|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Проект CoreOS представил Clair, инструмент для оценки уязвим..." | +/– | |
Сообщение от opennews (ok) on 15-Ноя-15, 12:42 | ||
Проект CoreOS, развивающий серверное окружение (https://www.opennet.me/opennews/art.shtml?num=40275), основанное на идеях контейнерной изоляции, открыл (https://coreos.com/blog/vulnerability-analysis-for-containers/) исходные тексты нового инструмента Clair (https://github.com/coreos/clair), выполняющего работу по сканированию начинки контейнеров и выявлению неисправленных уязвимостей. В качестве источника данных используется база CVE (https://nvd.nist.gov/home.cfm) (Common Vulnerabilities and Exposures) и информация об исправлении уязвимостей в дистрибутивах Red Hat Enterprise Linux (https://www.redhat.com/security/data/metrics/), Ubuntu (https://launchpad.net/ubuntu-cve-tracker) и Debian (https://security-tracker.debian.org/tracker/). Исходные тексты написаны на языке Go и доступны под лицензией Apache 2.0. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Проект CoreOS представил Clair, инструмент для оценки уязвим..." | –1 +/– | |
Сообщение от Michael Shigorin (ok) on 15-Ноя-15, 12:42 | ||
Есть такая проблема. Странно только Go, конечно... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "Проект CoreOS представил Clair, инструмент для оценки уязвим..." | +3 +/– | |
Сообщение от Аноним (??) on 15-Ноя-15, 12:58 | ||
Go уже почти де-факто стандарт для инструментов управления контейнерами. Все разработки Docker и CoreOS на Go. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
12. "Проект CoreOS представил Clair, инструмент для оценки уязвим..." | +4 +/– | |
Сообщение от Аноним (??) on 15-Ноя-15, 23:22 | ||
> Go уже почти де-факто стандарт для инструментов управления контейнерами | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
22. "Проект CoreOS представил Clair, инструмент для оценки уязвим..." | +/– | |
Сообщение от Аноним (??) on 16-Ноя-15, 12:25 | ||
Согласен. Вообще-то мне квм больше виртуалбоха нравится, но бомж так удобен! Использую с шелл/ансибиль/пипет-провижн. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
6. "Проект CoreOS представил Clair, инструмент для оценки уязвим..." | +1 +/– | |
Сообщение от 10й Брейтовский переулок on 15-Ноя-15, 16:14 | ||
Миша, ты проспал очередную ползучую революцию. GO местами уже стандарт, а во многих скоро им станет. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
7. "Проект CoreOS представил Clair, инструмент для оценки уязвим..." | +/– | |
Сообщение от Аноним (??) on 15-Ноя-15, 16:31 | ||
а сколько было экспертных мнений типа "не взлетит" и "чем он лучше C" :) | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
|
30. "Проект CoreOS представил Clair, инструмент для оценки уязвим..." | +/– | |
Сообщение от Аноним (??) on 16-Ноя-15, 21:45 | ||
очередной проходной язычишко, который через пару лет забудут, и всё так же продолжут пейсать на крестцах и пехопе | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Проект CoreOS представил Clair, инструмент для оценки уязвим..." | –1 +/– | |
Сообщение от Клыкастый (ok) on 16-Ноя-15, 12:17 | ||
как это часто бывает в RL взлетел он не благодаря тому, чем он лучше, а благодаря тому, чем он хуже: всё мимо системы. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
23. "Проект CoreOS представил Clair, инструмент для оценки уязвим..." | +/– | |
Сообщение от тоже Аноним (ok) on 16-Ноя-15, 12:58 | ||
Взлетел он благодаря продвижению Гуглем. | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
25. "Проект CoreOS представил Clair, инструмент для оценки уязвим..." | +/– | |
Сообщение от Аноним (??) on 16-Ноя-15, 14:52 | ||
взлетел он потому что создавался для удобного и эффективного решения проблем специфичных для областей в которых взлетел и оказался там ожидаемо удобен и функционален. | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
26. "Проект CoreOS представил Clair, инструмент для оценки уязвим..." | +/– | |
Сообщение от тоже Аноним (ok) on 16-Ноя-15, 16:08 | ||
В отличие от других языков, которые создавались специально для мучений и говнокода, оказавшихся на практике совершенно непригодными. Видимо, так. | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
32. "Проект CoreOS представил Clair, инструмент для оценки уязвим..." | +/– | |
Сообщение от Michael Shigorin (ok) on 17-Ноя-15, 22:48 | ||
> Миша, ты проспал очередную ползучую революцию. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
8. "Проект CoreOS представил Clair, инструмент для оценки уязвим..." | +/– | |
Сообщение от Аноним (??) on 15-Ноя-15, 17:56 | ||
Все правильно написал. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
9. "Проект CoreOS представил Clair, инструмент для оценки уязвим..." | +/– | |
Сообщение от Аноним (??) on 15-Ноя-15, 17:58 | ||
> Есть такая проблема. Странно только Go, конечно... | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
3. "Проект CoreOS представил Clair, инструмент для оценки уязвим..." | +13 +/– | |
Сообщение от Аноним (??) on 15-Ноя-15, 13:25 | ||
сначала придумаем систему, которая уязвима к такого рода явлениям (ну то есть необновляемые контейнеры), а потом будем упорно бороться с этой проблемой. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "Проект CoreOS представил Clair, инструмент для оценки уязвим..." | +13 +/– | |
Сообщение от Аноним (??) on 15-Ноя-15, 13:58 | ||
Дай человеку рыбу - и ты накормишь его на день. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
11. "?" | +/– | |
Сообщение от ss (??) on 15-Ноя-15, 23:06 | ||
О чём ты? | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
16. "?" | +/– | |
Сообщение от ix.. on 16-Ноя-15, 04:43 | ||
о том что всё во имя бабок, и чем система сложнее и неустойчивее, тем больше бабок можно иметь. Нет смысла в простом, работающем и свободном окружении - его будет не нужно поддерживать, а значит не будет заработка. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
15. "Проект CoreOS представил Clair, инструмент для оценки уязвим..." | –1 +/– | |
Сообщение от sage (??) on 16-Ноя-15, 03:21 | ||
Просто люди используют контейнеры неправильно. Большинство их использует для изоляции, и им не особо нужна другая базовая система. Люди особо не знают, что в том же systemd встроенные механизмы изоляции namespace, seccomp, они просто берут то, что на слуху. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
20. "Проект CoreOS представил Clair, инструмент для оценки уязвим..." | +2 +/– | |
Сообщение от Аноним (??) on 16-Ноя-15, 10:54 | ||
> Просто люди используют контейнеры неправильно. Большинство их использует для изоляции, | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
29. "Проект CoreOS представил Clair, инструмент для оценки уязвим..." | +1 +/– | |
Сообщение от . on 16-Ноя-15, 18:18 | ||
>> знают, что в том же systemd встроенные механизмы изоляции namespace, seccomp, | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
24. "Проект CoreOS представил Clair, инструмент для оценки уязвим..." | +/– | |
Сообщение от Аноним (??) on 16-Ноя-15, 13:26 | ||
какой долгий пук в лужу, браво | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
31. "Проект CoreOS представил Clair, инструмент для оценки уязвим..." | +/– | |
Сообщение от а on 17-Ноя-15, 18:27 | ||
Сам-то вользовался контейнерной виртуализацией? | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
33. "Проект CoreOS представил Clair, инструмент для оценки уязвим..." | +/– | |
Сообщение от Michael Shigorin (ok) on 17-Ноя-15, 23:09 | ||
> По-хорошему, контейнеры не должны долго жить | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
34. "Проект CoreOS представил Clair, инструмент для оценки уязвим..." | +/– | |
Сообщение от тот самый on 18-Ноя-15, 17:33 | ||
Оплошал, да. | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
13. "Проект CoreOS представил Clair, инструмент для оценки уязвим..." | +1 +/– | |
Сообщение от grec on 15-Ноя-15, 23:29 | ||
> используется база CVE (Common Vulnerabilities and Exposures) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
27. "Проект CoreOS представил Clair, инструмент для оценки уязвим..." | +1 +/– | |
Сообщение от Аноним (??) on 16-Ноя-15, 16:25 | ||
bool isVulnerable(container_t * c) { | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |