Уязвимость в Docker, связанная с предоставление доступа к /p...,
opennews (??), 20-Авг-18, (0) [смотреть все]
- Epic Fail товарищи,
Аноним (1), 10:07 , 20-Авг-18, (1) +3 //
- Контейнеры Изоляция LOL ,
Аноним (-), 11:13 , 20-Авг-18, (11) +15
//
- Так недавно ж снова всплыла уязвимость в процессорах Foreshadow , ставящая под ,
Аноним (17), 11:34 , 20-Авг-18, (17)
//
- The s in Docker stands for security ,
Аноним (-), 11:41 , 20-Авг-18, (20) +20
- Контейнер изоляция Docker контейнер, но без изоляции ,
anonymous (??), 16:14 , 20-Авг-18, (58)
//
- какой смысл тогда в контейнере вот у vz и изоляция, и контейнеры настоящие ,
Аноним (59), 16:18 , 20-Авг-18, (59) +2
- И где все ваши vz, zones, jails Теоретические академподелки, не приспособленные,
Аноним (-), 17:33 , 20-Авг-18, (65) –1
- А docker прямо приспособлен к прудукшену по самые помидоры Щаз https habr co,
Аноним (66), 18:04 , 20-Авг-18, (66) +6
- OpenVZ используется тучей хостеров vds vpsВыходите из погреба ,
шухер (?), 20:43 , 20-Авг-18, (73) +3
- Смотрите, люди, на практика Он-то наверняка знает уш-у, карате и много други,
Michael Shigorin (ok), 23:23 , 21-Авг-18, (119) +1
- Переносимость Изоляция часто мешает, например без танцев с бубнов нельзя получи,
Аноний (?), 18:20 , 20-Авг-18, (67) +1
- давайте вы не будете раскатывать о VZ который по сути прослойка поверх namespace,
Аноним (110), 17:33 , 21-Авг-18, (110) –2
- Ну покажите мне такое на openvz А дыркер -- он и есть дыркер ,
Michael Shigorin (ok), 23:21 , 21-Авг-18, (118) +1
- Container Linux by CoreOS stable 1800 5 0 docker exec -it d911de0408c3 bin a,
имя (?), 11:13 , 20-Авг-18, (12) –1
- Epic Fail тем, кто при настройке cервера отключает SeLinux Изучить как им польз,
Харитон (?), 13:21 , 20-Авг-18, (45) //
- Ну, да Не понятно только почему она в мини ,
SysA (?), 14:07 , 20-Авг-18, (50)
- in the word Docker s letter means security P S уязвимость раскрыта на прошлой,
Аноним (2), 10:21 , 20-Авг-18, (2) +2 //
- Кто просветит, почему всегда качественные системы уходят в забвение, а всякое де,
Аноним (66), 10:36 , 20-Авг-18, (4) +4 //
- какие ,
Аноним (5), 10:41 , 20-Авг-18, (5) //
- BeoS,
Аноним (7), 10:54 , 20-Авг-18, (7) +5
- Знавал чела, который на полном серьезе считал качественным аналогом докера Ope,
Аноним (17), 11:36 , 20-Авг-18, (18) –2 //
- OpenVZ - аналог Docker а Это он отжог У OpenVZ изоляция настоящая ,
Аноним (59), 16:21 , 20-Авг-18, (60) +4
- Так он, поди, какой-нить мехмат ВГУ кончал, а не факультет словоблудия ,
Michael Shigorin (ok), 23:25 , 21-Авг-18, (120) +1
- LXC ,
lxc (?), 14:14 , 20-Авг-18, (52) +1
- что по вашему качественная система, peacemaker ,
Некто (??), 10:41 , 20-Авг-18, (6) //
- Solaris Zone,
Аноним (66), 11:16 , 20-Авг-18, (13) +2 //
- И чем оно лучше докера Чем армяне Вроде бы нет, потому что соплярис больше ник,
Аноним (22), 11:51 , 20-Авг-18, (22)
- Потому что просто работает, стабильно и на любой нагрузке, а не падает, глючит и,
Аноним (66), 11:59 , 20-Авг-18, (27) –2
- А паровые турбины не лучше электровелосипеда, потому что паровозы больше никому ,
Аноним (-), 12:04 , 20-Авг-18, (29) +8
- Решил я как-то перевести прод на докер 10 минут потыкал что-то там и все готово,
Аноним (8), 10:56 , 20-Авг-18, (8) //
- А вы уже пробовали, на своем севрере блютуз выключать на моем что то не срабат,
Ага (?), 10:58 , 20-Авг-18, (9) +4 //
- У тебя докер притянул в зависимостях блютуз, и ты больше не можешь без блютуза р,
Аноним (22), 11:52 , 20-Авг-18, (23)
- А кроме блютуза там ничего больше нет Ни fan, ни cpu , ни sleep ,
Аноним (56), 15:02 , 20-Авг-18, (56)
- качественные - сложный дизайн, языки программирования для взрослых, часто надо з,
нах (?), 13:05 , 20-Авг-18, (42) +1 //
- действительно, почему же ими не пользуются красноглaзие для фана - это иногда по,
имя (?), 11:57 , 21-Авг-18, (92) +1 //
- Чудес на свете не бывает, простых решений для сложных задач тоже, это всё сказки,
Аноним (66), 12:13 , 21-Авг-18, (95) +1
- ответ один - легаси У миноборны США до сих пор в строю остались компьютеры из 70,
имя (?), 13:11 , 21-Авг-18, (96)
- В банках транзакции обрабатывают не реляционные СУБД, по крайней мере в современ,
лютый охохоня (?), 13:19 , 21-Авг-18, (97)
- Если где-то стоит в продакшоне шкаф снятый с поддержки вендором, это признак бол,
лютый охохоня (?), 13:22 , 21-Авг-18, (98)
- Вопрос риторический, конечно, но я всё равно отвечу 1 Херовое продвижение Прим,
topin89 (?), 21:30 , 23-Авг-18, (137)
- Удобно для хостера, удобно для клиента Только надо помнить, что ничего важного ,
Аноним (10), 10:58 , 20-Авг-18, (10) +1
- Банально, включая и выключая блютус, можно морзянкой , по нескольку байт в мину,
Аноняшка (?), 11:20 , 20-Авг-18, (14) +8
- Очень актуально для серверов, да ,
Аноним (17), 11:23 , 20-Авг-18, (15) +1 //
- А самое главное - чтобы софт в контейнере мог писать что-то в proc acpi, он дол,
Аноним (17), 11:26 , 20-Авг-18, (16) //
- От задачи зависит Это же фича контейнера - изолировать приложения в юзерспейсе ,
Аноним (21), 11:44 , 20-Авг-18, (21) //
- Ха, как будто кто-то из смузихлебателей знает про ключ -u или смотрят в Dockerfi,
anonymous (??), 11:57 , 20-Авг-18, (24) +1
- Вообще-то задумка в изоляции как раз и была в том, чтобы можно было спокойно дат,
Аноним (-), 11:58 , 20-Авг-18, (25) +7 //
- centos 6 docker --versionDocker version 17 12 0-ce, build c97c6d6 docker run -,
имя (?), 11:36 , 20-Авг-18, (19)
- А где же эта хваленая изоляция Где она Мы говорим о ней постоянно ,
Аноним (41), 13:04 , 20-Авг-18, (41) +1 //
- синенькая Так вот же ж она, щас подмотаем опа, proc acpi добавлен в список ,
нах (?), 13:08 , 20-Авг-18, (43) +3
- Для изоляции приложения есть специально заточенный под это дело, простой, понятн,
Аноним (-), 13:15 , 20-Авг-18, (44) –2 //
- LXD-docker пашет на rhel,
Аноним (51), 14:12 , 20-Авг-18, (51)
- Я вот уже давно мучаюсь одним вопросом А что если изоляция нужна не руту, а про,
anonymous (??), 14:42 , 20-Авг-18, (54) //
- Не все Кое-что можно без рута Bubblewrap на это дело и пилят ,
Animemous (?), 19:15 , 20-Авг-18, (68)
- fakeroot ,
mikhailnov (ok), 23:11 , 20-Авг-18, (76)
- посмотрите на firejail,
Аноним (77), 23:56 , 20-Авг-18, (77) +1
- лолшто а, понял, понял Вы бы эта, тег сарказм аккуратнее расставляли специал,
нах (?), 14:46 , 20-Авг-18, (55) +3
- Вы крашеная, простите PS s на s нн н для большей понятности вопроса, а то ма,
Michael Shigorin (ok), 23:33 , 21-Авг-18, (122)
- запустите на одном хосте 5 приложений, каждое из которых будет требовать свою ве,
Alex_hha (?), 16:45 , 20-Авг-18, (62) //
- Это был сарказм в ином случае простым и понятным selinux назвать не получится,
Аноним (64), 17:22 , 20-Авг-18, (64) +3
- 1 а можно вместо этого один раз выпороть пять разработчиков, чтобы они не требо,
пох (?), 20:21 , 20-Авг-18, (70) +2 //
- если я правильно понял, то разрабам из-за жопорукости админа приходиться кодить ,
Gemorroj (ok), 21:03 , 20-Авг-18, (74) //
- Уволить задним числом заранее кинув на последнюю зарплату и без возможности восс,
DevOps (?), 23:57 , 20-Авг-18, (78) –1
- разрабам предлагается объяснить, письменно, какие бенефиты компании принесет пер,
пох (?), 20:39 , 21-Авг-18, (115) +1
- Если у вас на локалхосте используется одна версия, то это ещё не значит, что и в,
ALex_hha (ok), 00:07 , 21-Авг-18, (79) +3 //
- lsPHP умеет вроде ,
DevOps (?), 00:11 , 21-Авг-18, (80)
- выделили Переводят Именно со словами поддерживать старый хлам - слишком дорог,
пох (?), 07:44 , 21-Авг-18, (86)
- оно и понятно, в рога и копыта на локалхосте такого и не нужно Дальше можно н,
ALex_hha (ok), 11:00 , 21-Авг-18, (90) +1
- в нормальных фирмах она переложена на devops, но у вас по ходу такого не слышали,
ALex_hha (ok), 11:02 , 21-Авг-18, (91) –4
- это и есть никто Админы-недоучки, для которых, о ужас, две версии пехепе на одн,
пох (?), 20:21 , 21-Авг-18, (114) +1
- И в чём же она выражается ,
Michael Shigorin (ok), 23:38 , 21-Авг-18, (123) +1
- А нахрена их запускать на одном хосте ,
anonymous (??), 11:55 , 22-Авг-18, (130)
- О какой изоляции тут можно говорить, после Meltdown Spectre Foreshadow ,
Alex_hha (?), 16:47 , 20-Авг-18, (63) +1 //
- Что самое интересное, что изначально Docker начинался, как песочница для разрабо,
Аноним (84), 03:34 , 21-Авг-18, (84) +3 //
- Давненько я присылал на kernel org патчик с испправлением некоторых пермишенов в,
ПавелС (ok), 09:20 , 21-Авг-18, (88) +1 //
- Agile,
Ant (??), 12:09 , 21-Авг-18, (93)
- У меня уживаются вместе и docker и lxc, до этого использовал openvz Везде свои ,
Аноним (94), 12:12 , 21-Авг-18, (94) +2 //
1,2,4,10,14,15,16,19,41,62,63,84,88,94
|
Вариант для распечатки
(?), 20-Авг-18, 16:33 
