forum.opennet.ru

"Уязвимости в сканерах безопасности образов Docker-контейнеров "

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Уязвимости в сканерах безопасности образов Docker-контейнеро..."	+15 +/–
Сообщение от Аноним (-), 03-Сен-20, 10:35
> Комментаторы на опеннете пробивают новое дно... Cамокритично. > Docker не про безопасность. Software: Docker Original author(s): Solomon Hykes Developer(s): Docker, Inc. https://www.docker.com/ With Docker, you get an integrated __security__ framework for delivering __safer__ applications and improving policy automation without sacrificing performance. Docker adds an __extra layer of protection___ that travels with your applications in a __secure supply chain__ that traverses any infrastructure and across the application lifecycle.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимости в сканерах безопасности образов Docker-контейнеров , opennews, 03-Сен-20, 09:25 [смотреть все]

Уязвимости в сканерах безопасности Смузихлёбы такие смузихлёбы А вообще в посл, Онаним, 03-Сен-20, 09:25 (1) //
- Docker не про безопасность Комментаторы на опеннете пробивают новое дно , Аноним, 03-Сен-20, 09:54 (3) //
  - Docker про опасность , Аноним, 03-Сен-20, 10:10 (6) //
    - Докер - про решение dependency hell, путем отвязывания методов сборки, доставки , Аноним, 03-Сен-20, 12:31 (18)
      - Кококо, в ляликсе нету dependency hell, говорили они, в ляликсе есть очень вумны, Аноним, 03-Сен-20, 15:02 (27)
        
        голоса в голове , Аноним, 03-Сен-20, 16:14 (33)
        
        Думаю, просто завидует -- _тот_ dependency hell, который можно развязать на лину, Michael Shigorin, 03-Сен-20, 18:14 (37)
      - Про создание Hell вместо dependencyHell, скорее , Онаним, 03-Сен-20, 19:17 (41)
      - user namespaces в докере не используются что ли , Аноним, 04-Сен-20, 08:17 (55)
        
        Можно включить, но дыры в них находят регулярноhttps www opennet ru opennews a, Аноним, 04-Сен-20, 10:09 (59)
      - Изначально-то это задумывалось не так Микросервисные приложения и все тому подо, Аноним, 07-Сен-20, 01:46 (68)
    - докер это про то, как сделать из линукса win xp чтобы не пришлось линукс осилива, sssss, 03-Сен-20, 15:54 (30)
  - Cамокритично Software DockerOriginal author s Solomon HykesDeveloper s Dock , Аноним, 03-Сен-20, 10:35 (8) //
    - With our system, you get every f ng benefit you can imagine without sacrificin, Онаним, 03-Сен-20, 22:19 (48)
  - Так-так Вы у нас девелопер-погроммист Очень жаль Лет 15 назад профессией , Аноним, 03-Сен-20, 10:38 (9) //
    - 1С Предприятие был уже тогда , Аноним, 03-Сен-20, 12:52 (21)
      - Изучал программирование под 1С 8 3 Мне понравилось Иногда жалею, что не стал , funny.falcon, 04-Сен-20, 12:57 (65)
- Да прочитай хоть заголовок новости А смех без причины - признак закоренелого оп, Аноним, 03-Сен-20, 11:34 (14)
запускать сканер докера внутри докера, Аноним, 03-Сен-20, 09:33 (2) //
- но с начала нужно просканировать докер для запуска сканера докера , Аноним, 03-Сен-20, 13:17 (22)
Нужен сканер безопасности для сканера, Аноним, 03-Сен-20, 10:10 (5) //
- На JavaScript, или ещё лучше Rust , Брат Анон, 03-Сен-20, 11:07 (12)
Традициям Лаборатории Касперского Верны , Gefest, 03-Сен-20, 10:16 (7)
Что ещё раз показывает, что дыры надо выявлять и чинить, а не оборачивать в 10 с, Аноним, 03-Сен-20, 11:34 (13) //
- Конечно надо Даже при увеличении стоимости разработки в несколько раз из-за это, Аноним, 03-Сен-20, 11:39 (15) //
  - Увеличение ресурсопотребления в несколько раз Но это же у юзера Юзер стерпит , Gefest, 03-Сен-20, 16:06 (31) //
    - PS Достали Написать что ли аддон для хрома, чтобы как только процесс с вкладкой, Gefest, 03-Сен-20, 16:07 (32)
      - Ты там сверху не на тот вопрос ответил, наверное Пиши, но без плагина можешь рра, Аноним, 03-Сен-20, 17:12 (35)
      - От всего сердца желаю удачи Потому что скорее всего получится только свой комп , НяшМяш, 04-Сен-20, 11:59 (63)
  - Ну вы сами себе этот язычок выбрали Страдайте , Онаним, 03-Сен-20, 22:15 (47)
  - Не экономь За счёт Моих Ресурсов Сcцука Пусть увеличивается стоимость разраб, Юзер, 04-Сен-20, 02:18 (52) //
    - Вот кстати да, я всегда охреневаю с этих камикадзе, ратующих за уменьшение стоим, Онаним, 04-Сен-20, 09:47 (56)
- Ага, запускайте все от рута, и будет вам счастье Если вас ломанут - подайте в с, Аноним, 03-Сен-20, 12:34 (20) //
  - пффф как будто вас не ломанут из под докера или виртуалки это может быть даже, Аноним, 03-Сен-20, 13:58 (25) //
    - Дядя, ты кагбэ вообще оторвался от реальности, или просто хороший тролль Нужно , Аноним, 03-Сен-20, 17:15 (36)
Хотите нормальной изоляции, берите тот же легковесный Alpine и вращайте на KVM Д, анонимко, 03-Сен-20, 12:07 (16) //
- Alpine точно не стоит Там вместо libc здорового человека вкорячен musl, написан, Аноним, 03-Сен-20, 12:25 (17) //
  - Вот все CVE на musl CVE-2012-2114 5 0 CVE-2015-1817 7 5 CVE-2016-8859 7 5 C, Аноним, 03-Сен-20, 14:00 (26) //
    - Там с обеих сторон хватает талантов Тем не менее, в musl пока намного меньше к, erthink, 03-Сен-20, 20:57 (42)
    - Забыл самое главное - количество хостов с glibc и musl, ALex_hha, 03-Сен-20, 21:39 (43)
      - Это ж надо все роутеры и прочую эмбедовку посчитать У меня нет таких данных По, Аноним, 04-Сен-20, 11:54 (60)
- Alpine можно и на хосте вращать , Hellscream, 03-Сен-20, 22:06 (45)
Да уж, и впрямь девляпсы -- анализатор непоймичего писать левойногой, не включая, Michael Shigorin, 03-Сен-20, 12:33 (19) //
- повторю вопрос тут, а то в оригинальной локации вы отвечать не спешите поясните,, Аноним, 03-Сен-20, 13:32 (23) //
  - ovz изначально делался для хостинга, т е для агрессивной с обеих сторон среды с, Michael Shigorin, 03-Сен-20, 19:10 (40) //
    - Да всё нормально с OpenVZ, просто после проталкивания основной массы бэкграунда , Онаним, 04-Сен-20, 09:50 (58)
Кто бы сомневался Надо больше дырявых контейнеров, контейнеров в контейнерах И , Аноним, 03-Сен-20, 15:39 (28) //
- О ужас, мы потеряли 3 производительности железа и получили 500 к скорости выпу, Легивон, 06-Сен-20, 13:52 (67)
Ну пустили вебмакак к серверам, обозвали громким словом девопс, ну чего Нормаль, Аноним, 03-Сен-20, 15:41 (29)
Предлагаю разработать сканеры безопасности для сканеров безопасности , Нанобот, 03-Сен-20, 18:14 (38)
А почему тут все резко начали кукарекать про безопасность Такого рода софт, как, ALex_hha, 03-Сен-20, 21:44 (44) //
- То-то что ни девляпсная монга, то утечка А мужики-то и не знают, что к CI CD сис, Онаним, 03-Сен-20, 22:14 (46)
- вот в таком виде вопрос уже достаточени ответ очевиден - иксперты опеннет, Аноним, 03-Сен-20, 23:35 (49)
- Я вообще удивляюсь, чего на опеннете начали кукарекать про безопасность Ранее ту, Testtest, 04-Сен-20, 09:48 (57) //
  - firewall не про безопасность , Аноним, 04-Сен-20, 11:57 (62) //
    - Это как пример, Testtest, 04-Сен-20, 12:28 (64)
- Ну дык вот новость как раз о том, как он внезапно может появиться , Аноним, 04-Сен-20, 11:57 (61) //
  - Если не следить за софтом - то хацкеры внезапно могут появиться на любой системе, ALex_hha, 05-Сен-20, 16:27 (66)
докер - это не про изоляцию, и не про безопасность докер - это про то, что деве, user455, 07-Сен-20, 13:46 (69) //
- Спасибо, но нет, спасибо Насмотрелся на монстров от таких вот senior full stack, ALex_hha, 08-Сен-20, 20:34 (70)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру