URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 127741
[ Назад ]

Исходное сообщение
"Выпуск Bottlerocket 1.8, дистрибутива на базе изолированных контейнеров"
Отправлено opennews , 12-Июн-22 08:22

Опубликован выпуск Linux-дистрибутива Bottlerocket 1.8.0, развиваемого при участии компании Amazon для эффективного и безопасного запуска изолированных контейнеров. Инструментарий и управляющие компоненты дистрибутива написаны на языке Rust и распространяются под лицензиями MIT и Apache 2.0. Поддерживается запуск Bottlerocket в кластерах Amazon ECS, VMware и AWS EKS Kubernetes, а также создание произвольных сборок и редакций, допускающих применение различных инструментов оркестровки и runtime для контейнеров...
Подробнее: https://www.opennet.dev/opennews/art.shtml?num=57336

Содержание

Выпуск Bottlerocket 1.8, дистрибутива на базе изолированных ...,Аноним, 08:22 , 12-Июн-22
- Выпуск Bottlerocket 1.8, дистрибутива на базе изолированных ...,Аноним, 11:51 , 12-Июн-22
  - Выпуск Bottlerocket 1.8, дистрибутива на базе изолированных ...,Аноним, 22:39 , 12-Июн-22
  - Выпуск Bottlerocket 1.8, дистрибутива на базе изолированных ...,achtosluchilos, 23:04 , 12-Июн-22
    - Выпуск Bottlerocket 1.8, дистрибутива на базе изолированных ...,Аноним, 19:13 , 13-Июн-22
Выпуск Bottlerocket 1.8, дистрибутива на базе изолированных ...,YetAnotherOnanym, 08:55 , 12-Июн-22
- Выпуск Bottlerocket 1.8, дистрибутива на базе изолированных ...,Аноним, 09:18 , 12-Июн-22
- Выпуск Bottlerocket 1.8, дистрибутива на базе изолированных ...,eigrad, 10:00 , 12-Июн-22
Выпуск Bottlerocket 1.8, дистрибутива на базе изолированных ...,Аноним, 09:48 , 12-Июн-22
- Выпуск Bottlerocket 1.8, дистрибутива на базе изолированных ...,НяшМяш, 10:36 , 12-Июн-22
  - Выпуск Bottlerocket 1.8, дистрибутива на базе изолированных ...,Аноним, 15:26 , 13-Июн-22
- Выпуск Bottlerocket 1.8, дистрибутива на базе изолированных ...,Аноним, 11:57 , 12-Июн-22
Выпуск Bottlerocket 1.8, дистрибутива на базе изолированных ...,eigrad, 10:06 , 12-Июн-22
- Выпуск Bottlerocket 1.8, дистрибутива на базе изолированных ...,Аноним, 11:55 , 12-Июн-22
Доступен Bottlerocket 1.8, дистрибутив на базе изолированных...,Аноним, 12:55 , 12-Июн-22
- Доступен Bottlerocket 1.8, дистрибутив на базе изолированных...,Аноним, 13:19 , 12-Июн-22
Доступен Bottlerocket 1.8, дистрибутив на базе изолированных...,Аноним, 14:30 , 12-Июн-22
- Доступен Bottlerocket 1.8, дистрибутив на базе изолированных...,Аноним, 16:37 , 12-Июн-22
Доступен Bottlerocket 1.8, дистрибутив на базе изолированных...,Аноним, 19:34 , 12-Июн-22
- Доступен Bottlerocket 1.8, дистрибутив на базе изолированных...,Аноним, 19:40 , 12-Июн-22
- Доступен Bottlerocket 1.8, дистрибутив на базе изолированных...,Аноним, 22:42 , 12-Июн-22
Доступен Bottlerocket 1.8, дистрибутив на базе изолированных...,Аноним, 00:29 , 13-Июн-22
- Доступен Bottlerocket 1.8, дистрибутив на базе изолированных...,Аноним, 15:30 , 13-Июн-22
Доступен Bottlerocket 1.8, дистрибутив на базе изолированных...,Аноним, 11:53 , 13-Июн-22
- Доступен Bottlerocket 1.8, дистрибутив на базе изолированных...,Аноним, 19:15 , 13-Июн-22

Сообщения в этом обсуждении

"Выпуск Bottlerocket 1.8, дистрибутива на базе изолированных ..."
Отправлено Аноним , 12-Июн-22 08:22

единственно безопасное во всем этом rust с супербезопасным crate?

"Выпуск Bottlerocket 1.8, дистрибутива на базе изолированных ..."
Отправлено Аноним , 12-Июн-22 11:51

Нет, просто остальных слов вы не знаете.
Это нормально, должен кто-то и сортиры чистить.

"Выпуск Bottlerocket 1.8, дистрибутива на базе изолированных ..."
Отправлено Аноним , 12-Июн-22 22:39

Га́дите мимо в сортирах, товарищ, как творческая или технологически приближенная интеллигенция? )

"Выпуск Bottlerocket 1.8, дистрибутива на базе изолированных ..."
Отправлено achtosluchilos , 12-Июн-22 23:04

Вот вот. А то падают под прогнившие полы граждане и захлебываются насмерть говном. Хотя мы же (оказывается) живем при Петре1, при Петре1 это была норма.

"Выпуск Bottlerocket 1.8, дистрибутива на базе изолированных ..."
Отправлено Аноним , 13-Июн-22 19:13

Нет, при Петре I нормой было косить под европейцев.
Но 40-е годы XX века показали всю абсурдность и опасность такого подхода.

"Выпуск Bottlerocket 1.8, дистрибутива на базе изолированных ..."
Отправлено YetAnotherOnanym , 12-Июн-22 08:55

> нет Python или Perl
Где-то плачет один выпускник курсов "стань программистом за месяц". Скорее всего, даже не один.

"Выпуск Bottlerocket 1.8, дистрибутива на базе изолированных ..."
Отправлено Аноним , 12-Июн-22 09:18

хорошо что экспертам ничего не нужно изучать, ведь они и так всё знают 😉

"Выпуск Bottlerocket 1.8, дистрибутива на базе изолированных ..."
Отправлено eigrad , 12-Июн-22 10:00

docker run python там не учат?

"Выпуск Bottlerocket 1.8, дистрибутива на базе изолированных ..."
Отправлено Аноним , 12-Июн-22 09:48

> дистрибутива на базе изолированных контейнеров
Изолированный пользователь запустил изолированный дистрибутив на изолированных контейнерах и видит картину - изолированные процессы в изолированных контейнерах выполняют изолированные операции над изолированными данными.
Изолировать бы разработчиков этого изолированного дистрибутива на базе изолированных контейнерах.

"Выпуск Bottlerocket 1.8, дистрибутива на базе изолированных ..."
Отправлено НяшМяш , 12-Июн-22 10:36

Напугали ёжика голой жопой )

"Выпуск Bottlerocket 1.8, дистрибутива на базе изолированных ..."
Отправлено Аноним , 13-Июн-22 15:26

учитывая этимологию псевдонима выше и контекст - на самом деле годный, хороший комментарий, а главное - на бессильную злобу завтрашнего дня (который обязательно настанет, но будет поздно пить Боржоми)

"Выпуск Bottlerocket 1.8, дистрибутива на базе изолированных ..."
Отправлено Аноним , 12-Июн-22 11:57

> Изолированный пользователь запустил изолированный дистрибутив на изолированных контейнерах и видит картину - изолированные процессы в изолированных контейнерах выполняют изолированные операции над изолированными данными.
Примерно так разработчики для реального режима MS DOS смотрели на дикарей-юниксоидов, у которых при попытке залезть в память другого процесса прилетает SIGSEGV.

"Выпуск Bottlerocket 1.8, дистрибутива на базе изолированных ..."
Отправлено eigrad , 12-Июн-22 10:06

Прикольная штука, юзаю с EKS. Но вот если нужно там tcpdump/ping/netcat/traceroute запустить - начинается цирк с конями, не удалось сходу нормально раскурить как в этом окружении жить вообще.

"Выпуск Bottlerocket 1.8, дистрибутива на базе изолированных ..."
Отправлено Аноним , 12-Июн-22 11:55

Для ping/netcat/traceroute логично сделать tool-образ и подселять в поды его через механизм ephemeral containers (не знаю, разрешен ли он в EKS).
tcpdump, полагаю, никак. Надо делать нормальные трейсы.

"Доступен Bottlerocket 1.8, дистрибутив на базе изолированных..."
Отправлено Аноним , 12-Июн-22 12:55

контейнер != безопасность

"Доступен Bottlerocket 1.8, дистрибутив на базе изолированных..."
Отправлено Аноним , 12-Июн-22 13:19

контейнер ∈ безопасность
Безопасность — это всегда комплекс мер и подходов, а не одна волшебная таблетка, которая делает зашибись.
В новости описана весьма многообещающая в плане защищённости система. По крайней мере, абсолютное большинство традиционных векторов взлома LAMP-серверовтам не отработают. Но без аудита и пентестинга делать безапелляционные утверждения я бы не стал.
P.S. Конкретно в случае с контейнером — он действительно может значительно увеличить уровень безопасности, но только при соблюдении множества условий: процессы в контейнере запущены не от рута, не имеют избыточных capabilities (CAP_SYS_ADMIN, CAP_NET_ADMIN), на хосте отключены средства jailbreaking-а (unprivileged ebpf, user namespaces, non-paranoid perf).

"Доступен Bottlerocket 1.8, дистрибутив на базе изолированных..."
Отправлено Аноним , 12-Июн-22 14:30

А в реальной жизни, зачем он может понадобиться?

"Доступен Bottlerocket 1.8, дистрибутив на базе изолированных..."
Отправлено Аноним , 12-Июн-22 16:37

Зависит от того, какая у вас реальная жизнь.
Если поднимать падающий апач на шаред-хостинге - то незачем вообще.

"Доступен Bottlerocket 1.8, дистрибутив на базе изолированных..."
Отправлено Аноним , 12-Июн-22 19:34

> первичная ориентация на предоставление максимальной безопасности в контексте усиления защиты системы от возможных угроз, усложнения эксплуатации уязвимостей ...
Вот это казёнщина! Когда в технических текстах я вижу подобное построение предложений — у меня рука тянется к нагану.

"Доступен Bottlerocket 1.8, дистрибутив на базе изолированных..."
Отправлено Аноним , 12-Июн-22 19:40

ну хоть не к солонке.

"Доступен Bottlerocket 1.8, дистрибутив на базе изолированных..."
Отправлено Аноним , 12-Июн-22 22:42

Так вот почему вокруг и в ТВ все так экают и Хавал Хавээлом называют. Выша работа?

"Доступен Bottlerocket 1.8, дистрибутив на базе изолированных..."
Отправлено Аноним , 13-Июн-22 00:29

Как дистрибутив с systemd может быть безопасным?

"Доступен Bottlerocket 1.8, дистрибутив на базе изолированных..."
Отправлено Аноним , 13-Июн-22 15:30

виртуально.

"Доступен Bottlerocket 1.8, дистрибутив на базе изолированных..."
Отправлено Аноним , 13-Июн-22 11:53

А чё обои не показали?

"Доступен Bottlerocket 1.8, дистрибутив на базе изолированных..."
Отправлено Аноним , 13-Июн-22 19:15

Так это же не кульхацкерский crux или void какой-то, а дистрибутив для работы.