The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Треть образов контейнеров в Docker Hub содержит опасные уязв..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Треть образов контейнеров в Docker Hub содержит опасные уязв..."  +/
Сообщение от opennews (??) on 28-Май-15, 10:44 
В результате изучения актуальности содержимого начинки образов контейнеров, размещённых в  репозитории Docker Hub (https://hub.docker.com/), были выявлены (http://www.banyanops.com/blog/analyzing-docker-hub/) серьёзные проблемы с безопасностью. Более 30% добавленных в 2015 году образов контейнеров в официальном репозитории (https://github.com/docker-library/official-images) содержат компоненты, имеющие опасные уязвимости, такие как ShellShock  в bash и  Heartbleed  в OpenSSL. При том, что официальные репозитории формируются при участии первичных проектов, таких как Ubuntu, Debian, CentOS, и используются в качестве основы для построения собственных образов (library/ubuntu, library/redis и т.п.).

Для официальных образов, помеченных как самые свежие, опасные уязвимости выявлены в 23%, а при выборке всех имеющихся в репозитории контейнеров - 36%. Если рассматривать уязвимости среднего уровня опасности, такие, как  Poodle в OpenSSL, то они затрагивают 74% из контейнеров 2015 года, 47% из самых новых версий контейнеров и 64% из всех контейнеров.

<center><a href="http://www.banyanops.com/img/blog/dockerhub-official-image00... src="http://www.opennet.me/opennews/pics_base/0_1432796910.png" style="border-style: solid; border-color: #606060; border-width: 1px;max-width:100%;" title="" border=0></a></center>

Распределение уязвимостей в официальном репозитории:
<center><a href="http://www.banyanops.com/img/blog/dockerhub-official-image00... src="http://www.opennet.me/opennews/pics_base/0_1432798009.png" style="border-style: solid; border-color: #606060; border-width: 1px;max-width:100%;" title="" border=0></a></center>

При изучении общего репозитория, в котором размещаются образы, подготовленные сторонними пользователями, то число опасных уязвимостей в контейнерах 2015 года составляет 31%, что на 9 пунктов меньше показателей официального репозитория. При рассмотрении самых свежих и всех образов в неофициальном репозитории, число серьёзно уязвимых оценивается в 37% и 40% соответственно, что на 14 и 4 пункта больше официального репозитория.


<center><a href="http://www.banyanops.com/img/blog/dockerhub-general-image001... src="http://www.opennet.me/opennews/pics_base/0_1432797628.png" style="border-style: solid; border-color: #606060; border-width: 1px;max-width:100%;" title="" border=0></a></center>

Распределение уязвимостей в общем репозитории:
<center><a href="http://www.banyanops.com/img/blog/dockerhub-general-image003... src="http://www.opennet.me/opennews/pics_base/0_1432798150.png" style="border-style: solid; border-color: #606060; border-width: 1px;max-width:100%;" title="" border=0></a></center>


В качестве рекомендаций по устранению сложившейся ситуации, проекту Docker рекомендуется ввести в обиход проверку состава образов на наличие устаревших версий программ, содержащих известные уязвимости. Например, добавленный в апреле этого года официальный образ CentOS 5.11 содержит bash c уязвимостью shellshock, которая была выявлена более 8 месяцев назад. Кроме того, рекомендуется реализовать периодическое сканирование уязвимостей в образах с информированием о результатах пользователей и разработчиков, и помещением в карантин образов, в которых присутствуют особо опасные уязвимости. Для образов, построенных с использованием эталонных окружений, рекомендуется предусмотреть автоматическое инициирование пересборки в случае исправления опасных уязвимостей в связанных с ними компонентах.


URL: http://www.banyanops.com/blog/analyzing-docker-hub/
Новость: http://www.opennet.me/opennews/art.shtml?num=42322

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."  –1 +/
Сообщение от Аноним (??) on 28-Май-15, 10:44 
Пару недель назад я нешел актуальную проблему в openssl которая существует на этапе handshake. Пока еще не раскопал причины до конца, но надеюсь что из нее получится вкусный 0-day.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."  +/
Сообщение от Анонимец on 28-Май-15, 11:27 
Возьми с полки пирожок. Как это относится к теме новости?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

10. "Треть образов контейнеров в Docker Hub содержит опасные..."  +11 +/
Сообщение от arisu (ok) on 28-Май-15, 11:29 
> Возьми с полки пирожок. Как это относится к теме новости?

attention whore.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

18. "Треть образов контейнеров в Docker Hub содержит опасные..."  +/
Сообщение от Аноним (??) on 28-Май-15, 12:11 
> attention whore.

attention whore.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

17. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."  –1 +/
Сообщение от Аноним (??) on 28-Май-15, 12:10 
> Возьми с полки пирожок. Как это относится к теме новости?

Можете для себя считать что никак, так что успокойтесь. В целом же, я не виноват что вы не смогли связать "А" с "Б".

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

39. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."  –3 +/
Сообщение от OberonForDog on 28-Май-15, 16:24 
Молодец! А я openssl на Oberon переписываю, будет работать сразу и без багов, потому что это надёжный язык. Предлагаю объединить усилия.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

40. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."  +/
Сообщение от dr Equivalent (ok) on 28-Май-15, 19:36 
Поцчему не на Go или Джаваскрипте?
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

46. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."  –1 +/
Сообщение от Аноним (??) on 28-Май-15, 21:05 
> Поцчему не на Go или Джаваскрипте?

Слишком энтерпрайзно.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

50. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."  +/
Сообщение от dr Equivalent (ok) on 28-Май-15, 21:43 
Господь с вами. Энтерпрайзно - это дзява. А го - это хипстота.
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

51. "Треть образов контейнеров в Docker Hub содержит опасные..."  +1 +/
Сообщение от arisu (ok) on 28-Май-15, 21:44 
> А го - это хипстота.

которая очень хочет стать «ынтырпрайзом».

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

47. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."  –1 +/
Сообщение от Аноним (??) on 28-Май-15, 21:15 
> Молодец! А я openssl на Oberon переписываю, будет работать сразу и без багов, потому что это надёжный язык. Предлагаю объединить усилия.

Спасибо за предложение, но я предпочитаю писать на Си. Мой код вроде бы не болеет детскими болезнями вроде разыменовывания нулевого указателя, выходом за границы буфера, утечками памяти и т.п. Кстати я разобрался с этой проблемой с хэндшейком в openssl, отвечу чуть ниже мистеру "швайну".

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

58. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."  +/
Сообщение от Аноним (??) on 29-Май-15, 08:33 
> Спасибо за предложение, но я предпочитаю писать на Си. Мой код вроде
> бы не болеет детскими болезнями вроде разыменовывания нулевого указателя, выходом за
> границы буфера, утечками памяти и т.п.

Да там больше проблема в том что протокол навернут до ж...ы, в нем до...я опций и столько же легаси. Половина алгоритмов ни разу не безопасные. Поэтому надежды что рядовой апликушник сможет этим секурно пользоваться - нулевые. Что на обероне, что на сях.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

60. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."  +/
Сообщение от Аноним (??) on 29-Май-15, 11:33 
Спорим авторы OpenSSL думали так же
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

63. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."  +/
Сообщение от Аноним (??) on 30-Май-15, 13:02 
> Спорим авторы OpenSSL думали так же

Не думал такой бред увидеть на техническом ресурсе. Ладно, спорим. Доказывай.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

53. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."  +/
Сообщение от Аноним (??) on 28-Май-15, 22:42 
Глибц не забудь переписать. Ну и кернель как бы надо.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

54. "Треть образов контейнеров в Docker Hub содержит опасные..."  +/
Сообщение от arisu (ok) on 28-Май-15, 22:47 
> Глибц не забудь переписать. Ну и кернель как бы надо.

не надо, native oberon давно есть.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

57. "Треть образов контейнеров в Docker Hub содержит опасные..."  +/
Сообщение от Аноним (??) on 29-Май-15, 08:31 
А все-равно не поможет в случае openssl.
https://dhe512.zmap.io/ - видите страницу? Поздравляю, любой MITM может продаунгрейдить ваше соединение до "экспортного", с коротким диффи-хеллманом. Это кстати фича стандарта, от языка вообще не зависит. Больше пользуйтесь стандартизованной (tm) продукцией, NSA одобряет :)
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

56. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."  +/
Сообщение от Аноним (??) on 29-Май-15, 08:26 
> Молодец! А я openssl на Oberon переписываю, будет работать сразу и без
> багов, потому что это надёжный язык. Предлагаю объединить усилия.

Молодец! Потом еще останется найти кому это будет надо. А оно с каким софтом сможет работать?

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

41. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."  +/
Сообщение от А.а. on 28-Май-15, 19:48 
Не выйдет, швайн.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

48. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."  –1 +/
Сообщение от Аноним (??) on 28-Май-15, 21:31 
> Не выйдет, швайн.

Мистер швайн, вообщем я разобрался до конца в причинах происходящего и констатирую что 0-day в моем случае не получится. Проблема нестандартная и интересна своей уникальностью.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

49. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."  +1 +/
Сообщение от Аноним (??) on 28-Май-15, 21:36 
Ничего не продать? Жаль.
Так и будешь трещать в лужу или напишешь уже багрепорт?
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

55. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."  –1 +/
Сообщение от Аноним (??) on 28-Май-15, 23:20 
> Ничего не продать? Жаль.

я не собирался ниче продавать

> Так и будешь трещать в лужу или напишешь уже багрепорт?

это тебя не касается

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

3. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."  +3 +/
Сообщение от Crazy Alex (ok) on 28-Май-15, 11:03 
Ну вот их и догнало. Ну чего - навернут пару уровней сверху, сделают пересборки, что, разумеется, потребует учёта зависимостей - и на новый виток.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."  +/
Сообщение от Аноним (??) on 28-Май-15, 11:25 
Что-то затихли про несомненные преимущества devops.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

11. "Треть образов контейнеров в Docker Hub содержит опасные..."  +/
Сообщение от Аноним (??) on 28-Май-15, 11:33 
> зачем‐то выкладывают собраные контейнеры. зачем? для чего?

наверное чтобы какой-нибудь аноним заимплементил на православном Си замену докеру под вместе с утилитами для формирования контейнеров

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

13. "Треть образов контейнеров в Docker Hub содержит опасные..."  +6 +/
Сообщение от arisu (ok) on 28-Май-15, 11:44 
к счастью, те анонимы, которые знают си на достаточном уровне, не настолько упоротые, а те, кто упоротые, не знают си на достаточном уровне.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

28. "Треть образов контейнеров в Docker Hub содержит опасные..."  +/
Сообщение от Аноним (??) on 28-Май-15, 14:28 
ты вспомни cdebootstrap и debootstrap  ))
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

14. "Треть образов контейнеров в Docker Hub содержит опасные..."  +1 +/
Сообщение от Михрютка (ok) on 28-Май-15, 11:44 
>> Ну вот их и догнало. Ну чего - навернут пару уровней сверху,
>> сделают пересборки, что, разумеется, потребует учёта зависимостей - и на новый
>> виток.
> любят люди забеги по граблям. заместо положить только скрипты для формирования контейнеров
> с использованием репозиториев разных дистрибутивов (и припиской «если ты не можешь
> в этот скрипт, иди в подворотню бухать, безмозглый дебил»), зачем‐то выкладывают
> собраные контейнеры. зачем? для чего?

ничто так не закаляет характер как curl | sudo bash

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

12. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."  +/
Сообщение от Михрютка (ok) on 28-Май-15, 11:44 

> содержащих известные уязвимости. Например, добавленный в апреле этого года официальный
> образ CentOS 5.11 содержит bash c уязвимостью shellshock, которая была выявлена
> более 8 месяцев назад. Кроме того, рекомендуется реализовать периодическое сканирование

а что они хотят, пятерка уже который год на eus. Хьюз в прошлом году предупреждал http://lists.centos.org/pipermail/centos/2014-November/14800...

тут не образ собирать надо, а писать план миграции на шестерку. если конечно, на сопровождение не насрать.

но шеллшок они вроде пропатчили емнип.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."  +4 +/
Сообщение от MPEG LA (ok) on 28-Май-15, 11:46 
вот поэтому простые, предсказуемые, обновляемые и управляемые контейнеры LXC - наше все.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."  +/
Сообщение от pkdr (ok) on 28-Май-15, 13:11 
OpenVZ тоже неплохи.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

64. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."  +/
Сообщение от angra (ok) on 30-Май-15, 16:03 
Ну если уж на то пошло, то с точки зрения безопасности есть только OpenVZ. При создании всего остального о безопасности думали в последнюю очередь, если вообще думали.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

16. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."  +/
Сообщение от Аноним (??) on 28-Май-15, 12:04 
А обновлять сами контейнеры контейнера можно?  Сегодня он без уязвимостей, а завтра найдут еще пачку. Должны быть механизмы перестройки из официальных реп без порчи приложений и данных. (докер не юзал)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."  +/
Сообщение от Аноним (??) on 28-Май-15, 13:18 
Можно делать data-only контейнеры и линковать к рабочим, тогда рабочие можно обновлять без каких-либо проблем, ибо в них не хранится ничего полезного, они просто шаблонные болванки.
И это то, как оно по нормальному должно быть устроено.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

19. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."  +2 +/
Сообщение от th3m3 (ok) on 28-Май-15, 12:15 
Я всегда говорил, что эти ваши новомодные контейнеры - зло.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."  +3 +/
Сообщение от Аноним (??) on 28-Май-15, 12:21 
> Я всегда говорил, что эти ваши новомодные контейнеры - зло.

Не зло, просто иногда не нужно надеяться на других, а делать образы самостоятельно из актуальных источников. Во 1 вы всегда будите точно знать что внутри, а во 2 ответственность должна быть, и 3 готовые образы зачастую сделаны для рекламы простоты, но любая отрасль требует наличия опыта и понимания того как это устроено

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

26. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."  –1 +/
Сообщение от Аноним (??) on 28-Май-15, 13:14 
> Не зло, просто иногда не нужно надеяться на других, а делать образы самостоятельно из актуальных источников. Во 1 вы всегда будите точно знать что внутри, а во 2 ответственность должна быть, и 3 готовые образы зачастую сделаны для рекламы простоты, но любая отрасль требует наличия опыта и понимания того как это устроено

Взгляните на мой коментарии (первый комент в этой теме) и соотносите с тем что вы написали по поводу "вы всегда будите точно знать что внутри". Я надеюсь что у вас интеллекта хватит на нечто большее чем просто свести все к глупому "attention whore". Но даже если его не хватит - не расстраивайтесь, ибо себя можете тешить тем что стадо вас уже заочно поддержало ПЛЮСИКАМИ :-).

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

30. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."  +1 +/
Сообщение от Аноним (??) on 28-Май-15, 14:35 
> Взгляните на мой коментарии (первый комент в этой теме) и соотносите с
> тем что вы написали по поводу "вы всегда будите точно знать
> что внутри". Я надеюсь что у вас интеллекта хватит на нечто
> большее чем просто свести все к глупому "attention whore". Но даже
> если его не хватит - не расстраивайтесь, ибо себя можете тешить
> тем что стадо вас уже заочно поддержало ПЛЮСИКАМИ :-).

Оскабливания других, вот это признак низкого уровня интеллекта, поскольку люди неспособные донести свою мысль обществу скрывают ее за грубостью и унижениями других. Так происходит когда сам человек часто испытывает подобное от других из-за неумения донести свою мысль общественности в цивилизованной форме. Исходя из вышесказанного, вы человек мнение которого мало востребовано обществом, поэтому вы, восполняете недостаток внимания оскабливанием других, и сами из себя никакой ценности не представляете.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

33. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."  +/
Сообщение от Аноним (??) on 28-Май-15, 15:18 
> Оскабливания других,

Оскарбливания? Может соскабливания? :-)

> вот это признак низкого уровня интеллекта, поскольку люди неспособные донести свою мысль обществу скрывают ее за грубостью и унижениями других.

Вы так говорите как будто это доказано и однозначно. Но ведь это не так. И да, я вроде бы никого не оскорблял. Если вы среагировали на слово "стадо" - у меня для вас плохие новости :-).


> Так происходит когда сам человек часто испытывает подобное от других из-за неумения донести свою мысль общественности в цивилизованной форме.

Я стараюсь писать свои сообщения так чтобы разного типажа люди реагировали по-разному. У меня получается и то что вы среагировали - есть тому прямое доказательство. Ясна ли моя мысль в этой форме и являетя ли она цивилизованной. Если является и ясна, то понимаете ли вы что из этого следует? Если нет, то надо ставить вопрос достатка интеллекта. Верно?

> Исходя из вышесказанного, вы человек мнение которого мало востребовано обществом, поэтому вы, восполняете недостаток внимания оскабливанием других, и сами из себя никакой ценности не представляете.

Во-первых тут много беспредметной фантазии, и во-вторых, так я нуждаюсь в том чтобы мое мнение было востребовано обществом. Я не понимаю почему моя персона (или мнение) должно быть востребовано обществом. Может вы в этом нуждаетесь потому что у вас просто раздутое ЧСВ ? :-)

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

34. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."  +/
Сообщение от Аноним (??) on 28-Май-15, 15:23 
Я повторюсь:

> Во-первых тут много беспредметной фантазии, и во-вторых, так я нуждаюсь в том чтобы мое мнение было востребовано обществом. Я не понимаю почему моя персона (или мнение) должно быть востребовано обществом. Может вы в этом нуждаетесь потому что у вас просто раздутое ЧСВ ? :-)

Противоречии нет, верно?  :-)

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

23. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."  +3 +/
Сообщение от YetAnotherOnanym (ok) on 28-Май-15, 12:30 
Зато когда напоминаешь о желательности разбираться в деле, которым занимаешься, набегают убунтята с рассказом, что у них всё работает с пол-пинка и в два клика, и что курение мануалов и ковыряние потрохов - удел вымирающих красноглазиков.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."  +/
Сообщение от Аноним (??) on 28-Май-15, 14:31 
читаю комменты и просто ржу, люди незнающие докера тупо не врубаются в чем дело, но мнение имеют )))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

45. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."  –1 +/
Сообщение от Нанобот (ok) on 28-Май-15, 20:48 
This is linux, bro.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

59. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."  +/
Сообщение от Аноним (??) on 29-Май-15, 08:51 
Да линукс то тут совсем не причем, просто уровень аналитеков удручает.
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

31. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."  –2 +/
Сообщение от Аноним (??) on 28-Май-15, 14:59 
то, что в скачанном с docker hub контейнере можно набрать команду типа "apt upgrade", исследователям и местным экспертам в голову, видимо, не пришло :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."  +1 +/
Сообщение от Аноним (??) on 28-Май-15, 15:04 
> то, что в скачанном с docker hub контейнере можно набрать команду типа
> "apt upgrade", исследователям и местным экспертам в голову, видимо, не пришло
> :)

Об этом тоже нужно писать даже на Docker Hub


Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

37. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."  +/
Сообщение от Аноним (??) on 28-Май-15, 15:43 
apt-get update && apt-get upgrade
Вот только лучше сбилдить свежачок из докерфайла.

закрывай pussy.exe и иди спать.
Кстати, у меня на работе yum, а дома emerge.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

65. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."  +/
Сообщение от angra (ok) on 30-Май-15, 16:07 
Лично я всегда образы контейнеров собираю сам. Потому что мне, в отличии от некоторых, приходит в голову еще и куча возможностей запихать в контейнер троян, от которого никакой apt-get upgrade не спасет.
С другой стороны, если уж используешь docker, то на безопасность тебе плевать, тогда зачем заморачиваться apt-get upgrade
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

36. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."  –1 +/
Сообщение от Аноним (??) on 28-Май-15, 15:39 
Вывод - доскер ОПАСЕНЪЪ!!!!!!

А если честно, то когда-то хейтеры жутко ненавидели сам подход аппаратной виртуализации. Сейчас все пилят опенстек(лично я пилю кастомный горизонтонесовместимый горизонт, который будет работать "по-другому").

А ещё в нашей конторе ждут интеграции докера с опенстеком, чтобы переползти с аппаратной виртуализации на контейнерную, ибо давно пора. Будем рассматривать LXD или Мезос... Будет весело.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Треть образов контейнеров в Docker Hub содержит опасные..."  +1 +/
Сообщение от arisu (ok) on 28-Май-15, 20:38 
> А если честно, то когда-то хейтеры жутко ненавидели сам подход аппаратной виртуализации.

эвона как, Михалыч!

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

44. "Треть образов контейнеров в Docker Hub содержит опасные уязв..."  +1 +/
Сообщение от Нанобот (ok) on 28-Май-15, 20:47 
Более того, там запросто могут быть трояны. Вот только процент таких образов неизвестен, поэтому аргументировано поистерить не получится
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру