The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Релиз Clair 1.0, инструмента для оценки уязвимостей в изолир..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз Clair 1.0, инструмента для оценки уязвимостей в изолир..."  +/
Сообщение от opennews (??) on 21-Мрт-16, 12:47 
Проект CoreOS, развивающий серверное окружение (https://www.opennet.dev/opennews/art.shtml?num=40275), основанное на идеях контейнерной изоляции, представил (https://coreos.com/blog/clair-v1.html) инструмент Clair 1.0 (https://github.com/coreos/clair), нацеленный на проведение сканирования начинки контейнеров для выявления неисправленных уязвимостей.  В качестве источника данных используется база CVE (https://nvd.nist.gov/home.cfm) (Common Vulnerabilities and Exposures) и информация об исправлении уязвимостей в дистрибутивах Red Hat Enterprise Linux (https://www.redhat.com/security/data/metrics/), Ubuntu (https://launchpad.net/ubuntu-cve-tracker) и Debian (https://security-tracker.debian.org/tracker/). Исходные тексты написаны на языке Go и доступны под лицензией Apache 2.0. Clair оформлен в виде обособленного движка, работающего на стороне хост-систем, систем непрерывной интеграции или хранилищ образов контейнеров, т.е. выполняет проверку со стороны и не не требует запуска программы-агента на стороне контейнера.

После проведения анализа файлов, используемых в контейнере, информация о начинке сохраняется и в будущем может использоваться для определения подверженности проверенной версии контейнера новым уязвимостям, без необходимости полного повторного сканирования. Для определения подверженности уязвимостям применяется сопоставление файлов из репозиториев известных дистрибутивов с файлами, входящими в состав контейнера. Как правило состав контейнера удаётся определить при помощи пакетного менеджера и отслеживания источника сборки репозитория. При отсутствии мета-данных осуществляется дополнительная проверка по хэшам известных исполняемых файлов и библиотек, входящих в типовые дистрибутивы Linux. После проверки создаются отчёты, содержащие предупреждения о наличии проблем и учитывающие возможное совместное использование общих базовых наборов пакетов между контейнерами.


В настоящее время в системах контейнерной виртуализации и репозиториях образов контейнеров наблюдается существенная проблема накопления контейнеров с неисправленными уязвимостями. Clair позволяет отследить подобные контейнеры и информировать их создателей и пользователей о наличии проблем. Например, применение  Clair  для проверки контейнеров, размещённых в реестре
Quay.io (https://quay.io/) показало, что
около 80% всех размещённых Docker-контейнеров содержат уязвимость CVE-2014-0160 ("Heartbleed"), которая была исправлена в дистрибутивах два года назад. При этом, основной массы выявленных  уязвимостей можно было избежать применив к контейнеру доступные обновления пакетов.

URL: https://coreos.com/blog/clair-v1.html
Новость: http://www.opennet.dev/opennews/art.shtml?num=44082

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Релиз Clair 1.0, инструмента для оценки уязвимостей в изолир..."  +1 +/
Сообщение от An (??) on 21-Мрт-16, 12:47 
Идея так ничего,главное, чтобы на сторону ничего не отправляла.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Релиз Clair 1.0, инструмента для оценки уязвимостей в изолир..."  +2 +/
Сообщение от Аноним (??) on 21-Мрт-16, 13:15 
Как-то через одно место всё получилось.
Сначала понаделали каши из необновляемых черных ящиков в контейнерах, а потом ходят по ним и сверяют файлики с дистрибутивами. тьфу.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Релиз Clair 1.0, инструмента для оценки уязвимостей в изолир..."  +4 +/
Сообщение от Аноним (??) on 21-Мрт-16, 13:53 
Оффтоп: мне одному новый шрифт режет глаза?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Релиз Clair 1.0, инструмента для оценки уязвимостей в изолир..."  +/
Сообщение от Аноним (??) on 21-Мрт-16, 14:36 
Вроде как просто увеличили размер, чтоб без очков можно было пользоваться
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Релиз Clair 1.0, инструмента для оценки уязвимостей в изолир..."  +/
Сообщение от АнонимХ (ok) on 21-Мрт-16, 14:47 
Какой шрифт?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Релиз Clair 1.0, инструмента для оценки уязвимостей в изолир..."  +/
Сообщение от Maxim Chirkov (ok) on 21-Мрт-16, 14:50 
> Вроде как просто увеличили размер, чтоб без очков можно было пользоваться

Вчера поменял абсолютные значения размера на проценты, относительно базового размера 12pt, так как в Chrome существенно меньше символы отображались по сравнению с Firefox на той же системе. Также явно указал по умолчанию тип sans-serif вместо типа на выбор браузера. Без засечек текст выглядит более читаемым, по крайней мере при оценке в конфигурации по умолчанию в Ubuntu.

Предложения/пожелания по шрифтам и оформлению приветствуются.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

10. "Релиз Clair 1.0, инструмента для оценки уязвимостей в изолир..."  –1 +/
Сообщение от Наркоман on 21-Мрт-16, 15:52 
Когда юникод будет?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Релиз Clair 1.0, инструмента для оценки уязвимостей в изолир..."  +/
Сообщение от universite (ok) on 21-Мрт-16, 15:54 
Я уж подумал, это обновление FF 45.0.1 виновато.
На винде этот шрифт очень инородно смотрится.
Дважды  сделал Ctrl "-" и вроде привычно стало.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "Релиз Clair 1.0, инструмента для оценки уязвимостей в изолир..."  +/
Сообщение от Maxim Chirkov (ok) on 21-Мрт-16, 16:18 
Посмотрите https://www.opennet.dev/opennews/1.html какой вариант лучше?
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Релиз Clair 1.0, инструмента для оценки уязвимостей в изолир..."  +/
Сообщение от Аноним (??) on 21-Мрт-16, 17:30 
Проблема в том, что теперь все блоки на странице выглядят одинаково, соответственно, и сама страница выглядит как сплошная стена букв. И размер шрифта тут сильно не поможет.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

17. "Релиз Clair 1.0, инструмента для оценки уязвимостей в изолир..."  +/
Сообщение от Maxim Chirkov (ok) on 21-Мрт-16, 18:43 
> Проблема в том, что теперь все блоки на странице выглядят одинаково

Погодите, не понял о чём вы? О выравнивании абзацев с правой стороны или о  чём-то другом? Перечитайте страницу с Ctrl+R, не нормализовалось?

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

21. "Релиз Clair 1.0, инструмента для оценки уязвимостей в изолир..."  +/
Сообщение от Аноним (??) on 21-Мрт-16, 23:17 
Я к тому, что везде рубленые шрифты, 5 цветов и всё вместе смотрится как каша. Когда тексты новости и комментарии использовали шрифты с засечками, то за это цеплялся глаз, выделяя из основной массы.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

12. "Релиз Clair 1.0, инструмента для оценки уязвимостей в изолир..."  +/
Сообщение от АнонимХ (ok) on 21-Мрт-16, 16:01 
По-моему стало лучше. По крайней мере, у меня размеры шрифтов сровнялись между собой в разных местах опеннета, один раз зум поставил нужный и всё. Раньше приходилось то zoomin, то zoomout на разных сообщениях-новостях
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

15. "Релиз Clair 1.0, инструмента для оценки уязвимостей в изолир..."  +/
Сообщение от AnotherReality (ok) on 21-Мрт-16, 17:35 
шрифт в комментариях действительно смотрится лучше, т.к. комментарии редко одних, больше одних двух строк, но вот читать статьи не комфортно
для примера https://www.opennet.dev/opennews/art.shtml?num=43652
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

18. "Релиз Clair 1.0, инструмента для оценки уязвимостей в изолир..."  +/
Сообщение от Maxim Chirkov (ok) on 21-Мрт-16, 18:46 
Перечитайте с Ctrl+R, если не нормализовалось, более конкретно напишите, что кажется неудобным. Я форматирование особо не трогал, кардинально ничего поменяться не должно. На первый взгляд у меня все осталось как было, но возможно я что-то не замечаю или в вашем браузере проявляется что-то, что не видно у меня (тестирую в Chrome и Firefox).
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

16. "Релиз Clair 1.0, инструмента для оценки уязвимостей в изолир..."  +/
Сообщение от AnotherReality (ok) on 21-Мрт-16, 17:41 
Да и вопрос возник, после отправки  комментария  перекидывает на такой режим просмотра
https://www.opennet.dev/openforum/vsluhforumID3/107213.html#15
хотя страница новости выглядит так
https://www.opennet.dev/opennews/art.shtml?num=44082
и всегда теряешься  из за того что изображение строения комментариев имеет другой вид
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

19. "Релиз Clair 1.0, инструмента для оценки уязвимостей в изолир..."  +/
Сообщение от Maxim Chirkov (ok) on 21-Мрт-16, 18:47 
> Да и вопрос возник, после отправки  комментария  перекидывает на такой режим просмотра

Должно перекидывать на новость, если заполняли форму под новостью. В процессе заполнения не выдавало ошибок или предпросмотр не нажимали?

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

20. "Релиз Clair 1.0, инструмента для оценки уязвимостей в изолир..."  +/
Сообщение от Michael Shigorin email(ok) on 21-Мрт-16, 23:01 
>> Вроде как просто увеличили размер, чтоб без очков можно было пользоваться
> Также явно указал по умолчанию тип sans-serif вместо типа на выбор браузера.

С одной стороны, теперь у меня стало одним сайтом меньше в списке проверки того, что вылазят URW со своим не лучшим хинтингом; с другой -- отвалились Mozilla Fira, явно указанные в firefox и сильно предпочитаемые на localhost.

> Предложения/пожелания по шрифтам и оформлению приветствуются.

Наверное, так в среднем лучше всё-таки, ну а мне у себя и подкручивать уже системный шрифт.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

9. "Релиз Clair 1.0, инструмента для оценки уязвимостей в изолир..."  –1 +/
Сообщение от Аноним (??) on 21-Мрт-16, 15:40 
> Вроде как просто увеличили размер, чтоб без очков можно было пользоваться

Может, лучше всё-таки близорукие наденут очки вместо того, чтоб делать шрифт размером с "Ш Б"?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

22. "Релиз Clair 1.0, инструмента для оценки уязвимостей в изолир..."  +/
Сообщение от Аноним (??) on 22-Мрт-16, 02:28 
Все там будем.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

5. "Релиз Clair 1.0, инструмента для оценки уязвимостей в изолир..."  +2 +/
Сообщение от Аноним (??) on 21-Мрт-16, 14:37 
А вообще да, режет
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру