forum.opennet.ru

"Уязвимость в runc, позволяющая выбраться из контейнеров Docker и Kubernetes"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Второй уровень иерархии тем в форуме реализован через вкладку "Показ ключевых тем".

. "Уязвимость в runc, позволяющая выбраться из контейнеров Dock..."	+/–
Сообщение от нах. (?), 04-Фев-24, 23:41
> ты заказывая виртуалку не ожидаешь ведь, что ее бородатый админ руками для > тебя ставить пойдет с банкой пива? > тоже скармливается скрипт установки и ты получаешься свою виртуалку через пару минут ну вот теперь представь что тебе нужна виртуалка для redis, виртуалка для mongo, виртуалка для твоей поделки на нескучном язычке, виртуалка для вебсервера Вопрос в студию - не зае...шься ли ты писать скрипты установки под это все? Заодно, учти, тебе надо в конфигах всей этой ерунды правильно настроить адреса, пароли и явки - то ли вручную, то ли опять на каждый чих скриптовать (завтра придет другой васян, ему не нужен редис, ему нужен rabbit) Ну и то что эти виртуалки надо обслуживать как целые операционные системы - следить за логами, пока не поломали, следить за местом, за доступностью, про обновления ладно, забьем, докероиды так же забили еще на этапе проектирования той поделки. Понятно что наиболее простой способ решить проблему - послать подальше и виртуалки, и дыркеры, и просто установить весь софт в одну систему, где будут и обновления, и единственная точка где надо следить за всем. Но тут нам на помощь приходят модные современные разработчики, не слышавшие про обратную совместимость, и очень скоро выясняется что в одну он не устанавливается потому что зависимости разные. Причем в каждом втором случае окажется что НЕТ такой системы где они выполняются, и надо поверх системных поставить пачку левых библиотек, ломающих систему к хренам - зато васянская софтина работает.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в runc, позволяющая выбраться из контейнеров Docker и Kubernetes, opennews, 03-Фев-24, 13:16 [смотреть все]

Вот и гениальная идея передавать файловые дескрипторы в дочерний процесс выстр, Шарп, 03-Фев-24, 13:16 (1)
Кстати, утилита runc написана на безопасном языке Go, Аноним, 03-Фев-24, 13:19 (2) //
- Если ты про дескрипторы, то язык тут ни при чём Если про гонку, то гошечка от не, Карлос Сношайтилис, 03-Фев-24, 13:25 (5) //
  - Дак и Си никогда не причём, это все процессор и контроллер памяти, Аноним, 03-Фев-24, 13:27 (6) //
    - Это да Если компиляторы сишки будут бить разработчика десятком киловольт при лю, Аноним, 03-Фев-24, 14:11 (13)
      - Без динамического выделения памяти вообще жизнь станет совсем тяжёлой Даже Pasc, Аноним, 03-Фев-24, 15:50 (31)
        
        Любителей Turbo Pascal можно пересадить на Turbo Basic Такой же синий экран, но, Аноним, 03-Фев-24, 17:49 (42)
        
        Почему именно Турбо вспомнил Есть вполне живой Free, который, наверное, в Linux, Аноним, 03-Фев-24, 22:08 (71)
        
        При всей нелюбви к Паскалю, таки использую, для небольших приложений, типа загру, _kp, 04-Фев-24, 05:23 (87)
        
        А еще можно взять выключенный компьютер и подобрать монитор или телек рисующий с, Аноним, 04-Фев-24, 07:40 (91)
        
        Единственный безопасный метод запуска программ на небезопасных языках 8212 не, Аноним, 04-Фев-24, 14:48 (112)
        
        Ну я и предложил - не включать его Решает в том числе и эту проблему, начиная п, Аноним, 06-Фев-24, 13:52 (232)
      - Кстати такое можно неиронически устроить - с помощью системы сборки Cmake, подкл, Bottle, 03-Фев-24, 21:53 (67)
        
        Тут несколько аспектов 1 Есть масса простых утилит, где не важно что и как, важ, Ivan_83, 04-Фев-24, 03:15 (86)
        
        ну вот кстати я слабо понимаю пользу от strn Зачем нам огрызок строки и что с ни, нах., 04-Фев-24, 10:10 (95)
        
        Что, чёрт возьми, ты такое несешь n - это длинна твоего буфера, к-й тебе извест, Аноним, 04-Фев-24, 12:54 (100)
        
        И как это вот оно так получается-то, что без конца при этом попадают мимо А я те, нах., 04-Фев-24, 14:32 (104)
        
        Вы всегда можете пропатчить заменить strncpy на нечто будет вызывать abort , Ivan_83, 04-Фев-24, 23:01 (132)
        
        очевидно что так скорее всего не надо, а надо как-то аккуратно отменить операцию, нах., 04-Фев-24, 23:29 (134)
        
        У меня лично работа со строками обычно идёт как работа с буферами сырых данных , Ivan_83, 05-Фев-24, 02:30 (137)
        
        Вопрос что сие за штука Что за omc и самсунги Такое описание как будто все зн, Аноним, 06-Фев-24, 19:16 (238)
        
        Плосы встречного дорожного движения обозначаются разделительной полосой или бето, ng, 05-Фев-24, 11:10 (151)
        
        В бетонном отбойнике нет unsafe И вылет на встречную он не гарантирует , Аноним, 05-Фев-24, 14:55 (172)
        
        В точку Безопасность движения - это, сначала, мастерство водителей, а разметка д, ng, 05-Фев-24, 18:02 (202)
        Ну вот хрустовский panic это типичный бетонный отбойник И хотел ли ты его пол, Аноним, 05-Фев-24, 19:27 (203)
      - Нужна не абстрактная безопасность а работоспособность и производительность При э, Ivan_83, 04-Фев-24, 01:20 (82)
        
        Мне почему-то кажется, что вы ездите на автомобиле, не пристёгиваясь ремнём , Аноним, 04-Фев-24, 02:53 (84)
        
        Вам действительно кажется Я езжу В такси, пристёгиваясь там где таксисты не уб, Ivan_83, 04-Фев-24, 02:55 (85)
        
        Как насчёт того, что пристёгивание ремнём влияет на производительность поездки , Аноним, 04-Фев-24, 14:59 (116)
        
        Функция перевозки - доставить пассажира до места целым, очевидно что не пристёги, Ivan_83, 05-Фев-24, 02:37 (140)
        Ну, если телепортатор перекидывал меня через половину глобуса за секунду - 2 сек, Аноним, 05-Фев-24, 19:29 (204)
        
        Корректность программы -- это составная часть работоспособности А если мы под , Аноним, 04-Фев-24, 06:02 (88)
        В общем, вам нужно, чтобы вашу прогу не просто могли ломануть, а могли это сдела, Аноним, 04-Фев-24, 14:47 (111)
      - Зачем так сложно Статический анализатор и какой-нибудь misra checker в билд пай, Аноним, 04-Фев-24, 07:39 (90)
  - Там у Гошки ключик есть полезный для этого, -race называется, OpenEcho, 03-Фев-24, 19:33 (56) //
    - Который найдёт только те гонки, что происходят регулярно, да и их не всегда , morphe, 03-Фев-24, 21:21 (65)
      - Если вы посмотрите на то, на что я коментировал, то уверен, что вы поймете о чем, OpenEcho, 04-Фев-24, 14:19 (102)
        
        Речь шла о том, защищает ли go от гонок данных, ответ - не защищает Если в Rust , morphe, 04-Фев-24, 15:14 (117)
        
        В смысле сам язык Автоматом А такие вообще есть Го предоставляет достаточно ин, OpenEcho, 05-Фев-24, 02:33 (138)
        
        Ну написал же - RustC предоставляет достаточно инструментария чтобы не делать вы, morphe, 05-Фев-24, 02:55 (141)
        
        Вот это наверное самое главное - use the right tool for a job Что свелось по бол, OpenEcho, 05-Фев-24, 15:29 (180)
  - Поняли, если дырявая прожка написана на безопастном язычке, тут же оказывается ч, Аноним, 03-Фев-24, 20:37 (63) //
    - Именно Так как безопасный язык не допускает языко-зависимых дыр например, пере, Аноним, 04-Фев-24, 00:17 (78)
    - Ты все равно не выловишь все memory огрехи в C C статическими анализаторами, а, Аноним, 04-Фев-24, 19:36 (127)
- БезопасТном, я б сказал, глядя на аж 6 CVE за присест , Аноним, 03-Фев-24, 13:48 (9)
- Поэтому там хотя бы нет переполнений буфера , Аноним, 03-Фев-24, 14:09 (12) //
  - Зато то, что там есть в силу особого подхода к погромированию - куда хуже , Tron is Whistling, 03-Фев-24, 14:30 (17) //
    - Ничто не может быть хуже переполнений буфера, с учетом того, что любая программа, Аноним, 03-Фев-24, 14:33 (19)
      - Ахтунг, у нас уникум который проверил каждую программу на Си, и в каждой нашел п, Аноним, 03-Фев-24, 20:28 (60)
        
        Любой разумный человек, если вы ему покажете прогу, написанную на сях и использу, Аноним, 04-Фев-24, 00:11 (76)
    - аноним вышеХуже переполнений буфера может быть буфер переполнений А вообще дава, Tron is Whistling, 03-Фев-24, 14:36 (20)
      - И то, и другое 8212 синонимы термина C programming language Я вашего труЪ о, Аноним, 03-Фев-24, 14:44 (24)
        
        Да не, у тебя потупее имя было С ОднаждыЛюди делают ошибки, прикинь Кто бы м, _, 03-Фев-24, 18:24 (53)
        
        Просто при прямой работе с памятью их выходит в десятки раз больше, чем без , Аноним, 04-Фев-24, 14:41 (107)
        
        Очередной студент освоил питон раст и все остальное ка-ка олд скульное , OpenEcho, 03-Фев-24, 19:41 (58)
        
        Там про какой-то kernel32 dll говорили Явно про самый труЪ юниксовый юникс от к, Аноним, 04-Фев-24, 00:09 (75)
        
        Я про синонимы термина C programming language если что докеры вообще-то, с, OpenEcho, 04-Фев-24, 14:23 (103)
        
        Хороший препод в универе сразу скажет в начале курса что-то вроде Как бы вы не , Аноним, 04-Фев-24, 14:39 (105)
        
        Препод в юнивер в большинстве случаев очень далек от реальностей продакшена, еди, OpenEcho, 05-Фев-24, 02:08 (136)
      - Двумерный массив Тут чтобы что-либо показать, как бы, нужно иметь kernel32 h, ke, Аноним, 03-Фев-24, 16:09 (33)
        
        Ну можно хотя бы от 2000 винды взять - они утекали , Tron is Whistling, 03-Фев-24, 23:25 (72)
        Двумерный массив - это ложь , Аноньимъ, 05-Фев-24, 02:37 (139)
  - Как оказалось от д o2 ов в программировании это не помогает и они ухитряются не, Аноним, 05-Фев-24, 19:31 (205)
Какая детсадовская ошибка А кто-то утвержает, что контейнеры - production ready, Аноним, 03-Фев-24, 13:36 (8) //
- Кто-то утверждал, что OpenBSD можно в проде использовать И до, и после обнаруже, Аноним, 03-Фев-24, 14:14 (14) //
  - Этак что же, и exim с sendmail ом низзя Дила , User, 03-Фев-24, 18:21 (52) //
    - Этадругое С , _, 03-Фев-24, 18:27 (54)
      - Нет, то же самое Хотя и меньше Тео-пафоса про наши лучшие специалисты делают са, Аноним, 04-Фев-24, 00:20 (79)
    - Exim 8212 точно нет Его писали такие же специалисты , как и в команде Тео , Аноним, 04-Фев-24, 00:14 (77)
      - Оу Т е про шлимыл вы примерно ничего не знаете, да , User, 04-Фев-24, 12:57 (101)
        
        Прочитал про его настройку, посмотрел конфиги, выбрал postfix , Аноним, 04-Фев-24, 14:43 (108)
        
        Ну, это вы совершенно правильно поступили - но прикол тут в том, что у sendmail , User, 05-Фев-24, 07:02 (144)
  - Запись в kernel mode хоста из виртуалки-гуеста тоже ничего так, норм было В как, Аноним, 05-Фев-24, 19:33 (206)
- А сколько еще подобных секретиков и куличиков там заложено , Аноним, 03-Фев-24, 14:46 (25) //
  - Покажете хоть один, если их там так много, а вы такой умный , Аноним, 03-Фев-24, 14:48 (27) //
    - Это знаменитая аналитика общими словами и под лозунгом ну что вы не понимаете , Аноним, 03-Фев-24, 18:07 (50)
    - э ну вообще-то cveшек с убеганием из контейнера - по паре в год минимум Правд, нах., 04-Фев-24, 00:35 (81)
      - Вот только все эти дыры, кроме сегодняшней 8212 из-за кривой реализации names, Аноним, 04-Фев-24, 14:44 (109)
        
        мифы и легенды опеннета, рулонами по 54 метра на вес Открывать список cve дыркер, нах., 04-Фев-24, 14:49 (113)
        
        И где там убегание из контейнера при его выполнении , Аноним, 04-Фев-24, 14:54 (115)
S for security , Аноним, 03-Фев-24, 14:07 (10) //
- Ну, если запускать этот код с SSD, то должно быть безопасно Вдвойне , Аноним, 03-Фев-24, 17:52 (44)
Гораздо секурнее булет эмуляция без паравиртуализации Контейнеры - костыли, сли, Аноним, 03-Фев-24, 15:00 (29) //
- милый опеннетовский дypaчок если оно никак с хостом не взаимодействует - посл, нах., 03-Фев-24, 16:25 (36) //
  - Ну как это Если есть возможность исполнить произвольный код, то он просто пихнё, Аноним, 03-Фев-24, 17:02 (39)
  - Ну логично же Отрубить доступ к сети, файлам и устройствам, а лучше вообще все , Аноним, 03-Фев-24, 17:51 (43)
- Ты как-то смешал PV и контейнеры Контейнеры - это вообще костыль и подпорка в ви, Tron is Whistling, 05-Фев-24, 14:13 (155) //
  - Суть в итоге та же - запустить несколько экземпляров ОС на одной железке Виртуа, voiceofreason, 05-Фев-24, 16:51 (199) //
    - Суть далеко не та же В контейнерах нет никаких экземпляров ОС , они все ворочаю, Tron is Whistling, 05-Фев-24, 20:24 (211)
Потому что надо использовать podman и закопать докер, Аноним, 03-Фев-24, 20:59 (64) //
- Да он конечно тоже использует crun и runc смотря что настроить Сколько ж теб, scriptkiddis, 03-Фев-24, 21:54 (69)
- Кому-то стоит подтянуть теорию про современную контейнеризацию, а то начинает шк, Карлос Сношайтилис, 03-Фев-24, 22:04 (70)
Podman затрагивает , Аноним, 03-Фев-24, 21:46 (66) //
- Если не заставишь использовать crun - да , Аноним, 05-Фев-24, 14:35 (163)
кому нужны эти контейнеры чтобы что сэкономить 3 цента на виртуализации виртуа, penetrator, 04-Фев-24, 06:55 (89) //
- Тебе не нужно, проходи мимоДома на мамкином компе ничего вообще не нужноПодрасте, Второй из Кукуева, 04-Фев-24, 08:43 (92) //
  - ты клоун вопрос был простой как валенок, какие такие задачи не покрываются вирт, penetrator, 04-Фев-24, 09:12 (93) //
    - Ок, я тебе покажу - но чур ты идешь гуглить, спрашивать чатгопоту и перепроверя, нах., 04-Фев-24, 10:33 (97)
      - Что мешает принимать отправлять любые логи в из виртуалки , Аноньимъ, 04-Фев-24, 15:28 (118)
        
        Команда jail даёт 100 к понтам, а в случае с виртуалкой её некуда приткнуть , Аноним, 04-Фев-24, 15:48 (122)
    - По своему умеренному опыту работы со всякими докерами - большое удобство развора, Бывалый смузихлёб, 04-Фев-24, 10:38 (99)
      - для выкрасить и выбросить, угу Ну и не разворачивания а копипасты Разворачивал , нах., 04-Фев-24, 14:46 (110)
        
        Вы, видимо, очень далеки от практики, раз путаете такие простые вещи Докер как , Аноним, 04-Фев-24, 14:52 (114)
        
        Васяна Докер не воспроизводит ядро и его настройки Только никакого графического , Аноньимъ, 04-Фев-24, 15:32 (119)
        того самого васяна - да Вместе со всеми его косяками и глупостями заставляя ва, нах., 04-Фев-24, 17:12 (124)
        Если у вас возникла необходимость настолько точно воспроизводить условия - что-т, Tron is Whistling, 05-Фев-24, 14:18 (157)
        
        Вы видимо совсем разработкой софта не занимались Иногда знали бы что проблема б, Аноним, 05-Фев-24, 19:50 (208)
        
        Все разрабатывают и всё работает, но у вас как всегда проблемы А если речь о нек, Tron is Whistling, 05-Фев-24, 20:22 (210)
        
        Да неужели Вы точно разработкой софта занимались, с таким то видением мира А б, Аноним, 06-Фев-24, 17:48 (234)
        
        Совет на 100500 баксов - попробуйте в контейнер запихать D, Tron is Whistling, 06-Фев-24, 21:02 (240)
        
        Да линукс сам себе контейнер так то Еще и в более 9000 ипостасей, от namespaces, Аноним, 07-Фев-24, 13:59 (245)
        
        Главное - не обляпаться Я предпочитаю кушать в более чистых местах , Tron is Whistling, 07-Фев-24, 15:41 (246)
        
        А я не знал, что докер умеет тридцать терабайт к системе пришивать, всю жизнь ду, Аноним, 06-Фев-24, 11:33 (226)
        
        Это просто как пример бага который без конфигурации кастомера заманаешься восп, Аноним, 06-Фев-24, 18:27 (235)
        
        install sh тоже позволяет, Аноним, 05-Фев-24, 14:39 (165)
        Пендеж Виртуалка с системой и прогой кастомера намного точнее Если тот коне, Аноним, 05-Фев-24, 19:37 (207)
      - подожди но если стоит задача автоматизации разворачивания, то она уже решена бол, penetrator, 04-Фев-24, 18:48 (125)
        
        ну вот теперь представь что тебе нужна виртуалка для redis, виртуалка для mongo, , нах., 04-Фев-24, 23:41 (135)
        
        скрипт ставит голую ось Minimal , остальное ставишь сам, есть конечно опции, но, penetrator, 05-Фев-24, 04:26 (142)
        
        а, так ты нам всем пое6аться принес Ну а вот чувак 20дырчатый тут пробегал - пре, нах., 05-Фев-24, 09:18 (146)
        
        ты тормоз, перечитай ветку, penetrator, 05-Фев-24, 22:23 (214)
        
        Ну так-то возможность поставить unattended уже давно сделано Второй вариант - вс, Tron is Whistling, 05-Фев-24, 14:19 (158)
        
        ну так нахрена мне унатендед понаставленные двадцать виртуалок в которых самому , нах., 05-Фев-24, 14:30 (162)
        
        Не, стоп, в унаттендед много чего может быть Вплоть до конфигурации и адресов , Tron is Whistling, 05-Фев-24, 14:56 (173)
        
        ну как ты это себе представляешь в вариации для 20 штук одного клиента И вообще,, нах., 05-Фев-24, 15:38 (185)
        
        А, так вот почему количество дол простите, разрабоччегов с dyndns увеличилось, Tron is Whistling, 07-Фев-24, 00:23 (244)
        
        Флаг --prefix в configure И patchelf в зубы , Аноним, 05-Фев-24, 14:41 (166)
        
        ффперед, с песнями Дай угадаю - ты не разработчик софта ни разу configure еще к, нах., 05-Фев-24, 15:40 (186)
        
        грепнуть, Аноним, 05-Фев-24, 16:20 (190)
      - и смотри еще, второй момент, образ кто-то должен подготовить т е все равно конф, penetrator, 04-Фев-24, 19:37 (128)
      - Т е ты не научился пользоваться пакетным менеджероми шеллом, как и принимать ск, Аноним, 05-Фев-24, 14:38 (164)
        
        как бы мне так воспользоваться пакетным менеджером чтоб в системе появилась верс, нах., 05-Фев-24, 15:46 (187)
        
        У меня слака стоит, там это тривиально installpkg и все дела Необходимость пос, Аноним, 05-Фев-24, 16:25 (191)
        
        А, ну да - скачать и make install Но извини, не всем нравятся помойки и еще поп, нах., 05-Фев-24, 16:28 (193)
        
        Ну правильно, кроме контейнеров тебе и снапшоты поди тоже не вариант, да И вот , Аноним, 05-Фев-24, 20:10 (209)
        
        нет, тоже не вариант Я не хочу потерять ВСЕ что я делал на этой машине с момент, нах., 05-Фев-24, 22:37 (216)
        
        Правильно, а бутануть нулевую VM и сделать в нее send конфиги - ты тоже видимо н, Аноним, 06-Фев-24, 19:07 (236)
        
        даже на промышленной инфре ни разу не быстро и эффективно В отличие от банальног, нах., 06-Фев-24, 22:59 (242)
        
        installpkg, alien, tar xf Кто-то шелл считает помойкой и выбирает докер Такое п, Аноним, 06-Фев-24, 11:57 (227)
        
        installpkg опять поставит то что уже есть в твоем дистре А нужна другая версия , нах., 06-Фев-24, 23:08 (243)
- У меня в хоум проекте сейчас 20 контейнеров Ты предлагаешь городить 20 виртуал, чатжпт, 04-Фев-24, 10:04 (94) //
  - обновись на четвертую версию Эта несет х-ню нет никакого оверхеда по cpu обож, нах., 04-Фев-24, 10:16 (96) //
    - ахахану да, багов с выходом из виртуального окружения не бывает, гипервизоры они, чатжпт, 04-Фев-24, 10:34 (98)
      - этот ии зациклился, несите нового Тебя только что мордочкой в лужу ткнули с твое, нах., 04-Фев-24, 14:40 (106)
        
        Ты что, только ща просек что так можно было Берешь 2 ботов, отправляешь их чати, Аноним, 06-Фев-24, 19:12 (237)
  - Этот Огромный Оверхед - сейчас с вами в одной комнате Кто в армии служил - в цир, Аноньимъ, 04-Фев-24, 15:34 (120) //
    - возвращайся как закончишь настраивать свой lamp-wordpress-php бложик, чатжпт, 04-Фев-24, 15:41 (121)
  - а у меня 16 виртуалок под VMWare, у меня вопрос, у тебя все 20 контейнеров однов, penetrator, 04-Фев-24, 19:18 (126) //
    - да, запущено постоянно тг бот, реакт приложение, рест апи, rabbitmq, redis, etc, чатжпт, 04-Фев-24, 22:17 (129)
      - Если в приоритете безопасность, то намного предпочтительнее выглядит виртуализац, Аноним, 04-Фев-24, 22:40 (131)
      - чтобы не строчить полотна, спрошу тогда всего один вопросты вот это вот потащишь, penetrator, 05-Фев-24, 04:34 (143)
        
        конечно нет, достаточно разок задуматься как он 20 контейнерам будет вручную раз, нах., 05-Фев-24, 09:21 (147)
        
        Вроде ясно написал, что это хоум проект В проде это будет либо сварм, либо k8s , чатжпт, 05-Фев-24, 11:13 (152)
        
        дорогуша, я не для тебя писал, а для человека искренне не понимавшего что с вирт, нах., 05-Фев-24, 11:33 (153)
        
        а ты виртуалки каким-то волшебным способом обновляешь или dnf update reboot , чатжпт, 05-Фев-24, 11:00 (150)
        
        вообще-то в том что ос во-первых перезапускать при любом обновлении не нужно, во, нах., 05-Фев-24, 11:35 (154)
        
        У тебя какие странные представления о контейнерах Внутри обычный юзерспейс cent, чатжпт, 05-Фев-24, 14:13 (156)
        
        Угу В контейнере Обновляются уровень твоих компетенций - паняааатен , нах., 05-Фев-24, 14:23 (160)
        Шо, демон по крону внутри 20 контейнеров запускается по расписанию и обновляет к, Аноним, 05-Фев-24, 14:50 (170)
        
        Граждане с понятным уровнем компетенций, только тсссс , Аноним, 05-Фев-24, 14:51 (171)
        Если тебе очень надо по крону - запихни в крон build pull upУ местных реал, чатжпт, 05-Фев-24, 15:18 (179)
        
        Хорошо Где будет располагаться крон Хорошо ли крону общаться с докером Каким , Аноним, 05-Фев-24, 15:38 (184)
        
        Друг, у тебя вопросы уровня знаю про докер только название Почитай хотя бы ба, чатжпт, 05-Фев-24, 17:02 (200)
        Т е ты ушёл от ответа , Аноним, 06-Фев-24, 12:06 (228)
        
        т е крон хост системы а если контейнер еще Васян не обновил и там протухший log, penetrator, 05-Фев-24, 22:37 (217)
        
        В живых контейнерах ничего не обновляют хотя это возможно , они stateless Обычн, чатжпт, 06-Фев-24, 02:55 (221)
        Ну то есть пшик Если , Аноним, 06-Фев-24, 12:12 (229)
        Тут самое главное не раскрыто - она появиться-то появится если ну если испол, нах., 06-Фев-24, 16:52 (233)
        
        это кстати отдельный эпик Когда мне понадобилось нет, не обновляться - я проч, нах., 05-Фев-24, 15:50 (188)
        
        Вообще, есть https hub docker com layers redmatter cron latest images sha256-5, Аноним, 06-Фев-24, 12:19 (231)
      - А прикинь, что будет, если весь этот оверхед из копий glibc убрать , Аноним, 05-Фев-24, 14:45 (168)
        
        у него - ниче работать не будит, потому что это не копии а в каждом своя аналого, нах., 05-Фев-24, 15:51 (189)
        
        А если это не так , Аноним, 05-Фев-24, 16:46 (196)
        
        чисто статистически невозможно 20 контейнеров собранных 20 разными васянами - н, нах., 05-Фев-24, 16:46 (197)
      - И всё это для домашнего проекта, в котором хватило бы наколенного IPC на сокетах, Аноним, 05-Фев-24, 14:47 (169)
        
        99 там хватило бы чрута , Tron is Whistling, 05-Фев-24, 15:00 (175)
        
        И то, если хардкодить пути , Аноним, 05-Фев-24, 15:09 (178)
        
        Домашний с прицелом на монетизацию и масштабирование Очередь сообщений нужна , чатжпт, 05-Фев-24, 15:29 (181)
        
        Ну то есть нормальный IPC и БД не масштабируются , Аноним, 05-Фев-24, 16:47 (198)
        
        с IPC ты предлагаешь самому реализовывать обработку всего жизненного цикла сообщ, чатжпт, 05-Фев-24, 17:05 (201)
        
        Ну надо же, оказывается, распределённые транзакции - это сложно А мы не знали И, Аноним, 06-Фев-24, 12:16 (230)
  - Особо порадовали три вещи рядом - хоум-проект- 20 контейнеров- оркестрацию, масш, Tron is Whistling, 05-Фев-24, 14:20 (159) //
    - не, ну если на каждый пихоноскрипт по контейнеру, а на некоторые еще и по два - , нах., 05-Фев-24, 14:28 (161)
      - Примерно так DПотому что в таких вариациях обновишь один - сломаются 19 Ну и ещ, Tron is Whistling, 05-Фев-24, 14:59 (174)
        
        Не, ну чего это не менять-то Вон, новая latest Срочна всем обновлятцо поск, нах., 05-Фев-24, 15:36 (182)
    - Я как бы в курсе, что такое контейнер в отличие от тебя и нах пох , что такое n, чатжпт, 06-Фев-24, 03:13 (222)
      - Отличается Как минимум - признак криворукости и требований к фазе луны , Tron is Whistling, 06-Фев-24, 08:37 (223)
      - Единственное, про что реально контейнер - это про экономию памяти Всё остальное , Tron is Whistling, 06-Фев-24, 08:44 (225)
  - Резюме набиваешь , Аноним, 05-Фев-24, 14:43 (167) //
    - в девляпсы все равно не пройдет - там надо хотя бы первые 20000В менеджеры вот м, нах., 05-Фев-24, 15:37 (183)
- Тем кто разрабатывает маштабируемое и постоянно обновляемое ПО Чтобы была быстра, Легивон, 05-Фев-24, 21:40 (212) //
  - расскажи мне как ты собрался маСштабировать мультимастер базу данных мы же гово, penetrator, 05-Фев-24, 22:54 (218) //
    - Я не использую мастер-мастер И не понимаю к чему этот вопрос Кроме разве что дл, Легивон, 06-Фев-24, 21:17 (241)
  - Как обходились до того как на нас свалилось это счастье Не, не в курсе Мир нач, нах., 05-Фев-24, 22:59 (219) //
    - и здесь согласен, penetrator, 06-Фев-24, 00:00 (220)
    - Абсолютно таки да Дыркер - это про тяпляпство, где софт сделан ногами и дятлы ри, Tron is Whistling, 06-Фев-24, 08:39 (224)
В нулевых в Gentoo пакетный менеджер мог создавать минимальное окружение необход, Аноним, 04-Фев-24, 22:22 (130) //
- Как выглядит ebuild со старым вариантом configure , Аноним, 05-Фев-24, 07:54 (145) //
  - Не помню уже, Более 20 лет прошло Надо найти portage-200 tar bz2 и посмотреть , Аноним, 06-Фев-24, 19:47 (239)
- Ишшо pacman есть, который нормальный, а не арчевский , Аноним, 05-Фев-24, 15:04 (176)
а в подмане , Аноним, 05-Фев-24, 09:41 (148)
Я нашёл уязвимость в Dockerdocker run -v dir1 debian rm -rf dir1 , Пряник, 05-Фев-24, 10:02 (149)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру