The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"19.4% из 1000 самых популярных контейнеров Docker содер..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"19.4% из 1000 самых популярных контейнеров Docker содер..."  +/
Сообщение от opennews (??), 21-Май-19, 13:12 
Джерри Гамблин (Jerry Gamblin) решил выяснить насколько распространена недавно выявленная проблема (https://www.opennet.ru/opennews/art.shtml?num=50654) в Docker-образах дистрибутива Alpine, связанная с указанием пустого пароля для пользователя root. Анализ тысячи самых популярных контейнеров из каталога Docker Hub показал (https://www.kennasecurity.com/20-of-the-1000-most-popular-do.../), что в 194 (https://gist.github.com/jgamblin/6015a2020c1de3bc3aab19b3615...) из них (19.4%) для root установлен пустой пароль, без блокировки учётной записи ("root:::0:::::" вместо "root:!::0:::::").


Наиболее популярным среди проблемных контейнеров является kylemanna/openvpn (https://hub.docker.com/r/kylemanna/openvpn/), который насчитывает более 10 млн загрузок. Также выделяются  контейнеры
hashicorp/terraform (https://hub.docker.com/r/hashicorp/terraform)
govuk/gemstash-alpine (https://hub.docker.com/r/govuk/gemstash-alpine), mesosphere/aws-cli (https://hub.docker.com/r/govuk/mesosphere/aws-cli),  monsantoco/logstash monsantoco/logstash (https://hub.docker.com/r/),
governmentpaas/s3-resource (https://hub.docker.com/r/governmentpaas/s3-resource),
avhost/docker-matrix-riot (https://hub.docker.com/r/avhost/docker-matrix-riot),
azuresdk/azure-cli-python (https://hub.docker.com/r/azuresdk/azure-cli-python),
ciscocloud/haproxy-consul (https://hub.docker.com/r/ciscocloud/haproxy-consul),
phpmyadmin/phpmyadmin (https://hub.docker.com/r/phpmyadmin/phpmyadmin)
и microsoft/azure-cli (https://hub.docker.com/r/microsoft/azure-cli).

В случае применения в контейнере  пакетов  shadow и linux-pam использование пустого пароля root позволяет (https://alpinelinux.org/posts/Docker-image-vulnerability-CVE...) повысить свои привилегии внутри контейнера при наличии непривилегированного доступа к контейнеру или после эксплуатации уязвимости в непривилегированном сервисе, выполняемом в контейнере. Также можно подключиться к контейнеру с правами root при наличии доступа к инфраструктуре, т.е. возможности подключения через терминал к TTY, указанном в  списке /etc/securetty. Через SSH вход с пустым паролем блокируется.

URL: https://www.kennasecurity.com/20-of-the-1000-most-popular-do.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=50716

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +5 +/
Сообщение от Аноним (1), 21-Май-19, 13:12 
И в чём проблема? В этих docker образах работает монолитный процесс или группа процессов с одинаковыми привилегиями. В чём заключается потенциальная уязвимость?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  –1 +/
Сообщение от Аноним (2), 21-Май-19, 13:14 
> "root:::0:::::" вместо "root:!::0:::::"

Человекочитаемые конфиги, говорили они…

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +5 +/
Сообщение от gogo (?), 21-Май-19, 13:15 
Не о чем волноваться. Это же докер! Его очень просто переустановить, если что-то пойдет не так. Например, сломают.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +2 +/
Сообщение от пох (?), 21-Май-19, 13:15 
отдельный вопрос - зачем в этих образах pam и прочий мусор.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +7 +/
Сообщение от Anonymoustus (ok), 21-Май-19, 13:17 
Вот и выросло поколение, не читавшее Реймонда.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +1 +/
Сообщение от zloykakpes (ok), 21-Май-19, 13:22 
Это ты из прошлого треда коммент скопировал?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  –3 +/
Сообщение от EuPhobos (ok), 21-Май-19, 13:30 
поколение JSON-а..
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

8. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +8 +/
Сообщение от КО (?), 21-Май-19, 13:40 
Главная фича контейнеров, что периодически выясняется, что root, который внутре, легким движением превращается в того, который снаружи.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  –4 +/
Сообщение от Аноним (9), 21-Май-19, 13:47 
> В этих docker образах работает монолитный процесс или группа процессов с одинаковыми привилегиями. В чём заключается потенциальная уязвимость?

В том, что эти привилегии — не привилегии рута. Если у тебя по-другому, советую не хвастаться этим, а бежать чинить.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

10. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +1 +/
Сообщение от Аноним (9), 21-Май-19, 13:48 
Это JSON-то читаемый?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +/
Сообщение от mumu (ok), 21-Май-19, 13:49 
А чем пустой пароль хуже заранее предустановленного? Ну будет не пустой, а заранее известный, как это повысит безопасность?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  –2 +/
Сообщение от Аноним (1), 21-Май-19, 13:58 
Ага, а локальный юзер легко повышает себе привелегии до рута.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +/
Сообщение от пох (?), 21-Май-19, 14:07 
он всем хуже, поскольку в дефолтно-установленном alpine пустой пароль не позволяет тебе стать рутом - вообще. В отличие от всемизвестного непустого.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +/
Сообщение от Аноним (14), 21-Май-19, 14:14 
вполне. я лично знаю только один нечитаемый формат - XML :)
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

15. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +/
Сообщение от Аноним (15), 21-Май-19, 14:16 
А у меня в убунте пустой пароль root. Приходится вводить пароль юзера
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  –1 +/
Сообщение от Аноним84701 (ok), 21-Май-19, 14:16 
> И в чём проблема?

В отсутствии буквы S  в названии. С самого начала.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

17. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +3 +/
Сообщение от Аноним (17), 21-Май-19, 14:28 
>>19.4% из 1000 самых популярных контейнеров Docker содержат пустой пароль root
>Docker

Расходимся

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  –1 +/
Сообщение от Dapredator (?), 21-Май-19, 14:43 
> И в чём проблема?

А вот и ДевОпсы подтянулись.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

19. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +/
Сообщение от Аноним (19), 21-Май-19, 15:09 
А не надо глазами читать то, что для этого не предназначено.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

20. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +1 +/
Сообщение от Анонимный пользователь Интернета (?), 21-Май-19, 15:21 
Эдак выходит, что XML вообще не нужен. Для чтения глазами не предназначен, а в сравнении с другими не предназначенными бинарными форматами там слишком много шума. Не диво, что им пользуются всё реже и реже.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

21. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +2 +/
Сообщение от Анонимный пользователь Интернета (?), 21-Май-19, 15:22 
Давай так: я тебе даю рута в контейнере и сутки времени. Получишь рута снаружи — с меня биткоин. Не получишь — с тебя. Идёт?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

22. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +2 +/
Сообщение от Аноним84701 (ok), 21-Май-19, 15:36 
>>> человекочитаемо
> А не надо глазами читать то, что для этого не предназначено.

Хм. Я в принципе догадывался, что оно предназначалось для чтения тем же самым местом, которым и проектировалось.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

23. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +1 +/
Сообщение от Попугай Кеша (?), 21-Май-19, 15:55 
Я так не играю! )
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

24. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +3 +/
Сообщение от пох (?), 21-Май-19, 16:04 
давай, только сутки отсчитываются с момента, когда я наткнусь на очередной CVE.
(ну или на меня наткнется, прецеденты в общем-то были)

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

25. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  –2 +/
Сообщение от лютый жабист__ (?), 21-Май-19, 16:12 
>я лично знаю только один нечитаемый формат - XML

TCP и PROTOBUF ты видимо не знаешь. Как и про существование форматтеров XML... нашла чем гордиться (ц)

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

26. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +/
Сообщение от Аноним (26), 21-Май-19, 16:15 
Пустой пароль незаблокированного рута хуже, чем пустой пароль заблокированного рута.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

27. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  –2 +/
Сообщение от Ананим422356 (?), 21-Май-19, 16:22 
В докер контейнере и так под рутом весь софт выполняется
Хотя могут быть индивидуумы которые контейнер вместо виртуального сервера используют так и флаг им в руки
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +/
Сообщение от Аноним (29), 21-Май-19, 17:09 
Это у вас контейнер неправильный.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

30. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +3 +/
Сообщение от GentooBoy (ok), 21-Май-19, 17:32 
Это потому что поколение json не знает что такое xpath xslt   и продолжает изобретать велосипеды компенсируя свое невежество громкой глоткой и кучей базвордов
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

31. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  –1 +/
Сообщение от Аноним (31), 21-Май-19, 17:40 
Его легче чем JSON читать, если что.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

32. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +3 +/
Сообщение от Нанобот (ok), 21-Май-19, 17:50 
а поистерить?
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

33. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +/
Сообщение от Аноним (33), 21-Май-19, 17:52 
XML - это вполне читаемый формат, пусть и не самый приятный для глаз. А вот для редактирвания и писания с нуля человеком он и правда не очень подходит (хотя есть всякие xml-редактиоры и прочие Haml'ы, решающие и эту проблему)
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

34. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +/
Сообщение от Нанобот (ok), 21-Май-19, 17:55 
а в самом образу хоть su есть? а то иначе от пустого пароля мало толк...разве что кто-то на базе образа создаст что-то своё
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +/
Сообщение от Твой ночной кошмар (?), 21-Май-19, 18:03 
Не надо вилять задом, Маня. Сутки начинаются с момента как твой почтовый сервер получает письмо от моего.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

36. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  –5 +/
Сообщение от borbacuca (ok), 21-Май-19, 18:06 
вот ивыросло поколение считающее , что удалённый доступ руту эт норм. Да и линь невоспроизводимый эталон ОС
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +2 +/
Сообщение от Урри (?), 21-Май-19, 18:20 
Вот только не надо идти на попятный, раз сам предложил.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

38. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +/
Сообщение от Аноним (38), 21-Май-19, 18:42 
Хм, разве кто-то пускает в прод контейнеры докера сразу? Я думал их настраивают предварительно, ну и во время настройки пароль меняют, не?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +/
Сообщение от JL2001 (ok), 21-Май-19, 19:07 
> Не надо вилять задом, Маня. Сутки начинаются с момента как твой почтовый
> сервер получает письмо от моего.

новенькое техническое отверстие в контейнере он продаст куда дороже твоего одного биткойна

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

40. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +2 +/
Сообщение от Онаним (?), 21-Май-19, 19:14 
Заголовок совершенно кхм. 194 из 1000, не?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +/
Сообщение от JL2001 (ok), 21-Май-19, 19:14 
> вполне. я лично знаю только один нечитаемый формат - XML :)

у xml есть офигенная штука под названием xsd
это перекрывает все недостатки

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

42. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  –1 +/
Сообщение от Анонимный пользователь Интернета (?), 21-Май-19, 19:52 
Не продаст, так как может только языком молоть.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

43. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +2 +/
Сообщение от Аноним (33), 21-Май-19, 19:52 
Ну да, после взгляда на xsd понимаешь, что xml - это еще не самое страшное
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

44. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  –1 +/
Сообщение от Анонимный пользователь Интернета (?), 21-Май-19, 19:55 
Вот и я говорю: не надо. Но что-то не видать специалистов. Поди придётся биткоин на ЛСД потратить.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

45. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +/
Сообщение от Аноним (29), 21-Май-19, 19:56 
Экий вы наивный... Среди современного IT-персонала считается правильным слепо брать из реп (неважно что именно - имиджи докера, либы ноды или модули вордпресса) и без изменений пихать в продакшон.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

46. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +2 +/
Сообщение от KonstantinB (ok), 21-Май-19, 21:01 
Вот, да. Черт бы с этим пустым паролем - зачем, блин, вообще в контейнере давать хоть какую-либо возможность повышения привилегий?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

47. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +/
Сообщение от KonstantinB (ok), 21-Май-19, 21:04 
Не вопрос, можно поднять сервер в тот момент, когда появится CVE. :)
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

48. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +1 +/
Сообщение от KonstantinB (ok), 21-Май-19, 21:07 
Скорее в отсутствии понимания того, как устроен Линукс, у подавляющего большинства клепальщиков образов. Дальше первых страниц мана по Докеру не читали.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

49. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +1 +/
Сообщение от Аноним (49), 21-Май-19, 21:37 
В том-то и дело, что удаленного доступа нет. И чтобы его организовать, надо еще и приложить определенные усилия.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

50. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +/
Сообщение от Sw00p aka Jerom (?), 21-Май-19, 21:47 
так он вам тогда обновленный докер даст))
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

51. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +/
Сообщение от пох (?), 21-Май-19, 21:49 
> а в самом образу хоть su есть?

есть, но с пустым паролем рута он, внезапно, не работает.

Но ты можешь руками доустановить гнутого недоделка, который сделает все как надо.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

52. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +/
Сообщение от Ordu (ok), 21-Май-19, 23:32 
> Человекочитаемые конфиги, говорили они…

А это не конфиг, это база данных.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

53. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +1 +/
Сообщение от Аноним (53), 22-Май-19, 00:16 
Ты, главное, не забудь это обнаружить раньше, чем у тебя все данные сольют или пошифруют.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

54. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +1 +/
Сообщение от Аноним (53), 22-Май-19, 00:17 
Ещё один нечитатель. Никто и не говорит, что там болжен быть предустановленный пароль. Пароль должен быть пустой, но заблокированный.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

55. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +/
Сообщение от Аноним (53), 22-Май-19, 00:19 
А ещё есть индивидуумы, которым не лень ни прочитать документацию, ни дописать в Dockerfile
USER foo

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

56. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +/
Сообщение от Аноним (53), 22-Май-19, 00:22 
Пароли не меняют, потому что они там просто не нужны. Единственная программулина запускается сразу от нужного пользователя.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

57. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +/
Сообщение от Аноним (57), 22-Май-19, 04:54 
Вот да, меня удивляет, что штуками типа JSONPath так мало пользуются. Это ж архиудобно.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

58. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +/
Сообщение от Fyjybv755 (?), 22-Май-19, 12:36 
> отдельный вопрос - зачем в этих образах pam и прочий мусор.

 
> Почти все эти контейнеры основаны на Alpine и не используют пакеты shadow и linux-pam

 

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

59. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +/
Сообщение от Fyjybv755 (?), 22-Май-19, 12:41 
«удалённый доступ руту эт норм»®™ is a registered trademark of Cisco Inc.
Все попытки нелегального использования будут караться по закону.

А сабжевая новость к этому никак не относится. Чтобы получить доступ к руту по пустому паролю, нужно дополнительные пакеты поставить, а для этого рут нужен.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

60. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +/
Сообщение от Fyjybv755 (?), 22-Май-19, 12:45 
> Человекочитаемые конфиги, говорили они…

Человек может прочитать != человек должен понять прочитанное.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

61. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +/
Сообщение от пох (?), 22-Май-19, 14:32 
> так он вам тогда обновленный докер даст))

да ладно, пока он ждет ебилдов, мы тут пару битков поднимем

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

62. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +/
Сообщение от хотел спросить (?), 22-Май-19, 16:39 
ты походу с него не слазишь

ты контейнерами (вообще) будешь пользоваться только сутки?

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

63. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  –1 +/
Сообщение от хотел спросить (?), 22-Май-19, 16:42 
XML если адекватно написан читается лучше чем JSON
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

64. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  –2 +/
Сообщение от хотел спросить (?), 22-Май-19, 16:46 
я так делаю, логин по sshd по паролю запрещен, только по ключу
поцелуйте меня в тапки

а то что вы предлагаете потенциально лечится через rowhammer
так что лучше уж ключ

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

65. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +/
Сообщение от пох (?), 23-Май-19, 06:55 
и действительно...

расходимся, ничего интересного. Владельцы azure-cli должны же страдать? (подозреваю, там контейнер не предназначенный для публикации портов, на самом деле)

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

66. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +/
Сообщение от пох (?), 23-Май-19, 07:03 
если контейнеры сутки будут пользоваться тобой, это немножко не то же самое, правда ведь?

если ты уже по уши увяз в контейнерах (последняя уязвимость, afair, общая с lxc) - тебе будет немного нескучно даже вовремя узнав о выходе cve, "ждать ебилдов".

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

67. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  –1 +/
Сообщение от пох (?), 23-Май-19, 07:08 
P.S. lsd не советую - его надо употреблять в спокойно-расслабленном состоянии, а не когда "ждешь ебилдов" - бэдтрип почти гарантирован, тем более начинающим психонавтам.
Переходи на спиды - заодно и ебилд не проспишь.

эх, потрут щас познавательную инфу, нутром чую

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

68. "19.4% из 1000 самых популярных контейнеров Docker содержат п..."  +/
Сообщение от пох (?), 23-Май-19, 07:13 
проблема что для редактирования и читания нечеловеками он тоже не очень подходит - поскольку придуман рептилоидами и подброшен дятлам, неспособными заранее оценить, насколько угребищен, прожорлив и ненадежен получится парсер. api единственно-верного libxml2 тоже не айс. В результате пачки уязвимостей раз в месяц, при том что все уже на него забили и специально давно уже никто не ищет.

в результате - очередное феерическое ненужно, от неосиляторов написать собственный парсер примитивнейших конфигов.

json, понятно, ничем особо не лучше, но ломают его все же пореже.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру