forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в runc, позволяющая выбраться из контейнеров Dock..."
Отправлено нах., 05-Фев-24 22:59

> Тем кто разрабатывает маштабируемое и постоянно обновляемое ПО.
Как обходились до того как на нас свалилось это счастье? Не, не в курсе? Мир начался с докера?
> Чтобы была быстрая и воспроизводимая доставка, маштабирование.
Для этого не нужен дыркер. Для этого надо писать масштабирующийся софт.
>>сэкономить 3 цента на виртуализации?
> Как будешь в свои безопасные виртуалки монтировать файловые системы? Через 9p? Расскажи
никак не будет монтировать - зачем это делать? В дыркере это делают от безысходности, он же каждый день новый - "масштабируется и обновляется" же ж.
А в вм обновляется только софт, данные где были там и остались.
> о своём успешном практическом опыте. Какова производительность postgres в сравнении с
> хостовой системой? Сколько там центов, я не расслышал.
около трех. Это ж опять же не дыркер с его на коленке наг08няканой уже ТРЕТЬЕЙ по счету полуработающей layered fs.
Но если у тебя постгрез упирается в производительность, а ты все еще его держишь в дыркере, а не в отдельной специально для него тюненой виртуалке (или уже даже на bare metal, для постгреза это бывает нужно) - тебе лечиться надо а не в it работать.
И да, он нихрена не "масштабируется" и варианта "насвинячьте мне тут еще десять инстансов постгрезов, у вас же микроархитектура и сплошной k8s" пааачимута не работают. Наверное девляпса надо уволить, оборзел и не работает. Он еще мне вчера, представляешь, заявил, что если выключить его поделку - то что-то там рухнет и восстанавливать будет долго. Это как так? У нас же кластеры-шмастеры и высокораспределенная среда?!
> Докер вообще не про изоляцию. Он на 100% про доставку.
внезапно он именно про изоляцию. Но, увы, изоляцию дерьма. Вот тот самый vasyan.100g.tar неплохо изолирует от соседнего, другого васяна. Но безопасности эта изоляция никому не добавляет.
Доставку, сюрприз, мы умели за двадцать лет до появления дырчатого недоразумения.
Но тогда девелоперов за самовольные нужные-важные апгрейды чего либо из системного софта или ручное ковыряние в системных каталогах - больно п-дили по рукам. И заставляли трудиться в нечеловеческих условиях, когда продукт их творчества должен был работать не только на их личном десктопчике.
Что мешало им "творить" откровенные фекалии. А теперь ничего не мешает, прям с виндочки с wslчиком и творят, наслаждайтесь.

Исходное сообщение
"Уязвимость в runc, позволяющая выбраться из контейнеров Dock..." Отправлено нах., 05-Фев-24 22:59
> Тем кто разрабатывает маштабируемое и постоянно обновляемое ПО. Как обходились до того как на нас свалилось это счастье? Не, не в курсе? Мир начался с докера? > Чтобы была быстрая и воспроизводимая доставка, маштабирование. Для этого не нужен дыркер. Для этого надо писать масштабирующийся софт. >>сэкономить 3 цента на виртуализации? > Как будешь в свои безопасные виртуалки монтировать файловые системы? Через 9p? Расскажи никак не будет монтировать - зачем это делать? В дыркере это делают от безысходности, он же каждый день новый - "масштабируется и обновляется" же ж. А в вм обновляется только софт, данные где были там и остались. > о своём успешном практическом опыте. Какова производительность postgres в сравнении с > хостовой системой? Сколько там центов, я не расслышал. около трех. Это ж опять же не дыркер с его на коленке наг08няканой уже ТРЕТЬЕЙ по счету полуработающей layered fs. Но если у тебя постгрез упирается в производительность, а ты все еще его держишь в дыркере, а не в отдельной специально для него тюненой виртуалке (или уже даже на bare metal, для постгреза это бывает нужно) - тебе лечиться надо а не в it работать. И да, он нихрена не "масштабируется" и варианта "насвинячьте мне тут еще десять инстансов постгрезов, у вас же микроархитектура и сплошной k8s" пааачимута не работают. Наверное девляпса надо уволить, оборзел и не работает. Он еще мне вчера, представляешь, заявил, что если выключить его поделку - то что-то там рухнет и восстанавливать будет долго. Это как так? У нас же кластеры-шмастеры и высокораспределенная среда?! > Докер вообще не про изоляцию. Он на 100% про доставку. внезапно он именно про изоляцию. Но, увы, изоляцию дерьма. Вот тот самый vasyan.100g.tar неплохо изолирует от соседнего, другого васяна. Но безопасности эта изоляция никому не добавляет. Доставку, сюрприз, мы умели за двадцать лет до появления дырчатого недоразумения. Но тогда девелоперов за самовольные нужные-важные апгрейды чего либо из системного софта или ручное ковыряние в системных каталогах - больно п-дили по рукам. И заставляли трудиться в нечеловеческих условиях, когда продукт их творчества должен был работать не только на их личном десктопчике. Что мешало им "творить" откровенные фекалии. А теперь ничего не мешает, прям с виндочки с wslчиком и творят, наслаждайтесь.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру