"ОННН"

Продам электровоз за 17млн рублей

Охуеть

Причина - пошел нахуй, очевидно.

За год можно дойти как раз наверняка

(я опять опоздал?)

Прошаренный

Дак за вами понаблюдать - не такое узнаешь.

Да ладно тебе. Сам пробовал не раз небось

Боевое "нет ты" в ход пошло. Ок.

Ну лан

съеби, шаурма

А теперь ты вернулся оттуда?

Hi dear shaurma, I wanna eat

Hii

Вопрос не совсем в тему, но вроде и по правилам ридонли дать не должны:

Предположим, мы хотим запустить сторонний код на сервере и ограничить его доступ к файлам/интернету (debian sable) . Первая идея, которая приходит в голову, это chroot, но он имеет свои тонкости и на нем нельзя делать сторонние ограничения вроде отключения доступа к http конкретным процессам внутри себя.  

Тут мне в голову пришёл докер. Вопрос вот в чем: можно ли более-менее безопасно (более-менее тут значит, что мы допускаем только код туповатых программистов) запускать процессы внутри докера так, чтобы у них не было доступа к файлам пользователя и, например, к интернету? (отдельного пользователя не предлагать – не вариант)

что такое "доступ к хттп"?

Чтобы код на любом языке программирования не мог делать реквесты в интернет.

ты хочешь гонять какой попало код чтоб он твои файлы трогать не мог?

Да, но с оговоркой на то, что код будет только студентов школ/университетов.