https://ssl.opennet.dev/openforum/vsluhforumID3/105546.html Проект CoreOS, развивающий серверное окружение (https://www.opennet.ru/opennews/art.shtml?num=40275), основанное на идеях контейнерной изоляции, открыл (https://coreos.com/blog/vulnerability-analysis-for-containers/) исходные тексты нового инструмента Clair (https://github.com/coreos/clair), выполняющего работу по сканированию начинки контейнеров и выявлению неисправленных уязвимостей. В качестве источника данных используется база CVE (https://nvd.nist.gov/home.cfm) (Common Vulnerabilities and Exposures) и информация об исправлении уязвимостей в дистрибутивах Red Hat Enterprise Linux (https://www.redhat.com/security/data/metrics/), Ubuntu (https://launchpad.net/ubuntu-cve-tracker) и Debian (https://security-tracker.debian.org/tracker/). Исходные тексты написаны на языке Go и доступны под лицензией Apache 2.0.<br><br><br><br><br>В результате работы создаются отчёты, содержащие предупреждения о наличии проблем и учитывающие возможное совместное использование общих базовых наборов пакетов между контейнерами. Clair также м https://ssl.opennet.dev/openforum/vsluhforumID3/105546.html#34 Wed, 18 Nov 2015 14:33:42 GMT Оплошал, да.<br>Имел в виду конкретно контейнеры приложений а-ля docker, rkt.<br><br>Частые деплои и вот это вот все, я об этом.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/105546.html#33 Tue, 17 Nov 2015 20:09:56 GMT &gt; По-хорошему, контейнеры не должны долго жить<br><br>Это ещё с какого перепугу? На том же ныне покойном хостинге linux.kiev.ua/osdn.org.ua жили годами, не тужили.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/105546.html#32 Tue, 17 Nov 2015 19:48:12 GMT &gt; Миша, ты проспал очередную ползучую революцию.<br><br>Да если б только её...<br> https://ssl.opennet.dev/openforum/vsluhforumID3/105546.html#31 Tue, 17 Nov 2015 15:27:56 GMT Сам-то вользовался контейнерной виртуализацией?<br><br>По хорошему контейнеры не должны долго жить, а обновляться быстро и часто.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/105546.html#30 Mon, 16 Nov 2015 18:45:02 GMT очередной проходной язычишко, который через пару лет забудут, и всё так же продолжут пейсать на крестцах и пехопе<br> https://ssl.opennet.dev/openforum/vsluhforumID3/105546.html#29 Mon, 16 Nov 2015 15:18:53 GMT &gt;&gt; знают, что в том же systemd встроенные механизмы изоляции namespace, seccomp, <br>&gt;&gt; они просто берут то, что на слуху.<br>&gt; а ещё люди не знают, что в системдэ встроена замена крону и <br>&gt; пользуются кроном, вот лохи-то <br><br>А ещё встроенный в этот продугД Апач никак не победит настоящего. Лохи все какие то :)))<br> https://ssl.opennet.dev/openforum/vsluhforumID3/105546.html#27 Mon, 16 Nov 2015 13:25:23 GMT bool isVulnerable(container_t * c) {<br> if (c == NULL) {<br> return false;<br> } else {<br> return true;<br> }<br>}<br> https://ssl.opennet.dev/openforum/vsluhforumID3/105546.html#26 Mon, 16 Nov 2015 13:08:24 GMT В отличие от других языков, которые создавались специально для мучений и говнокода, оказавшихся на практике совершенно непригодными. Видимо, так.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/105546.html#25 Mon, 16 Nov 2015 11:52:30 GMT взлетел он потому что создавался для удобного и эффективного решения проблем специфичных для областей в которых взлетел и оказался там ожидаемо удобен и функционален. <br>