https://www.opennet.me/openforum/vsluhforumID3/132750.html В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, найдена уязвимость CVE-2024-21626, позволяющая получить доступ к файловой системе хост-окружения из изолированного контейнера. В ходе атаки злоумышленник может перезаписать некоторые исполняемые файлы в хост-окружения и таким образом добиться выполнения своего кода вне контейнера. В runtime LXC, crun и youki, альтернативных runc, проблема не проявляется. Уязвимость устранена в выпуске runc 1.1.12...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60545<br><br>[сообщение отредактировано модератором]<br> https://www.opennet.me/openforum/vsluhforumID3/132750.html#246 Wed, 07 Feb 2024 12:41:46 GMT &gt; И такого странного гамна - можно много где откушать.<br><br>Главное - не обляпаться.<br>Я предпочитаю кушать в более чистых местах.<br> https://www.opennet.me/openforum/vsluhforumID3/132750.html#245 Wed, 07 Feb 2024 10:59:07 GMT &gt;&gt; А багзила например редхата, или даже линукскернела <br>&gt; Совет на 100500 баксов - попробуйте в контейнер запихать :D <br><br>Да линукс сам себе контейнер так то. Еще и в более 9000 ипостасей, от namespaces до UML какого-нибудь, который вообще, толи виртуализатор, толи нет - поди разбери эту внеклассовую хрень.<br> https://www.opennet.me/openforum/vsluhforumID3/132750.html#244 Tue, 06 Feb 2024 21:23:37 GMT А, так вот почему количество дол... простите, разрабоччегов с dyndns увеличилось.<br> https://www.opennet.me/openforum/vsluhforumID3/132750.html#243 Tue, 06 Feb 2024 20:08:36 GMT &gt;&gt;А, ну да - скачать и make install.<br>&gt; installpkg, alien, tar xf.<br><br>installpkg опять поставит то что уже есть в твоем дистре. А нужна другая версия. И не поверх старой чтоб не сломать систему. <br>Остальное это уже просто смешно.<br><br>Скажи, ты что-нибудь кроме браузера в дуалбутике с виндочкой вообще в линуксе осилил?<br><br>&gt; Кто-то шелл считает помойкой и выбирает докер. Такое подсознательное доверие к доброму <br>&gt; дяденьке вендору.<br><br>пошли разговоры о важном... <br><br>&gt; У тебя там сверху был пакетный менеджер, а сейчас кастомная система сборки <br><br>Еще раз, медленно: иногда бывает нужно не то что тебе ставит пакетный менеджер, а то чего в нем либо нет либо не той версии. Если бы хоть что-то кроме браузера в своей трашвари запускал хоть иногда - ты бы это хорошо понимал, потому что для нее нет миллиона ppaшечек и obs'ных репо. (впрочем, надо быть очень смелым и отважным чтоб на рабочей системе оттуда что попало запускать)<br><br> https://www.opennet.me/openforum/vsluhforumID3/132750.html#242 Tue, 06 Feb 2024 19:59:17 GMT &gt; Правильно, а бутануть нулевую VM <br><br>даже на промышленной инфре ни разу не быстро и эффективно.<br><br>В отличие от банального docker run или compose up - не требующего ни "конфигов", ни клонирования системы и ожидания когда же она загрузится наконец-то.<br><br>&gt; Могу за пару минут еще 1 такой же нарезать - в нем сделать какие-то эксперименты, а если не<br>&gt; понравится<br><br>а если понравится - пердолиться с тристашешнадцатой виртуалкой пожизненно, да? Ставить обновления, не забывать следить за местом и левой деятельностью внутри и еще мильен с тыщами задач обычного администрирования обычной системы<br>У меня примерно так живет десяток виндовых - там да, чтобы поэкспериментировать с чем-то, приходится полноценную винду заново заводить, и она остается если эксперимент планируется продолжать. И не то чтобы я этому особо-то рад, но проще чем чистить единственную. А обещаная индусами внутривиндовая псевдоконтейнеризация что-то не взлетело, уже лет пять не слышно о ней.<br><br>&gt; Видишь как все на самом деле просто? И занимает - неск https://www.opennet.me/openforum/vsluhforumID3/132750.html#241 Tue, 06 Feb 2024 18:17:58 GMT &gt; маСштабировать мультимастер базу данных<br><br>Я не использую мастер-мастер.<br>И не понимаю к чему этот вопрос? Кроме разве что для бравирования собственной некомпетентностью и откровенной глупостью.<br>Если ты хочешь сказать что существует что-то что плохо маштабируется, то от заворачивания в докер оно автоматически не становится менее маштабируемым. И проблемы его маштабирования остаются одинаково сложными и с докером и без него.<br>Что это по твоему доказывает? Невозможность маcштабирования вообще? Ох уж эти индуктивные выводы.<br>Если мне потребуется масштабировать бекинг сервисы я воспользуюсь паттерном operator в k8s и если нужно напишу свой CRD и контроллер вокруг маштабируемого ресурса. А что будешь делать для масштабирования ты, мальчик? Мышковозюкать? Такая (твоя) работа сама по себе не масштабируется =&gt; ценность тебя как специалиста крайне мала. Вас нужно толпы таких мышковозюкателей, а значит вы просто расходные винтики, резьба сорвалась - на помоечку.<br>&gt; хоть физический диск<br><br>Можешь перфокарту воткнуть. Р https://www.opennet.me/openforum/vsluhforumID3/132750.html#240 Tue, 06 Feb 2024 18:02:12 GMT &gt; А багзила например редхата, или даже линукскернела<br><br>Совет на 100500 баксов - попробуйте в контейнер запихать :D<br> https://www.opennet.me/openforum/vsluhforumID3/132750.html#239 Tue, 06 Feb 2024 16:47:18 GMT Не помню уже, Более 20 лет прошло. Надо найти portage-200?.tar.bz2 и посмотреть функцию configure {} например в ебылде для bind.<br><br>"Это другое" *-chroot.sh скрипты для создания chroot и иниты для запуска в chroot: https://wiki.gentoo.org/wiki/Chrooting_proxy_services возможно *-chroot.sh похож на старую функцию configure в ебылдах.<br> https://www.opennet.me/openforum/vsluhforumID3/132750.html#238 Tue, 06 Feb 2024 16:16:10 GMT &gt; https://github.com/rozhuk-im/sec-omc-coder <br>&gt; Упадёт такое - да и пофиг, нужно оно раз в году для одного файла.<br><br>Вопрос: что сие за штука? Что за omc и самсунги? Такое описание как будто все знают о чем это. Самсунг производит что угодно - от аккумуляторов до морских кораблей, это хардварная версия Гугла.<br>