From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <legion@altlinux.ru>
X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on
 sa.local.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.9 required=5.0 tests=BAYES_00 autolearn=ham
 autolearn_force=no version=3.4.1
Date: Wed, 8 Mar 2017 12:14:04 +0100
From: Alexey Gladkov <legion@altlinux.ru>
To: ALT Linux Team development discussions <devel@lists.altlinux.org>
Message-ID: <20170308111404.GE5789@comp-core-i7-2640m-0182e6>
References: <CA+qzenkRcE_3p+GiWA3BPZG23Xef8KEdQiWEKx0XuQyYxWiYMQ@mail.gmail.com>
 <20170307224530.GC5789@comp-core-i7-2640m-0182e6>
 <CA+qzen=6pHotX4fcZEhqB+mifveAeDZYbWgZF3RXrN2_81YYcw@mail.gmail.com>
 <20170308092246.GD5789@comp-core-i7-2640m-0182e6>
 <CA+qzennYhm28PGhcDHMGXXU6bpSPST5eYzgBnjR9mVs43g5ayw@mail.gmail.com>
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <CA+qzennYhm28PGhcDHMGXXU6bpSPST5eYzgBnjR9mVs43g5ayw@mail.gmail.com>
Subject: Re: [devel] =?utf-8?b?b2ZmdG9waWMgKHdhcyBSZTog0L/QvtC90Y/RgtC40LUg?=
 =?utf-8?b?0YHQuNC90LrQu9C40YLQsCDQsiDQu9C+0LPQuNC60LUg0JDQvdC00YDQtdC1?=
 =?utf-8?b?0LLQsCk=?=
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 08 Mar 2017 11:14:10 -0000
Archived-At: <http://lore.altlinux.org/devel/20170308111404.GE5789@comp-core-i7-2640m-0182e6/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

On Wed, Mar 08, 2017 at 12:58:33PM +0300, Alexey Tourbin wrote:
> А вот напишите прямо сейчас про hasher какой-нибудь. Знаете какая
> претензия у меня есть к хешеру? Что в нём используется fakeroot, в
> котором создать каталоги с правами доступа 0555 root:root нельзя, а в
> федоровском basesystem, если я не запамятовал, такие каталоги есть. Я
> съел собаку на этом деле несколько лет назад, и понял, что
> использовать хереш как систему инициализации окружения основанную
> исключительно на chroot() нельзя. И еще, выход из окружения не должен
> автоматически приводить к убиванию всех процессов с помощью prctl().
> Перспективной темой разработки несколько лет назад я считал бы переход
> хешера на технологию lxc.  Сейчас не знаю, всё захрясло уже очень
> сильно.

Ну если только на lxc. Несколько месяцев назад я делал подход к реализации
hasher на docker, но после близкого рассмотрения выяснилось, что docker и
runc не могут предоставить должный уровень безопасности. Ситуация с lxc
лучше.

> Я вас не достаю белибердой каждый день, и мои письма не носят
> характера абьюза; если они и оффтопичны, то разовы. Конечно, борьба с
> разовыми явлениями, потенциально умными, - это ужасная вредность. Она
> возникает из неправильных представлениях о деонтологии.

Тогда продолжайте считать меня ужастно вредным модератором. Я и в будущем
буду страться пресечь офтопики и за регулярные нарушения буду прибегать к
премодерации.

Возможно, тем самым я лишаю участников этой рассылки бесценных и
потенциально умных мыслей, но я готов с этим жить.

> Я принял ваши мысли к сведению.

Спасибо. А вы в свою очередь предупреждены о мерах, которые буду
применять.

-- 
Rgrds, legion