11% актуальных образов в репозиториях Docker содержат опасны...,
opennews (ok), 15-Мрт-17, (0) [смотреть все]
- Вот тут бы всяким поклонникам snap-ов и им подобных решений задуматься, но ,
freehck (ok), 13:27 , 15-Мрт-17, (1) +13 //
- Не задумаются, ибо есть 100500 более серьёзных проблем, которые доскер аппимаге,
Аноним (-), 13:39 , 15-Мрт-17, (5) –8 //
- потому что вы поклонники Hype Drive Developmenthttps blog daftcode pl hype-dri,
Аноним (-), 14:00 , 15-Мрт-17, (13) +3 //
- Эти умные слова не к месту немного Особенно в моём случае Несколько лет назад,,
Аноним (-), 14:06 , 15-Мрт-17, (15) –1
- Странная логика Т е openvz или lxc 8212 это оверхед, а докер - нормалёк ,
Moomintroll (ok), 14:32 , 15-Мрт-17, (19) +4
- Прямо таки целая неделя И на каждый деплой Или все таки один раз сделал и рабо,
anonimus (?), 14:38 , 15-Мрт-17, (22) –1
- А пакетные менеджеры тогда ещё не изобрели ,
Аноним (-), 15:27 , 15-Мрт-17, (29) –1
- Как бы, разные вещи, пакетник суть просто распаковщик ,
username (??), 15:34 , 15-Мрт-17, (32)
- Именно переносимой ,
Аноним (-), 15:58 , 15-Мрт-17, (38)
- Плюсую, делал тоже самое, писал самопальные обвязки что суть была, докер над lx,
username (??), 15:29 , 15-Мрт-17, (30) +1
- Странно, потому как хоть Docker и смен backend на свой, проблемы связанные с ядр,
vitvegl (?), 21:54 , 15-Мрт-17, (55)
- я вот хз как у вас поворачивается язык называть контейнеры переносимыми понятно,
Михрютка (ok), 23:20 , 15-Мрт-17, (57)
- Что то мне страшно, может стоит заменить дженкинс на красивый gitlab-ci-multi-ru,
Аноним (-), 14:31 , 15-Мрт-17, (18) +1 //
- Кстати, каким молодчиком выглядит rhel ни одной серьёзной уязвимости не выявлен,
freehck (ok), 13:29 , 15-Мрт-17, (2) +1 //
- Вот, еще в одной помойке нашли кучу дырявого софта, а все потому-что хыпстеры не,
Аноним (-), 13:35 , 15-Мрт-17, (3) +3 //
- Да тут дело даже не столько в создании контейнеров, сколько в том, что на их соп,
freehck (ok), 13:42 , 15-Мрт-17, (7) +3 //
- Я один из тех хипсторов, готовивший контейнеры самостоятельно До появления доск,
Аноним (-), 13:44 , 15-Мрт-17, (8) –4 //
- Да плевать, разве не для этого придумали изолированные контейнеры ,
Аноним (-), 13:35 , 15-Мрт-17, (4) –1 //
- Ну то есть то, что твой контейнер потенциально делает из твоей машинки звено бот,
freehck (ok), 13:40 , 15-Мрт-17, (6) +3 //
- Потенциально любой необслуживаемый сервер тоже звено ботнета, давайте все потуши,
username (??), 17:55 , 15-Мрт-17, (48) //
- То же самое делает не обновленный вовремя пакет, или устаревший пакет из репозит,
Анон007 (?), 21:42 , 16-Мрт-17, (75) //
- бессмысленное исследование Во-первых, все эти уязвимости получаются из-за необн,
Аноним (-), 13:56 , 15-Мрт-17, (12) //
- Вот только хипстеры выше таких скучных вещей, как обновление ПО Совсем недавно п,
pkdr (ok), 14:06 , 15-Мрт-17, (14) +6
//
- 1 - сам себе противоречишь2 - да, это проблема контейнеров ну-ну 3 - сиска,,
Аноним (-), 14:12 , 15-Мрт-17, (17) –1
- А при чем здесь Docker ,
vitvegl (?), 21:59 , 15-Мрт-17, (56)
- Когда насяльника требует, чтоб вчера контейнер был запущен, а сегодня в него тол,
Zarat (ok), 11:16 , 16-Мрт-17, (65)
- т е сначала заворачиваем в докер чтоб поставил и забыл , а потом не забываем и,
Клыкастый (ok), 14:34 , 15-Мрт-17, (20) //
- Нет - apt update apt upgrade - в докерфайле на сборочнице Обновление - это с,
Аноним (-), 15:07 , 15-Мрт-17, (27) +1
- Ты, наверное, не в курсе, но решается это действительно просто Dockerfile всего,
Аноним (-), 15:08 , 15-Мрт-17, (28) –1 //
- проблема не в том, что я знаю или не знаю проблема в том, что часть раздающих д,
Клыкастый (ok), 15:33 , 15-Мрт-17, (31) +2
- Да-да, берём дырявый образ, обновляем его дырявым apt и плодим ноды ботнета ,
анонимус вульгарис (?), 17:28 , 15-Мрт-17, (46) +1
- вы докером-то пользовались хоть раз пересборка такого докерфайла приведет к том,
Аноним (-), 01:25 , 16-Мрт-17, (62) +1
- а потом не забываем а забиваем ,
Нониус (?), 10:14 , 22-Мрт-17, (81)
- и кто же собирается это делать - в каждом инстансе каждого контейнера, который т,
пох (?), 00:24 , 16-Мрт-17, (59)
- вобщемта git pull Dockerfile docker build docker runне особо сложнее apt-ge,
Антон (??), 15:45 , 15-Мрт-17, (35) –2
- Желаю видеть такие-же регулярные отчеты об анализе на уязвимости каталога дополн,
username (??), 15:49 , 15-Мрт-17, (36) //
- как ты докера-то обocрал как бе дополнения к вордпрессу вполне себе компактны ,
пох (?), 00:28 , 16-Мрт-17, (60) //
- Вся ручная проверка контейнера укладывается в yum, apt upgrade Просто кто-то ,
username (??), 12:57 , 16-Мрт-17, (67) –3 //
- и так со всеми стапятьюдесятью контейнерами, которые понадобились именно на этой,
Аноним (-), 18:06 , 16-Мрт-17, (69) +1
- Это справедливо для традиционных контейнеров, где крутится полноценная система ,
анонимус вульгарис (?), 19:00 , 16-Мрт-17, (72)
- Короче, всё как всегда хочешь хорошо - сделай сам ,
YetAnotherOnanym (ok), 17:01 , 15-Мрт-17, (44) +1 //
- Ну классика жDocker - это отличная возможность переложить проблемы поддержания ,
ALex_hha (ok), 20:57 , 15-Мрт-17, (53) +9 //
- Вообще частично проблему решает интеграция в CI сканеров, например - https git,
ALex_hha (ok), 21:01 , 15-Мрт-17, (54)
- По-хорошему нужно использовать образы наследованные от Alpine Linux, там будет м,
Аноним (-), 10:49 , 16-Мрт-17, (64) –1
- а кто мешает после сборки образа запустить тот же ansible playbook и убедиться, ,
ALex_hha (ok), 13:17 , 16-Мрт-17, (68) +1 //
- у нас в проде используется два дистра ubuntu 14 04 16 04 Так что никаких пробле,
ALex_hha (ok), 19:33 , 17-Мрт-17, (79)
1,2,3,4,12,35,36,44,53,54,64,68,79
|
Вариант для распечатки
