forum.opennet.ru

"Уязвимость в runc, позволяющая выбраться из контейнеров Docker и Kubernetes"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Уязвимость в runc, позволяющая выбраться из контейнеров Dock..."	+/–
Сообщение от Аноним (-), 04-Фев-24, 22:22
В нулевых в Gentoo пакетный менеджер мог создавать минимальное окружение необходимое и достаточное для запуска сервиса: # emerge --configure пакет Оно создавало chroot с настроеного сервиса и подправляло init скрипт для запуска в chroot. При обновлении и изменении настроек надо было незабавать дергать: # emerge --configure пакет Сегодняшние пионеры функцию configure{} с ебылдов выкинули. Лично поддерживаю ее для себя у некоторых пакетов. В средине нулевых, к chroot прикрепили "изоляцию" ядро запрещало CAP для этого chroot, которые использовались для выхода с изолированого окружения и прочие шалости: "Chroot hardening grsecurity's chroot hardening automatically converts all uses of chroot into real jails with confinement levels equivalent to containers. Processes inside a chroot will not be able to create suid/sgid binaries, see or attack processes outside the chroot jail, mount filesystems, use sensitive capabilities, or modify UNIX domain sockets or shared memory created outside the chroot jail." https://en.m.wikibooks.org/wiki/Grsecurity/Appendix/Grsecuri... .... CONFIG_GRKERNSEC_CHROOT_FCHDIR=y If you say Y here, a well-known method of breaking chroots by fchdir'ing to a file descriptor of the chrooting process that points to a directory outside the filesystem will be stopped. If the sysctl option is enabled, a sysctl option with name "chroot_deny_fchdir" is created.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в runc, позволяющая выбраться из контейнеров Docker и Kubernetes, opennews, 03-Фев-24, 13:16 [смотреть все]

Вот и гениальная идея передавать файловые дескрипторы в дочерний процесс выстр, Шарп, 03-Фев-24, 13:16 (1)
Кстати, утилита runc написана на безопасном языке Go, Аноним, 03-Фев-24, 13:19 (2) //
- Если ты про дескрипторы, то язык тут ни при чём Если про гонку, то гошечка от не, Карлос Сношайтилис, 03-Фев-24, 13:25 (5) //
  - Дак и Си никогда не причём, это все процессор и контроллер памяти, Аноним, 03-Фев-24, 13:27 (6) //
    - Это да Если компиляторы сишки будут бить разработчика десятком киловольт при лю, Аноним, 03-Фев-24, 14:11 (13)
      - Без динамического выделения памяти вообще жизнь станет совсем тяжёлой Даже Pasc, Аноним, 03-Фев-24, 15:50 (31)
        
        Любителей Turbo Pascal можно пересадить на Turbo Basic Такой же синий экран, но, Аноним, 03-Фев-24, 17:49 (42)
        
        Почему именно Турбо вспомнил Есть вполне живой Free, который, наверное, в Linux, Аноним, 03-Фев-24, 22:08 (71)
        
        При всей нелюбви к Паскалю, таки использую, для небольших приложений, типа загру, _kp, 04-Фев-24, 05:23 (87)
        
        А еще можно взять выключенный компьютер и подобрать монитор или телек рисующий с, Аноним, 04-Фев-24, 07:40 (91)
        
        Единственный безопасный метод запуска программ на небезопасных языках 8212 не, Аноним, 04-Фев-24, 14:48 (112)
        
        Ну я и предложил - не включать его Решает в том числе и эту проблему, начиная п, Аноним, 06-Фев-24, 13:52 (232)
      - Кстати такое можно неиронически устроить - с помощью системы сборки Cmake, подкл, Bottle, 03-Фев-24, 21:53 (67)
        
        Тут несколько аспектов 1 Есть масса простых утилит, где не важно что и как, важ, Ivan_83, 04-Фев-24, 03:15 (86)
        
        ну вот кстати я слабо понимаю пользу от strn Зачем нам огрызок строки и что с ни, нах., 04-Фев-24, 10:10 (95)
        
        Что, чёрт возьми, ты такое несешь n - это длинна твоего буфера, к-й тебе извест, Аноним, 04-Фев-24, 12:54 (100)
        
        И как это вот оно так получается-то, что без конца при этом попадают мимо А я те, нах., 04-Фев-24, 14:32 (104)
        
        Вы всегда можете пропатчить заменить strncpy на нечто будет вызывать abort , Ivan_83, 04-Фев-24, 23:01 (132)
        
        очевидно что так скорее всего не надо, а надо как-то аккуратно отменить операцию, нах., 04-Фев-24, 23:29 (134)
        
        У меня лично работа со строками обычно идёт как работа с буферами сырых данных , Ivan_83, 05-Фев-24, 02:30 (137)
        
        Вопрос что сие за штука Что за omc и самсунги Такое описание как будто все зн, Аноним, 06-Фев-24, 19:16 (238)
        
        Плосы встречного дорожного движения обозначаются разделительной полосой или бето, ng, 05-Фев-24, 11:10 (151)
        
        В бетонном отбойнике нет unsafe И вылет на встречную он не гарантирует , Аноним, 05-Фев-24, 14:55 (172)
        
        В точку Безопасность движения - это, сначала, мастерство водителей, а разметка д, ng, 05-Фев-24, 18:02 (202)
        Ну вот хрустовский panic это типичный бетонный отбойник И хотел ли ты его пол, Аноним, 05-Фев-24, 19:27 (203)
      - Нужна не абстрактная безопасность а работоспособность и производительность При э, Ivan_83, 04-Фев-24, 01:20 (82)
        
        Мне почему-то кажется, что вы ездите на автомобиле, не пристёгиваясь ремнём , Аноним, 04-Фев-24, 02:53 (84)
        
        Вам действительно кажется Я езжу В такси, пристёгиваясь там где таксисты не уб, Ivan_83, 04-Фев-24, 02:55 (85)
        
        Как насчёт того, что пристёгивание ремнём влияет на производительность поездки , Аноним, 04-Фев-24, 14:59 (116)
        
        Функция перевозки - доставить пассажира до места целым, очевидно что не пристёги, Ivan_83, 05-Фев-24, 02:37 (140)
        Ну, если телепортатор перекидывал меня через половину глобуса за секунду - 2 сек, Аноним, 05-Фев-24, 19:29 (204)
        
        Корректность программы -- это составная часть работоспособности А если мы под , Аноним, 04-Фев-24, 06:02 (88)
        В общем, вам нужно, чтобы вашу прогу не просто могли ломануть, а могли это сдела, Аноним, 04-Фев-24, 14:47 (111)
      - Зачем так сложно Статический анализатор и какой-нибудь misra checker в билд пай, Аноним, 04-Фев-24, 07:39 (90)
  - Там у Гошки ключик есть полезный для этого, -race называется, OpenEcho, 03-Фев-24, 19:33 (56) //
    - Который найдёт только те гонки, что происходят регулярно, да и их не всегда , morphe, 03-Фев-24, 21:21 (65)
      - Если вы посмотрите на то, на что я коментировал, то уверен, что вы поймете о чем, OpenEcho, 04-Фев-24, 14:19 (102)
        
        Речь шла о том, защищает ли go от гонок данных, ответ - не защищает Если в Rust , morphe, 04-Фев-24, 15:14 (117)
        
        В смысле сам язык Автоматом А такие вообще есть Го предоставляет достаточно ин, OpenEcho, 05-Фев-24, 02:33 (138)
        
        Ну написал же - RustC предоставляет достаточно инструментария чтобы не делать вы, morphe, 05-Фев-24, 02:55 (141)
        
        Вот это наверное самое главное - use the right tool for a job Что свелось по бол, OpenEcho, 05-Фев-24, 15:29 (180)
  - Поняли, если дырявая прожка написана на безопастном язычке, тут же оказывается ч, Аноним, 03-Фев-24, 20:37 (63) //
    - Именно Так как безопасный язык не допускает языко-зависимых дыр например, пере, Аноним, 04-Фев-24, 00:17 (78)
    - Ты все равно не выловишь все memory огрехи в C C статическими анализаторами, а, Аноним, 04-Фев-24, 19:36 (127)
- БезопасТном, я б сказал, глядя на аж 6 CVE за присест , Аноним, 03-Фев-24, 13:48 (9)
- Поэтому там хотя бы нет переполнений буфера , Аноним, 03-Фев-24, 14:09 (12) //
  - Зато то, что там есть в силу особого подхода к погромированию - куда хуже , Tron is Whistling, 03-Фев-24, 14:30 (17) //
    - Ничто не может быть хуже переполнений буфера, с учетом того, что любая программа, Аноним, 03-Фев-24, 14:33 (19)
      - Ахтунг, у нас уникум который проверил каждую программу на Си, и в каждой нашел п, Аноним, 03-Фев-24, 20:28 (60)
        
        Любой разумный человек, если вы ему покажете прогу, написанную на сях и использу, Аноним, 04-Фев-24, 00:11 (76)
    - аноним вышеХуже переполнений буфера может быть буфер переполнений А вообще дава, Tron is Whistling, 03-Фев-24, 14:36 (20)
      - И то, и другое 8212 синонимы термина C programming language Я вашего труЪ о, Аноним, 03-Фев-24, 14:44 (24)
        
        Да не, у тебя потупее имя было С ОднаждыЛюди делают ошибки, прикинь Кто бы м, _, 03-Фев-24, 18:24 (53)
        
        Просто при прямой работе с памятью их выходит в десятки раз больше, чем без , Аноним, 04-Фев-24, 14:41 (107)
        
        Очередной студент освоил питон раст и все остальное ка-ка олд скульное , OpenEcho, 03-Фев-24, 19:41 (58)
        
        Там про какой-то kernel32 dll говорили Явно про самый труЪ юниксовый юникс от к, Аноним, 04-Фев-24, 00:09 (75)
        
        Я про синонимы термина C programming language если что докеры вообще-то, с, OpenEcho, 04-Фев-24, 14:23 (103)
        
        Хороший препод в универе сразу скажет в начале курса что-то вроде Как бы вы не , Аноним, 04-Фев-24, 14:39 (105)
        
        Препод в юнивер в большинстве случаев очень далек от реальностей продакшена, еди, OpenEcho, 05-Фев-24, 02:08 (136)
      - Двумерный массив Тут чтобы что-либо показать, как бы, нужно иметь kernel32 h, ke, Аноним, 03-Фев-24, 16:09 (33)
        
        Ну можно хотя бы от 2000 винды взять - они утекали , Tron is Whistling, 03-Фев-24, 23:25 (72)
        Двумерный массив - это ложь , Аноньимъ, 05-Фев-24, 02:37 (139)
  - Как оказалось от д o2 ов в программировании это не помогает и они ухитряются не, Аноним, 05-Фев-24, 19:31 (205)
Какая детсадовская ошибка А кто-то утвержает, что контейнеры - production ready, Аноним, 03-Фев-24, 13:36 (8) //
- Кто-то утверждал, что OpenBSD можно в проде использовать И до, и после обнаруже, Аноним, 03-Фев-24, 14:14 (14) //
  - Этак что же, и exim с sendmail ом низзя Дила , User, 03-Фев-24, 18:21 (52) //
    - Этадругое С , _, 03-Фев-24, 18:27 (54)
      - Нет, то же самое Хотя и меньше Тео-пафоса про наши лучшие специалисты делают са, Аноним, 04-Фев-24, 00:20 (79)
    - Exim 8212 точно нет Его писали такие же специалисты , как и в команде Тео , Аноним, 04-Фев-24, 00:14 (77)
      - Оу Т е про шлимыл вы примерно ничего не знаете, да , User, 04-Фев-24, 12:57 (101)
        
        Прочитал про его настройку, посмотрел конфиги, выбрал postfix , Аноним, 04-Фев-24, 14:43 (108)
        
        Ну, это вы совершенно правильно поступили - но прикол тут в том, что у sendmail , User, 05-Фев-24, 07:02 (144)
  - Запись в kernel mode хоста из виртуалки-гуеста тоже ничего так, норм было В как, Аноним, 05-Фев-24, 19:33 (206)
- А сколько еще подобных секретиков и куличиков там заложено , Аноним, 03-Фев-24, 14:46 (25) //
  - Покажете хоть один, если их там так много, а вы такой умный , Аноним, 03-Фев-24, 14:48 (27) //
    - Это знаменитая аналитика общими словами и под лозунгом ну что вы не понимаете , Аноним, 03-Фев-24, 18:07 (50)
    - э ну вообще-то cveшек с убеганием из контейнера - по паре в год минимум Правд, нах., 04-Фев-24, 00:35 (81)
      - Вот только все эти дыры, кроме сегодняшней 8212 из-за кривой реализации names, Аноним, 04-Фев-24, 14:44 (109)
        
        мифы и легенды опеннета, рулонами по 54 метра на вес Открывать список cve дыркер, нах., 04-Фев-24, 14:49 (113)
        
        И где там убегание из контейнера при его выполнении , Аноним, 04-Фев-24, 14:54 (115)
S for security , Аноним, 03-Фев-24, 14:07 (10) //
- Ну, если запускать этот код с SSD, то должно быть безопасно Вдвойне , Аноним, 03-Фев-24, 17:52 (44)
Гораздо секурнее булет эмуляция без паравиртуализации Контейнеры - костыли, сли, Аноним, 03-Фев-24, 15:00 (29) //
- милый опеннетовский дypaчок если оно никак с хостом не взаимодействует - посл, нах., 03-Фев-24, 16:25 (36) //
  - Ну как это Если есть возможность исполнить произвольный код, то он просто пихнё, Аноним, 03-Фев-24, 17:02 (39)
  - Ну логично же Отрубить доступ к сети, файлам и устройствам, а лучше вообще все , Аноним, 03-Фев-24, 17:51 (43)
- Ты как-то смешал PV и контейнеры Контейнеры - это вообще костыль и подпорка в ви, Tron is Whistling, 05-Фев-24, 14:13 (155) //
  - Суть в итоге та же - запустить несколько экземпляров ОС на одной железке Виртуа, voiceofreason, 05-Фев-24, 16:51 (199) //
    - Суть далеко не та же В контейнерах нет никаких экземпляров ОС , они все ворочаю, Tron is Whistling, 05-Фев-24, 20:24 (211)
Потому что надо использовать podman и закопать докер, Аноним, 03-Фев-24, 20:59 (64) //
- Да он конечно тоже использует crun и runc смотря что настроить Сколько ж теб, scriptkiddis, 03-Фев-24, 21:54 (69)
- Кому-то стоит подтянуть теорию про современную контейнеризацию, а то начинает шк, Карлос Сношайтилис, 03-Фев-24, 22:04 (70)
Podman затрагивает , Аноним, 03-Фев-24, 21:46 (66) //
- Если не заставишь использовать crun - да , Аноним, 05-Фев-24, 14:35 (163)
кому нужны эти контейнеры чтобы что сэкономить 3 цента на виртуализации виртуа, penetrator, 04-Фев-24, 06:55 (89) //
- Тебе не нужно, проходи мимоДома на мамкином компе ничего вообще не нужноПодрасте, Второй из Кукуева, 04-Фев-24, 08:43 (92) //
  - ты клоун вопрос был простой как валенок, какие такие задачи не покрываются вирт, penetrator, 04-Фев-24, 09:12 (93) //
    - Ок, я тебе покажу - но чур ты идешь гуглить, спрашивать чатгопоту и перепроверя, нах., 04-Фев-24, 10:33 (97)
      - Что мешает принимать отправлять любые логи в из виртуалки , Аноньимъ, 04-Фев-24, 15:28 (118)
        
        Команда jail даёт 100 к понтам, а в случае с виртуалкой её некуда приткнуть , Аноним, 04-Фев-24, 15:48 (122)
    - По своему умеренному опыту работы со всякими докерами - большое удобство развора, Бывалый смузихлёб, 04-Фев-24, 10:38 (99)
      - для выкрасить и выбросить, угу Ну и не разворачивания а копипасты Разворачивал , нах., 04-Фев-24, 14:46 (110)
        
        Вы, видимо, очень далеки от практики, раз путаете такие простые вещи Докер как , Аноним, 04-Фев-24, 14:52 (114)
        
        Васяна Докер не воспроизводит ядро и его настройки Только никакого графического , Аноньимъ, 04-Фев-24, 15:32 (119)
        того самого васяна - да Вместе со всеми его косяками и глупостями заставляя ва, нах., 04-Фев-24, 17:12 (124)
        Если у вас возникла необходимость настолько точно воспроизводить условия - что-т, Tron is Whistling, 05-Фев-24, 14:18 (157)
        
        Вы видимо совсем разработкой софта не занимались Иногда знали бы что проблема б, Аноним, 05-Фев-24, 19:50 (208)
        
        Все разрабатывают и всё работает, но у вас как всегда проблемы А если речь о нек, Tron is Whistling, 05-Фев-24, 20:22 (210)
        
        Да неужели Вы точно разработкой софта занимались, с таким то видением мира А б, Аноним, 06-Фев-24, 17:48 (234)
        
