App separation no need containers

15:30 bis 15:50 in Raum V2

Felix Bauer

Kurze Vorstellung von Möglichkeiten der Kapselung von Anwendungen auf Linux-Systemen durch Namespaces, Erkennung des genutzten Mechanismus, Unterschiede, Charakterisika und Wege und Auswege aus dem Container. Erläutert und veranschaulicht werden Funktionsweise, Einsatzzweck und Grenzen von chroot, docker, firejail, lxd und systemd-nspawn.

Vorwissen

Grundlagen der Linux Kommandozeile, Namespaces und Umgang mit Docker

Über mich

Security Mensch, Consultant und Engineer