Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Режим отображения отдельной подветви беседы | [ Отслеживать ] |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +19 +/– | |
Сообщение от Аноним (1), 29-Май-19, 13:22 | ||
Ждем комментаторов с искрометными шутками про "девляпсов" и "контейнеры нинужны". | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +10 +/– | |
Сообщение от КэГэБэ эСэСэСэР (?), 29-Май-19, 13:25 | ||
Контейнеры нинужны, у меня на Windows 10 ничего не изолировано и работает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +8 +/– | |
Сообщение от Аноним (42), 29-Май-19, 16:54 | ||
И тебе нечего скрывать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "Уязвимость в Docker, позволяющая выбраться из контейнера" | –2 +/– | |
Сообщение от VINRARUS (ok), 29-Май-19, 18:32 | ||
> у меня на Windows 10 ничего не изолировано | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
3. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +/– | |
Сообщение от Andrey Mitrofanov_N0 (?), 29-Май-19, 13:26 | ||
> Ждем комментаторов с искрометными шутками про "девляпсов" и "контейнеры нинужны". | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
64. "Уязвимость в Docker, позволяющая выбраться из контейнера" | –1 +/– | |
Сообщение от Аноним (64), 29-Май-19, 19:35 | ||
"" поставил тебе [-] "" | ||
Ответить | Правка | Наверх | Cообщить модератору |
137. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +/– | |
Сообщение от Васян (?), 30-Май-19, 17:47 | ||
Митрофаныч, у тебя учетку на опеннетике угнали что ли? | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
138. "Уязвимость в Docker, позволяющая выбраться из контейнера" | –1 +/– | |
Сообщение от Васян (?), 30-Май-19, 17:49 | ||
Граждане, это поддельный Митрофанушко! | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +5 +/– | |
Сообщение от Аноним (5), 29-Май-19, 13:30 | ||
Почему это не нужны? Это хорошый способ предотвратить возможность какому-нибудь софтверному каловому монстру засрать твою систему кривыми либами зависимостей. А те кто пытается использовать решения, изначально не разрабатывавшиеся безопасными, для изоляции - сами себе злобные буратина. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
40. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +3 +/– | |
Сообщение от Аноним (40), 29-Май-19, 16:37 | ||
>Это хорошый способ предотвратить возможность какому-нибудь софтверному каловому монстру засрать твою систему кривыми либами зависимостей. | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +1 +/– | |
Сообщение от freehck (ok), 29-Май-19, 18:31 | ||
> Этот кейс требует изоляции только на уровне файловой системы, что легко решается более легковесными средствами, чем контейнеры | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +/– | |
Сообщение от Anonymoustus (ok), 29-Май-19, 19:03 | ||
Вопрос лишь о том, зачем под доскер подстилать большую юникс-подобную систему, причём искорёженную и переломанную ради этого самого доскера до полной потери черт юникса. Не проще ли было написать специальные мелкие пускали для доскера, не портя линукс и целую прорву ГНУтого софта? Более того — а не лучше ли было для задач, которые суют в доскер, писать отдельные специальные маленькие системки для виртуальных машин? И не ломать, опять же, линукс и целую кучу ГНУтого софта. | ||
Ответить | Правка | Наверх | Cообщить модератору |
69. "Уязвимость в Docker, позволяющая выбраться из контейнера" | –2 +/– | |
Сообщение от freehck (ok), 29-Май-19, 19:53 | ||
> Вопрос лишь о том, зачем под доскер подстилать большую юникс-подобную систему, причём | ||
Ответить | Правка | Наверх | Cообщить модератору |
73. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +1 +/– | |
Сообщение от Anonymoustus (ok), 29-Май-19, 20:12 | ||
Не доскер сломал, а те, кто из линукса делают корпоративную пускалку для доскеров-шмоскеров. | ||
Ответить | Правка | Наверх | Cообщить модератору |
98. "Уязвимость в Docker, позволяющая выбраться из контейнера" | –4 +/– | |
Сообщение от IRASoldier_registered (ok), 30-Май-19, 02:34 | ||
> не портя линукс и целую прорву ГНУтого софта | ||
Ответить | Правка | Наверх | Cообщить модератору |
102. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +/– | |
Сообщение от Anonymoustus (ok), 30-Май-19, 07:17 | ||
>> не портя линукс и целую прорву ГНУтого софта | ||
Ответить | Правка | Наверх | Cообщить модератору |
114. "Уязвимость в Docker, позволяющая выбраться из контейнера" | –2 +/– | |
Сообщение от Аноним (114), 30-Май-19, 13:25 | ||
Ой, а в чём, расскажИте? А то вы может тоже похоже не читали. | ||
Ответить | Правка | Наверх | Cообщить модератору |
116. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +/– | |
Сообщение от Anonymoustus (ok), 30-Май-19, 13:28 | ||
Эти ссылки не для тебя, невежливый аноним, ты всё равно читать не будешь. Это для редких на опеннете искренне интересующихся знаниями молодых людей: | ||
Ответить | Правка | Наверх | Cообщить модератору |
154. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +/– | |
Сообщение от Andrey Mitrofanov_N0 (?), 31-Май-19, 08:49 | ||
> Эти ссылки не для тебя, невежливый аноним, ты всё равно читать не | ||
Ответить | Правка | Наверх | Cообщить модератору |
155. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +/– | |
Сообщение от Anonymoustus (ok), 31-Май-19, 09:03 | ||
https://www.opengroup.org/openbrand/register | ||
Ответить | Правка | Наверх | Cообщить модератору |
141. "Уязвимость в Docker, позволяющая выбраться из контейнера" | –3 +/– | |
Сообщение от IRASoldier_registered (ok), 30-Май-19, 18:09 | ||
...И не для того, чтобы молиться на священные книги предков и основателей. Предназначение операционной системы в том, в чём его видит пользователь операционной системы. | ||
Ответить | Правка | К родителю #102 | Наверх | Cообщить модератору |
144. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +/– | |
Сообщение от Anonymoustus (ok), 30-Май-19, 18:28 | ||
> ...И не для того, чтобы молиться на священные книги предков и основателей. | ||
Ответить | Правка | Наверх | Cообщить модератору |
145. "Уязвимость в Docker, позволяющая выбраться из контейнера" | –2 +/– | |
Сообщение от IRASoldier_registered (ok), 30-Май-19, 20:10 | ||
>книжки почитай | ||
Ответить | Правка | Наверх | Cообщить модератору |
153. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +/– | |
Сообщение от Andrey Mitrofanov_N0 (?), 31-Май-19, 08:41 | ||
> Здесь у нас, похоже, ещё один опоздавший родиться, не читавший ни Реймонда, | ||
Ответить | Правка | К родителю #102 | Наверх | Cообщить модератору |
156. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +/– | |
Сообщение от Anonymoustus (ok), 31-Май-19, 09:12 | ||
>> Здесь у нас, похоже, ещё один опоздавший родиться, не читавший ни Реймонда, | ||
Ответить | Правка | Наверх | Cообщить модератору |
117. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +1 +/– | |
Сообщение от анонн (?), 30-Май-19, 13:28 | ||
| ||
Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору |
139. "Уязвимость в Docker, позволяющая выбраться из контейнера" | –1 +/– | |
Сообщение от IRASoldier_registered (ok), 30-Май-19, 17:55 | ||
> И где теперь все те никсы "для корпоративных задач" которыми пользовались? (Гусары, | ||
Ответить | Правка | Наверх | Cообщить модератору |
142. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +/– | |
Сообщение от анонн (?), 30-Май-19, 18:11 | ||
>> И где теперь все те никсы "для корпоративных задач" которыми пользовались? (Гусары, | ||
Ответить | Правка | Наверх | Cообщить модератору |
146. "Уязвимость в Docker, позволяющая выбраться из контейнера" | –1 +/– | |
Сообщение от IRASoldier_registered (ok), 30-Май-19, 20:29 | ||
>"Linux is not Unix" (...) один "никс", но в разных обертках | ||
Ответить | Правка | Наверх | Cообщить модератору |
79. "Уязвимость в Docker, позволяющая выбраться из контейнера" | –2 +/– | |
Сообщение от Anonymouss (?), 29-Май-19, 20:53 | ||
Сделали уже. | ||
Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору |
103. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +/– | |
Сообщение от Аноним (103), 30-Май-19, 08:29 | ||
>Да, но инфраструктура более легковесных в плане ресурсов решений оказывается более тяжеловесной в использовании. У докера, вон, большое сообщество, есть готовые базовые имиджи чуть ли не для всего на свете. А в случае schroot, например, мне надо дебутстрапить предварительно окружения самостоятельно, и это не делается одной командой, увы. | ||
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору |
56. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +/– | |
Сообщение от freehck (ok), 29-Май-19, 18:28 | ||
> Почему это не нужны? Это хорошый способ предотвратить возможность какому-нибудь софтверному каловому монстру засрать твою систему кривыми либами зависимостей. | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
72. Скрыто модератором | +1 +/– | |
Сообщение от пох. (?), 29-Май-19, 20:11 | ||
Ответить | Правка | Наверх | Cообщить модератору |
86. Скрыто модератором | +/– | |
Сообщение от хотел спросить (?), 29-Май-19, 22:05 | ||
Ответить | Правка | Наверх | Cообщить модератору |
91. Скрыто модератором | +/– | |
Сообщение от пох. (?), 29-Май-19, 22:13 | ||
Ответить | Правка | Наверх | Cообщить модератору |
97. Скрыто модератором | –2 +/– | |
Сообщение от хотел спросить (?), 30-Май-19, 02:28 | ||
Ответить | Правка | Наверх | Cообщить модератору |
122. Скрыто модератором | +/– | |
Сообщение от пох. (?), 30-Май-19, 13:54 | ||
Ответить | Правка | Наверх | Cообщить модератору |
147. Скрыто модератором | –2 +/– | |
Сообщение от хотел спросить (?), 30-Май-19, 21:54 | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +3 +/– | |
Сообщение от Аноним (8), 29-Май-19, 13:49 | ||
Если писать код абсолютно правильно, то контейнеры не особо то и нужны. Но с ними проще, на многое можно забить. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
10. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +1 +/– | |
Сообщение от kai3341 (ok), 29-Май-19, 14:07 | ||
> Если писать код абсолютно правильно, то контейнеры не особо то и нужны. Но с ними проще, на многое можно забить. | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +1 +/– | |
Сообщение от Аноним (40), 29-Май-19, 16:27 | ||
>Если писать код абсолютно правильно, то контейнеры не особо то и нужны. | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
87. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +3 +/– | |
Сообщение от пох. (?), 29-Май-19, 22:06 | ||
> Контейнеры были придуманы для разделения ресурсов между сервисами, выполняющимися в облачной | ||
Ответить | Правка | Наверх | Cообщить модератору |
135. "Уязвимость в Docker, позволяющая выбраться из контейнера" | –1 +/– | |
Сообщение от SysA (?), 30-Май-19, 17:27 | ||
systemd-nspawn | ||
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору |
59. "Уязвимость в Docker, позволяющая выбраться из контейнера" | –3 +/– | |
Сообщение от лютый жабист__ (?), 29-Май-19, 18:44 | ||
>Если писать код абсолютно правильно, то контейнеры не особо то и нужны | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
123. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +1 +/– | |
Сообщение от пох. (?), 30-Май-19, 14:09 | ||
>>Если писать код абсолютно правильно, то контейнеры не особо то и нужны | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +1 +/– | |
Сообщение от Fyjybv755 (?), 29-Май-19, 15:22 | ||
> Ждем комментаторов с искрометными шутками про "девляпсов" и "контейнеры нинужны". | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
33. "Уязвимость в Docker, позволяющая выбраться из контейнера" | –2 +/– | |
Сообщение от пох. (?), 29-Май-19, 16:07 | ||
> Для всего остального есть volumes. | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +/– | |
Сообщение от Анониим (?), 29-Май-19, 17:00 | ||
> deprecated | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "Уязвимость в Docker, позволяющая выбраться из контейнера" | –1 +/– | |
Сообщение от пох. (?), 29-Май-19, 17:58 | ||
> И чем заменять предлагают? | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +2 +/– | |
Сообщение от Аноним (53), 29-Май-19, 18:13 | ||
в k8s все тем более через volume-ы делается | ||
Ответить | Правка | Наверх | Cообщить модератору |
112. "Уязвимость в Docker, позволяющая выбраться из контейнера" | –1 +/– | |
Сообщение от Fyjybv755 (?), 30-Май-19, 12:41 | ||
Судя по его комментам в этом обсуждении, докер он видел только на картин^Wвинде, а про кубер и сварм вообще только слышал. | ||
Ответить | Правка | Наверх | Cообщить модератору |
125. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +/– | |
Сообщение от пох. (?), 30-Май-19, 14:16 | ||
> Судя по его комментам в этом обсуждении, докер он видел только на | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +/– | |
Сообщение от sailorCat (?), 29-Май-19, 17:37 | ||
> у и вот ни разу не поверю, что копирование файлов ИЗ контейнера - никогда-никогда не случается у девляпсов. | ||
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору |
50. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +/– | |
Сообщение от пох. (?), 29-Май-19, 18:00 | ||
ну нет, зачем же так - надо найти девопса с десятью тысячами контейнеров, и как-то развести на нужный и полезный файл где-то в одном из. Вероятность попадания резко увеличивается. | ||
Ответить | Правка | Наверх | Cообщить модератору |
111. "Уязвимость в Docker, позволяющая выбраться из контейнера" | –1 +/– | |
Сообщение от Fyjybv755 (?), 30-Май-19, 12:39 | ||
Ага, админ десяти тысяч контейнеров не имеет никакой автоматизации и чуть что - сам лезет чинить. | ||
Ответить | Правка | Наверх | Cообщить модератору |
118. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +/– | |
Сообщение от Аноним (114), 30-Май-19, 13:31 | ||
> Ага, админ десяти тысяч контейнеров не имеет никакой автоматизации и чуть что - сам лезет чинить. | ||
Ответить | Правка | Наверх | Cообщить модератору |
126. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +/– | |
Сообщение от пох. (?), 30-Май-19, 14:22 | ||
> Ага, админ десяти тысяч контейнеров не имеет никакой автоматизации | ||
Ответить | Правка | К родителю #111 | Наверх | Cообщить модератору |
128. "Уязвимость в Docker, позволяющая выбраться из контейнера" | –1 +/– | |
Сообщение от Fyjybv755 (?), 30-Май-19, 15:52 | ||
> ну нет, зачем же - он как раз автоматически наш эксплойт и запустит | ||
Ответить | Правка | Наверх | Cообщить модератору |
132. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +/– | |
Сообщение от пох. (?), 30-Май-19, 16:08 | ||
> docker cp? Нет, не запустит. В процессе продового деплоя отладочным операциям не | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +1 +/– | |
Сообщение от Анонимус2 (?), 29-Май-19, 19:38 | ||
Где вы такую траву берете? Или вы машину времени украли и пишете из 2030 года? | ||
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору |
115. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +/– | |
Сообщение от Аноним (114), 30-Май-19, 13:27 | ||
Не машину, а вагон времени. Всё это ваше ГНУ именно про вагон бесплатного чужого времени. | ||
Ответить | Правка | Наверх | Cообщить модератору |
157. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +/– | |
Сообщение от Andrey Mitrofanov_N0 (?), 31-Май-19, 09:21 | ||
> Не машину, а вагон времени. Всё это ваше ГНУ именно про вагон | ||
Ответить | Правка | Наверх | Cообщить модератору |
110. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +/– | |
Сообщение от Fyjybv755 (?), 30-Май-19, 12:35 | ||
> объявленные (те что персистентны, а не каждый раз вручную) | ||
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору |
127. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +/– | |
Сообщение от пох. (?), 30-Май-19, 14:25 | ||
>> объявленные (те что персистентны, а не каждый раз вручную) | ||
Ответить | Правка | Наверх | Cообщить модератору |
131. "Уязвимость в Docker, позволяющая выбраться из контейнера" | –2 +/– | |
Сообщение от Fyjybv755 (?), 30-Май-19, 16:07 | ||
> сразу видно великого спеца-девляпса, он даже не понял что речь о персистентных томах, а не контейнерах. | ||
Ответить | Правка | Наверх | Cообщить модератору |
133. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +1 +/– | |
Сообщение от пох. (?), 30-Май-19, 16:11 | ||
> Нет, я не понял, нафига вообще нужны персистентные тома. Еще раз: список | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +11 +/– | |
Сообщение от Канделябры (?), 29-Май-19, 16:02 | ||
> с искрометными шутками | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
52. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +2 +/– | |
Сообщение от Аноним (52), 29-Май-19, 18:10 | ||
Хьело фрём Индия, дрюгь! Ми написале харёши кёд для твая видиёкартачкя, дрюгь! Тама сто милиёнь строкь! (неразборчиво говорит дальше на хинглише) | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +2 +/– | |
Сообщение от Дон Ягон (?), 29-Май-19, 16:17 | ||
> Ждем комментаторов с искрометными шутками про "девляпсов" и "контейнеры нинужны". | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
101. "Уязвимость в Docker, позволяющая выбраться из контейнера" | –1 +/– | |
Сообщение от виндотролль (ok), 30-Май-19, 06:44 | ||
какая разница между концепцией контейнеров, ее реализацией в докере и линуксовыми неймспейсами? | ||
Ответить | Правка | Наверх | Cообщить модератору |
130. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +/– | |
Сообщение от Дон Ягон (?), 30-Май-19, 16:00 | ||
> какая разница между концепцией контейнеров, ее реализацией в докере и линуксовыми неймспейсами? | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +2 +/– | |
Сообщение от Аноним (55), 29-Май-19, 18:18 | ||
Ты про вебмакак забыл без них никуда. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
162. "Уязвимость в Docker, позволяющая выбраться из контейнера" | +/– | |
Сообщение от псевонимус (?), 02-Июн-19, 15:53 | ||
"Контейнеры2 НЕ НУЖНЫ. дЕВЛЯПСЫ И ХИПСТОТА ЗЛО. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |