Уязвимость в ядре Linux, позволяющая обойти ограничения user...,
opennews (??), 22-Ноя-18, (0) [смотреть все]
- Но виноваты всё равно контейнеры ,
Qwerty (??), 21:04 , 22-Ноя-18, (1) +1 //
- Но виноваты все равно корпорации и автор npm leftpad лично ,
Аноним (2), 21:14 , 22-Ноя-18, (2) +12 //
- Поттеринга забыл же ,
.. (?), 21:24 , 22-Ноя-18, (4) +2 //
- А не так что ли Классических, понятных ugo rwx с нашлёпкой в виде chroot хватае,
Аноним (13), 22:33 , 22-Ноя-18, (13) –5 //
- Очевидно же, что это все происки Заклятых Врагов code man jailHISTORY The j,
Анонн (?), 22:41 , 22-Ноя-18, (14)
- джейлы бсдешные тоже не торт, там тоже маппить нужно юиды гиды, чтобы в топе в с,
Sw00p aka Jerom (?), 23:25 , 22-Ноя-18, (19) –5
- одна проблема - jail тоже требует рутовых прав - и не просто так это делает А и,
нах (?), 13:52 , 23-Ноя-18, (47) +2
- Корпораций лишь в том смысле, что это попытка пресловутой экономии на персонале,,
КГБ СССР (?), 23:04 , 22-Ноя-18, (17) +9
- Проблема только в том что безопасность это если и улучшает то очень маргинально ,
Аноним (-), 09:32 , 03-Дек-18, (64)
- До чего же дырявы линукс-контейнеры ,
псевдонимус (?), 23:57 , 22-Ноя-18, (22) –3 //
- Да, эти все спейсыс - для контейнеров ,
Аноним (3), 21:18 , 22-Ноя-18, (3) +3
- Но виновато всеравно сообщество, которое написало GNU Linux ,
Anon9999 (?), 22:12 , 22-Ноя-18, (12)
- Прочитал мейнтейнеры , в принципе, разницы нет ,
Аноним (16), 23:02 , 22-Ноя-18, (16)
- Естественно В линуксе они тот ещё шлак с точки зрения безопасности ,
псевдонимус (?), 00:00 , 23-Ноя-18, (23) –1 //
- Контейнеры-то Ну сломайте мне ovz ,
Michael Shigorin (ok), 00:54 , 23-Ноя-18, (26) //
- fixed,
Led (ok), 01:49 , 23-Ноя-18, (28) –1
- Мишень - OpenVZ это такое дикое глюкало его ломать не надо - оно просто падае,
Аноним (33), 05:52 , 23-Ноя-18, (33) –1
- OVZ это единственные лiнупс контейнеры, которые работают, несмотря на ряд недост,
agent_007 (ok), 10:27 , 23-Ноя-18, (39) +2
- но поскольку совместимость с современным софтом у ядра 2 6 примерно никакая - бо,
нах (?), 13:42 , 23-Ноя-18, (43)
- В контейнере оно покажется 3 2, помнится ,
Michael Shigorin (ok), 13:55 , 23-Ноя-18, (48)
- И с каким современным софтом несовместим 2 6 32 из RHEL6 ,
agent_007 (ok), 16:22 , 23-Ноя-18, (53) +1
- Софт не обращается к ядру напрямую и не видит ядра, софт работает с libc,
Аноним (57), 18:23 , 23-Ноя-18, (57)
- Так опенвз постоянно критикуют поклонники продукции рэдхэт, говорят что они не р,
псевдонимус (?), 07:47 , 23-Ноя-18, (36)
- Погуглите openvz exploit , чего уж там Другое дело что бесплатно вам это никто,
Аноним (-), 09:24 , 03-Дек-18, (62)
- Ну вот опять,
Синяя птица (?), 21:28 , 22-Ноя-18, (5) +5 //
- А посему общими должны быть только файло-помойки Да Вот почему в proxmox обновл,
ананим.orig (?), 21:30 , 22-Ноя-18, (6) –1
- вот эти ребята Signed-off-by Christian Brauner christian brauner ubuntu com CC,
Аноним (7), 21:33 , 22-Ноя-18, (7) +1 //
- Так-то Выбирай сердцем, голосуй кошельком Ещё у кого-то есть вопросы про бли,
КГБ СССР (?), 21:39 , 22-Ноя-18, (8) +1 //
- Если ваши контейнеры которые имеют доступ в сеть имеют флаг cap_sys_admin это уж,
Аноним (10), 21:49 , 22-Ноя-18, (10) –2 //
- Следующий ,
Michael Shigorin (ok), 23:11 , 22-Ноя-18, (18) –1
//
- Только разработчики ядра добавляют бэкдор и тут же их планы раскрывают ,
Пользователь (?), 06:41 , 23-Ноя-18, (35) +3
- Ну тут одно из двух, либо ошибка в ядре, либо манифест приличного поведения инст,
Аноним (40), 10:35 , 23-Ноя-18, (40) +2
1,5,6,7,8,10,18,35,40
|