        Совет на 100500 баксов - попробуйте в контейнер запихать D, Tron is Whistling, 06-Фев-24, 21:02 (240)
        
        Да линукс сам себе контейнер так то Еще и в более 9000 ипостасей, от namespaces, Аноним, 07-Фев-24, 13:59 (245)
        
        Главное - не обляпаться Я предпочитаю кушать в более чистых местах , Tron is Whistling, 07-Фев-24, 15:41 (246)
        
        А я не знал, что докер умеет тридцать терабайт к системе пришивать, всю жизнь ду, Аноним, 06-Фев-24, 11:33 (226)
        
        Это просто как пример бага который без конфигурации кастомера заманаешься восп, Аноним, 06-Фев-24, 18:27 (235)
        
        install sh тоже позволяет, Аноним, 05-Фев-24, 14:39 (165)
        Пендеж Виртуалка с системой и прогой кастомера намного точнее Если тот коне, Аноним, 05-Фев-24, 19:37 (207)
      - подожди но если стоит задача автоматизации разворачивания, то она уже решена бол, penetrator, 04-Фев-24, 18:48 (125)
        
        ну вот теперь представь что тебе нужна виртуалка для redis, виртуалка для mongo,, нах., 04-Фев-24, 23:41 (135)
        
        скрипт ставит голую ось Minimal , остальное ставишь сам, есть конечно опции, но, penetrator, 05-Фев-24, 04:26 (142)
        
        а, так ты нам всем пое6аться принес Ну а вот чувак 20дырчатый тут пробегал - пре, нах., 05-Фев-24, 09:18 (146)
        
        ты тормоз, перечитай ветку, penetrator, 05-Фев-24, 22:23 (214)
        
        Ну так-то возможность поставить unattended уже давно сделано Второй вариант - вс, Tron is Whistling, 05-Фев-24, 14:19 (158)
        
        ну так нахрена мне унатендед понаставленные двадцать виртуалок в которых самому , нах., 05-Фев-24, 14:30 (162)
        
        Не, стоп, в унаттендед много чего может быть Вплоть до конфигурации и адресов , Tron is Whistling, 05-Фев-24, 14:56 (173)
        
        ну как ты это себе представляешь в вариации для 20 штук одного клиента И вообще,, нах., 05-Фев-24, 15:38 (185)
        
        А, так вот почему количество дол простите, разрабоччегов с dyndns увеличилось, Tron is Whistling, 07-Фев-24, 00:23 (244)
        
        Флаг --prefix в configure И patchelf в зубы , Аноним, 05-Фев-24, 14:41 (166)
        
        ффперед, с песнями Дай угадаю - ты не разработчик софта ни разу configure еще к, нах., 05-Фев-24, 15:40 (186)
        
        грепнуть, Аноним, 05-Фев-24, 16:20 (190)
      - и смотри еще, второй момент, образ кто-то должен подготовить т е все равно конф, penetrator, 04-Фев-24, 19:37 (128)
      - Т е ты не научился пользоваться пакетным менеджероми шеллом, как и принимать ск, Аноним, 05-Фев-24, 14:38 (164)
        
        как бы мне так воспользоваться пакетным менеджером чтоб в системе появилась верс, нах., 05-Фев-24, 15:46 (187)
        
        У меня слака стоит, там это тривиально installpkg и все дела Необходимость пос, Аноним, 05-Фев-24, 16:25 (191)
        
        А, ну да - скачать и make install Но извини, не всем нравятся помойки и еще поп, нах., 05-Фев-24, 16:28 (193)
        
        Ну правильно, кроме контейнеров тебе и снапшоты поди тоже не вариант, да И вот , Аноним, 05-Фев-24, 20:10 (209)
        
        нет, тоже не вариант Я не хочу потерять ВСЕ что я делал на этой машине с момент, нах., 05-Фев-24, 22:37 (216)
        
        Правильно, а бутануть нулевую VM и сделать в нее send конфиги - ты тоже видимо н, Аноним, 06-Фев-24, 19:07 (236)
        
        даже на промышленной инфре ни разу не быстро и эффективно В отличие от банальног, нах., 06-Фев-24, 22:59 (242)
        
        installpkg, alien, tar xf Кто-то шелл считает помойкой и выбирает докер Такое п, Аноним, 06-Фев-24, 11:57 (227)
        
        installpkg опять поставит то что уже есть в твоем дистре А нужна другая версия , нах., 06-Фев-24, 23:08 (243)
- У меня в хоум проекте сейчас 20 контейнеров Ты предлагаешь городить 20 виртуал, чатжпт, 04-Фев-24, 10:04 (94) //
  - обновись на четвертую версию Эта несет х-ню нет никакого оверхеда по cpu обож, нах., 04-Фев-24, 10:16 (96) //
    - ахахану да, багов с выходом из виртуального окружения не бывает, гипервизоры они, чатжпт, 04-Фев-24, 10:34 (98)
      - этот ии зациклился, несите нового Тебя только что мордочкой в лужу ткнули с твое, нах., 04-Фев-24, 14:40 (106)
        
        Ты что, только ща просек что так можно было Берешь 2 ботов, отправляешь их чати, Аноним, 06-Фев-24, 19:12 (237)
  - Этот Огромный Оверхед - сейчас с вами в одной комнате Кто в армии служил - в цир, Аноньимъ, 04-Фев-24, 15:34 (120) //
    - возвращайся как закончишь настраивать свой lamp-wordpress-php бложик, чатжпт, 04-Фев-24, 15:41 (121)
  - а у меня 16 виртуалок под VMWare, у меня вопрос, у тебя все 20 контейнеров однов, penetrator, 04-Фев-24, 19:18 (126) //
    - да, запущено постоянно тг бот, реакт приложение, рест апи, rabbitmq, redis, etc, чатжпт, 04-Фев-24, 22:17 (129)
      - Если в приоритете безопасность, то намного предпочтительнее выглядит виртуализац, Аноним, 04-Фев-24, 22:40 (131)
      - чтобы не строчить полотна, спрошу тогда всего один вопросты вот это вот потащишь, penetrator, 05-Фев-24, 04:34 (143)
        
        конечно нет, достаточно разок задуматься как он 20 контейнерам будет вручную раз, нах., 05-Фев-24, 09:21 (147)
        
        Вроде ясно написал, что это хоум проект В проде это будет либо сварм, либо k8s , чатжпт, 05-Фев-24, 11:13 (152)
        
        дорогуша, я не для тебя писал, а для человека искренне не понимавшего что с вирт, нах., 05-Фев-24, 11:33 (153)
        
        а ты виртуалки каким-то волшебным способом обновляешь или dnf update reboot , чатжпт, 05-Фев-24, 11:00 (150)
        
        вообще-то в том что ос во-первых перезапускать при любом обновлении не нужно, во, нах., 05-Фев-24, 11:35 (154)
        
        У тебя какие странные представления о контейнерах Внутри обычный юзерспейс cent, чатжпт, 05-Фев-24, 14:13 (156)
        
        Угу В контейнере Обновляются уровень твоих компетенций - паняааатен , нах., 05-Фев-24, 14:23 (160)
        Шо, демон по крону внутри 20 контейнеров запускается по расписанию и обновляет к, Аноним, 05-Фев-24, 14:50 (170)
        
        Граждане с понятным уровнем компетенций, только тсссс , Аноним, 05-Фев-24, 14:51 (171)
        Если тебе очень надо по крону - запихни в крон build pull upУ местных реал, чатжпт, 05-Фев-24, 15:18 (179)
        
        Хорошо Где будет располагаться крон Хорошо ли крону общаться с докером Каким , Аноним, 05-Фев-24, 15:38 (184)
        
        Друг, у тебя вопросы уровня знаю про докер только название Почитай хотя бы ба, чатжпт, 05-Фев-24, 17:02 (200)
        Т е ты ушёл от ответа , Аноним, 06-Фев-24, 12:06 (228)
        
        т е крон хост системы а если контейнер еще Васян не обновил и там протухший log, penetrator, 05-Фев-24, 22:37 (217)
        
        В живых контейнерах ничего не обновляют хотя это возможно , они stateless Обычн, чатжпт, 06-Фев-24, 02:55 (221)
        Ну то есть пшик Если , Аноним, 06-Фев-24, 12:12 (229)
        Тут самое главное не раскрыто - она появиться-то появится если ну если испол, нах., 06-Фев-24, 16:52 (233)
        
        это кстати отдельный эпик Когда мне понадобилось нет, не обновляться - я проч, нах., 05-Фев-24, 15:50 (188)
        
        Вообще, есть https hub docker com layers redmatter cron latest images sha256-5, Аноним, 06-Фев-24, 12:19 (231)
      - А прикинь, что будет, если весь этот оверхед из копий glibc убрать , Аноним, 05-Фев-24, 14:45 (168)
        
        у него - ниче работать не будит, потому что это не копии а в каждом своя аналого, нах., 05-Фев-24, 15:51 (189)
        
        А если это не так , Аноним, 05-Фев-24, 16:46 (196)
        
        чисто статистически невозможно 20 контейнеров собранных 20 разными васянами - н, нах., 05-Фев-24, 16:46 (197)
      - И всё это для домашнего проекта, в котором хватило бы наколенного IPC на сокетах, Аноним, 05-Фев-24, 14:47 (169)
        
        99 там хватило бы чрута , Tron is Whistling, 05-Фев-24, 15:00 (175)
        
        И то, если хардкодить пути , Аноним, 05-Фев-24, 15:09 (178)
        
        Домашний с прицелом на монетизацию и масштабирование Очередь сообщений нужна , чатжпт, 05-Фев-24, 15:29 (181)
        
        Ну то есть нормальный IPC и БД не масштабируются , Аноним, 05-Фев-24, 16:47 (198)
        
        с IPC ты предлагаешь самому реализовывать обработку всего жизненного цикла сообщ, чатжпт, 05-Фев-24, 17:05 (201)
        
        Ну надо же, оказывается, распределённые транзакции - это сложно А мы не знали И, Аноним, 06-Фев-24, 12:16 (230)
  - Особо порадовали три вещи рядом - хоум-проект- 20 контейнеров- оркестрацию, масш, Tron is Whistling, 05-Фев-24, 14:20 (159) //
    - не, ну если на каждый пихоноскрипт по контейнеру, а на некоторые еще и по два - , нах., 05-Фев-24, 14:28 (161)
      - Примерно так DПотому что в таких вариациях обновишь один - сломаются 19 Ну и ещ, Tron is Whistling, 05-Фев-24, 14:59 (174)
        
        Не, ну чего это не менять-то Вон, новая latest Срочна всем обновлятцо поск, нах., 05-Фев-24, 15:36 (182)
    - Я как бы в курсе, что такое контейнер в отличие от тебя и нах пох , что такое n, чатжпт, 06-Фев-24, 03:13 (222)
      - Отличается Как минимум - признак криворукости и требований к фазе луны , Tron is Whistling, 06-Фев-24, 08:37 (223)
      - Единственное, про что реально контейнер - это про экономию памяти Всё остальное , Tron is Whistling, 06-Фев-24, 08:44 (225)
  - Резюме набиваешь , Аноним, 05-Фев-24, 14:43 (167) //
    - в девляпсы все равно не пройдет - там надо хотя бы первые 20000В менеджеры вот м, нах., 05-Фев-24, 15:37 (183)
- Тем кто разрабатывает маштабируемое и постоянно обновляемое ПО Чтобы была быстра, Легивон, 05-Фев-24, 21:40 (212) //
  - расскажи мне как ты собрался маСштабировать мультимастер базу данных мы же гово, penetrator, 05-Фев-24, 22:54 (218) //
    - Я не использую мастер-мастер И не понимаю к чему этот вопрос Кроме разве что дл, Легивон, 06-Фев-24, 21:17 (241)
  - Как обходились до того как на нас свалилось это счастье Не, не в курсе Мир нач, нах., 05-Фев-24, 22:59 (219) //
    - и здесь согласен, penetrator, 06-Фев-24, 00:00 (220)
    - Абсолютно таки да Дыркер - это про тяпляпство, где софт сделан ногами и дятлы ри, Tron is Whistling, 06-Фев-24, 08:39 (224)
В нулевых в Gentoo пакетный менеджер мог создавать минимальное окружение необход , Аноним, 04-Фев-24, 22:22 (130) //
- Как выглядит ebuild со старым вариантом configure , Аноним, 05-Фев-24, 07:54 (145) //
  - Не помню уже, Более 20 лет прошло Надо найти portage-200 tar bz2 и посмотреть , Аноним, 06-Фев-24, 19:47 (239)
- Ишшо pacman есть, который нормальный, а не арчевский , Аноним, 05-Фев-24, 15:04 (176)
а в подмане , Аноним, 05-Фев-24, 09:41 (148)
Я нашёл уязвимость в Dockerdocker run -v dir1 debian rm -rf dir1 , Пряник, 05-Фев-24, 10:02 (149)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру