Уязвимость в Docker, позволяющая выбраться из контейнера,
opennews (??), 29-Май-19, (0) [смотреть все]
- Ждем комментаторов с искрометными шутками про девляпсов и контейнеры нинужны ,
Аноним (1), 13:22 , 29-Май-19, (1) +19 //
- Контейнеры нинужны, у меня на Windows 10 ничего не изолировано и работает ,
КэГэБэ эСэСэСэР (?), 13:25 , 29-Май-19, (2) +10 //
- Дыркер -- он про сак-сцесс и искромётные комментарии https www opennet,
Andrey Mitrofanov_N0 (?), 13:26 , 29-Май-19, (3) //
- Почему это не нужны Это хорошый способ предотвратить возможность какому-нибудь ,
Аноним (5), 13:30 , 29-Май-19, (5) +5 //
- Этот кейс требует изоляции только на уровне файловой системы, что легко решается,
Аноним (40), 16:37 , 29-Май-19, (40) +3 //
- Да, но инфраструктура более легковесных в плане ресурсов решений оказывается бол,
freehck (ok), 18:31 , 29-Май-19, (57) +1
- Вопрос лишь о том, зачем под доскер подстилать большую юникс-подобную систему, п,
Anonymoustus (ok), 19:03 , 29-Май-19, (60)
- Анонимаустус, а каким боком и что именно докер сломал-то ,
freehck (ok), 19:53 , 29-Май-19, (69) –2
- Не доскер сломал, а те, кто из линукса делают корпоративную пускалку для доскеро,
Anonymoustus (ok), 20:12 , 29-Май-19, (73) +1
- Никсы нужны для того, чтобы ими пользоваться, причём - как _угодно_, так и польз,
IRASoldier_registered (ok), 02:34 , 30-Май-19, (98) –4
- Здесь у нас, похоже, ещё один опоздавший родиться, не читавший ни Реймонда, ни К,
Anonymoustus (ok), 07:17 , 30-Май-19, (102)
- Ой, а в чём, расскажИте А то вы может тоже похоже не читали ,
Аноним (114), 13:25 , 30-Май-19, (114) –2
- Эти ссылки не для тебя, невежливый аноним, ты всё равно читать не будешь Это дл,
Anonymoustus (ok), 13:28 , 30-Май-19, (116)
- Про macOS и Все те маленькие sh, awk, sed, vi vim и пр и не очень маленькие ,
Andrey Mitrofanov_N0 (?), 08:49 , 31-Май-19, (154)
- https www opengroup org openbrand registerЕсли бы ты пользовался Маком, ты бы ,
Anonymoustus (ok), 09:03 , 31-Май-19, (155)
- И не для того, чтобы молиться на священные книги предков и основателей Предн,
IRASoldier_registered (ok), 18:09 , 30-Май-19, (141) –3
- Главное было в рисёрче на авось продажникам AT T прокатит Чего бы там академия,
Andrey Mitrofanov_N0 (?), 08:41 , 31-Май-19, (153)
- И где теперь все те никсы для корпоративных задач которыми пользовались Гуса,
анонн (?), 13:28 , 30-Май-19, (117) +1
- Сделали уже Маленькая пускалка для dockerhttps rancher com rancher-os ,
Anonymouss (?), 20:53 , 29-Май-19, (79) –2
- Потому что это не правильный подход Надо не систему бутстрапить, а сбандлить с ,
Аноним (103), 08:29 , 30-Май-19, (103)
- Плюсую А ещё деплой удобнее в разы становится ,
freehck (ok), 18:28 , 29-Май-19, (56) //
- Если писать код абсолютно правильно, то контейнеры не особо то и нужны Но с ним,
Аноним (8), 13:49 , 29-Май-19, (8) +3 //
- максималист детектед Возвращайся в мир собственных фантазий,
kai3341 (ok), 14:07 , 29-Май-19, (10) +1
- Контейнеры были придуманы для разделения ресурсов между сервисами, выполняющимис,
Аноним (40), 16:27 , 29-Май-19, (39) +1
//
- Если использовать java EE, то доцкер не нужен Может есть и другие вменяемые пла,
лютый жабист__ (?), 18:44 , 29-Май-19, (59) –3 //
- У девляпсов копирование файлов в контейнер точнее, образ выполняется только ,
Fyjybv755 (?), 15:22 , 29-Май-19, (27) +1 //
- объявленные те что персистентны, а не каждый раз вручную deprecated пять лет н,
пох. (?), 16:07 , 29-Май-19, (33) –2 //
- И чем заменять предлагают ,
Анониим (?), 17:00 , 29-Май-19, (43)
- Осталось найти девопса и убедить его сто раз скачать файл из работающего контейн,
sailorCat (?), 17:37 , 29-Май-19, (45)
- ну нет, зачем же так - надо найти девопса с десятью тысячами контейнеров, и как-,
пох. (?), 18:00 , 29-Май-19, (50)
- Ага, админ десяти тысяч контейнеров не имеет никакой автоматизации и чуть что - ,
Fyjybv755 (?), 12:39 , 30-Май-19, (111) –1
- Зачем ты приписываешь свои слова другим На практике проще Но не правильней Потом,
Аноним (114), 13:31 , 30-Май-19, (118)
- ну нет, зачем же - он как раз автоматически наш эксплойт и запустит, вручную-то ,
пох. (?), 14:22 , 30-Май-19, (126)
- Где вы такую траву берете Или вы машину времени украли и пишете из 2030 года ,
Анонимус2 (?), 19:38 , 29-Май-19, (65) +1
- О, сразу видно великого спеца по девляпсам Контейнеры, значит, вручную создаете,
Fyjybv755 (?), 12:35 , 30-Май-19, (110)
- Не каждому разработчику удаётся выбраться из контейнера на оплачиваемую работу ,
Канделябры (?), 16:02 , 29-Май-19, (32) +11 //
- Жаль, что тебе и подобным не понятно, что это не шутки в целом Контейнеры сами п,
Дон Ягон (?), 16:17 , 29-Май-19, (37) +2 //
- Ты про вебмакак забыл без них никуда ,
Аноним (55), 18:18 , 29-Май-19, (55) +2
- Контейнеры2 НЕ НУЖНЫ дЕВЛЯПСЫ И ХИПСТОТА ЗЛО ,
псевонимус (?), 15:53 , 02-Июн-19, (162)
- nobigfatdaemon,
Аноним (-), 13:26 , 29-Май-19, (4)
- Скрыто модератором,
ыфективный манагер (?), 13:46 , 29-Май-19, (6) +3 //
- notabug,
Аноним (7), 13:47 , 29-Май-19, (7) +3
- Ну где тот аноним, который биткоинами разбрасывался месяц даже не прошел ,
Sw00p aka Jerom (?), 14:19 , 29-Май-19, (12) +5 //
- Systemd, dockers, не хватает только реестра для полного счастья ,
Аноним (15), 14:37 , 29-Май-19, (15) +1 //
- dconf,
Аноним (17), 14:42 , 29-Май-19, (17) +2
- C буквой s это будет другой, неправильный докер ,
Аноним84701 (ok), 15:06 , 29-Май-19, (19) +2
- Wayland же, причем тут реестр ,
Аноним (28), 15:23 , 29-Май-19, (28) –1 //
- В топике ничего не сказано про systemd, чудик ,
Gannet (ok), 23:22 , 29-Май-19, (92) –1
- Вот уязвимость так уязвимость Я аж забоялся ,
corvuscor (ok), 14:40 , 29-Май-19, (16)
- Может, проще сразу попросить рутовый доступ А что, неплохая уязвимость получает,
Fyjybv755 (?), 15:08 , 29-Май-19, (20) +1
- А когда выберетесь из докера, то что дальше делать будете ,
Аноним (21), 15:08 , 29-Май-19, (21) –1 //
- Снова ночь и снова демоны приподнимают крышки контейнеров, оглядываются вокруг и,
Какаянахренразница (ok), 15:20 , 29-Май-19, (25) +9
- Вот читаю комментарии, и удивляюсь Никогда столь дырявая вещь не захватывала ум,
zurapa (ok), 15:58 , 29-Май-19, (31) +10 //
- вот сейчас обидно получилось доскер с системд - не то что не близнецы-братья, а ,
пох. (?), 16:16 , 29-Май-19, (36) //
- да при чём тут докер то E у меня за 2 года прода багов докера было ровно два, ,
вИКТОР АГН (?), 20:01 , 29-Май-19, (70) –2 //
- да-да-да, если у меня работает, значит не гoвно ,
Аноним (99), 02:37 , 30-Май-19, (99) +1
- 2K рпс наносекунду Толсто однако РПС - RPS - requests per second Даже если за,
Аноним (150), 06:37 , 31-Май-19, (150) +1
- Другими словами вы pizdobol сэр ,
Аноним (150), 06:39 , 31-Май-19, (151) +1
- Я в своём комментарии, как бы намека явно говорю , что без systemd, с которым т,
zurapa (ok), 11:56 , 31-Май-19, (159) –1
- Нео путь избранного,
Гномспецназ (?), 16:22 , 29-Май-19, (38)
- А что Freebsd с её джейламм ,
Аноним (41), 16:47 , 29-Май-19, (41) –1 //
- Для всех в этом чатике изоляция бывает только аппаратная И то там работает соци,
Аноним (55), 18:14 , 29-Май-19, (54) //
- Ещё дыры в интеловских процах там ничего так работают ,
Онаним (?), 19:45 , 29-Май-19, (66) –1
- Эту вашу аппаратную изоляцию ломают чаще чем в докере дыры находят При этом её ,
Анонимус2 (?), 19:46 , 29-Май-19, (67) //
- И хорошо работает Аппаратная изоляция - это программная, реализованная на уровн,
Аноним (-), 21:05 , 29-Май-19, (82)
- Вспомнил забавный киноляп из недавнего фильма, как чел, кажется раз 7 сбегал из ,
Аноним (63), 19:20 , 29-Май-19, (63) //
- Почему баг обработки симлинков исправляется приостановкой контейнера ,
sleeply4cat (ok), 19:48 , 29-Май-19, (68) //
- потому что твой супер контейнер должен быть stateless, и их должно быть два мини,
вИКТОР АГН (?), 20:06 , 29-Май-19, (71) –2
- потому что макака по другому просто не умеет Контейнер стопнула - опа, вот и ra,
пох. (?), 20:17 , 29-Май-19, (74) –1
- Девопсненько так В lxc проблемы нет, но девопсяры же в неё не умеют, им решеток,
mumu (ok), 20:49 , 29-Май-19, (77) +4 //
- lxc очень сложно, нужно проходить курсы для запуска hello world,
Анонимный эксперт (?), 20:52 , 29-Май-19, (78) +3 //
- В podman тоже нет проблемы, но во многом аналогичен докеру по использованию Да ,
Аноним (-), 21:00 , 29-Май-19, (80) –2 //
- Вообще этих контейнеров вагон и маленький вагон, но бабки нашептали только три б,
Аноним (-), 21:01 , 29-Май-19, (81) //
- В systemd-nspawn тоже проблемы нет ,
Gannet (ok), 23:27 , 29-Май-19, (93) –1
- Ну что, сколько уже смузихлебов выбралось из своего картонного контейнера Уже е,
Погонщик (?), 01:05 , 30-Май-19, (95)
- ШОК, СЕНСАЦИЯ Найдена уязвимость во всех ОС Если иметь права root админа, то,
Аноним (96), 02:23 , 30-Май-19, (96) +1 //
- Убедить Да сейчас каждая вторая приблуда - нет времени объяснять, качай docker,
Аноним (161), 18:20 , 01-Июн-19, (161)
- Используйте для изоляции харденед chroot от grsecurity net,
Anonim (??), 10:12 , 10-Июн-19, (164)
1,4,7,12,15,16,20,21,25,31,38,41,54,63,68,77,95,96,161,164
|
Вариант для распечатки
