https://opennet.ru/openforum/vsluhforumID3/114832.html Джеймс Боттомли (James Bottomley), известный разработчик ядра Linux, входивший в координационный технический комитет Linux Foundation, опубликовал (https://blog.hansenpartnership.com/measuring-the-horizontal-attack-profile-of-nabla-containers/) результаты анализа безопасности различных систем контейнерной изоляции, включая традиционные контейнеры Docker, недавно представленную систему Nabla (https://nabla-containers.github.io/), нацеленную на минимизацию выполняемых в основном ядре системных вызовов, и гибридные системы gVisor (https://www.opennet.ru/opennews/art.shtml?num=48538) и Kata Containers (https://www.opennet.ru/opennews/art.shtml?num=48642) с изоляцией на базе гипервизоров. <br><br><br><br>Для каждого типа систем оценивался уровень защищённости от совершения горизонтальных атак (HAP, Horizontal Attack Profile (https://blog.hansenpartnership.com/containers-and-cloud-security/)), при которых брешь в одном из базовых слоёв (например, в ядре Linux или гирервизоре) может привести к полной компрометации всей инф https://opennet.ru/openforum/vsluhforumID3/114832.html#27 Thu, 19 Jul 2018 15:53:19 GMT &gt; Не и название. Не знаю о чём речь, но ставить отказываюсь.<br><br>Узнайте больше[I]!<br>https://blog.hansenpartnership.com/?p=492<br>http://techrights.org/2018/06/03/blockchain-patent-hype-and-ibm/<br> https://opennet.ru/openforum/vsluhforumID3/114832.html#26 Thu, 19 Jul 2018 15:49:04 GMT Не и название. Не знаю о чём речь, но ставить отказываюсь.<br> https://opennet.ru/openforum/vsluhforumID3/114832.html#17 Mon, 16 Jul 2018 11:35:43 GMT &gt; Джеймс Боттомли (James Bottomley), известный разработчик ядра Linux, входивший в координационный <br>&gt; технический комитет Linux Foundation, опубликовал (https://blog.hansenpartnership.com/measuring-the-horizontal-attack-profile-of-nabla-containers/) <br><br>Полностью:<br>&gt; A New Method of Containment: IBM Nabla Containers<br><br>А еще, совершенно случайно:<br>https://researcher.watson.ibm.com/researcher/view.php?person=us-jejb<br>&gt; James Bottomley is a Distinguished Engineer at IBM Research where he works on Cloud and Container technology<br><br>вот ведь какие совпадения бывают!<br> https://opennet.ru/openforum/vsluhforumID3/114832.html#15 Mon, 16 Jul 2018 10:51:02 GMT &gt; Верните машину времени на место, пожалуйста.<br><br>стоп, а вы из какого года? Мне б таймер для криокамеры правильно поставить...<br><br> https://opennet.ru/openforum/vsluhforumID3/114832.html#14 Mon, 16 Jul 2018 10:34:31 GMT &gt; Узким местом Nabla стала реализация сетевого стека в пространстве пользователя. При использовании конфигурации с оркестровкой контейнера напрямую (nabla-raw) без сетевого взаимодействия, производительность Nabla достигла уровня Docker.<br><br>Зашибись! То есть на диаграмме производительности nabla-raw и nabla-container идут отдельно. А на диаграмме количества системных вызовов есть только одна nabla. Но если юзать ядерный сетевой стек, то вызовов будет явно больше. Какой-то по-детски наивный обман.<br> https://opennet.ru/openforum/vsluhforumID3/114832.html#13 Mon, 16 Jul 2018 10:33:29 GMT Верните машину времени на место, пожалуйста.<br> https://opennet.ru/openforum/vsluhforumID3/114832.html#8 Mon, 16 Jul 2018 09:36:25 GMT Угу, нет кода -- нет уязвимостей.<br> https://opennet.ru/openforum/vsluhforumID3/114832.html#6 Mon, 16 Jul 2018 09:28:05 GMT нужно запретить все языки программирования кроме Ada и Eiffel, и будет нам безопасность :)<br> https://opennet.ru/openforum/vsluhforumID3/114832.html#5 Mon, 16 Jul 2018 09:26:11 GMT +1<br>похоже, основной целью псевдоисследования являлось навешать маркетоидной лапши на уши - покупайте НАШИХ слонов.<br><br>