@chipsetsv Для разработки софта нужно устанавливать в систему всякие утилиты и библиотеки. При том для разных проектов этот набор разный. Кроме того обновление библиотек, на ранних этапах разработки, добавляет суеты по адаптации кода. Например обновление python иногда ломает виртуальные окружения.
При помощи контейнеров можно вести разработку изолированно от хостовой системы. Контейнер можно не обновлять не опасаясь уязвимостей. В каждый контейнер можно устанавливать свои версии утилит и библиотек, избегая конфликтов с хостовой системой и другими контейнерами. Когда проект закончен контейнер можно удалить полностью, без необходимости вычищать систему от более не нужных библиотек и утилит.
#Tinkerbox - утилита использующая #podman для управления контейнерами как средами разработки. В отличае от #distrobox и #toolbox, tinkerbox по умолчанию максимально изолирован, и не предоставляет процессам в контейнере полный доступ к файлам хоста, минимизируя последствия toolchain атак.
@akhil, вот эт спасибо за основательный ответ)
Преимущества контейнеризации понятны) интересно было вот как раз узнать про преимущества именно этой тулзы.
Ибо distribox и похожим пока чот пользоваться ещё не приходилось. Изолированность - это хорошо, но вроде ж по дефолту и так контейнеры изолированы?