The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Опубликован Bottlerocket 1.15, дистрибутив на базе изолированных контейнеров"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Опубликован Bottlerocket 1.15, дистрибутив на базе изолированных контейнеров"  +/
Сообщение от opennews (?), 22-Сен-23, 10:49 
Опубликован выпуск Linux-дистрибутива Bottlerocket 1.15.0, развиваемого при участии компании Amazon для эффективного и безопасного запуска изолированных контейнеров. Инструментарий и управляющие компоненты дистрибутива написаны на языке Rust и распространяются под лицензиями MIT и Apache 2.0. Поддерживается запуск Bottlerocket в кластерах Amazon ECS, VMware и AWS EKS Kubernetes, а также создание произвольных сборок и редакций, допускающих применение различных инструментов оркестровки и runtime для контейнеров...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59799

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +/
Сообщение от Мда (?), 22-Сен-23, 10:49 
Ничего не меняется: любую ерунду можно обклеить наклейками технологий и выдавать/продовать пиплу.
Ответить | Правка | Наверх | Cообщить модератору

2. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  –1 +/
Сообщение от Аноним (2), 22-Сен-23, 11:04 
И лишать пипл работы, потому что с технологиями вместо ста человек может работать один.
Капитализм как он есть.
Ответить | Правка | Наверх | Cообщить модератору

6. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +8 +/
Сообщение от фнон (?), 22-Сен-23, 11:39 
давай вернемся к жизни охотников-собирателей!
все будут при деле, каждому придется работать руками и ногами
красота!
Ответить | Правка | Наверх | Cообщить модератору

31. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +1 +/
Сообщение от Аноним (31), 22-Сен-23, 15:06 
Не получится, ягод и дичи на всех не хватит.
Ответить | Правка | Наверх | Cообщить модератору

16. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  –6 +/
Сообщение от keydon (ok), 22-Сен-23, 12:49 
Ага, щас. Появляются новые нюансы, абстракции, зависимости и на них нужно еще больше людей чем раньше.
У нас только на кубер отдел в 20 человек, а раньше столько же вообще всем в компании занимались.
Так что капитализм работает в обе стороны.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

28. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +/
Сообщение от Аноним (2), 22-Сен-23, 14:56 
> У нас только на кубер отдел в 20 человек, а раньше столько же вообще всем в компании занимались.

И в этом виноваты всякие абстракции.
Ни в коем случае не рост бизнеса.

Ответить | Правка | Наверх | Cообщить модератору

20. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +5 +/
Сообщение от Ананоним (?), 22-Сен-23, 12:55 
80е
г.Касимов Рязанской области
Местная сетевязальная фабрика.
Помимо сетей для морской ловли изготавливают перчатки. Такие обычные белые строительные.
Стоят 3 агрегата:
2 отечественных : 1й вяжет перчатку без пальчиков, 2й вяжет пальчики.
и 1 японский - выплёвывает перчатку сразу с пальчиками.
К отечественным прилагаются человек 10 женщин, которые вручную сшивают пальчики с ладошками.
Японец обгонял по скорости и качеству 2 наших с 10ю мадамами. Технологии-с.
То была экскурсия для школьников/студентов училищ на производство.

Больше продукции более высокого качества в единицу времени при меньших затратах - сплошная польза. Но ведь безработица же будИТ!!!1
А может всё же барышни (молодые, кстати, до 40 лет) получили бы стимул найти что-то хоть капельку достойнее...?

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

26. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +1 +/
Сообщение от Аноним (26), 22-Сен-23, 14:46 
Может просто про социализме по дефолту невозможно посчитать себестоимость?
Ответить | Правка | Наверх | Cообщить модератору

30. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +1 +/
Сообщение от Аноним (2), 22-Сен-23, 14:59 
Ну вот в Швеции уже много лет как победил социализм (экономический).
В Польше - тоже социализм (но уже политический).
Какой-то из них создаёт проблемы расчёта себестоимости?
Ответить | Правка | Наверх | Cообщить модератору

43. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  –2 +/
Сообщение от cheburnator9000 (ok), 22-Сен-23, 16:07 
Все очень просто. В СССР никто не знал сколько реально стоит электричество кроме тех кому это дозволено было знать.
Ответить | Правка | Наверх | Cообщить модератору

44. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +4 +/
Сообщение от Аноним (2), 22-Сен-23, 16:12 
И медведи ходили по улицам с балалайками и ели людей.
Но никому об этом не было дозволено знать.
Ответить | Правка | Наверх | Cообщить модератору

74. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +1 +/
Сообщение от Аноним (74), 23-Сен-23, 21:10 
> И медведи ходили по улицам с балалайками и ели людей.
> Но никому об этом не было дозволено знать.

Просто чтобы ты был в курсе СССР не просто развалился, он обанкротился. Он даже не мог купить хлеб за границей. А распад это банкротство через реструктуризацию.

Ответить | Правка | Наверх | Cообщить модератору

71. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +1 +/
Сообщение от Прыгающий Ленивец (?), 23-Сен-23, 14:05 
Не, там тот же капитализм. Ибо в чьих руках находятся средства производства?
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

80. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +/
Сообщение от Аноним (2), 24-Сен-23, 18:36 
В руках олигархов, владеющих государством?
Ответить | Правка | Наверх | Cообщить модератору

72. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +/
Сообщение от Аноним (72), 23-Сен-23, 18:51 
Хватит повторять советские байки про социализм в Швеции
По определению при социализме запрет на частную собственность на средства производства
В Швеции нет такого запрета, в Швеции капитализм
То что там есть социальная ориентация государства это совершенно другое
Ты путаешь сироп с сифилисом, просто потому что буквы похожие
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

79. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +/
Сообщение от Аноним (2), 24-Сен-23, 18:35 
> В Швеции нет такого запрета, в Швеции капитализм

Он и не нужен, когда ~90% бизнеса и ~90% государственных институтов контролируются одними и теми же людьми. По факту, государство = бизнес, это и есть самый махровейший социализм.

Ответить | Правка | Наверх | Cообщить модератору

73. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +/
Сообщение от Аноним (74), 23-Сен-23, 21:07 
> Ну вот в Швеции уже много лет как победил социализм (экономический).
> В Польше - тоже социализм (но уже политический).
> Какой-то из них создаёт проблемы расчёта себестоимости?

Нет там никакого социализма. Себестоимость нельзя посчитать когда нет собственности на средства производства. Из-за этого нет рынка капитала. Нет цен на блага кроме взятых с потолка.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

37. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +3 +/
Сообщение от YetAnotherOnanym (ok), 22-Сен-23, 15:49 
Если ты не знаешь, как это делается, это не значит, что это невозможно.
Норма выработки за смену на одну пришивальщицу пальцев известна, её зарплата тоже известна, стоимость электроэнергии и амортизации оборудования, ниток и прочего тоже известны. Валовый выпуск продукции за месяц тоже известен, чтобы раскидать на него все прочие расходы, от зарплаты директора до оплаты за вывоз мусора. Посчитать себестоимость пришивания 10 пальцев - задача в рамках школьного курса арифметики, хоть и весьма громоздкая.
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

48. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +1 +/
Сообщение от Аноним (2), 22-Сен-23, 16:21 
Полагаю, будут возражения в духе "эта ваша арифметика - ещё один лишний слой абстракции, сложнааа, нипанятнааа, не нужно!"
Ответить | Правка | Наверх | Cообщить модератору

61. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  –1 +/
Сообщение от Аноним (61), 23-Сен-23, 03:55 
Дело в том что зарплата при «социализме» придумывается с потолка. Именно она делает всю вашу калькуляцию бессмысленной

В капитализме зарплата работников обусловлена конкуренцией готовой продукции и сколько клиент готов выложить за ваш продукт при выборе товара. А при социализме какая конкуренция цен на товары может быть?

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

63. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +1 +/
Сообщение от YetAnotherOnanym (ok), 23-Сен-23, 08:04 
> зарплата при «социализме» придумывается с потолка

Это утверждение откуда взято?
> сколько клиент готов выложить

Стоимость и цена - это не одно и то же.

Ответить | Правка | Наверх | Cообщить модератору

94. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +/
Сообщение от Аноним (94), 27-Сен-23, 06:55 
Нет рынка капитала ты даже не знаешь сколько стоит станок в твоих деньгах. А цену тебе назначил Госплан, но он тоже ничего не знает про себестоимость и сам по себе костыль. Итог кто-то сколько-то поработал ему выдали фантики. Весь остальной бред ты тоже зря написал. Норма у него лол.

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

52. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  –1 +/
Сообщение от Аноньимъ (ok), 22-Сен-23, 17:54 
Нет никакой объективной себестоимости, хоть при каком изме.
На этом кстати Маркс себе мозги сломал.
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

95. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +/
Сообщение от Аноним (94), 27-Сен-23, 07:01 
Вот вот это капиталисты считают рабочих издержками и нагло на них экономят. А если во главу угла поставить расходы на рабочих выдать им всем плюшки, больницы и т.д. и дать им даже целый день отпуска там уже и прибыли не останется это надо как-то скрыть. Не гоже говорить что рыночные порешал и сколько заработал столько и потратил.
Ответить | Правка | Наверх | Cообщить модератору

98. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +/
Сообщение от Аноньимъ (ok), 27-Сен-23, 11:09 
Дело не в прибыли. Это миф.
Форд ещё в дремучие года на своих заводах проводил эксперимент, рабочим предлагалось работать не фиксированную смену, а вырабатывать норму и можно идти домой.
Оказалось что рабочий может и 4 часа провести на заводе в день, и больше ненужно.

От чего говорят у Форда волосы встали дыбом и он резко всё запретил.

Вы прикиньте, рабочий возвращается домой, общается со своими детьми, берет с полки книгу, и читает.
Ужас страшный.

Но то было тогда, сейчас, производительность процентов 60, а может и 80, всех работников, отрицательная.
Как я писал выше, это фиктивное трудоустройство. Ничья прибыль от того работают они или нет не страдает.
Это просто механизм держать рабов в полуживотном состоянии.
Ну или такой гуманизм экономический.
Выбирайте что вам больше по душе.

Ответить | Правка | Наверх | Cообщить модератору

53. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +1 +/
Сообщение от Аноньимъ (ok), 22-Сен-23, 18:00 
Сейчас, в мире, добавочную стоимость производят ок 1% высококвалифицированных спецов.
Примерно 90% рабочих мест фиктивные.

С внедрением ИИ эти 1% станут 0.5 а то и 0.1.

При этом стандартное распределение интеллекта в популяции никто не отменял, и людей способных выполнять полезную работу становится всё меньше.

И если бы не жёсткий культурный кризис, люди бы это как-то преодолели бы. Но так как победили полные выродки с капитализмом уровня - пусть найдут себе нормальную работу, то будет кровавое и жестокое месево.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

54. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +3 +/
Сообщение от Анонус (?), 22-Сен-23, 18:29 
А сколько стоил японский станок и его техобслуживание?
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

62. Скрыто модератором  +/
Сообщение от ffirefox (?), 23-Сен-23, 04:33 
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

83. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  –1 +/
Сообщение от хрю (?), 25-Сен-23, 09:42 
Сов. государство было про гарантированную работу, а не про эффективность. Поэтому приводить всякие байки про него тут не надо. Современный технологии они тоже не про снижении численности персонала. В начале нулевых, когда пошла компьтеризацию в начале манагеры ещё вещали, про "внедрите то, внедрите это и и эффективность вырастет и кол-во занятых уменьшится", но очень быстро бросили, потому что это не работало - кол-во занятых только увеличивалось за счёт админов, тех. персонала и т.п.
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

99. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +/
Сообщение от Аноньимъ (ok), 27-Сен-23, 11:13 
Да всё просто с компьютеризацией:
https://www.youtube.com/watch?v=s7JEoqB6-FQ
Ответить | Правка | Наверх | Cообщить модератору

96. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +/
Сообщение от Аноним (94), 27-Сен-23, 07:17 
В Японии на ткацких производствах до сих пор используют компьютеры с кассетами https://m.youtube.com/watch?v=zWJZFQHklBg
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

3. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +2 +/
Сообщение от Аноним (3), 22-Сен-23, 11:04 
зачетная штука! теперь ждем того же, но на астре ))
Ответить | Правка | Наверх | Cообщить модератору

89. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +/
Сообщение от К.О. (?), 25-Сен-23, 19:58 
Оценил юмор.
Ответить | Правка | Наверх | Cообщить модератору

5. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  –2 +/
Сообщение от фнон (?), 22-Сен-23, 11:31 
хм.. а где все крикуны которые вопили что "на раст ничего не пишут!!1111"? Иииввааан, ты где?

а тут не только написали, но и еще и используют и пользователям предоставляют

Ответить | Правка | Наверх | Cообщить модератору

13. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +/
Сообщение от Аноним (13), 22-Сен-23, 12:30 
Так используют, что его даже на distrowatch нет.
Ответить | Правка | Наверх | Cообщить модератору

17. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +/
Сообщение от Анонин (?), 22-Сен-23, 12:52 
Дистровоч это перипись васянов чтобы удами мериться - чью поделку такие же васяны качают чаще.
Ответить | Правка | Наверх | Cообщить модератору

23. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +/
Сообщение от Васян (?), 22-Сен-23, 13:22 
Как будто это что-то плохое.
Ответить | Правка | Наверх | Cообщить модератору

27. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +2 +/
Сообщение от Аноним (26), 22-Сен-23, 14:47 
Почему с этой никто не пошел мериться? Заранее знает что маленькая?
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

33. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +/
Сообщение от Аноним (2), 22-Сен-23, 15:10 
Если имя не Васян - на дистровоч не пустят.
Ответить | Правка | Наверх | Cообщить модератору

75. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +/
Сообщение от Аноним (75), 23-Сен-23, 22:56 
AWS делать нечего, только бы на дистровотче удами меряться.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

84. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +/
Сообщение от Гамарджоба (?), 25-Сен-23, 10:36 
>даже на distrowatch нет

"Ты даже не являешься членом ополчения. Ты ДАЖЕ не гражданин!"

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

19. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  –1 +/
Сообщение от keydon (ok), 22-Сен-23, 12:52 
Знаю всего 2 проекта на расте которые реально используют: аналог грепа и аналог тимвивера. Оба имеют альтернативы и скорее занимают свою небольшую нишу. Все остальное на расте используется примерно никак, включая сабж.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

22. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  –1 +/
Сообщение от Аноним (13), 22-Сен-23, 13:16 
Да, ничтожный выхлоп после всего шума за столько лет существования просто поражает.
Ответить | Правка | Наверх | Cообщить модератору

34. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +/
Сообщение от Аноним (2), 22-Сен-23, 15:11 
Вы про 1% на десктопах?
Ответить | Правка | Наверх | Cообщить модератору

70. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +/
Сообщение от _kpemail (ok), 23-Сен-23, 11:30 
Процент вообще, и процент на десктопах разработчиков, и не офисных рабочие местах, не одно и тоже.
Ответить | Правка | Наверх | Cообщить модератору

38. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +/
Сообщение от Анонимусс (?), 22-Сен-23, 15:51 
Вебрендером и css в фоксе ты не пользуешься, svg в гноме - тоже, последними андроидами тоже..
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

47. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +/
Сообщение от Аноним (2), 22-Сен-23, 16:19 
Винда на десктопе, и никаких мобилок - путь труСишника.
Ответить | Правка | Наверх | Cообщить модератору

97. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +/
Сообщение от Аноним (94), 27-Сен-23, 07:19 
Кто и Хаскель использует чего орать. У всех свои проблемы с головой.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

7. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +/
Сообщение от Пряник (?), 22-Сен-23, 12:03 
То есть их не устроил Debian/RedHat + нужные пакеты. Обязательно надо назвать это своим. А ещё покричать про Rust, какие мы молодцы.
Ответить | Правка | Наверх | Cообщить модератору

9. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +/
Сообщение от Аноним (2), 22-Сен-23, 12:05 
А Debian/RedHat в своё время не устроил LFS. И они потом ещё назвали это своим.
Ответить | Правка | Наверх | Cообщить модератору

24. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +/
Сообщение от Аноним (24), 22-Сен-23, 13:37 
Скорее наоборот, чуваков из LFS не устроили RHEL/Debian
Ответить | Правка | Наверх | Cообщить модератору

86. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +/
Сообщение от К.О. (?), 25-Сен-23, 19:45 
Аноним выше, видимо, LSB имел в виду
https://en.wikipedia.org/wiki/Linux_Standard_Base
Ответить | Правка | Наверх | Cообщить модератору

8. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +1 +/
Сообщение от Пряник (?), 22-Сен-23, 12:05 
> В окружении задействованы системный менеджер systemd, библиотека Glibc, сборочный инструментарий Buildroot, загрузчик GRUB, конфигуратор сети wicked, runtime для изолированных контейнеров containerd, платформа оркестровки контейнеров Kubernetes, аутентификатор aws-iam-authenticator и агент Amazon ECS.

Стал думать, чё за wicked какой-то? А потом...

> Для настройки сети на хостах задействованы компоненты systemd-networkd и systemd-resolved вместо сервиса wicked.

Одумались.

Ответить | Правка | Наверх | Cообщить модератору

56. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  –1 +/
Сообщение от microcoder (ok), 22-Сен-23, 18:56 
От Потерринга не уйти!!! Всем лежать!!!!
Ответить | Правка | Наверх | Cообщить модератору

11. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +/
Сообщение от Пряник (?), 22-Сен-23, 12:08 
> Обновлено содержимое управляющего (control) и администрирующего (admin) контейнеров.

Кстати, интересный подход, админить сервак через контейнер.

Вот бы ещё кто-нибудь глянул, что там для орекстровки используют. Неужели свой lxd запилили на Rust?

Ответить | Правка | Наверх | Cообщить модератору

15. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +1 +/
Сообщение от Аноним (13), 22-Сен-23, 12:44 
Интересный и уже лет пять как не уникальный. Rancher OS, Photon OS, Bottles еще были какие-то, может это оно и переродилось в сабж. Не говоря уже о том что легко можно самому поставить Docker поверх Alpine или любого другого мини-дистрибутива.
Ответить | Правка | Наверх | Cообщить модератору

57. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +/
Сообщение от microcoder (ok), 22-Сен-23, 18:59 
Что интересного? Секурно же..
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

68. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +/
Сообщение от Аноним (68), 23-Сен-23, 09:08 
Секурно - когда наоборот.
Ответить | Правка | Наверх | Cообщить модератору

18. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +/
Сообщение от Аноним (13), 22-Сен-23, 12:52 
Не взлетит, контейнеров уже дофига и больше. А Rust это вообще как черная метка. Но сама идея правильная.
Ответить | Правка | Наверх | Cообщить модератору

91. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +/
Сообщение от Аноним (91), 26-Сен-23, 07:53 
> Но сама идея правильная.

Какая идея? Их много: https://github.com/bottlerocket-os/bottlerocket/blob/develop...

Вопрос в реализации идеи:

"No shell or interpreters installed" - очень много безопасности добавит если их система удовлетворяет хотя бы уровню безопасности C1.

Данную фичу можно добавить пристыми средствами DAC,например: добавляем группу python, добавляем пользователей Python в эту группу, изменяем права на python и его компоненты с разрешением запускать только группе python.

Ответить | Правка | Наверх | Cообщить модератору

21. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +/
Сообщение от Аноним (13), 22-Сен-23, 13:10 
>Bottlerocket itself does not have a shell. It doesn’t need one. You can still interact with the system through privileged “host” containers (that do have shells). From host containers, you can explore the underlying operating system and even make changes to the running system’s settings via an API.

Говорят, шелл вам больше не нужен. Лечите зубы через прямую кишку. А небезопасный код просто накроем еще одним слоем абстракции.

Ответить | Правка | Наверх | Cообщить модератору

29. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +1 +/
Сообщение от Аноним (2), 22-Сен-23, 14:58 
Ну так юниксовые права доступа к файлам - тоже лишний слой абстракции, прикрывающий дырявый код, неспособный безопасно работать, когда все файлы 777.
Ответить | Правка | Наверх | Cообщить модератору
Часть нити удалена модератором

45. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +/
Сообщение от Аноним (2), 22-Сен-23, 16:13 
Не похоже, что они помогли.
Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

82. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +/
Сообщение от Пряник (?), 25-Сен-23, 09:36 
Сейчас код пишут все подряд. В таких условиях невозможно, чтобы все писали безопасный код. А чем меньше функционала - тем меньше потенциальных уязвимостей.
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

92. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +/
Сообщение от Аноним (91), 26-Сен-23, 07:56 
> Говорят, шелл вам больше не нужен.

https://www.opennet.dev/openforum/vsluhforumID3/131584.html#91

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

41. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  –5 +/
Сообщение от Аноним (41), 22-Сен-23, 15:53 
подскажите, как бы потратить горючее ещё бесполезнее, чем контейнеры и раст? ничего в голову не приходит, кроме советского союза
Ответить | Правка | Наверх | Cообщить модератору

46. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +/
Сообщение от Аноним (2), 22-Сен-23, 16:17 
Выведите себя на околоземную орбиту.
Ответить | Правка | Наверх | Cообщить модератору

58. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +/
Сообщение от Аноним (58), 22-Сен-23, 21:21 
> Выведите себя на околоземную орбиту.

Для этого требуется лишь еще пара опеннетных новостей с упоминанием Rust.

Ответить | Правка | Наверх | Cообщить модератору

100. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +/
Сообщение от Аноним (100), 30-Сен-23, 16:09 
Или парочка комментариев в них.
Ответить | Правка | Наверх | Cообщить модератору

55. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +1 +/
Сообщение от microcoder (ok), 22-Сен-23, 18:52 
Ну супер. Можно такой разворачивать на своей VPS/VDS
Ответить | Правка | Наверх | Cообщить модератору

59. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +/
Сообщение от Аноним (59), 22-Сен-23, 22:41 
То теперь любой хостинг может представлять услуги облачка?
Ответить | Правка | Наверх | Cообщить модератору

76. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +2 +/
Сообщение от Аноньимъ (ok), 23-Сен-23, 23:02 
Облака вроде амазона всё буквально в виртуалках запускает. В том числе авс лямбду.

Никто в здравом уме место в контейнере продавать не будет.
Потому как сделать это безопасным невозможно технически.

Ответить | Правка | Наверх | Cообщить модератору

81. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +1 +/
Сообщение от Аноним (2), 24-Сен-23, 18:40 
> Никто в здравом уме место в контейнере продавать не будет.

Разрешить докопаться: лет 15 назад имеющиеся на рынке VPS в основном были в основном OpenVZ-контейнерами. А для Ъ-виртуалок был отдельный термин - VDS. Это уже потом всё смешалось в кучу.

> Потому как сделать это безопасным невозможно технически.

Ну а теперь серьёзно. Полагаю, речь шла не о продаже контейнеров (как в старые добрые времена), а о продаже container-ready вируталок, например, под ноды кубера.

Ответить | Правка | Наверх | Cообщить модератору

87. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +/
Сообщение от К.О. (?), 25-Сен-23, 19:47 
> был отдельный термин - VDS

Это же не техническая терминология, а маркетинговая.

Потому и смешалось.

Ответить | Правка | Наверх | Cообщить модератору

60. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +/
Сообщение от Аноним (60), 22-Сен-23, 23:02 
> предоставление максимальной безопасности
> Для дополнительной изоляции в дистрибутиве применяется SELinux в режиме "enforcing".

Нормально так сель приземлили. Особо на фоне безопасТного  user_namespace.

Ответить | Правка | Наверх | Cообщить модератору

88. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +/
Сообщение от К.О. (?), 25-Сен-23, 19:56 
Потому что по умолчанию контейнерные процессы политик SELinux не имеют.

Дистрибутив на базе изолированных контейнеров. Поэтому SELinux обеспечивает дополнительную безопасность, а основную неймспейсы.

Можно взять udica и нагенерировать политики под каждый контейнер. Или свои написать, это не rocket science.

А включённый SELinux по умолчанию потому что, видимо, в основе там Fedora, как и в Amazon Linux.

Ответить | Правка | Наверх | Cообщить модератору

85. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +/
Сообщение от К.О. (?), 25-Сен-23, 19:41 
> конфигуратор сети wicked

Неожиданно.

Ответить | Правка | Наверх | Cообщить модератору

90. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +/
Сообщение от mos87 (ok), 26-Сен-23, 07:19 
ls то изолировали от cp?
Ответить | Правка | Наверх | Cообщить модератору

93. "Опубликован Bottlerocket 1.15, дистрибутив на базе изолирова..."  +/
Сообщение от Аноним (91), 26-Сен-23, 08:08 
> https://github.com/bottlerocket-os/bottlerocket/blob/develop...

А есть популярные дистры GNU/Linux использующие для Integrity IMA/EVM?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру