orthographe

slides/slides.md

@@ -98,7 +98,7 @@ machines virtuelles.
 
 #### Caractéristiques
 
-* Isolation faite par le noyau du système d'exploitation ;
+* Isolation faite par le noyau de l'hôte ;
 * le noyau est partagé entre tous les invités ;
 * les périphériques sont déjà en place (pas besoin d'en émuler) ;
 * l'invité démarre à partir de `/sbin/init`.
@@ -118,7 +118,7 @@ machines virtuelles.
 
 #### Versus chroot
 
-* Simple isolation d'une partie du système de fichier ;
+* Simple isolation d'une partie du système de fichiers ;
 * pas de limitation sur les ressources utilisés ;
 * pas d'isolation de l'arbre des processus ;
 * implémentations douteuses (GrSecurity !).
@@ -130,7 +130,7 @@ machines virtuelles.
 
 #### Environnement virtualisé
 
-* Arborescence de fichiers séparé ;
+* Arborescence de fichiers séparée ;
 * arbre de processus isolé ;
 * comptes utilisateurs distincts ;
 * pile réseau et nom de machine propre.
@@ -295,7 +295,7 @@ echo $! > /sys/fs/cgroup/blkio/test2/tasks
 
 ## Isolateurs
 
-### Systemd
+### `systemd`
 
 * Chaque service est démarré dans un cgroup ;
 * on peut appliquer des limites au groupe en modifiant le `.service` ;
@@ -311,7 +311,7 @@ BlockIOWeight=500
 ### LXC
 
 * Lance un système complet à partir de `/sbin/init` ;
-* se configure via un fichier de conf :
+* se configure via un fichier de configuration :
 
 ```ini
 lxc.rootfs = /var/lib/lxc/toto/rootfs
@@ -330,7 +330,7 @@ lxc.cap.drop = mac_admin mac_override
 
 ### Docker
 
-* Lance une application, packagé dans un environnement ;
+* Lance une application, packagée dans son environnement ;
 * création d'environnement possible à partir de `Dockerfile` :
 
 ```