Обсудим Посоветуйте недорогой VDS хостинг

[Nekto]

Нет. VPS имеет shared ресурсы и подходит для нетребовательных задач, он использует программную виртуализацию. А VDS имеет строго ограниченные ресурсы и виртуализируется аппаратно (KVM).

Даже название намекает, VPS - private, а VDS - dedicated

private и dedicated в данном случае синонимами являются. Private - частный (в контексте - тоже самое, что выделенный), dedicated - выделенный

Подробно для альтернативно одатенных:

Авторизуйтесь для просмотра ссылок.

Если в кратце, то это просто маркетинговый ход всяких говнопомоек которые ориентируются на клиентов-имбецилов и специально дезинформируют их, чтобы поставить себя выше конкурентов. Дело в том, что зарубежные сервисы в основном используют сокращение VPS для обозначения услуги виртуальных серверов. Некоторые **помойные** русскоязычные сервисы решили воспользоваться этим потому, что существуют недалекие индивиды без технических знаний и с проблемами с английским из-за чего такие люди не могут понять, что частный и выделенный в данном случае полные синонимы. Ну и вот внушают таким чудикам, что VDS якобы круче чем VPS, чтобы взяли у них, а не у зарубежного конкурента.

 

[Anarchist_YT]

На практике смотрите виртуализацию, а не название услуги. KVM - хорошо, OpenVZ/LXD - хуже. Впрочем, мне кажется, что тема ушла немного не в ту степь)

 

[Furry__wolf]

LXD

Не сильно то оно тянет на виртуализацию. Это скорее контейнеризация и кстати очень убогая, как и LXC. Я даже вспомнить не могу где она может использоваться, кроме проксмокса... Мастхев для хостинга KVM/XEN, второе кстати реже вижу, но точно не OpenVZ & LXC/LXD. На убогих хостингах правда вижу такую кринжатину, но это уже далеко не норма...

 

[Nekto]

На практике смотрите виртуализацию, а не название услуги. KVM - хорошо, OpenVZ/LXD - хуже. Впрочем, мне кажется, что тема ушла немного не в ту степь)

LXD это расширение для управления линукс контейнерами (LXC). LXC как уже можно было догадаться тоже не виртуализация, это контейнеризация, но тут уже неточность простительна.

LXC точно не хуже чем KVM если мы рассматриваем виртуальные сервера под игровые сервера: для большинства майнкрафт серверов не нужен отдельный кернел. При этом для гейм серверов LXC будет лучше - при LXC вы получаете полную мощность процессора, в то время как при KVM происходит определенная потеря производительности ядер процессора.

OpenVZ в принципе тоже не хуже если виртуальный сервер берется для игрового проекта, потому что для игрового сервера не нужны возможности, которые дает KVM.

Объединено 18 Май 2023

Не сильно то оно тянет на виртуализацию. Это скорее контейнеризация и кстати очень убогая, как и LXC. Я даже вспомнить не могу где она может использоваться, кроме проксмокса... Мастхев для хостинга KVM/XEN, второе кстати реже вижу, но точно не OpenVZ & LXC/LXD. На убогих хостингах правда вижу такую кринжатину, но это уже далеко не норма...

LXD не виртуализация, а расширение от Canonical для упрощения работы с LXC.

>Это скорее контейнеризация и кстати очень убогая

Интересно узнать, что же "убогого" вы нашли в LXC.

>Я даже вспомнить не могу где она может использоваться, кроме проксмокса...

К чему вообще упоминание проксмокса - инструмента для создания виртуальных серверов и контейнеров, когда вы пишите про то, где может использоваться LXC. ?

 

[Furry__wolf]

LXD не виртуализация, а расширение от Canonical для упрощения работы с LXC.

>Это скорее контейнеризация и кстати очень убогая

Интересно узнать, что же "убогого" вы нашли в LXC.

> Интересно узнать, что же "убогого" вы нашли в LXC.
Древность которой место на свалке как и OpenVZ. KVM/XEN & Podman/Docker вот что действительно достойно внимания.

> LXD не виртуализация, а расширение от Canonical для упрощения работы с LXC.
Я прекрасно знаю что такое LXD и как этот кусок непотребства работает, а то что его создала каноникал (и он ещё работает поверх снапа) ещё больше отвергает факт стабильной или хотя бы адекватной работы.

 

[Nekto]

> Интересно узнать, что же "убогого" вы нашли в LXC.
Древность которой место на свалке как и OpenVZ. KVM/XEN & Podman/Docker вот что действительно достойно внимания.

> LXD не виртуализация, а расширение от Canonical для упрощения работы с LXC.
Я прекрасно знаю что такое LXD и как этот кусок непотребства работает, а то что его создала каноникал (и он ещё работает поверх снапа) ещё больше отвергает факт стабильной или хотя бы адекватной работы.

>Древность которой место на свалке как и OpenVZ. KVM/XEN & Podman/Docker вот что действительно достойно внимания.

Сразу видна абсолютная невежественность в технической сфере. Если вы LXC древностью называете, то и KVM тем более должны называть древностью: KVM появился раньше чем LXC. Прежде чем писать ахинею получите хотя бы базовые технические знания.

>Я прекрасно знаю что такое LXD и как этот кусок непотребства работает, а то что его создала каноникал (и он ещё работает поверх снапа) ещё больше отвергает факт стабильной или хотя бы адекватной работы.

Судя по тому, что вы называете LXD (расширение для LXC) виртуализацией вы вообще понятия не имеете ни что такое LXC ни что такое LXD. Еще раз: LXD не виртуализация и не контейнеризация это инструмент для упрощения УПРАВЛЕНИЯ LXC. Что касательно снапа - никто не обязывает его использовать: и LXC и LXD ставятся спокойно из репозиториев через apt.

 

[Furry__wolf]

>Древность которой место на свалке как и OpenVZ. KVM/XEN & Podman/Docker вот что действительно достойно внимания.

Сразу видна абсолютная невежественность в технической сфере. Если вы LXC древностью называете, то и KVM тем более должны называть древностью: KVM появился раньше чем LXC. Прежде чем писать ахинею получите хотя бы базовые технические знания.

>Я прекрасно знаю что такое LXD и как этот кусок непотребства работает, а то что его создала каноникал (и он ещё работает поверх снапа) ещё больше отвергает факт стабильной или хотя бы адекватной работы.

Судя по тому, что вы называете LXD (расширение для LXC) виртуализацией вы вообще понятия не имеете ни что такое LXC ни что такое LXD. Еще раз: LXD не виртуализация и не контейнеризация это инструмент для упрощения УПРАВЛЕНИЯ LXC. Что касательно снапа - никто не обязывает его использовать: и LXC и LXD ставятся спокойно из репозиториев через apt.

> Сразу видна абсолютная невежественность в технической сфере. Если вы LXC древностью называете, то и KVM тем более должны называть древностью: KVM появился раньше чем LXC. Прежде чем писать ахинею получите хотя бы базовые технические знания.

Чел, держи в курсе. Сразу видна непробиваемость в твоём логическом процессе. "Дата появления" тут не имеет никакого отношения. LXC сам по себе непотребство, из-за чего место ему на свалке. Это как сравнивать автоваз и мерседес)0

> Судя по тому, что вы называете LXD (расширение для LXC) виртуализацией вы вообще понятия не имеете ни что такое LXC ни что такое LXD. Еще раз: LXD не виртуализация и не контейнеризация это инструмент для упрощения УПРАВЛЕНИЯ LXC. Что касательно снапа - никто не обязывает его использовать: и LXC и LXD ставятся спокойно из репозиториев через apt.

Мб харе пукать в воду? Я знаю что такое LXD, твои слова не отменяют того что это работает как и выглядит, т.е максимально убого. Разговор как по факту о пустом.

 

[Nekto]

> Сразу видна абсолютная невежественность в технической сфере. Если вы LXC древностью называете, то и KVM тем более должны называть древностью: KVM появился раньше чем LXC. Прежде чем писать ахинею получите хотя бы базовые технические знания.

Чел, держи в курсе. Сразу видна непробиваемость в твоём логическом процессе. "Дата появления" тут не имеет никакого отношения. LXC сам по себе непотребство, из-за чего место ему на свалке. Это как сравнивать автоваз и мерседес)0

> Судя по тому, что вы называете LXD (расширение для LXC) виртуализацией вы вообще понятия не имеете ни что такое LXC ни что такое LXD. Еще раз: LXD не виртуализация и не контейнеризация это инструмент для упрощения УПРАВЛЕНИЯ LXC. Что касательно снапа - никто не обязывает его использовать: и LXC и LXD ставятся спокойно из репозиториев через apt.

Мб харе пукать в воду? Я знаю что такое LXD, твои слова не отменяют того что это работает как и выглядит, т.е максимально убого. Разговор как по факту о пустом.

>"Дата появления" тут не имеет никакого отношения.

Имеет раз уж вы употребили слово "древность". Очень жалкая попытка оправдаться, лучше бы просто признали ошибку - выглядело бы не так позорно.

>Мб харе пукать в воду? Я знаю что такое LXD, твои слова не отменяют того что это работает как и выглядит, т.е максимально убого. Разговор как по факту о пустом.

Ни одного ответа по существу от вас нет. Был задан вопрос чем LXC убог - проигнорировали, но зато опустились до дезинформирования заявив о древности продукта. Видимо с первых сообщений не дошло, что вы имеете дело не с мамонтом, которых вы собираете предлагая свои услуги консультации по Linux не имея даже базовых знаний. Усвоить простейшую истину о разнице между LXC и LXD тоже не смогли. Еще и неуместный бред про снап умудрились приплести.

Вам явно по вашей профессии работать надо, а не людям "помогать" за деньги с техническими аспектами.

Вам необходимо зарегистрироваться для просмотра изображений-вложений

 

[Furry__wolf]

>"Дата появления" тут не имеет никакого отношения.

Имеет раз уж вы употребили слово "древность". Очень жалкая попытка оправдаться, лучше бы просто признали ошибку - выглядело бы не так позорно.

>Мб харе пукать в воду? Я знаю что такое LXD, твои слова не отменяют того что это работает как и выглядит, т.е максимально убого. Разговор как по факту о пустом.

Ни одного ответа по существу от вас нет. Был задан вопрос чем LXC убог - проигнорировали, но зато опустились до дезинформирования заявив о древности продукта. Видимо с первых сообщений не дошло, что вы имеете дело не с мамонтом, которых вы собираете предлагая свои услуги консультации по Linux не имея базовых знаний. Усвоить простейшую истину о разнице между LXC и LXD тоже не смогли. Еще и неуместный бред про снап умудрились приплести.

Вам явно по вашей профессии работать надо, а не людям "помогать" за деньги с техническими аспектами.

> Имеет раз уж вы употребили слово "древность". Очень жалкая попытка оправдаться, лучше бы просто признали ошибку - выглядело бы не так позорно.

Действительно, каждый видит то что он хочет видеть, а вот факты отрицать очень глупо. Ну иди, иди, хости свой майнсруфт на LXC контейнере, удачного использования, пх. А стыдиться мне не за что, держу в курсе, я сказал правду. Не согласен - так промолчи, а продолжать пытаться спорить реально странно и похоже на слишком толстый троллинг.

> Ни одного ответа по существу от вас нет. Был задан вопрос чем LXC убог - проигнорировали, но зато опустились до дезинформирования заявив о древности продукта. Видимо с первых сообщений не дошло, что вы имеете дело не с мамонтом, которых вы собираете предлагая свои услуги консультации по Linux не имея базовых знаний. Усвоить простейшую истину о разнице между LXC и LXD тоже не смогли. Еще и неуместный бред про снап умудрились приплести.

Факт дырявости тебя не устраивает? Или тебе по барабану что твои данные могут быть сворованы твоим соседом?) Если да, я соболезную.

> Вам явно по вашей профессии работать надо, а не людям "помогать" за деньги с техническими аспектами.

Давай я разберусь сам что мне делать в моей жизни, кому и чем помогать, и как жить. Ты иди лучше хости на опенвз с LXC и не забудь прикрутить LXD из снапа и всё это использовать на убунту. Стабильность будет - во! Все оценят

 

[Nekto]

> Имеет раз уж вы употребили слово "древность". Очень жалкая попытка оправдаться, лучше бы просто признали ошибку - выглядело бы не так позорно.

Действительно, каждый видит то что он хочет видеть, а вот факты отрицать очень глупо. Ну иди, иди, хости свой майнсруфт на LXC контейнере, удачного использования, пх. А стыдиться мне не за что, держу в курсе, я сказал правду. Не согласен - так промолчи, а продолжать пытаться спорить реально странно и похоже на слишком толстый троллинг.

> Ни одного ответа по существу от вас нет. Был задан вопрос чем LXC убог - проигнорировали, но зато опустились до дезинформирования заявив о древности продукта. Видимо с первых сообщений не дошло, что вы имеете дело не с мамонтом, которых вы собираете предлагая свои услуги консультации по Linux не имея базовых знаний. Усвоить простейшую истину о разнице между LXC и LXD тоже не смогли. Еще и неуместный бред про снап умудрились приплести.

Факт дырявости тебя не устраивает? Или тебе по барабану что твои данные могут быть сворованы твоим соседом?) Если да, я соболезную.

> Вам явно по вашей профессии работать надо, а не людям "помогать" за деньги с техническими аспектами.

Давай я разберусь сам что мне делать в моей жизни, кому и чем помогать, и как жить. Ты иди лучше хости на опенвз с LXC и не забудь прикрутить LXD из снапа и всё это использовать на убунту. Стабильность будет - во! Все оценят

>а вот факты отрицать очень глупо.

Ни одного факта с вашей стороны приведено, к большому сожалению, не было.

>Ну иди, иди, хости свой майнсруфт на LXC контейнере, удачного использования, пх.

Замечательно работает.

>А стыдиться мне не за что, держу в курсе, я сказал правду.

Какую правду? Вы только лишь свое мнение сказали, которое ничем по итогу подкрепить не смогли.

>Не согласен - так промолчи, а продолжать пытаться спорить реально странно и похоже на слишком толстый троллинг.

Почему я должен игнорировать ересь ничем не подкрепленную? Про троллинг к чему вы тут упомянули - не ясно.

>Факт дырявости тебя не устраивает? Или тебе по барабану что твои данные могут быть сворованы твоим соседом?) Если да, я соболезную.

Продемонстрируйте факт дырявости - поговорим. Недостаточно заявить о том, что критические проблемы с безопасностью есть не показав примеры на деле.

>Давай я разберусь сам что мне делать в моей жизни, кому и чем помогать, и как жить. Ты иди лучше хости на опенвз с LXC и не забудь прикрутить LXD из снапа и всё это использовать на убунту. Стабильность будет - во! Все оценят

Опять куча издевок, воды, а аргументации и фактов - нуль. Вы на форум зачем заходите? Опозориться?

 

[SRV.cheap]

Энивей это совершенно не имеет значения, никто не будет брать под майнкрафт что-то, кроме KVM.

Почему же? Для 99% клиентов с Майнкрафт серверами, разницы нет никакой в использовании виртуализации. Так как чаще круг задач, для которых используется сервер заканчивается запуском java-приложения. Для этого вполне подойдёт LXC, при которой вы получите больший КПД от хост-системы (меньшие затраты на виртуализацию и "эмуляцию"), чем при той же KVM, что как раз лучше для игровых серверов.

 

[Furry__wolf]

>а вот факты отрицать очень глупо.

Ни одного факта с вашей стороны приведено, к большому сожалению, не было.

>Ну иди, иди, хости свой майнсруфт на LXC контейнере, удачного использования, пх.

Замечательно работает.

>А стыдиться мне не за что, держу в курсе, я сказал правду.

Какую правду? Вы только лишь свое мнение сказали, которое ничем по итогу подкрепить не смогли.

>Не согласен - так промолчи, а продолжать пытаться спорить реально странно и похоже на слишком толстый троллинг.

Почему я должен игнорировать ересь ничем не подкрепленную? Про троллинг к чему вы тут упомянули - не ясно.

>Факт дырявости тебя не устраивает? Или тебе по барабану что твои данные могут быть сворованы твоим соседом?) Если да, я соболезную.

Продемонстрируйте факт дырявости - поговорим. Недостаточно заявить о том, что критические проблемы с безопасностью есть не показав примеры на деле.

>Давай я разберусь сам что мне делать в моей жизни, кому и чем помогать, и как жить. Ты иди лучше хости на опенвз с LXC и не забудь прикрутить LXD из снапа и всё это использовать на убунту. Стабильность будет - во! Все оценят

Опять куча издевок, воды, а аргументации и фактов - нуль. Вы на форум зачем заходите? Опозориться?

> Ни одного факта с вашей стороны приведено, к большому сожалению, не было.

Вроде как интернет у всех есть, и погуглить минусы LXC погуглить вроде ты в силах (?)
Если же нет, для меня самый критичный факт того что изоляци/шифрования имежду контейнерами нет. Что вполне поддерживает KVM на уровне процессора если это не совсем древний процессор. Хз что там у интОла, но у амд это SEV. Довольно полезная вещь, ведь у x86_64 всяких лазеек много. Вот и теперь вопрос к тебе, ты на столько "гениален" что будешь использовать дырявый и без того неоптимизированный мусор у себя на хосте? (Кмон, ответ уже последовал, ты его и так юзаешь, о чём это я).

> Почему я должен игнорировать ересь ничем не подкрепленную? Про троллинг к чему вы тут упомянули - не ясно.

Нормальному человеку который в этом понимает не потребуются какие-то разъяснения, он и так понимает что я говорю факты, и LXC с OpenVZ давно уже лежат в гробу и последний гвоздь забит в их крышку.

> Продемонстрируйте факт дырявости - поговорим. Недостаточно заявить о том, что критические проблемы с безопасностью есть не показав примеры на деле.

Okay Boomer. Искаропки у LXC контейнера не на столько всё защищено. Есть доступ на сколько я помню к /proc/sys/kernel/panic и /sys/class/thermal/cooling_device0/cur_state. Да, это защищает SELinux, но этого нет в самом LXC, что говорит о том что это его косяк, и не важно чем он закрывается. Так же есть доступ к /dev/random что может так же негативно повлиять на хост систему. Ну и в нём нет путёвого шифрования которое поддерживает KVM, из-за чего есть варик "слить" данные у соседа. Классная вещь, всем советую!

> Опять куча издевок, воды, а аргументации и фактов - нуль. Вы на форум зачем заходите? Опозориться?

Так, с такими как ты иначе и не получится общаться, как упрётся рогами, не остановишь)
А про позор ты зря, нормальный человек поймёт что ты какую-то шляпу толкаешь. Да и за правду как-то не стыдно, хых

Вам необходимо зарегистрироваться для просмотра изображений-вложений

 

[SRV.cheap]

Если же нет, для меня самый критичный факт того что изоляци/шифрования имежду контейнерами нет. неоптимизированный мусор

А про какое шифрование идёт речь? Каким образом можно получить данные с другого контейнера? Речь идёт о unprivileged-контейнерах.

В чем неоптимизровнность? Конечная производительность как по личному опыту, так и по "тестам с интернетов" на порядок выше, чем у KVM.

 

[Furry__wolf]

на порядок выше, чем у KVM

Для тех кому квм не нужен для запуска сервиса одного, чем по сути и является майнсруфт - подойдёт докер.

А про какое шифрование идёт речь? Каким образом можно получить данные с другого контейнера? Речь идёт о unprivileged-контейнерах.

Шифрование на уровне процессора, изоляция между процессами. Что есть на квм. Я привёл пример на амд, можешь погуглить.
По поводу получения данных, честно уже не помню все эти фокусы, эту тему я поднимал с другом около года назад, если не больше. Всё из-за кривых прав доступа и дырок в процессоре.
Некоторые вещи можно даже из самой системы включить. Вот что предлагает cockpit при входе в раздел с данными о железе:

Спойлер

Вам необходимо зарегистрироваться для просмотра изображений-вложений

Это добавит безопасности, ибо тогда каждый процесс будет иметь свой поток, но увы в минус идёт производительность

 

[Nekto]

Вроде как интернет у всех есть, и погуглить минусы LXC погуглить вроде ты в силах (?)

Я не обязан за вас вашу точку зрения доказывать. Вы ее автор вы и приводите факты, иначе можете не высказывать ее вовсе.

Если же нет, для меня самый критичный факт того что изоляци/шифрования имежду контейнерами нет. Что вполне поддерживает KVM на уровне процессора если это не совсем древний процессор. Хз что там у интОла, но у амд это SEV.

Бред. Отсутствие SEV грозит только тем, что в случае ЕСЛИ ВДРУГ получат какой-то доступ к хосту из-за какой-то уязвимости, то в ТЕОРИИ можно будет получить доступ к другим контейнерам. Но очевидно, что такого не произойдет при условии, что все меры безопасности соблюдаются.

Искаропки у LXC контейнера не на столько всё защищено

Мало что из коробки имеет максимальный уровень защиты, взять тот же MongoDB или MySQL, но тем не менее, это не делает продукт плохим. Просто продукт нацелен на людей со знаниями, глупость пользователя - не проблема разработчика.

Да, это защищает SELinux, но этого нет в самом LXC

LXC использует SELinux как основную меру защиту только при создании privileged контейнеров, что не рекомендуется делать по их же документации, которую вы видимо не читали. При создании unprivileged контейнеров (которые и должны делаться), то SELinux будет использоваться лишь для добавления дополнительного уровня безопасности, который может быть полезен в случае проблем с безопасностью ядра, но модель безопасности не обеспечивается ими. Непривилегированные контейнеры безопасны по своему дизайну. Контейнер uid 0 сопоставлен с непривилегированным пользователем вне контейнера и имеет дополнительные права только на ресурсы, которыми владеет сам. Подробнее вы можете прочитать в документации LXC:

Авторизуйтесь для просмотра ссылок.

нормальный человек

Нормальный человек делая заявления ссылается на какие-либо факты, от вас получилось добиться хоть чего-то только спустя долгие и безуспешные попытки уничижения продукта с вашей стороны знаний на счет которого вы не имеете.

 

[Furry__wolf]

Я не обязан за вас вашу точку зрения доказывать. Вы ее автор вы и приводите факты, иначе можете не высказывать ее вовсе.



Бред. Отсутствие SEV грозит только тем, что в случае ЕСЛИ ВДРУГ получат какой-то доступ к хосту из-за какой-то уязвимости, то в ТЕОРИИ можно будет получить доступ к другим контейнерам. Но очевидно, что такого не произойдет при условии, что все меры безопасности соблюдаются.




Мало что из коробки имеет максимальный уровень защиты, взять тот же MongoDB или MySQL, но тем не менее, это не делает продукт плохим. Просто продукт нацелен на людей со знаниями, глупость пользователя - не проблема разработчика.




LXC использует SELinux как основную меру защиту только при создании privileged контейнеров, что не рекомендуется делать по их же документации, которую вы видимо не читали. При создании unprivileged контейнеров (которые и должны делаться), то SELinux будет использоваться лишь для добавления дополнительного уровня безопасности, который может быть полезен в случае проблем с безопасностью ядра, но модель безопасности не обеспечивается ими. Непривилегированные контейнеры безопасны по своему дизайну. Контейнер uid 0 сопоставлен с непривилегированным пользователем вне контейнера и имеет дополнительные права только на ресурсы, которыми владеет сам. Подробнее вы можете прочитать в документации LXC:

Авторизуйтесь для просмотра ссылок.

Нормальный человек делая заявления ссылается на какие-либо факты, от вас получилось добиться хоть чего-то только спустя долгие и безуспешные попытки уничижения продукта с вашей стороны знаний на счет которого вы не имеете.

> Я не обязан за вас вашу точку зрения доказывать. Вы ее автор вы и приводите факты, иначе можете не высказывать ее вовсе.

А моё время ты смотрю обязан тратить, однако молодец, похлопаю стоя.

> Бред. Отсутствие SEV грозит только тем, что в случае ЕСЛИ ВДРУГ получат какой-то доступ к хосту из-за какой-то уязвимости, то в ТЕОРИИ можно будет получить доступ к другим контейнерам. Но очевидно, что такого не произойдет при условии, что все меры безопасности соблюдаются.

Ты шиз или да? Если у тебя нет изоляции между процессами это ничем хорошим не кончится. А амд и другие производители просто так создают новые прослойки безопасности, да. Так и запишем - пациенту требуется галоперидол.

> Мало что из коробки имеет максимальный уровень защиты, взять тот же MongoDB или MySQL, но тем не менее, это не делает продукт плохим. Просто продукт нацелен на людей со знаниями, глупость пользователя - не проблема разработчика.

Да, только вот ирония, SELinux есть не везде искаропки. Ладно, я сделаю велосипед, но без колёс. Юзеры их сами прикрутят. У всех же есть колёса дома.

> LXC использует SELinux как основную меру защиту только при создании privileged контейнеров, что не рекомендуется делать по их же документации, которую вы видимо не читали. При создании unprivileged контейнеров (которые и должны делаться), то SELinux будет использоваться лишь для добавления дополнительного уровня безопасности, который может быть полезен в случае проблем с безопасностью ядра, но модель безопасности не обеспечивается ими. Непривилегированные контейнеры безопасны по своему дизайну. Контейнер uid 0 сопоставлен с непривилегированным пользователем вне контейнера и имеет дополнительные права только на ресурсы, которыми владеет сам. Подробнее вы можете прочитать в документации LXC:

Авторизуйтесь для просмотра ссылок.

Мне не нужно изучать всю документацию. Опробовав и изучив часть и узнав от более авторитетного пользователя, я понял что это глупость, и не стоит моего внимания. В LXC как таково нет смысла, ибо всё что нужно запускается в докере/подмане. Собственно как и опенвз оно ушло на второе место. Я не спорю, возможно кто-то использует, но этот процент очень мелкий, как и процент целесообразности.

И да, лол, если вспоминать первые части диалога, если я и сравнил LXC с KVM и сказал что LXC пора на свалку, время создания никак не влияет, ибо я сравнил в общем плане, а не конкретном. Вот если сравнивать LXC с Podman, тогда да. Реально пора на свалку. Да и опенвз как-то нецелесообразно сравнивать с квм, ибо это хоть и виртуализация но только для ляликса. Так что как в том меме: "что то х... что это х...".

 

[Nekto]

Ты шиз или да? Если у тебя нет изоляции между процессами это ничем хорошим не кончится. А амд и другие производители просто так создают новые прослойки безопасности, да. Так и запишем - пациенту требуется галоперидол.

Я выше объяснил в каких случаях это может стать проблемой, шанс подобного крайне низок. В дополнение еще могу сказать, что LXC не виртуализация, а контейнеризация. То есть ничего удивительно в отсутствии SEV нет.

Мне не нужно изучать всю документацию.

А что вам нужно? Не изучив нормально то, что собираетесь использовать обязательно столкнетесь с проблемами.

Опробовав и изучив часть

Я, как и другие пользователи, уже заметили на каком уровне вы изучили LXC. Даже базовых вещей не знаете почему-то.

более авторитетного пользователя,

Как вы определили что он более авторитетен? Потому что он говорил то, что вам хотелось услышать?

Да, только вот ирония, SELinux есть не везде искаропки.

SELinux, AppArmor, Seccomp. Что хотите используйте. И еще раз: глупость пользователя - не проблема разработчика. Мало что безопасно из коробки использовать.

время создания никак не влияет

Влияет потому что вы написали "древность", а значит сами на время создания сослались.

как и процент целесообразности.

Целесообразность достаточно большая, вам выше несколько раз было сказано про разницу в производительности. И еще важный момент: если вы для себя не нашли как что-либо использовать это не значит, что оно будет бесполезным для остальных. LXC достаточно активно набирает популярность на хостингах, которые продают виртуальные серверы и нацелены при этом на клиентов, которые будут размещать игровые проекты, причина этого была упомянута выше.

 

[Furry__wolf]

Я выше объяснил в каких случаях это может стать проблемой, шанс подобного крайне низок. В дополнение еще могу сказать, что LXC не виртуализация, а контейнеризация. То есть ничего удивительно в отсутствии SEV нет.



А что вам нужно? Не изучив нормально то, что собираетесь использовать обязательно столкнетесь с проблемами.


Я, как и другие пользователи, уже заметили на каком уровне вы изучили LXC. Даже базовых вещей не знаете почему-то.



Как вы определили что он более авторитетен? Потому что он говорил то, что вам хотелось услышать?




SELinux, AppArmor, Seccomp. Что хотите используйте. И еще раз: глупость пользователя - не проблема разработчика. Мало что безопасно из коробки использовать.




Влияет потому что вы написали "древность", а значит сами на время создания сослались.



Целесообразность достаточно большая, вам выше несколько раз было сказано про разницу в производительности. И еще важный момент: если вы для себя не нашли как что-либо использовать это не значит, что оно будет бесполезным для остальных. LXC достаточно активно набирает популярность на хостингах, которые продают виртуальные серверы и нацелены при этом на клиентов, которые будут размещать игровые проекты, причина этого была упомянута выше.

> Я выше объяснил в каких случаях это может стать проблемой, шанс подобного крайне низок. В дополнение еще могу сказать, что LXC не виртуализация, а контейнеризация. То есть ничего удивительно в отсутствии SEV нет.

Если процессор не поддерживает никакие свежие команды, а уж тем более шифрование памяти и потоков, там всё что угодно на таком железе будет дырявым. В остальном что на таком процессоре запущено, уже не имеет значения

> А что вам нужно? Не изучив нормально то, что собираетесь использовать обязательно столкнетесь с проблемами.

Мне нужна адекватная работа, частые обновления, удобства и прочие педали. Для этого (вау, прикинь) есть podman/docker.

> Я, как и другие пользователи, уже заметили на каком уровне вы изучили LXC. Даже базовых вещей не знаете почему-то.

Мне не нужен этот мусор, как и дальнейшее его изучение.

> Как вы определили что он более авторитетен? Потому что он говорил то, что вам хотелось услышать?

Человек который 10 лет работает сисадмином, да ещё и не у нас, однозначно знает больше чем я, да и ты вместе взятые.

> SELinux, AppArmor, Seccomp. Что хотите используйте. И еще раз: глупость пользователя - не проблема разработчика. Мало что безопасно из коробки использовать.

Решение хорошее, но не во всех опять дистрибутивах есть это....

> Влияет потому что вы написали "древность", а значит сами на время создания сослались.

Действительно, а сам факт устаревания самого софта в не зависимости от времени похоже никого не волнует.

> Целесообразность достаточно большая, вам выше несколько раз было сказано про разницу в производительности. И еще важный момент: если вы для себя не нашли как что-либо использовать это не значит, что оно будет бесполезным для остальных. LXC достаточно активно набирает популярность на хостингах, которые продают виртуальные серверы и нацелены при этом на клиентов, которые будут размещать игровые проекты, причина этого была упомянута выше.

Покажи мне хотя бы один хостинг который использует LXC. Какой-нибудь майнкрафт-хостинг? Если да, флаг тебе в руки. Не учитывая конечно Digital Ocean, на сколько я помню когда-то у них что-то подобное проскакивало. Но сути логики это не отменяет. Про целесообразность, опять же, прикинь, существует podman/docker, в котором можно спокойно майнсруфт запустить без проблем, и с ещё большим удобством чем на твоём lxc