forum.opennet.ru

"Треть образов контейнеров в Docker Hub содержит опасные уязв..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."	+/–
Сообщение от Михрютка (ok), 28-Май-15, 11:44
> содержащих известные уязвимости. Например, добавленный в апреле этого года официальный > образ CentOS 5.11 содержит bash c уязвимостью shellshock, которая была выявлена > более 8 месяцев назад. Кроме того, рекомендуется реализовать периодическое сканирование а что они хотят, пятерка уже который год на eus. Хьюз в прошлом году предупреждал http://lists.centos.org/pipermail/centos/2014-November/14800... тут не образ собирать надо, а писать план миграции на шестерку. если конечно, на сопровождение не насрать. но шеллшок они вроде пропатчили емнип.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Треть образов контейнеров в Docker Hub содержит опасные уязв..., opennews, 28-Май-15, 10:44 [смотреть все]

Пару недель назад я нешел актуальную проблему в openssl которая существует на эт, Аноним, 28-Май-15, 10:44 (1) //
- Возьми с полки пирожок Как это относится к теме новости , Анонимец, 28-Май-15, 11:27 (9) //
  - attention whore , arisu, 28-Май-15, 11:29 (10) //
    - attention whore , Аноним, 28-Май-15, 12:11 (18)
  - Можете для себя считать что никак, так что успокойтесь В целом же, я не виноват, Аноним, 28-Май-15, 12:10 (17)
- Молодец А я openssl на Oberon переписываю, будет работать сразу и без багов, по, OberonForDog, 28-Май-15, 16:24 (39) //
  - Поцчему не на Go или Джаваскрипте , dr Equivalent, 28-Май-15, 19:36 (40) //
    - Слишком энтерпрайзно , Аноним, 28-Май-15, 21:05 (46)
      - Господь с вами Энтерпрайзно - это дзява А го - это хипстота , dr Equivalent, 28-Май-15, 21:43 (50)
        
        которая очень хочет стать 171 ынтырпрайзом 187 , arisu, 28-Май-15, 21:44 (51)
  - Спасибо за предложение, но я предпочитаю писать на Си Мой код вроде бы не более, Аноним, 28-Май-15, 21:15 (47) //
    - Да там больше проблема в том что протокол навернут до ж ы, в нем до я опций , Аноним, 29-Май-15, 08:33 (58)
    - Спорим авторы OpenSSL думали так же, Аноним, 29-Май-15, 11:33 (60)
      - Не думал такой бред увидеть на техническом ресурсе Ладно, спорим Доказывай , Аноним, 30-Май-15, 13:02 (63)
  - Глибц не забудь переписать Ну и кернель как бы надо , Аноним, 28-Май-15, 22:42 (53) //
    - не надо, native oberon давно есть , arisu, 28-Май-15, 22:47 (54)
      - А все-равно не поможет в случае openssl https dhe512 zmap io - видите страниц, Аноним, 29-Май-15, 08:31 (57)
  - Молодец Потом еще останется найти кому это будет надо А оно с каким софтом смо, Аноним, 29-Май-15, 08:26 (56)
- Не выйдет, швайн , А.а., 28-Май-15, 19:48 (41) //
  - Мистер швайн, вообщем я разобрался до конца в причинах происходящего и констатир, Аноним, 28-Май-15, 21:31 (48) //
    - Ничего не продать Жаль Так и будешь трещать в лужу или напишешь уже багрепорт , Аноним, 28-Май-15, 21:36 (49)
      - я не собирался ниче продаватьэто тебя не касается, Аноним, 28-Май-15, 23:20 (55)
Ну вот их и догнало Ну чего - навернут пару уровней сверху, сделают пересборки,, Crazy Alex, 28-Май-15, 11:03 (3) //
- Что-то затихли про несомненные преимущества devops , Аноним, 28-Май-15, 11:25 (7) //
  - наверное чтобы какой-нибудь аноним заимплементил на православном Си замену докер, Аноним, 28-Май-15, 11:33 (11) //
    - к счастью, те анонимы, которые знают си на достаточном уровне, не настолько упор, arisu, 28-Май-15, 11:44 (13)
      - ты вспомни cdebootstrap и debootstrap , Аноним, 28-Май-15, 14:28 (28)
  - ничто так не закаляет характер как curl 124 sudo bash, Михрютка, 28-Май-15, 11:44 (14)
а что они хотят, пятерка уже который год на eus Хьюз в прошлом году предупрежда , Михрютка, 28-Май-15, 11:44 (12)
вот поэтому простые, предсказуемые, обновляемые и управляемые контейнеры LXC - н, MPEG LA, 28-Май-15, 11:46 (15) //
- OpenVZ тоже неплохи , pkdr, 28-Май-15, 13:11 (25) //
  - Ну если уж на то пошло, то с точки зрения безопасности есть только OpenVZ При с, angra, 30-Май-15, 16:03 (64)
А обновлять сами контейнеры контейнера можно Сегодня он без уязвимостей, а зав, Аноним, 28-Май-15, 12:04 (16) //
- Можно делать data-only контейнеры и линковать к рабочим, тогда рабочие можно обн, Аноним, 28-Май-15, 13:18 (27)
Я всегда говорил, что эти ваши новомодные контейнеры - зло , th3m3, 28-Май-15, 12:15 (19) //
- Не зло, просто иногда не нужно надеяться на других, а делать образы самостоятель, Аноним, 28-Май-15, 12:21 (20) //
  - Взгляните на мой коментарии первый комент в этой теме и соотносите с тем что в, Аноним, 28-Май-15, 13:14 (26) //
    - Оскабливания других, вот это признак низкого уровня интеллекта, поскольку люди н, Аноним, 28-Май-15, 14:35 (30)
      - Оскарбливания Может соскабливания - Вы так говорите как будто это доказано и, Аноним, 28-Май-15, 15:18 (33)
        
        Я повторюсь Противоречии нет, верно - , Аноним, 28-Май-15, 15:23 (34)
Зато когда напоминаешь о желательности разбираться в деле, которым занимаешься, , YetAnotherOnanym, 28-Май-15, 12:30 (23)
читаю комменты и просто ржу, люди незнающие докера тупо не врубаются в чем дело,, Аноним, 28-Май-15, 14:31 (29) //
- This is linux, bro , Нанобот, 28-Май-15, 20:48 (45) //
  - Да линукс то тут совсем не причем, просто уровень аналитеков удручает , Аноним, 29-Май-15, 08:51 (59)
то, что в скачанном с docker hub контейнере можно набрать команду типа apt upgr, Аноним, 28-Май-15, 14:59 (31) //
- Об этом тоже нужно писать даже на Docker Hub, Аноним, 28-Май-15, 15:04 (32)
- apt-get update apt-get upgradeВот только лучше сбилдить свежачок из докерфайл, Аноним, 28-Май-15, 15:43 (37)
- Лично я всегда образы контейнеров собираю сам Потому что мне, в отличии от неко, angra, 30-Май-15, 16:07 (65)
Вывод - доскер ОПАСЕНЪЪ А если честно, то когда-то хейтеры жутко ненавидели, Аноним, 28-Май-15, 15:39 (36) //
- эвона как, Михалыч , arisu, 28-Май-15, 20:38 (43)
Более того, там запросто могут быть трояны Вот только процент таких образов неи, Нанобот, 28-Май-15, 20:47 (44)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру