forum.opennet.ru

Составление сообщения

Исходное сообщение

"Взлом инфраструктуры Docker Hub с возможной компрометацией с..."
Отправлено пох, 07-Май-19 07:45

> Собрал базовый образ, на его основе плодишь всё остальное. В чём проблема?
зачем, блин?
базовый образ ты собирал из своей операционной системы - поздравляю, она у тебя и так есть - теперь еще и со всем нужным для работы того что предполагалось в образе.
Какой теперь смысл громоздить подпорки и костыли?
У jail смысл остается - в изоляции, доскер и ее обеспечивает на от...сь.
> (Да, я, как и большинство других, ленив, и до сих пор
> большую часть базовых образов тягал с хаба, сам собирал только то,
с хабом все как и с обычными дистрибутивами линукса - большая часть работы проделана за тебя - это и обновления, и сборка-упаковка. (да, все сделано не теми руками и через анус, но "и так сойдет" в эпоху девляпса)
Ты _экономишь_ свое время и усилия, написав FROM какаятонёх и добавив пару своих конфигов или специально-кривособранный бинарник, и вообще не парясь о том, что там в нижних слоях. (потом обратно тратишь на выпрямление изначально кривого, но это см выше - можно и не тратить)
Не говоря уже о том что у меня полно такого, что просто не соберешь или оно соберется криво - разработчики уже напрочь разучились думать верхней головой, и эти поделки существуют вообще только в виде готовых образов.
> Затем, чтобы твоё сравнение его с докером имело право на существование.
у него есть api, unix называется.
у дыркера, что характерно, нету, вмешаться можно через несколько кривых и уродливых механизмов, иначе все сломаешь (читал тут про страдания с ipv6 - плакал - там именно все сломали, а зачем - непонятно, не в смысле причин, а в смысле результата).
> Оверлеи для того и нужны, чтобы запускать не просто процессы, а разные
> контейнеры, не копируя образ. И это как раз то, для чего
man mount_unionfs что-ли?
> есть смысл использовать докер.
приведи пример хоть одного использования по назначению - и зачем оно в принципе надо, отдельно от кривизны самой технологии.
у меня вот смысл что это средство деплоя. Я не могу поставить ту систему, которая там внутри, оно гнилое и дырявое. раздать subtree с ней для jail'ов через nfs - мог бы ничуть не сложнее чем громоздить обертки для "контейнеров", еще и работало бы быстрее.
>> но ведь ненужно.
> Тебе не нужно — ну и молчи в тряпочку. А я бы
никому ненужно - поэтому и не написали (альтернативно-одаренные не в счет - им всегда нужно, но написать ничего не могут). В линуксе другого пути не было просто - весь миллион low-level api, задействуемых дыркером при создании контейнера, практически невозможно использовать вручную, поэтому и наклепали игогошную поделку, кое-как соединяющую их в то, что во фре делает утилита на 16k.
> порадовался, если бы давние потуги запилить jail-бекенд для докера привели бы
так в нем линукс-помойки все равно нормально работать не будут.

Исходное сообщение
"Взлом инфраструктуры Docker Hub с возможной компрометацией с..." Отправлено пох, 07-Май-19 07:45
> Собрал базовый образ, на его основе плодишь всё остальное. В чём проблема? зачем, блин? базовый образ ты собирал из своей операционной системы - поздравляю, она у тебя и так есть - теперь еще и со всем нужным для работы того что предполагалось в образе. Какой теперь смысл громоздить подпорки и костыли? У jail смысл остается - в изоляции, доскер и ее обеспечивает на от...сь. > (Да, я, как и большинство других, ленив, и до сих пор > большую часть базовых образов тягал с хаба, сам собирал только то, с хабом все как и с обычными дистрибутивами линукса - большая часть работы проделана за тебя - это и обновления, и сборка-упаковка. (да, все сделано не теми руками и через анус, но "и так сойдет" в эпоху девляпса) Ты _экономишь_ свое время и усилия, написав FROM какаятонёх и добавив пару своих конфигов или специально-кривособранный бинарник, и вообще не парясь о том, что там в нижних слоях. (потом обратно тратишь на выпрямление изначально кривого, но это см выше - можно и не тратить) Не говоря уже о том что у меня полно такого, что просто не соберешь или оно соберется криво - разработчики уже напрочь разучились думать верхней головой, и эти поделки существуют вообще только в виде готовых образов. > Затем, чтобы твоё сравнение его с докером имело право на существование. у него есть api, unix называется. у дыркера, что характерно, нету, вмешаться можно через несколько кривых и уродливых механизмов, иначе все сломаешь (читал тут про страдания с ipv6 - плакал - там именно все сломали, а зачем - непонятно, не в смысле причин, а в смысле результата). > Оверлеи для того и нужны, чтобы запускать не просто процессы, а разные > контейнеры, не копируя образ. И это как раз то, для чего man mount_unionfs что-ли? > есть смысл использовать докер. приведи пример хоть одного использования по назначению - и зачем оно в принципе надо, отдельно от кривизны самой технологии. у меня вот смысл что это средство деплоя. Я не могу поставить ту систему, которая там внутри, оно гнилое и дырявое. раздать subtree с ней для jail'ов через nfs - мог бы ничуть не сложнее чем громоздить обертки для "контейнеров", еще и работало бы быстрее. >> но ведь ненужно. > Тебе не нужно — ну и молчи в тряпочку. А я бы никому ненужно - поэтому и не написали (альтернативно-одаренные не в счет - им всегда нужно, но написать ничего не могут). В линуксе другого пути не было просто - весь миллион low-level api, задействуемых дыркером при создании контейнера, практически невозможно использовать вручную, поэтому и наклепали игогошную поделку, кое-как соединяющую их в то, что во фре делает утилита на 16k. > порадовался, если бы давние потуги запилить jail-бекенд для докера привели бы так в нем линукс-помойки все равно нормально работать не будут.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> Собрал базовый образ, на его основе плодишь всё остальное. В чём проблема?

> зачем, блин?

> базовый образ ты собирал из своей операционной системы - поздравляю, она у 
> тебя и так есть - теперь еще и со всем нужным 
> для работы того что предполагалось в образе.
> Какой теперь смысл громоздить подпорки и костыли?
> У jail смысл остается - в изоляции, доскер и ее обеспечивает на 
> от...сь.

>> (Да, я, как и большинство других, ленив, и до сих пор 
>> большую часть базовых образов тягал с хаба, сам собирал только то,

> с хабом все как и с обычными дистрибутивами линукса - большая часть 
> работы проделана за тебя - это и обновления, и сборка-упаковка.  
> (да, все сделано не теми руками и через анус, но "и 
> так сойдет" в эпоху девляпса)

> Ты _экономишь_ свое время и усилия, написав FROM какаятонёх и добавив пару 
> своих конфигов или специально-кривособранный бинарник, и вообще не парясь о том, 
> что там в нижних слоях. (потом обратно тратишь на выпрямление изначально 
> кривого, но это см выше - можно и не тратить)

> Не говоря уже о том что у меня полно такого, что просто 
> не соберешь или оно соберется криво - разработчики уже напрочь разучились 
> думать верхней головой, и эти поделки существуют вообще только в виде 
> готовых образов.

>> Затем, чтобы твоё сравнение его с докером имело право на существование.

> у него есть api, unix называется.
> у дыркера, что характерно, нету, вмешаться можно через несколько кривых и уродливых 
> механизмов, иначе все сломаешь (читал тут про страдания с ipv6 - 
> плакал - там именно все сломали, а зачем - непонятно, не 
> в смысле причин, а в смысле результата).

>> Оверлеи для того и нужны, чтобы запускать не просто процессы, а разные 
>> контейнеры, не копируя образ. И это как раз то, для чего

> man mount_unionfs что-ли?

>> есть смысл использовать докер.

> приведи пример хоть одного использования по назначению - и зачем оно в 
> принципе надо, отдельно от кривизны самой технологии.

> у меня вот смысл что это средство деплоя. Я не могу поставить 
> ту систему, которая там внутри, оно гнилое и дырявое. раздать subtree 
> с ней для jail'ов через nfs - мог бы ничуть не 
> сложнее чем громоздить обертки для "контейнеров", еще и работало бы быстрее.

>>> но ведь ненужно.
>> Тебе не нужно — ну и молчи в тряпочку. А я бы

> никому ненужно - поэтому и не написали (альтернативно-одаренные не в счет - 
> им всегда нужно, но написать ничего не могут). В линуксе другого 
> пути не было просто - весь миллион low-level api, задействуемых дыркером 
> при создании контейнера, практически невозможно использовать вручную, поэтому и наклепали 
> игогошную поделку, кое-как соединяющую их в то, что во фре делает 
> утилита на 16k.

>> порадовался, если бы давние потуги запилить jail-бекенд для докера привели бы

> так в нем линукс-помойки все равно нормально работать не будут.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру