|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"11% актуальных образов в репозиториях Docker содержат о..." | +/– | |
Сообщение от opennews (ok) on 15-Мрт-17, 13:27 | ||
Проанализировав состав свежих образов, представленных в официальных репозиториях Docker, исследователи обнаружили (https://www.federacy.com/docker_image_vulnerabilities), что в 11% из них присутствуют неисправленные опасные уязвимости, а в 13% уязвимости средней степени опасности. Для проверки использовалась утилита vuls (https://github.com/future-architect/vuls), оценивающая версии установленных пакетов на наличие известных уязвимостей. Для сравнения, похожее исследование, проведённое два года назад среди официальных образов, помеченных как самые свежие (выставлен тег "latest"), показало (https://www.opennet.dev/opennews/art.shtml?num=42322) наличие наличие опасных уязвимостей в 23% образов и уязвимослей средней опасности в 24%. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "11% актуальных образов в репозиториях Docker содержат опасны..." | +13 +/– | |
Сообщение от freehck (ok) on 15-Мрт-17, 13:27 | ||
Вот тут бы всяким поклонникам snap-ов и им подобных решений задуматься, но... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
5. "11% актуальных образов в репозиториях Docker содержат опасны..." | –8 +/– | |
Сообщение от Аноним (??) on 15-Мрт-17, 13:39 | ||
Не задумаются, ибо есть +100500 более серьёзных проблем, которые доскер/аппимаге/снап - как-то решили. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
13. "11% актуальных образов в репозиториях Docker содержат опасны..." | +3 +/– | |
Сообщение от Аноним (??) on 15-Мрт-17, 14:00 | ||
потому что вы поклонники Hype Drive Development | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
15. "11% актуальных образов в репозиториях Docker содержат опасны..." | –1 +/– | |
Сообщение от Аноним (??) on 15-Мрт-17, 14:06 | ||
Эти умные слова не к месту немного. Особенно в моём случае. Несколько лет назад, когда не было докеров/аппимагов/снапов, в них была такая же необходимость, как и сегодня. И тогда я делал чруты с софтом, паковал их в squashfs, короче, неделя уходила на то, чтобы сделать программу переносимой. И да, тащить openvz и lxc за собой она не должна. | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
19. "11% актуальных образов в репозиториях Docker содержат опасны..." | +4 +/– | |
Сообщение от Moomintroll (ok) on 15-Мрт-17, 14:32 | ||
> … тащить openvz и lxc за собой она не должна. С появлением доскера я вздохнул с облегчением. | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
23. "11% актуальных образов в репозиториях Docker содержат опасны..." | –1 +/– | |
Сообщение от Аноним (??) on 15-Мрт-17, 14:53 | ||
там и докера не было. В те времена. | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
22. "11% актуальных образов в репозиториях Docker содержат опасны..." | –1 +/– | |
Сообщение от anonimus on 15-Мрт-17, 14:38 | ||
Прямо таки целая неделя? И на каждый деплой? Или все таки один раз сделал и работает? | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
24. "11% актуальных образов в репозиториях Docker содержат опасны..." | +/– | |
Сообщение от Аноним (??) on 15-Мрт-17, 14:55 | ||
один раз написал скрипт для сборки. Типа сегодняшнего Dockerfile, но без докера. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
29. "11% актуальных образов в репозиториях Docker содержат опасны..." | –1 +/– | |
Сообщение от Аноним (??) on 15-Мрт-17, 15:27 | ||
> И тогда я делал чруты с софтом, паковал их в squashfs, короче, неделя уходила на то, чтобы сделать программу переносимой. | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
32. "11% актуальных образов в репозиториях Docker содержат опасны..." | +/– | |
Сообщение от username (??) on 15-Мрт-17, 15:34 | ||
>> И тогда я делал чруты с софтом, паковал их в squashfs, короче, неделя уходила на то, чтобы сделать программу переносимой. | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
38. "11% актуальных образов в репозиториях Docker содержат опасны..." | +/– | |
Сообщение от Аноним (??) on 15-Мрт-17, 15:58 | ||
>> переносимой. | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
39. "11% актуальных образов в репозиториях Docker содержат опасны..." | +2 +/– | |
Сообщение от username (??) on 15-Мрт-17, 16:01 | ||
Счас тебе скажут что собрать десяток пакетов под все сборки линукса не проблема, и ты просто не осилил. Как не осилил и сопровождение по зависимостям и прочим изменениям по типу моча вголову дистроклепателям. | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
43. "11% актуальных образов в репозиториях Docker содержат опасны..." | +1 +/– | |
Сообщение от Аноним (??) on 15-Мрт-17, 16:36 | ||
Точно! :) | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
74. "11% актуальных образов в репозиториях Docker содержат опасны..." | +/– | |
Сообщение от рлрлро on 16-Мрт-17, 20:36 | ||
просто кто-то не осилил OBS | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
30. "11% актуальных образов в репозиториях Docker содержат опасны..." | +1 +/– | |
Сообщение от username (??) on 15-Мрт-17, 15:29 | ||
Плюсую, делал тоже самое, писал самопальные обвязки(что суть была, докер) над lxc и сквашем. | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
34. "11% актуальных образов в репозиториях Docker содержат опасны..." | +5 +/– | |
Сообщение от анонимус вульгарис on 15-Мрт-17, 15:44 | ||
> 2. Тестировать стоит только звезданутые(официальные) образы, ибо от них только и откалываются | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
37. "11% актуальных образов в репозиториях Docker содержат опасны..." | +/– | |
Сообщение от username (??) on 15-Мрт-17, 15:52 | ||
Хз, я откалываюсь от aws docker image и делаю апдейт+установку барахла на каждой мажорной сборке приложения. Тулзы еще ни разу не бибикали в CI процессе на уязвимости. | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
63. "11% актуальных образов в репозиториях Docker содержат опасны..." | –2 +/– | |
Сообщение от тигар (ok) on 16-Мрт-17, 08:58 | ||
> нечистоплотных девопсов. | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
55. "11% актуальных образов в репозиториях Docker содержат опасны..." | +/– | |
Сообщение от vitvegl on 15-Мрт-17, 21:54 | ||
Странно, потому как хоть Docker и смен backend на свой, проблемы связанные с ядром решить нельзя, хотя бывает необходимость в этом и не часто | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
57. "11% актуальных образов в репозиториях Docker содержат опасны..." | +/– | |
Сообщение от Михрютка (ok) on 15-Мрт-17, 23:20 | ||
я вот хз как у вас поворачивается язык называть контейнеры переносимыми. понятно, что несколько лет назад гиперов не было. | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
18. "11% актуальных образов в репозиториях Docker содержат опасны..." | +1 +/– | |
Сообщение от Аноним (??) on 15-Мрт-17, 14:31 | ||
>наш Дженкинс делает это в доскере. Угадайте почему.... | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
25. "11% актуальных образов в репозиториях Docker содержат опасны..." | +/– | |
Сообщение от Аноним (??) on 15-Мрт-17, 14:56 | ||
да хоть и на мезос, хоть это и некрасиво. Всё это по сути - таскраннеры. | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
2. "11% актуальных образов в репозиториях Docker содержат опасны..." | +1 +/– | |
Сообщение от freehck (ok) on 15-Мрт-17, 13:29 | ||
Кстати, каким молодчиком выглядит rhel: ни одной серьёзной уязвимости не выявлено. Вот только если debian - 79% рассмотренных контейнеров, а ubuntu - 16%, значит на rhel остаётся... 5%? Ясно-понятно. =) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
10. "11% актуальных образов в репозиториях Docker содержат опасны..." | –1 +/– | |
Сообщение от Аноним (??) on 15-Мрт-17, 13:53 | ||
> Кстати, каким молодчиком выглядит rhel: ни одной серьёзной уязвимости не выявлено. Вот | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
3. "11% актуальных образов в репозиториях Docker содержат опасны..." | +3 +/– | |
Сообщение от Аноним (??) on 15-Мрт-17, 13:35 | ||
Вот, еще в одной помойке нашли кучу дырявого софта, а все потому-что хыпстеры не могут осилить lxc и самостоятельно готовить контейнеры для соих целей | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
7. "11% актуальных образов в репозиториях Docker содержат опасны..." | +3 +/– | |
Сообщение от freehck (ok) on 15-Мрт-17, 13:42 | ||
Да тут дело даже не столько в создании контейнеров, сколько в том, что на их сопроводжение естественно кладётся болт. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
33. "11% актуальных образов в репозиториях Docker содержат опасны..." | –1 +/– | |
Сообщение от анонимус вульгарис on 15-Мрт-17, 15:35 | ||
А чего там сопровождать? Они по определению одноразовые. Те, кто используют один контейнер дольше 10 минут, — ССЗБ. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
40. "11% актуальных образов в репозиториях Docker содержат опасны..." | +/– | |
Сообщение от Аноним (??) on 15-Мрт-17, 16:03 | ||
> А чего там сопровождать? Они по определению одноразовые. Те, кто используют один | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
45. "11% актуальных образов в репозиториях Docker содержат опасны..." | +1 +/– | |
Сообщение от анонимус вульгарис on 15-Мрт-17, 17:19 | ||
Тогда на фига докер? С него весь профит в том, что контейнерами можно жонглировать как хошь. Если это не нужно, LXC будет более адекватным решением. | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
47. "11% актуальных образов в репозиториях Docker содержат опасны..." | +/– | |
Сообщение от Аноним (??) on 15-Мрт-17, 17:51 | ||
> докер | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
8. "11% актуальных образов в репозиториях Docker содержат опасны..." | –4 +/– | |
Сообщение от Аноним (??) on 15-Мрт-17, 13:44 | ||
Я один из тех хипсторов, готовивший контейнеры самостоятельно. До появления доскера, разумеется. Потом перестал. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
11. "11% актуальных образов в репозиториях Docker содержат опасны..." | +2 +/– | |
Сообщение от pkdr (ok) on 15-Мрт-17, 13:56 | ||
Как показало данное исследование, как минимум 11% докеровских контейнеров не повторное использование чужого труда, а повторное использование чужих криворукости, лени и наплевательского отношения к безопасности. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
16. "11% актуальных образов в репозиториях Docker содержат опасны..." | +/– | |
Сообщение от Аноним (??) on 15-Мрт-17, 14:08 | ||
11% - очень даже неплохо, как для начала. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
49. "11% актуальных образов в репозиториях Docker содержат опасны..." | +1 +/– | |
Сообщение от анонимус вульгарис on 15-Мрт-17, 18:39 | ||
Так это не начало, а продолжение. В начале было 23%. Читайте в новостях не только заголовки. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
21. "11% актуальных образов в репозиториях Docker содержат опасны..." | +/– | |
Сообщение от Аноним (??) on 15-Мрт-17, 14:36 | ||
до появления докера это называлось chroot и почему вы считаете что до докера только вы это готовили не понимаю, на chroot наяривали до прихода во фрю джэйлов и в последствии зон в соялрку. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
26. "11% актуальных образов в репозиториях Docker содержат опасны..." | +/– | |
Сообщение от Аноним (??) on 15-Мрт-17, 14:59 | ||
да, у меня это был чрут, и не полновесный, а сильно усечённый, но с докером сегодня удобнее. Я так и не понял чего вы не поняли. | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
51. "11% актуальных образов в репозиториях Docker содержат опасны..." | +/– | |
Сообщение от Аноним (??) on 15-Мрт-17, 18:54 | ||
почему вы себя хипстером называете? | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
4. "11% актуальных образов в репозиториях Docker содержат опасны..." | –1 +/– | |
Сообщение от Аноним (??) on 15-Мрт-17, 13:35 | ||
Да плевать, разве не для этого придумали изолированные контейнеры? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
6. "11% актуальных образов в репозиториях Docker содержат опасны..." | +3 +/– | |
Сообщение от freehck (ok) on 15-Мрт-17, 13:40 | ||
Ну то есть то, что твой контейнер потенциально делает из твоей машинки звено ботнета для рассылки спама, ддоса или ещё чего - тебя не волнует, ибо "основная система изолирована"? | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
48. "11% актуальных образов в репозиториях Docker содержат опасны..." | +/– | |
Сообщение от username (??) on 15-Мрт-17, 17:55 | ||
Потенциально любой необслуживаемый сервер тоже звено ботнета, давайте все потушим? | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
50. "11% актуальных образов в репозиториях Docker содержат опасны..." | +3 +/– | |
Сообщение от анонимус вульгарис on 15-Мрт-17, 18:41 | ||
> Потенциально любой необслуживаемый сервер тоже звено ботнета, давайте все потушим? | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
66. "11% актуальных образов в репозиториях Docker содержат опасны..." | +/– | |
Сообщение от username (??) on 16-Мрт-17, 12:48 | ||
рили? похоже ты не умеешь в реальность. | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
71. "11% актуальных образов в репозиториях Docker содержат опасны..." | +/– | |
Сообщение от анонимус вульгарис on 16-Мрт-17, 18:52 | ||
Нет, это кто-то не умеет в автоматизацию. | ||
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору |
75. "11% актуальных образов в репозиториях Docker содержат опасны..." | +/– | |
Сообщение от Анон007 on 16-Мрт-17, 21:42 | ||
>> Ну то есть то, что твой контейнер потенциально делает из твоей машинки звено ботнета для рассылки спама | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
77. "11% актуальных образов в репозиториях Docker содержат опасны..." | +/– | |
Сообщение от freehck (ok) on 17-Мрт-17, 06:42 | ||
Нет. Просто нет. Контейнеры нужны не для деплоя серверов. Это какие-то извращенцы придумали. Они нужны для того, чтобы в изолированном окружении заупстить какую-нибудь проприетарщину, например. Или для быстрого формирования сборочного окружения. Но почему вы серверы деплоите? Идея сродни снапу, не иначе. | ||
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору |
78. "11% актуальных образов в репозиториях Docker содержат опасны..." | +/– | |
Сообщение от пох on 17-Мрт-17, 08:45 | ||
> Нет. Просто нет. Контейнеры нужны не для деплоя серверов. Это какие-то извращенцы | ||
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору |
12. "11% актуальных образов в репозиториях Docker содержат опасны..." | +/– | |
Сообщение от Аноним (??) on 15-Мрт-17, 13:56 | ||
бессмысленное исследование. Во-первых, все эти уязвимости получаются из-за необновленных версий пакетов и лечатся банальным apt update && apt dist-upgrade. Во-вторых, кому какое дело до уязвимости в libxml в каком-нибудь контейнере с монгой, который хорошо если светит наружу одним портом? В-третьих, в любом сколько-нибудь сложном продакшне контейнеры собираются вручную. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
14. "11% актуальных образов в репозиториях Docker содержат опасны..." | +6 +/– | |
Сообщение от pkdr (ok) on 15-Мрт-17, 14:06 | ||
> бессмысленное исследование. Во-первых, все эти уязвимости получаются из-за необновленных версий пакетов и лечатся банальным apt update && apt dist-upgrade. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
17. "11% актуальных образов в репозиториях Docker содержат опасны..." | –1 +/– | |
Сообщение от Аноним (??) on 15-Мрт-17, 14:12 | ||
1 - сам себе противоречишь | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
56. "11% актуальных образов в репозиториях Docker содержат опасны..." | +/– | |
Сообщение от vitvegl on 15-Мрт-17, 21:59 | ||
> Совсем недавно пролетала новость про 100500 вывешенных в мир контейнеров с монгой. | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
65. "11% актуальных образов в репозиториях Docker содержат опасны..." | +/– | |
Сообщение от Zarat (ok) on 16-Мрт-17, 11:16 | ||
> Вот только хипстеры выше таких скучных вещей, как обновление ПО. | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
20. "11% актуальных образов в репозиториях Docker содержат опасны..." | +/– | |
Сообщение от Клыкастый (ok) on 15-Мрт-17, 14:34 | ||
> и лечатся apt update && apt dist-upgrade | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
27. "11% актуальных образов в репозиториях Docker содержат опасны..." | +1 +/– | |
Сообщение от Аноним (??) on 15-Мрт-17, 15:07 | ||
Нет. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
28. "11% актуальных образов в репозиториях Docker содержат опасны..." | –1 +/– | |
Сообщение от Аноним (??) on 15-Мрт-17, 15:08 | ||
>> и лечатся apt update && apt dist-upgrade | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
31. "11% актуальных образов в репозиториях Docker содержат опасны..." | +2 +/– | |
Сообщение от Клыкастый (ok) on 15-Мрт-17, 15:33 | ||
> после чего любая пересборка образа решит вопрос с кошмарными уязвимостями, о которых | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
41. "11% актуальных образов в репозиториях Docker содержат опасны..." | –2 +/– | |
Сообщение от Аноним (??) on 15-Мрт-17, 16:05 | ||
Вот и не волнуйся. Тебе это всё равно не грозит. | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
52. "11% актуальных образов в репозиториях Docker содержат опасны..." | +2 +/– | |
Сообщение от _ (??) on 15-Мрт-17, 19:04 | ||
На него навалятся 100500 ботов с каждого из 100500 докер-контейнеров поднятых школотой. А это уже серьёзно. | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
58. "11% актуальных образов в репозиториях Docker содержат опасны..." | +/– | |
Сообщение от Котофалк on 15-Мрт-17, 23:56 | ||
а мне, мне тоже не волноваться? а то я волнуюся: вдруг мне нужно волноваться? | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
46. "11% актуальных образов в репозиториях Docker содержат опасны..." | +1 +/– | |
Сообщение от анонимус вульгарис on 15-Мрт-17, 17:28 | ||
> Dockerfile всего | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
62. "11% актуальных образов в репозиториях Docker содержат опасны..." | +1 +/– | |
Сообщение от Аноним (??) on 16-Мрт-17, 01:25 | ||
вы докером-то пользовались хоть раз? пересборка такого докерфайла приведет к тому что докер возьмет закешированную версию предыдущей сборки, а значит все дыры будут на месте. | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
80. "11% актуальных образов в репозиториях Docker содержат опасны..." | +/– | |
Сообщение от Jack (??) on 19-Мрт-17, 14:41 | ||
Я в свое время с этим боролся. обновляя таймстамп в комментарии в докерфайле. Докер после этого считает, что это уже новый докерфайл, и не берет ничего из кешей. | ||
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору |
81. "11% актуальных образов в репозиториях Docker содержат опасны..." | +/– | |
Сообщение от Нониус on 22-Мрт-17, 10:14 | ||
а потом не забываем а забиваем. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
59. "11% актуальных образов в репозиториях Docker содержат опасны..." | +/– | |
Сообщение от пох on 16-Мрт-17, 00:24 | ||
> бессмысленное исследование. Во-первых, все эти уязвимости получаются из-за необновленных | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
35. "11% актуальных образов в репозиториях Docker содержат опасны..." | –2 +/– | |
Сообщение от Антон (??) on 15-Мрт-17, 15:45 | ||
вобщемта | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
36. "11% актуальных образов в репозиториях Docker содержат опасны.." | +/– | |
Сообщение от username (??) on 15-Мрт-17, 15:49 | ||
Желаю видеть такие-же регулярные отчеты об анализе на уязвимости каталога дополнений вротпресс и друпал. Иначе эта вся кампания как-то странно выглядит. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
60. "11% актуальных образов в репозиториях Docker содержат опасны.." | +/– | |
Сообщение от пох on 16-Мрт-17, 00:28 | ||
> Желаю видеть такие-же регулярные отчеты об анализе на уязвимости каталога дополнений | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
67. "11% актуальных образов в репозиториях Docker содержат опасны.." | –3 +/– | |
Сообщение от username (??) on 16-Мрт-17, 12:57 | ||
>> Иначе эта вся кампания как-то странно выглядит. | ||
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору |
69. "11% актуальных образов в репозиториях Docker содержат опасны.." | +1 +/– | |
Сообщение от Аноним (??) on 16-Мрт-17, 18:06 | ||
> Вся ручная проверка контейнера укладывается в {yum, apt} upgrade. | ||
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору |
72. "11% актуальных образов в репозиториях Docker содержат опасны.." | +/– | |
Сообщение от анонимус вульгарис on 16-Мрт-17, 19:00 | ||
> Необновленный контейнер сейчас такая-же популярная штука как и необновленный сервер, решаеют | ||
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору |
73. "11% актуальных образов в репозиториях Docker содержат опасны.." | +/– | |
Сообщение от пох on 16-Мрт-17, 20:29 | ||
> Это справедливо для традиционных контейнеров, где крутится полноценная система | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
44. "11% актуальных образов в репозиториях Docker содержат опасны..." | +1 +/– | |
Сообщение от YetAnotherOnanym (ok) on 15-Мрт-17, 17:01 | ||
Короче, всё как всегда: хочешь хорошо - сделай сам. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
70. "11% актуальных образов в репозиториях Docker содержат опасны..." | –1 +/– | |
Сообщение от Аноним (??) on 16-Мрт-17, 18:28 | ||
> Короче, всё как всегда: хочешь хорошо - сделай сам. | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
53. "11% актуальных образов в репозиториях Docker содержат опасны..." | +9 +/– | |
Сообщение от ALex_hha (ok) on 15-Мрт-17, 20:57 | ||
Ну классика ж | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
61. "11% актуальных образов в репозиториях Docker содержат опасны..." | +/– | |
Сообщение от пох on 16-Мрт-17, 00:44 | ||
> Ну классика ж | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
54. "11% актуальных образов в репозиториях Docker содержат опасны..." | +/– | |
Сообщение от ALex_hha (ok) on 15-Мрт-17, 21:01 | ||
Вообще частично проблему решает интеграция в CI сканеров, например - https://github.com/coreos/clair | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
64. "11% актуальных образов в репозиториях Docker содержат опасны..." | –1 +/– | |
Сообщение от Аноним (??) on 16-Мрт-17, 10:49 | ||
По-хорошему нужно использовать образы наследованные от Alpine Linux, там будет меньше дырявого хлама | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
68. "11% актуальных образов в репозиториях Docker содержат опасны..." | +1 +/– | |
Сообщение от ALex_hha (ok) on 16-Мрт-17, 13:17 | ||
> у тебя уже нет никакой физической возможности уследить за их содержимым. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
76. "11% актуальных образов в репозиториях Docker содержат опасны..." | +/– | |
Сообщение от пох on 17-Мрт-17, 00:54 | ||
> а кто мешает после сборки образа запустить тот же ansible playbook и убедиться, | ||
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору |
79. "11% актуальных образов в репозиториях Docker содержат опасны..." | +/– | |
Сообщение от ALex_hha (ok) on 17-Мрт-17, 19:33 | ||
у нас в проде используется два дистра ubuntu 14.04/16.04. Так что никаких проблем нет. Если у вас зоопарк, то кто вам виноват | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |