"""
In this article, we will review how Docker container achieves its security and isolation utilizing native container features of Linux such as namespaces, cgroups, capabilities, etc.
"""
Un peu de révision grâce à cet article dûment référencé.

Lire aussi "Docker: Differences between Container and Full VM" http://xmlandmore.blogspot.fr/2015/11/docker-difference-between-container-and.html

PS: ne pas se fier au titre du blog :)

un script pour automatiser la création de jail au lancement d'un programme.

via sebsauvage

quelques points:

• utilisation de "docker exec" apparu dans la version 1.3 qui est sortie il y a 6 jours à l'heure où j'écris.
• accès à la socket X11 de l’hôte au container
• accès à la socket tcp pulseaudio de l'hôte au container
• c'est moins chiant que apparmor et ça peut donc servir à isoler des trucs potentiellement dangereux comme des logiciels proprios.
• quelques dockerfiles pour différents logiciels: chrome, teamviewer, firefox, vlc, etc.. : https://github.com/hybris42/dockerfiles