871324.8060607@altlinux.ru> <20090202155224.GA21836@lks.home> <498717F1.4000605@altlinux.ru> <20090202161230.GA25199@lks.home> <49871F05.40408@altlinux.ru> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <49871F05.40408@altlinux.ru> X-Operation-System: ALT Linux Sisyphus (20081222) 2.6.28-lks-pae-alt1 User-Agent: Mutt/1.5.18 (2008-10-30) Subject: Re: [d-kernel] kernel-image-ovz-rhel-2.6.18 X-BeenThere: devel-kernel@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: ALT Linux kernel packages development List-Id: ALT Linux kernel packages development List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 02 Feb 2009 19:50:45 -0000 Archived-At: List-Archive: List-Post: Hi Michail! Monday 02, at 07:27:49 PM you wrote: > Я имел в виду то, что вопервых сертификация бывает разная. Например по > "отсутствие недокументированных возможностей" которую например прошел > 4.0 SE не нужен, а многим это достаточно. Для какого сертификата > обязателен тот же мандатный доступ? Да, но вместо МСВС вы 4.0 не поставите, потому что мандатного доступа у 4.0 нет. А вот RHEL легко. > > >>> Как тогда там будут > >>> реализованы контейнеры? На ум приходит только XEN. > >> Там кстати есть ещё ACM и flask. Только странные они какие-то. > > Вы готовы поддерживать странные решения 5 лет? :) > да как то не хотелось бы. > > Кстати есть мнение что SE для некоторых задач вполне заменяет vz. В > первую очередь задач изолирования программ друг от друга, никакого > двухуровнего планировщика там нет. Не надо путать теплое с мягким. Изолирование программ и управление ресурсами системы - это совершенно разные задачи. Я вообще не говорил, что паравиртуализация типа OpenVZ решает какие-либо проблемы, связанные с безопасностью. -- WBR et al.