Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +/– | |
Сообщение от opennews (??), 09-Май-19, 10:00 | ||
Исследователи безопасности из компании Cisco раскрыли (https://talosintelligence.com/vulnerability_reports/TALOS-20...) сведения об уязвимости (CVE-2019-5021) в сборках (https://hub.docker.com/_/alpine) дистрибутива Alpine для системы контейнерной изоляции Docker. Суть выявленной проблемы в том, что для пользователя root был задан по умолчанию пустой пароль без блокировки прямого входа под root, что позволяло по умолчанию подключиться к контейнеру без пароля или повысить привилегии внутри контейнера через запуск утилиты su. Напомним, что Alpine используется для формирования официальных образов от проекта Docker (раньше официальные сборки основывались Ubuntu, но потом были переведены (https://www.opennet.dev/opennews/art.shtml?num=43828) на Alpine). | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | –2 +/– | |
Сообщение от anonymous (??), 09-Май-19, 10:00 | ||
Нормально, что. Докер образ - это же как отдельное приложение статически слинкованное в статическом окружении. Никто не ставит пароли на приложения. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +/– | |
Сообщение от A.Stahl (ok), 09-Май-19, 10:04 | ||
>"root:!::0:::::", "root:::0:::::" | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
19. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | –2 +/– | |
Сообщение от Аноним (19), 09-Май-19, 12:13 | ||
Полвека жили с DSV, и никому даже в голову не приходило, что с ним что-то не так, пока, наконец, Астахл не открыл нам глаза. Спаситель ты наш! | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
24. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 09-Май-19, 12:30 | ||
а шо, он от части прав, хотите сказать вот такой вот синтаксис не разрешен ::::: ? | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
34. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +1 +/– | |
Сообщение от Аноним (19), 09-Май-19, 13:09 | ||
Конечно разрешён, это нормальный синтаксис DSV. Что с ним не так? | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
47. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | –3 +/– | |
Сообщение от Sw00p aka Jerom (?), 09-Май-19, 16:26 | ||
>в котором могут быть обязательные поля. | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
48. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | –1 +/– | |
Сообщение от L.P. (?), 09-Май-19, 16:44 | ||
>>в котором могут быть обязательные поля. | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
49. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | –1 +/– | |
Сообщение от Sw00p aka Jerom (?), 09-Май-19, 16:54 | ||
>You don't know about biometric, BT/USB-key/NFC and other passwordless authentification methods, do you? | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
52. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +1 +/– | |
Сообщение от Аноним (-), 09-Май-19, 17:00 | ||
>>You don't know about biometric, BT/USB-key/NFC and other passwordless authentification methods, do you? | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
61. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | –1 +/– | |
Сообщение от Sw00p aka Jerom (?), 09-Май-19, 18:03 | ||
>Причем тут пароль в /etc/shadow и какие буквы в слове "passwordless" вам не понятны? | ||
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору |
62. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +1 +/– | |
Сообщение от Аноним (-), 09-Май-19, 18:14 | ||
>>Причем тут пароль в /etc/shadow и какие буквы в слове "passwordless" вам не понятны? | ||
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору |
70. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 09-Май-19, 18:42 | ||
>биометрической аутентификации никакого пароля для рута не требуется | ||
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору |
73. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +2 +/– | |
Сообщение от Sw00p aka Jerom (?), 09-Май-19, 18:54 | ||
>Внезапно, при той же биометрической аутентификации | ||
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору |
85. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +/– | |
Сообщение от Аноним (-), 09-Май-19, 20:10 | ||
> понятие "рут без пароля" или "рут без пальца" или "рут без глаза" | ||
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору |
102. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | –2 +/– | |
Сообщение от Sw00p aka Jerom (?), 09-Май-19, 22:44 | ||
нуну, че нить полезного написали бы, и так знаю что "болтология" - это наука изучающая дискуссии. | ||
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору |
66. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +/– | |
Сообщение от Аноним (66), 09-Май-19, 18:21 | ||
>у рута нет пароля ппц, рута без пароля теоретически существовать не должно | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
67. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +2 +/– | |
Сообщение от анонн (?), 09-Май-19, 18:25 | ||
>>у рута нет пароля ппц, рута без пароля теоретически существовать не должно | ||
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору |
139. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +/– | |
Сообщение от Аноним (66), 14-Май-19, 18:40 | ||
Там пустота на месте «encrypted password». Могу нотариально заверенный скриншот /etc/shadow показать. | ||
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору |
76. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | –2 +/– | |
Сообщение от Michael Shigorin (ok), 09-Май-19, 19:11 | ||
> у рута нет пароля ппц, рута без пароля теоретически | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
79. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | –2 +/– | |
Сообщение от Sw00p aka Jerom (?), 09-Май-19, 19:26 | ||
>по ssh со своим ключиком | ||
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору |
86. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | –1 +/– | |
Сообщение от Michael Shigorin (ok), 09-Май-19, 20:17 | ||
> ага, но не без аутентификации, читаем выше про понятие | ||
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору |
98. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | –1 +/– | |
Сообщение от Sw00p aka Jerom (?), 09-Май-19, 22:36 | ||
>не имеет никакого отношения к /etc/shadow | ||
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору |
122. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +1 +/– | |
Сообщение от пох (?), 10-Май-19, 17:03 | ||
специально для sw00p ответ на закрытую ветку: нет, не всем. Список имеющих физический доступ к консоли или его аналог для vm - вполне себе ограничен и контролируется, как и факт такого доступа. | ||
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору |
123. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 10-Май-19, 17:15 | ||
>Список имеющих физический доступ к консоли или его аналог для vm - вполне себе ограничен и контролируется, как и факт такого доступа. | ||
Ответить | Правка | ^ к родителю #122 | Наверх | Cообщить модератору |
127. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +/– | |
Сообщение от пох (?), 10-Май-19, 20:51 | ||
> Ну зачем тогда порождать ненужные сущности (Access Control-ы) внутри ОС? | ||
Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору |
124. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +/– | |
Сообщение от Аноним (19), 10-Май-19, 17:34 | ||
>>по ssh со своим ключиком | ||
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору |
125. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 10-Май-19, 18:35 | ||
Ваш приватный ключ тоже не зашифрован? и вы не вводите пароля для его расшифровки? | ||
Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору |
126. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +/– | |
Сообщение от Аноним (19), 10-Май-19, 19:54 | ||
Какая разница? Это не имеет никакого отношения к аутентификации в целевой системе (ключ же не в ней лежит). Мой приватный ключ есть только у меня, какими средствами это обеспечивается — моя забота. Если кто-то пришёл с моим ключом, система считает, что это я. Точно так же, если кто-то ввёл правильный пароль пользователя, система его пустит, не поинтересовавшись, хранится этот пароль только у меня в памяти, в защищённом менеджере паролей или на стикере на мониторе. | ||
Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору |
129. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 11-Май-19, 01:21 | ||
ну вот, так к чему же было ваше "Понятие аутентификации по публичному ключу тебе незнакомо?", если тот же /etc/shadow и "по ключу" - суть одно и тоже. | ||
Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору |
93. Скрыто модератором | –1 +/– | |
Сообщение от пох (?), 09-Май-19, 21:26 | ||
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору |
100. Скрыто модератором | +/– | |
Сообщение от Sw00p aka Jerom (?), 09-Май-19, 22:42 | ||
Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору |
75. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | –1 +/– | |
Сообщение от дядя (?), 09-Май-19, 19:02 | ||
1. deep submergence vehicle - глубоководный аппарат; 2. diffused silicon varactor - диффузионный кремниевый варактор; 3. double-silk-varnish insulation - двухслойная шёлковая и лаковая изоляция; 4. drilling support vessel - вспомогательное судно для морского бурения | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
99. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +1 +/– | |
Сообщение от Аноним (19), 09-Май-19, 22:40 | ||
http://www.catb.org/~esr/writings/taoup/html/ch05s02.html | ||
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору |
50. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +1 +/– | |
Сообщение от анонн (?), 09-Май-19, 16:57 | ||
>>"root:!::0:::::", "root:::0:::::" | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
59. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +4 +/– | |
Сообщение от Аноним (59), 09-Май-19, 17:52 | ||
Правильно, давайте переведем его на смузи-YAML! | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
65. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +1 +/– | |
Сообщение от Аноним (65), 09-Май-19, 18:21 | ||
на XML-же! | ||
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору |
94. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +/– | |
Сообщение от пох (?), 09-Май-19, 21:35 | ||
вы что, совсем уже - с этой немодной вонючей древней портянкой? | ||
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору |
97. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | –2 +/– | |
Сообщение от rshadow (ok), 09-Май-19, 22:26 | ||
> json - yaml | ||
Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору |
101. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +1 +/– | |
Сообщение от Аноним (19), 09-Май-19, 22:44 | ||
Прикинь, многие до сих пор ini используют! | ||
Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору |
112. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +/– | |
Сообщение от Аноним (112), 10-Май-19, 12:42 | ||
> одинаковые конфиги во всем | ||
Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору |
133. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +/– | |
Сообщение от А (??), 11-Май-19, 15:30 | ||
В серьезных реализациях чего-либо xml уже by default много-много лет. json-скобочки и yaml-отступы для студентов и их подделок. | ||
Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору |
141. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +/– | |
Сообщение от Аноним (141), 21-Май-19, 11:58 | ||
у тебя серьездность в чём измеряется,в интерпрайзах? | ||
Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору |
107. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +1 +/– | |
Сообщение от freehck (ok), 10-Май-19, 05:23 | ||
>> "root:!::0:::::", "root:::0:::::" | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
114. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +/– | |
Сообщение от JL2001 (ok), 10-Май-19, 13:05 | ||
> что ты лезешь текстовым редактором туда, куда не надо им лезть. | ||
Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору |
117. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +/– | |
Сообщение от freehck (ok), 10-Май-19, 13:18 | ||
>> что ты лезешь текстовым редактором туда, куда не надо им лезть. | ||
Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору |
131. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +/– | |
Сообщение от JL2001 (ok), 11-Май-19, 10:45 | ||
>>> что ты лезешь текстовым редактором туда, куда не надо им лезть. | ||
Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору |
135. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +/– | |
Сообщение от freehck (ok), 13-Май-19, 05:08 | ||
> тулза вида zcat отдаст всё, что прочла и подсветит ошибки формата | ||
Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору |
118. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +/– | |
Сообщение от Аноним (19), 10-Май-19, 13:37 | ||
Текстовый формат хорош тем, что его можно читать и править в случае аварии при посредстве ломика и небезызвестной матери. Это не значит, однако, что при штатной работе системы надо пользоваться теми же средствами. Чтобы не накосячить, придуманы другие. | ||
Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору |
130. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +/– | |
Сообщение от JL2001 (ok), 11-Май-19, 10:39 | ||
> Текстовый формат хорош тем, что его можно читать и править в случае | ||
Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору |
134. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +/– | |
Сообщение от freehck (ok), 13-Май-19, 05:05 | ||
> а зазипованные текстовые логи это ещё текстовый формат с ломиком или уже нет? | ||
Ответить | Правка | ^ к родителю #130 | Наверх | Cообщить модератору |
3. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +8 +/– | |
Сообщение от Аноним (3), 09-Май-19, 10:04 | ||
Буква S в названиях Docker и Alpine обозначает "security". | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
27. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +9 +/– | |
Сообщение от Аноним (19), 09-Май-19, 12:40 | ||
А у баяниста песня льётся чисто… | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
64. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | –5 +/– | |
Сообщение от Аноним (64), 09-Май-19, 18:19 | ||
Но веть там нету буквы S | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
4. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +2 +/– | |
Сообщение от Ъ (?), 09-Май-19, 10:06 | ||
на официальном сайте огромными буквами написано "Small. Simple. Secure." | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
37. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +2 +/– | |
Сообщение от microcoder (ok), 09-Май-19, 13:36 | ||
На заборах тоже много чего написано и даже нарисовано. Это для тех, кто верует в буквы, картинки, а не в продукт. Продукт по сути для таких не важен. Движение которое ловит таких, называется - Маркетинг. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
5. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +11 +/– | |
Сообщение от Аноним (5), 09-Май-19, 10:28 | ||
Исследователям безопасности Cisco стоит стоит вспомнить про curl... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
21. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +4 +/– | |
Сообщение от Аноним (19), 09-Май-19, 12:15 | ||
Пусть уж лучше ковыряют то, чем люди пользуются, а не свои ненужносвичи. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
6. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +/– | |
Сообщение от Аноним (6), 09-Май-19, 10:31 | ||
>Проблема была изначально выявлена и исправлена в ноябре 2015 года, но в декабре по ошибке опять всплыла в сборочных файлах эксперментальной ветки, а затем была перенесена в стабильные сборки. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
32. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +1 +/– | |
Сообщение от OpenEcho (?), 09-Май-19, 13:02 | ||
> но в декабре по ошибке опять всплыла в сборочных файлах | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
7. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +/– | |
Сообщение от Аноним (7), 09-Май-19, 10:46 | ||
> позволяло по умолчанию подключиться к контейнеру без пароля | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
8. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +/– | |
Сообщение от Аноним (7), 09-Май-19, 10:49 | ||
Оказывается, в оригинальной статье не говорят такого, это фантазия переводчика. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
10. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +/– | |
Сообщение от Аноним (10), 09-Май-19, 11:02 | ||
Про это в багтрекере докера было упомянуто. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
9. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +2 +/– | |
Сообщение от kvaps (ok), 09-Май-19, 10:58 | ||
К слову, тот же su не пустит (в alpine он также требует установки sticky bit на /bin/su перед тестом): | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
39. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | –3 +/– | |
Сообщение от Аноним (39), 09-Май-19, 14:52 | ||
SUID на su? Что? Да так любую систему можно поломать, на которой не отрублено нафиг USB и в которой монтируюся флешки с ext2 | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
40. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +2 +/– | |
Сообщение от kvaps (ok), 09-Май-19, 14:55 | ||
> SUID на su? | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
77. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | –1 +/– | |
Сообщение от Michael Shigorin (ok), 09-Май-19, 19:15 | ||
> SUID на su? Что? | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
137. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +/– | |
Сообщение от Аноним (137), 14-Май-19, 15:28 | ||
Добро пожаловать в реальный мир :) | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
138. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +/– | |
Сообщение от Аноним (137), 14-Май-19, 15:37 | ||
Впрочем, как подсказал товарищ, udisks всегда монтирует с nosuid. Так что отбой. | ||
Ответить | Правка | ^ к родителю #137 | Наверх | Cообщить модератору |
11. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +2 +/– | |
Сообщение от Аноним (112), 09-Май-19, 11:08 | ||
Что за бред? Такой образ и должен поставляться с пустым паролем - пользователь _обязан_ поставить свой пароль в любом случае, независимо от того, пустой или не пустой пароль поставил создатель имиджа. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
17. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | –2 +/– | |
Сообщение от Аноним (19), 09-Май-19, 12:02 | ||
> пользователь _обязан_ поставить свой пароль в любом случае | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
22. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | –3 +/– | |
Сообщение от Michael Shigorin (ok), 09-Май-19, 12:16 | ||
...для чего там и стоял "!". | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
23. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | –1 +/– | |
Сообщение от Аноним (19), 09-Май-19, 12:23 | ||
> ...для чего там и стоял "!". | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
78. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | –1 +/– | |
Сообщение от Michael Shigorin (ok), 09-Май-19, 19:24 | ||
>> ...для чего там и стоял "!". | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
109. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | –1 +/– | |
Сообщение от Аноним (19), 10-Май-19, 10:35 | ||
То, что ты пиджак ВСУ, здесь мало кого волнует. | ||
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору |
18. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | –2 +/– | |
Сообщение от Fyjybv755 (?), 09-Май-19, 12:07 | ||
> пользователь _обязан_ поставить свой пароль в любом случае | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
35. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | –1 +/– | |
Сообщение от Аноним (112), 09-Май-19, 13:24 | ||
Видишь, тебе уже кто-то из юных девляпсов минус влепил. Рихтовать имиджи докерфайлом у новой поросли IT-макак считается неприличным. | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
38. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +1 +/– | |
Сообщение от Аноним (19), 09-Май-19, 14:20 | ||
Удивлён, что среди недокорчёванной предыдущей поросли ещё встречаются те, кто держит пароли в гите. | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
31. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +/– | |
Сообщение от Аноним (31), 09-Май-19, 12:54 | ||
Можно генерировать пароль во время разворачивания docker-контейнера. А потом смотреть пароли через docker container logs или как там. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
44. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +4 +/– | |
Сообщение от Аноним (19), 09-Май-19, 16:03 | ||
Зачем тебе его генерировать и смотреть? Вот куда ты его вводить собрался? | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
82. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +4 +/– | |
Сообщение от Аноним (82), 09-Май-19, 20:00 | ||
> А вот то, что руту разрешён вход напрямую - это да, это косяк. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
12. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +3 +/– | |
Сообщение от Аноним (12), 09-Май-19, 11:10 | ||
так докер пожизни запускается с рутом внутри, и гадит на хост с рутовым UID, не понимаю, чем новость принципиально плоха. Докер - само по себе дыра, о чем говорить. А в таких вещах наличие паролей - ложное чувство безопасности. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
14. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +/– | |
Сообщение от Аноним (14), 09-Май-19, 11:40 | ||
У нормальных людей он ничего не гадит на хост. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
115. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +/– | |
Сообщение от Led (ok), 10-Май-19, 13:11 | ||
> У нормальных людей он ничего не гадит на хост. | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
16. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +1 +/– | |
Сообщение от Аноним (19), 09-Май-19, 11:49 | ||
Люди в здравом уме используют директиву USER. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
58. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | –1 +/– | |
Сообщение от Ph0zzy (ok), 09-Май-19, 17:49 | ||
или запускают podman от ограниченного пользователя | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
63. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +/– | |
Сообщение от Аноним (19), 09-Май-19, 18:14 | ||
А от этого внутри контейнера не станет рута? | ||
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору |
68. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +/– | |
Сообщение от Аноним (66), 09-Май-19, 18:27 | ||
Внутри контейнера ты хоть кем можешь быть, но если снаружи привелегий не дали, то они волшебным образом внутри не появляются, хоть ты там UID 0, хоть даже -1. | ||
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору |
74. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | –1 +/– | |
Сообщение от anonymous (??), 09-Май-19, 18:57 | ||
У root-а гораздо больше возможностей для выхода за пределы контейнера. Например, некогда широкоизвестный баг linux-контейнеров с CAP_DAC_READ_SEARCH неплохо это иллюстрирует :) | ||
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору |
87. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +/– | |
Сообщение от Аноним (19), 09-Май-19, 20:44 | ||
Так и сабж про рута внутри контейнера. И вылезти из него не так-то просто, если только он не привилегированный. | ||
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору |
13. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +2 +/– | |
Сообщение от Аноним (13), 09-Май-19, 11:37 | ||
Куда входа-то. В контейнер ssh ставят только наркоманы. А docker exec итак из-под рута. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
15. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +/– | |
Сообщение от Аноним (14), 09-Май-19, 11:44 | ||
Еще очень много старых разработчиков которые помнят времена пришествия контейнеров. | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
20. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | –6 +/– | |
Сообщение от Fyjybv755 (?), 09-Май-19, 12:14 | ||
Не пробовали на мороз их выгонять? | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
25. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +4 +/– | |
Сообщение от Sw00p aka Jerom (?), 09-Май-19, 12:36 | ||
>Родом прямо из нулевых. Таких на разработку новых приложений брать однозначно не стоит. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
33. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +4 +/– | |
Сообщение от Аноним (19), 09-Май-19, 13:06 | ||
> а че же так далеко заехали до нулевых | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
113. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +1 +/– | |
Сообщение от Аноним (112), 10-Май-19, 12:53 | ||
Да не, просто он при трудоустройстве не прошёл беседу со старпёром, съевшим собаку на постргесе и прочем серверном софте, и теперь исходит на форумах тем единственным, что в нём имеется. | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
26. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +10 +/– | |
Сообщение от Аноним (26), 09-Май-19, 12:38 | ||
По такой логике самые лучшие специалисты -- мартышки, скачущие с фреймворка на фреймворк. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
28. "(offtopic) про тянущих в рот все блестяшки подряд" | –1 +/– | |
Сообщение от Michael Shigorin (ok), 09-Май-19, 12:44 | ||
А есть и такие, которых не стоит набирать по объявлениям -- разведут шардинг там, где изначально головой немного надо было думать и не валить всё в одну кучу. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
29. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +3 +/– | |
Сообщение от Разраб (?), 09-Май-19, 12:45 | ||
Хочу отвыкнуть от старых технологий. Посоветуй, за что лучше взяться? Монга уже состарилась, или ещё нет? | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
72. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | –3 +/– | |
Сообщение от anonymous (??), 09-Май-19, 18:44 | ||
Если серьёзно, то из нового, ClickHouse -- вкусная штуковина :) | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
103. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +/– | |
Сообщение от Аноним (19), 09-Май-19, 22:49 | ||
Надо автору статьи, на которую сослались ниже, добавить раздел "You are not Yandex". Впрочем, всё равно целевая аудитория не прочитает… | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
104. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | –1 +/– | |
Сообщение от anonymous (??), 09-Май-19, 22:54 | ||
Ну конкретно в моём случае 100 тыс. запросов в секунду, по которым потом нужно делать аналитические запросы, и тут ClickHouse хорошо подошёл. В целом, много чего хорошо бы подошло, но с этим меньше всего проблем из изученного) | ||
Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору |
116. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +4 +/– | |
Сообщение от Led (ok), 10-Май-19, 13:16 | ||
> ClickHouse -- вкусная штуковина | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
36. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +3 +/– | |
Сообщение от Аноним (112), 09-Май-19, 13:36 | ||
И сколько разрабов, умеющих в триггеры и хранимки на ПГ, а также осведомлённых о подводных камнях "шардирования" и "балансировки" вы лично уволили в течение 4 месяцев этого года? | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
41. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +3 +/– | |
Сообщение от Ordu (ok), 09-Май-19, 15:40 | ||
> Например, есть разрабы, которые везде тянут постргрес, и заосвывают в него значительную часть логики приложения | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
81. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | –1 +/– | |
Сообщение от Michael Shigorin (ok), 09-Май-19, 19:54 | ||
> What we’re all imploring you to do is to think! | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
88. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | –2 +/– | |
Сообщение от Аноним (19), 09-Май-19, 20:48 | ||
> чтоб перестать вопить и начать прислушиваться... | ||
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору |
51. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +1 +/– | |
Сообщение от Annoynymous (ok), 09-Май-19, 16:58 | ||
Надеяться на здравый смысл при разработки проекта, которым пользуются десятки миллионов… ну не стоит. Просто не стоит. | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
30. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | –1 +/– | |
Сообщение от Аноним (30), 09-Май-19, 12:51 | ||
alphine-virt уязвимости не подвержен? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
42. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +/– | |
Сообщение от Ключевский (?), 09-Май-19, 15:41 | ||
А куда собрались входить, извините? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
43. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +2 +/– | |
Сообщение от Аноним (19), 09-Май-19, 15:59 | ||
> в контейнере нет ssh, он там не только не нужен, но и с точки зрения идеологии контейнеров недопустим. | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
46. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | –4 +/– | |
Сообщение от Ключевский (?), 09-Май-19, 16:16 | ||
OpenVZ это чрут на стероидах, его использование — признак принадлежности к интеллектуальному большинству. | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
69. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +2 +/– | |
Сообщение от anonymous (??), 09-Май-19, 18:40 | ||
Контейнеры -- это тот же самый chroot на стероидах. Собственно, из OpenVZ namespace-ы (и прочие радости) и перекочевали в ванильное ядро, образовывав основу для создания userland-утилит таких как lxc, docker и подобных. | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
83. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | –1 +/– | |
Сообщение от Michael Shigorin (ok), 09-Май-19, 20:00 | ||
> OpenVZ это чрут на стероидах | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
56. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +2 +/– | |
Сообщение от Аноним (-), 09-Май-19, 17:42 | ||
> А куда собрались входить, извините? | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
120. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +/– | |
Сообщение от Аноним (112), 10-Май-19, 14:57 | ||
> с точки зрения идеологии контейнеров недопустим | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
45. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +/– | |
Сообщение от Аноним (45), 09-Май-19, 16:09 | ||
новость ни о чем - докер от рута давно не пускают, только через --userns-remap. ssh в докере никто тоже не ставит | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
55. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | –3 +/– | |
Сообщение от Аноним (55), 09-Май-19, 17:32 | ||
А я то наивный думал, что в docker и так все от root работает... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
60. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | –1 +/– | |
Сообщение от пох (?), 09-Май-19, 17:59 | ||
даже когда и работает (учитывая привычку держать в нем целиком систему, и, чтобы не выполнять мартышечью работу, стараться запускать сервисы в штатных режимах штатными скриптами - это вполне популярный вариант, переделывать часто себе дороже) - от рута обычно работает какой-нибудь uwsgi спавнер - а вот тому что поимев через очередную еженедельную дырку в джанке шелл от nobody, чувак мгновенно стает рутом, хотя и в контейнере (надолго ли? ;) - ты, вероятно, будешь немного не рад. | ||
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору |
84. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | –2 +/– | |
Сообщение от Michael Shigorin (ok), 09-Май-19, 20:02 | ||
> через очередную еженедельную дырку в джанке | ||
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору |
89. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | –1 +/– | |
Сообщение от пох (?), 09-Май-19, 20:52 | ||
в смысле django - казалось бы, при упоминании рядом uwsgi, особо и выбирать не из чего. почему-то на прекрасном пихоне "только один кандидат, только один выбор" (не считая уж совсем несерьезной хипстоты) | ||
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору |
90. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +/– | |
Сообщение от Аноним (90), 09-Май-19, 20:53 | ||
Подозреваю что django | ||
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору |
91. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | –2 +/– | |
Сообщение от Аноним (90), 09-Май-19, 21:00 | ||
вот я не понимаю людейю... Все кричат docker контейнеры секурити импрумент... а вот результат то - кострированая изоляция некоторых системных вызовов, иллюзия изоляции процессов, корявый chroot и другие прелести кривого дизайна. | ||
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору |
121. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | –1 +/– | |
Сообщение от Аноним (112), 10-Май-19, 15:05 | ||
Может быть, когда-то всё это и было про безопасность и изоляцию, но потом стало ясно, что это просто способ сдавать один хост в аренду тысячам хомячков. | ||
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору |
92. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +/– | |
Сообщение от Аноним (92), 09-Май-19, 21:16 | ||
https://alpinelinux.org/posts/Docker-image-vulnerability-CVE... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
96. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | –1 +/– | |
Сообщение от пох (?), 09-Май-19, 21:43 | ||
от оно чо, михалыч... | ||
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору |
105. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +/– | |
Сообщение от Аноним (105), 10-Май-19, 01:19 | ||
> Unfortunately we missed the case when a user installs shadow and linux-pam instead of using the default tools. | ||
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору |
136. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +/– | |
Сообщение от пох (?), 13-Май-19, 12:48 | ||
> Хм, и что это значит? | ||
Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору |
95. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | –1 +/– | |
Сообщение от Anonymoustus (ok), 09-Май-19, 21:41 | ||
Вот и выросло поколение, не читавшее Эрика Реймонда. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
128. "Docker-образы Alpine поставлялись с пустым паролем пользоват..." | +1 +/– | |
Сообщение от user455 (?), 10-Май-19, 22:37 | ||
никогда не понимал смысла использовать этот альпин вместо centos или debian/ubuntu. экономия трафика довольно сомнительная - образ системы, который кстати не такой уж и большой (меньше 100 метров), качается один раз. а все остальные приложения просто накатывают свои слои поверх. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |