OpenForum RSS: Уязвимости в сканерах безопасности образов Docker-контейнеров https://www.opennet.me/openforum/vsluhforumID3/121734.html Опубликованы результаты тестирования инструментов для определения неисправленных уязвимостей и выявления проблем с безопасностью в образах изолированных контейнеров Docker. Проверка показала, что в 4 из 6 известных сканеров образов Docker присутствовали критические уязвимости, позволяющие атаковать непосредственно сам сканер и добиться выполнения своего кода в системе, в отдельных случаях (например, при использовании Snyk) с правами root...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53650<br> Уязвимости в сканерах безопасности образов Docker-контейнеро... (ALex_hha) https://www.opennet.me/openforum/vsluhforumID3/121734.html#70 Tue, 08 Sep 2020 17:34:01 GMT &gt; докер - это не про изоляцию, и не про безопасность. докер - <br>&gt; это про то, что девелопер теперь может сам выкатывать свое приложение <br>&gt; без помощи админа/девопса/инфраструктурного инженера и т.д.<br>&gt; сам может управлять лимитами ресурсов, сам может управлять балансировкой и т.д.<br>&gt; достаточно только написать yaml файл для клауд-хостет сверверлес кластера кубернетес. <br><br>Спасибо, но нет, спасибо. Насмотрелся на монстров от таких вот senior full stack архитекторов. Лучше пусть и дальше код пишут<br> Уязвимости в сканерах безопасности образов Docker-контейнеро... (user455) https://www.opennet.me/openforum/vsluhforumID3/121734.html#69 Mon, 07 Sep 2020 10:46:15 GMT докер - это не про изоляцию, и не про безопасность. докер - это про то, что девелопер теперь может сам выкатывать свое приложение без помощи админа/девопса/инфраструктурного инженера и т.д. <br><br>сам может управлять лимитами ресурсов, сам может управлять балансировкой и т.д. <br><br>достаточно только написать yaml файл для клауд-хостет сверверлес кластера кубернетес. <br><br>в россии правда это пока не очень очевидно. <br> Уязвимости в сканерах безопасности образов Docker-контейнеро... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/121734.html#68 Sun, 06 Sep 2020 22:46:18 GMT &gt; Докер - про решение dependency hell, путем отвязывания методов сборки, доставки и запуска приложения и его окружения от особенностей хост-системы.<br><br>Изначально-то это задумывалось не так. Микросервисные приложения и все тому подобное... Это потом, спустя годы оно превратилось в MSI для Linux. Виновато в этом отсутствие этого условного MSI. Можно его изобрести в будущем, но для этого придется сначала создать стандартизированную базовую систему, придумать что-то с безопасностью и там еще по-мелочи.<br><br>И ведь дяди-меинтейнеры не понимают, что сопротивление бесполезно. Ах сколько я слышал про чудесные репозитории как панацея, о прекрасных "юниксвеях" и прочих религиозных войнах. Получите-распишитесь. Вам придумали "инсталляторы", причем те люди, кто меньше всего в этом смыслит. Кривые косые тяп-ляп, пока все поголовно отрицали нужность. Тезис на поразмыслить: любые доводы противников всегда разбиваются о существующее рабочее решение и продолжат разбиваться до тех пор пока не будет предъявлена альтернатива решаю Уязвимости в сканерах безопасности образов Docker-контейнеро... (Легивон) https://www.opennet.me/openforum/vsluhforumID3/121734.html#67 Sun, 06 Sep 2020 10:52:56 GMT О ужас, мы потеряли 3% производительности железа и получили 500% к скорости выпуска релиза.<br>Конечно, вместо контейнеров нам нужно поддерживать 20 разных способов установки ПО, какие-то 3rd party репозитории которые постоянно падают и ломают обновление всей системы.<br> Уязвимости в сканерах безопасности образов Docker-контейнеро... (ALex_hha) https://www.opennet.me/openforum/vsluhforumID3/121734.html#66 Sat, 05 Sep 2020 13:27:39 GMT &gt;&gt; Такого рода софт, как правило, запускают внутри сети и/или на ci/cd системах, куда у мамкиных хацкеров изначально не может быть доступа.<br>&gt; Ну дык вот новость как раз о том, как он внезапно может <br>&gt; появиться.<br><br>Если не следить за софтом - то хацкеры внезапно могут появиться на любой системе, даже без докера<br> Уязвимости в сканерах безопасности образов Docker-контейнеро... (funny.falcon) https://www.opennet.me/openforum/vsluhforumID3/121734.html#65 Fri, 04 Sep 2020 09:57:42 GMT Изучал программирование под 1С 8.3 . Мне понравилось. Иногда жалею, что не стал работать с ним.<br> Уязвимости в сканерах безопасности образов Docker-контейнеро... (Testtest) https://www.opennet.me/openforum/vsluhforumID3/121734.html#64 Fri, 04 Sep 2020 09:28:59 GMT Это как пример<br> Уязвимости в сканерах безопасности образов Docker-контейнеро... (НяшМяш) https://www.opennet.me/openforum/vsluhforumID3/121734.html#63 Fri, 04 Sep 2020 08:59:27 GMT &gt; Написать что ли аддон для хрома, чтобы [...] сайт ддосить ??<br><br>От всего сердца желаю удачи. Потому что скорее всего получится только свой комп заддосить отожранным хромом )<br> Уязвимости в сканерах безопасности образов Docker-контейнеро... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/121734.html#62 Fri, 04 Sep 2020 08:57:16 GMT firewall не про безопасность <br>